中美网络安全达成共识之漫谈:未来路长且艰

2015-09-29 100215人围观 ,发现 4 个不明物体 资讯

世界第一大经济体与世界第二大经济体领导人的会晤焦点已经从经济、军事、外交、文化等传统双边领域转向网络安全——这个诞生不久并且长期隐匿于谈判桌之外的重要议题。

中美首脑达成共识:不从事网络商业间谍活动

上周五,赴美访问的中国国家领导人习近平与美国总统奥巴马共同现身在白宫玫瑰园举行的新闻发布会。奥巴马表示,两人已达成共识,美国和中国都不应为了窃取知识产权而开展政府支持的网络入侵行为,双方将共同寻求“网络空间的适当行为方式,达成国际规则”。

奥巴马强调:美国仍会用尽所有方法制止及追究网络罪行,并会制裁涉及网络商业间谍活动的个人及企业。


习:合则两利,斗则双输。

习近平表示中国是网络用户最多的国家,有6亿网民,中美双方应该合作,合则两利,斗则双输。他同时认为,中美应加强合作,而不应将网络安全问题政治化。

外媒热议:习奥会成果未达预期,分歧难消

一个是发明了互联网的国家,一个是现在拥有互联网用户最多的国家,此次达成的“共识”似乎仍不能解决两国目前共同面临的网络安全争议。然而,想在一次高层会面中就解决所有问题,那可真是天方夜谭:孩子,你还太年轻了。

此前有报道称中美正在商讨在虚拟空间采取某种形式的“武器控制”,比如在和平时期不首先以对方的重要基础设施为目标。华盛顿所传达的讯息则显示出这样的态度:在虚拟空间里政府对政府的间谍行为是可以的,但不应该为了商业利益对企业试试间谍活动。

估计这便是达成此次共识的基准线。

而一向保持意见独立的《纽约时报》尖锐地指出,

在发布会上习奥均努力展示出他们在约束网络攻击方面取得的进展,不过“他们并没有直接提及一些最具争议的议题,其中包括美国宣称的人事管理办公室2200万美国人安全档案被窃,由中国背景主使的指控”。

中美博弈网络安全,连累科技公司

有媒体曾报道,早在2013年加利福尼亚的峰会上,奥巴马就准备以网络间谍为首要议题与中国领导人正面“对话”,只是后来被爱德华·斯诺登的“棱镜门”爆料所干扰。美国不得不放弃针对中国转而收拾起自己的烂摊子。

面对美国就网络安全问题的频频发难,中国官员始终坚持:提及网络间谍,中国更多是受害者而不是加害者。

而美国在网络间谍问题上面的双重标准让中国也颇为恼火:

美国一而再再而三地用实际行动表明,其反对的并不是网络间谍活动,NSA、FBI、CIA等甚至热衷于掌握地球上的所有信息;而中国在这一领域的实力逐渐发展壮大让美国感受到了深深的不安,或许扮演受害者的角色更容易让美国就这一问题在国际上博得同情。

对于“美国制定规则,中国等其他国家执行”的游戏,中国岂能全盘接受?

而中美双方在网络间谍问题上的紧张关系也影响到了其他方面,例如一些想要在中国发展的美国科技公司。

BBC的报道,这些美国科技公司面临着双重压力:

“一方面要证明他们的产品当中没有‘后门’可以暗中为NSA服务,同时在某些情况下,这些美国公司又被中国政府要求开设后门,好让中国政府可以绕过产品的加密系统。”

网络安全立法:国国都有本难念的经

网络安全并不是一个今天才出现的重要议题,只是由于受到更多的重视,终于回归了它本该有的地位。

网络的诞生不过短短数十载,却越来越成为日常生活、工作的重心。没有规矩不成方圆,随着这个虚拟世界对现实社会的影响力不断增加,网络无边、无界、无限、无序的模样将不再被人接受,于是高智的人类又选择了最简单粗暴解决方式:制定法律。

中国

中国所倡导的“综合安全观”从政治、军事、经济等多个方面综合考虑国家安全,基于此网路和信息安全都是整体国家安全观的重要组成部分。而正在酝酿中的《中华人民共和国网络安全法(草案)》或将重建中国网络安全规则,为今后的网络安全事件的裁决提供法律依据。当然这并不能终止未来的网络犯罪活动,法律的完善不是一蹴而就的,是一个需要长期并持续修订的过程,但是不妨将其视为一个良好的开端。

美国

我们再次将视线转向美国,美国国内对于网络安全的争议主要集中在信息分享方面。除了“许多与网络安全有关的信息分享,大部分已经在其他相关法律的保护范围内,因此没必要通过专门为网络安全信息分享立法”的争议之外,公民个人隐私权的保护也是讨论的焦点与挑战。美国政府与科技行业之间的“加密战”也愈演愈烈,网络安全与个人隐私保护之间的矛盾始终无法得到平衡与解决。

欧盟

目前欧盟的“网络安全法规”尚未出世,但是自1992年至2013年间欧盟就已经推出了35项网络空间安全政策法规,其中《数据保护指令》、《隐私与电子通信指令》和《数据留存指令》,为欧盟个人数据保护法律体系奠定了基础,包括英、法、德、荷兰、西班牙、瑞典等多国在内的欧盟成员国普遍制定实施了保护个人数据信息的相关法律。据粗略观察,欧盟涉及个人隐私的法律条款严格程度堪称全球典范。

澳大利亚

澳大利亚将从今年10月13日起执行一项计划:强制网络数据保留。届时,政府将合法从互联网服务提供商获取个人的网络信息,其中包括:电子邮件、电话通讯、网络在线活动与社交媒体数据。这是澳政府在捍卫网络安全方面做出的重大举措,而公民隐私的牺牲是否能换来一个安全的澳洲网络空间,这个命题尚且需要时间去证明。

印度

印度政府似乎并美英等国更加果断决绝,最近推出了新政策草案——“国家加密政策”,强制印度互联网用户以明文方式保存加密的通信数据至少90天,还要求网民与政府及安全机构共享加密秘钥。该项草案已经公示便引发印度民众的巨大愤慨,于是仅一天印度政府便撤回了草案,并表示会对部分引起“误解”的内容重新措辞。

小结

这是最好的时代,也是最坏的时代。

卷入这场互联网龙卷风的我们有幸成了规则制定过程的历史见证人,甚至是制定者。然而,这是一条没有人走过的路,去往天堂的途中可能会经过地狱,只是聪明的人选择不久留。

* FreeBuf小编综合报道,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

发表评论

已有 4 条评论

取消
Loading...
css.php