斯諾登向世人開啟了“棱鏡門”,世界各國由此也更加緊迫地面對(duì)如何加強(qiáng)網(wǎng)絡(luò)安全這一重大命題。一段時(shí)間以來,各國紛紛出臺(tái)相關(guān)政策,尤其注重開發(fā)本土產(chǎn)品。應(yīng)對(duì)網(wǎng)絡(luò)安全這一全球性挑戰(zhàn),需要國際社會(huì)的共同參與和努力,而不是搞“技術(shù)獨(dú)霸”和“單邊壟斷”
中國引入網(wǎng)絡(luò)安全審查
中國國家互聯(lián)網(wǎng)信息辦公室5月22日宣布,針對(duì)國內(nèi)使用的信息技術(shù)和產(chǎn)品引入網(wǎng)絡(luò)安全審查制度,禁止經(jīng)審查不合格的產(chǎn)品和服務(wù)在中國境內(nèi)使用。
此前一天,中國宣布在政府采購的計(jì)算機(jī)類產(chǎn)品中禁止安裝Win8操作系統(tǒng)。這些舉措顯示了中國維護(hù)網(wǎng)絡(luò)安全的堅(jiān)定姿態(tài)。
斯諾登開啟“棱鏡門”為世界各國敲響了網(wǎng)絡(luò)安全的警鐘。以Win8操作系統(tǒng)為例,該系統(tǒng)通過集成殺毒軟件,可以定期對(duì)用戶的電腦進(jìn)行掃描,從而形成了“不安全”的技術(shù)架構(gòu)。多個(gè)國家已對(duì)此采取防范措施,近期中國也對(duì)Win8說“不”。
中國的網(wǎng)民數(shù)量已居世界第一,作為網(wǎng)絡(luò)大國,更需要加強(qiáng)網(wǎng)絡(luò)安全的法律制度建設(shè)。今年2月,中國成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,中共中央總書記習(xí)近平親任組長并提出,“沒有網(wǎng)絡(luò)安全就沒有國家安全”。
美國輿論給予各式解讀
對(duì)中國加強(qiáng)網(wǎng)絡(luò)安全的舉措,美國輿論給予了各式解讀,其中不乏“報(bào)復(fù)論”和“針對(duì)說”,但主流媒體指出,中方舉措是長期以來降低對(duì)外國科技企業(yè)依賴的努力的一部分,并沒有刻意的針對(duì)性。
的確,中國即將實(shí)施的網(wǎng)絡(luò)安全審查制度醞釀已久,早在議事日程之中,且將以“無國別”原則實(shí)施。無論是國外產(chǎn)品還是國內(nèi)產(chǎn)品,只要是關(guān)系國家安全和公共利益的信息系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù),都將接受檢查。
美國的科技企業(yè)對(duì)此甚為關(guān)注,但I(xiàn)BM、思科和英特爾公司均集體噤聲,拒絕發(fā)表評(píng)論。只有微軟公司針對(duì)中國在政府采購中禁用Win8操作系統(tǒng)表示,微軟將繼續(xù)為政府用戶提供Win7系統(tǒng),并與政府機(jī)構(gòu)緊密合作對(duì)Win8產(chǎn)品進(jìn)行評(píng)估。
事實(shí)上,受“斯諾登事件”的影響,美國主要科技企業(yè)的在華業(yè)務(wù)均呈下滑之勢(shì)。IBM在4月發(fā)布的報(bào)告顯示,該公司在華銷量已連續(xù)3個(gè)季度下降超過五分之一。思科公司則表示,截至4月26日其在華銷量下降了8%。微軟公司的銷售狀況,也處于不景氣的狀態(tài)。
針對(duì)科技企業(yè)面臨的困境,思科首席執(zhí)行官錢伯斯日前致信美國總統(tǒng)奧巴馬稱,美國國家安全局的監(jiān)控計(jì)劃已對(duì)美國科技企業(yè)的信譽(yù)構(gòu)成傷害,美國政府應(yīng)該對(duì)監(jiān)控計(jì)劃進(jìn)行限制。錢伯斯發(fā)出警告說,美國政府的監(jiān)控行為正在侵蝕美國科技企業(yè)的信心,奧巴馬政府應(yīng)對(duì)監(jiān)控計(jì)劃設(shè)立“行為標(biāo)準(zhǔn)”。
美安全審查結(jié)果具強(qiáng)制性
實(shí)施網(wǎng)絡(luò)安全審查是世界各國通行的做法,美國在其中可謂先行者和集大成者。
2000年1月,美國發(fā)布《國家信息安全保障采購政策》,率先在國家安全系統(tǒng)中對(duì)采購的產(chǎn)品進(jìn)行安全審查。隨后陸續(xù)針對(duì)聯(lián)邦政府云計(jì)算服務(wù)、國防供應(yīng)鏈等出臺(tái)了相關(guān)安全審查政策,2002年實(shí)現(xiàn)了對(duì)國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。2013年,美國國防部頒布臨時(shí)政策,規(guī)定國防系統(tǒng)及其合同商系統(tǒng)采購的產(chǎn)品和服務(wù)要經(jīng)過供應(yīng)鏈安全審查。
