近日,WAPI产业联盟看到左晓栋院长发表的文章,感受深处,在此转发左院长文章。
原文如下:
中国全国人大通过《网络安全法》以来,国外媒体、企业团体有诸多恶意猜测,公开放风要向中方施压。中国信息安全研究院副院长左晓栋针对西方长期以来的这类做法,撰写了《西方对〈网络安全法〉的误读和攻击可以休矣》一文。这是一篇驳斥的文章,作者并没有发表。12月2日,美国媒体又意欲掀起对《网络安全法》的攻击。这些文章的一个共同特点是,混淆黑白、无中生有。外媒毫无根据地报道,是全国信息安全标准化技术委员会(TC260)起草了《网络安全法》,这个法“要求软件公司、网络设备制造商和其他技术公司对中国当局展示他们的源代码,它们软件的核心知识”、“具体地说,中国当局规定技术公司必须提供运行其产品的软件源代码,设计细节,以便中国有关部门可以检查是否有黑客可以打入的安全漏洞或后门”。外媒还报道,微软、英特尔、IBM向主管《网络安全法》实施的TC260表达了反对意见,但“没能得到TC260工作人员的支持”。
习近平总书记指出,落后就要挨打、贫穷就要挨饿、失语就要挨骂。中国人民度过了挨打的阶段,也度过了挨饿的阶段,但挨骂的问题还没有得到根本解决。是可忍,孰不可忍,不能容忍西方媒体以及一些国外企业团体毫无底线地胡说八道。
左晓栋以个人名义发表此文,欢迎客观、理性的争鸣。
11月7日,全国人大常委会高票通过了《网络安全法》。这是具有里程碑意义的重大事件,从此我们维护国家网络安全有了法律武器。这部法律的起草过程中,国外的反对声不绝于耳。在网络安全这样一个新兴领域,特别是对首部基础性法律,各方面有意见、建议很正常,全国人大也是从谏如流。但当这部法律已然通过,西方媒体的焦点仍停留在对立法目的的恶意猜测,国外行业组织仍蛮横要求中国废止网络安全监管制度时,整个事情的性质就变了。
一、对中国网络安全歪曲报道是国外媒体之能事
这几天,美国大选尘埃落定,擅长报道新闻的美国主流媒体自己也成了新闻。他们在报道真相、反映民意上完败,以如此直白的方式昭示其存在的基本价值正在丧失。这其中有很大的技术原因,反映了互联网时代新的传播规律,这是新闻传播学者们研究的事情。
但国外媒体在报道中国网络安全时,长期以来顽固地坚持着逢中必反、逢网络政策必喷的信念,在中国早已成为“过街老鼠”,这绝不是技术原因能够解释的。网络安全是一个敏感领域,直接牵涉大国关系,以此攻击中国容易吸引眼球,而且肯定“政治正确”,这才是外媒的真实想法。
某个外媒的中方雇员曾跟我说,其个人也希望在报道涉华网络安全政策时,不是一边倒地批判,能够有一点中和与平衡的声音,但很遗憾,这个雇员没有见过编辑部给这样的声音留下空间。可以毫不夸张地讲,外媒这些年对中国网络安全政策的报道基本都是负面的,中方的“网络空间命运共同体”等重大立场、主张、理念从来都难见诸于外媒版面,反过来西方又说我们“政策不透明”。
然而,实情恐怕比这个还糟。外媒为了达到攻击中国的目的,已经明目张胆地开始编造假新闻。2016年4月19日,习近平总书记主持召开网络安全和信息化工作座谈会,讲话全文公开,通篇贯穿了“以人民为中心”的发展思想和开放合作理念。号称对中国网络政策密切关注的某知名外媒,有意把习总书记反对“唯自主论”和“唯引进论”掐头去尾成了习总书记“描述了”“中国的唯自主论政策”,以制造中国政策排外假象。
殊不知,由于语言的原因,美国及其他西方国家很多官员、专家对中国网络安全政策的了解都大量来自这些外媒。去年年初,当美国总统奥巴马的网络安全助理兴师动众地前来交涉中方某个所谓的“要求安装侵入式软件”政策时,才发现这不过是美国媒体编造的子虚乌有的假新闻。外媒这么做,除了增加西方国家战略误判的可能性,破坏各国在网络空间“管控分歧”的努力,我们实在看不出美等西方国家政府能够从中获得什么益处。
当然,传统外媒倒是获得了点击量,短期内是可以获益的。但是,技术上落后,立场上反华,理念上偏激,这一群体在把自己送往历史的垃圾堆。
二、国外企业团体折腾为哪般?
“外企”在中国曾经是那么光鲜的一个词。你们有着完善的企业管理制度和先进的技术,是我们的“老师”,我们对你们的印象是很好的。
但这个“老师”现在来给我们传什么道,授什么业,解什么惑呢?