美國的網(wǎng)絡(luò)安全審查對(duì)象不僅涉及產(chǎn)品和服務(wù),也針對(duì)產(chǎn)品和服務(wù)提供商。美國對(duì)供應(yīng)鏈安全審查的過程、標(biāo)準(zhǔn)和機(jī)制完全封閉,不披露原因和理由,也不接受供應(yīng)方申訴,這賦予了安全審查結(jié)果的強(qiáng)制性。
美國不僅實(shí)施嚴(yán)格的網(wǎng)絡(luò)安全審查,還在對(duì)外戰(zhàn)爭(zhēng)中廣泛使用網(wǎng)絡(luò)手段。2009年6月,美國組建網(wǎng)絡(luò)司令部,將軍事實(shí)力向網(wǎng)絡(luò)領(lǐng)域這一在陸地、海洋、天空和太空以外的“第五領(lǐng)域”延伸。
美國三軍目前都建有網(wǎng)絡(luò)部隊(duì),專家有3000名到5000名,網(wǎng)軍規(guī)模則在5萬到7萬之間。2014年3月,美國國防部長哈格爾表示將擴(kuò)大網(wǎng)絡(luò)部隊(duì)規(guī)模,于2016年將網(wǎng)絡(luò)司令部的網(wǎng)絡(luò)部隊(duì)人數(shù)增至6000人。美國的網(wǎng)絡(luò)部隊(duì)不僅承擔(dān)網(wǎng)絡(luò)防御的任務(wù),還負(fù)責(zé)對(duì)他國的電腦網(wǎng)絡(luò)和電子系統(tǒng)進(jìn)行秘密攻擊。
在外國科技企業(yè)進(jìn)入美國市場(chǎng)問題上,美國并不完全遵照技術(shù)標(biāo)準(zhǔn),而是施加政治限制。2012年,美國政府曾以“可能威脅美國國家通信安全”為由,不允許中國的華為和中信的產(chǎn)品進(jìn)入美國市場(chǎng)。
網(wǎng)絡(luò)領(lǐng)域需要共同安全
奧巴馬政府近年來高度重視網(wǎng)絡(luò)安全,并不斷推出政策和法規(guī)。但專家指出,美國一味靠技術(shù)和實(shí)力強(qiáng)化自身網(wǎng)絡(luò)安全的做法存在疏漏,難以取得理想效果。
就職于一家手機(jī)安全科技公司的麗貝卡撰文指出,美國的網(wǎng)絡(luò)安全政策存在三大問題。一是沒有認(rèn)清網(wǎng)絡(luò)安全問題的根源和實(shí)質(zhì),如果對(duì)網(wǎng)絡(luò)安全威脅沒有正確的認(rèn)識(shí),那么發(fā)起網(wǎng)絡(luò)戰(zhàn)的同時(shí)就注定著政策的失敗。二是美國國防部等政府部門未能有效履行維護(hù)網(wǎng)絡(luò)安全的責(zé)任,美國的政府體系不單由行政部門組成,而是政府機(jī)構(gòu)和私營部門的聯(lián)合,政府機(jī)構(gòu)維護(hù)這一體系的網(wǎng)絡(luò)安全需要做出更大努力。三是政府機(jī)構(gòu)雖然獲得法律授權(quán)保護(hù)“機(jī)密信息”,但法律對(duì)更廣泛的“非機(jī)密信息”沒有做出明確界定。麗貝卡認(rèn)為,第三點(diǎn)尤其重要。
5月21日,美國國會(huì)眾議院以303票對(duì)121票通過了《美國自由法案》,對(duì)國家安全局收集美國民眾電話記錄的做法予以限制。法案要求調(diào)查人員必須說服外國情報(bào)監(jiān)視法庭,他們合理懷疑某人涉及恐怖活動(dòng),才能向電話公司索要其通話記錄。
分析指出,這是美國調(diào)整政府監(jiān)控計(jì)劃的第一步。但反對(duì)聲音認(rèn)為,政府調(diào)整舉措有限,難以保護(hù)民眾隱私和促進(jìn)網(wǎng)絡(luò)安全。
全球網(wǎng)絡(luò)領(lǐng)域的改革也勢(shì)在必行。全世界共有13臺(tái)根服務(wù)器,其中10臺(tái)位于美國,美國今年3月宣布將“移交”互聯(lián)網(wǎng)名稱和數(shù)字地址分配機(jī)構(gòu)監(jiān)管權(quán),但迄今沒有任何進(jìn)展。5月21日,歐盟委員會(huì)要求美國政府加速兌現(xiàn)承諾,減少對(duì)全球互聯(lián)網(wǎng)的掌控。
誠然,在網(wǎng)絡(luò)這一全球“公域”,各國都有維護(hù)自身安全的需求,但個(gè)別安全只有在共同安全之上方能實(shí)現(xiàn)。在網(wǎng)絡(luò)安全領(lǐng)域,搞“技術(shù)獨(dú)霸”和“單邊壟斷”是行不通的。
京公網(wǎng)安備 11010502049343號(hào)