当斯诺登曝光出,美国情报机关利用产品单边技术优势监控世界时,你们来告诉我们,你们是大型跨国企业,有良好的商业道德,我们应该无条件相信你们产品的安全性。
当美国重兵防守关键信息基础设施,同时大规模建设网络战部队、瞄准他国关键信息基础设施时,你们来告诉我们,关键信息基础设施是商用领域,与国家安全无关,不能适用WTO的“国家安全例外”,中国在这个领域不能制定自己的网络安全政策。
当美国《爱国者法案》一再强化企业对国家反恐活动的监听支持,欧洲电信标准化协会(ETSI)制定了几米高的合法拦截/监听标准时,你们来告诉我们,中国的反恐法不能要求运营商配合政府的反恐和执法监听活动,写三行字都不行,因为这会给企业带来负担。
当美欧共同起草的国际标准《信息技术安全性评估通用准则》要求4至7级的信息技术产品要接受源代码安全性评估时,你们来告诉我们,源代码与安全性无关,评估源代码不是国际惯例。
当欧洲制定史上最严格的《通用数据保护条例》,规定含有个人信息的数据只能流向符合欧洲标准的国家,美欧为此签署《隐私盾》时,你们来告诉我们,信息应该是无条件跨境自由流动的,否则就会破坏自由贸易。
网络安全是高技术领域。你们是老师,愿意来说教,我们也愿意听,愿意讨论任何问题。可是,“摆事实、讲道理”这个基本的议事方法是不能丢掉的。也许是知道中国的政策都有充分的科学依据和国际惯例作支撑,国外企业团体几次写公开信,都回避具体问题,而是笼而统之批判《网络安全法》阻碍贸易,而且鼓动美国政府在两国最高对话场合施压中国放弃《网络安全法》的制定、堂而皇之地干涉中国内政。
曾有46家外国企业团体向李克强总理写信,最近听说又有40多家外国企业团体致函中央网络安全和信息化领导小组,反对《网络安全法》。但这些团体中,很多国家没有一款产品在中国售卖,却对中国的法律指手画脚。我很想知道,你们到底哪款产品在中国受到了“不公正待遇”,受到了比中国产品在国外还多的“不公正待遇”?我还想知道,这些写信的国外团体中,有几个人认真读过了你们所反对的中国《网络安全法》和保监会的信息技术政策?我相信不会超过个位数。
为了反对而反对。对你们而言,反对什么不重要,反对才重要。你们担心中国拿“公开源代码”排斥国外产品,如果《网络安全法》写了这个,你们肯定会反对;如果没有写,你们还是要反对,因为你们会认为,《网络安全法》连写都不敢写,一定是要偷偷摸摸干。欲加之罪,何患无辞?
归根结底,你们的诉求就是一个,希望中国放弃网络安全管理,洞开国家安全大门。因为任何中国自己的政策,都会让你们“增加成本”,最好中国政府什么要求都不给你们提,这样你们才最舒服。你们表达出来的种种说辞,无非都在掩饰这个目的。
可是,就算说辞也要漂亮些才好。你们三番五次说,中国维护网络安全的做法,只会让中国的网络更不安全,这未免太荒诞不经。我是不是可以理解成这是一种恐吓?
天色已晚,有事快奏,没事回家洗洗睡了,用不着你们比中国政府更操心中国的网络安全。
三、《网络安全法》贯彻开放理念,确立了开放环境下维护国家网络安全的基本制度
中国最早在实施网络安全顶层设计时,就把安全与发展、自主与开放作为两大辩证关系予以特别关注。这两对关系之间本身也有密切联系。2003年,中办27号文《国家信息化领导小组关于加强信息安全保障工作的意见》就要求,正确处理安全与发展的关系,以安全保发展,在发展中求安全。这个政策本身就是反对以断网络、停应用、搞封闭来实现安全。在此后,政策层面的认识不断深化。习近平总书记指出,不发展是最大的不安全。中国曾经历了几千年的顺风顺水,但到了近现代却陷入了积贫积弱、任人欺凌百年屈辱史,其根本原因是清政府奉行闭关锁国政策,没有抓住工业革命这一生产力革命的重要机遇,从而错失国家发展机遇。外国人的担心是多余的,我们比任何人更渴望发展,也更渴望安全,我们比任何人都理解开放对国家发展的意义。
习近平总书记多次强调,中国开放的大门不能关上,也不会关上。他指出,我们不拒绝任何新技术,新技术是人类文明发展的成果,只要有利于提高我国社会生产力水平、有利于改善人民生活,我们都不拒绝。他还呼吁,各国应推进互联网领域开放合作,丰富开放内涵,提高开放水平,搭建更多沟通合作平台,创造更多利益契合点、合作增长点、共赢新亮点。这些话,都是针对网络问题而言的。特别是,习总书记提出了5个“正确的网络安全观”,其中就包含“网络安全是开放的而不是封闭的”。即,只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。
因此,中国的网络安全政策从来没有把封闭和排斥国外作为选项。《网络安全法》贯彻开放理念,一是立法将开展国际交流与合作作为网络安全工作的重要方面,将“开放、合作”的网络空间作为重要的目标指向;二是在关键信息基础设施保护、个人信息保护、网络安全应急处置等制度设计上充分借鉴国际惯例,可以说,《网络安全法》中没有哪项制度是独创和没有国际最佳实践先例的;三是确立了国家网络安全审查制度,目的是在开放环境中安全地使用国内、国外的先进技术,构筑维护国家安全的基础屏障。
经济全球化发展,使得任何一个国家都不能只使用自己的产品和技术。网络安全审查制度不是排斥国外,而是要求在关键信息基础设施中使用的重要信息技术产品能够安全可控。国外媒体曾报道,这个“安全可控”就是政府要获得密钥和源代码,要能够随时“侵入”系统,这完全是信口开河、胡说八道。“安全可控”是从用户角度而言的,实质是指“自己用的产品自己能够做主,而不是让厂商做主”。怎么自己做主呢:一是自己的信息不能让别人想拿就拿走,二是自己的系统不能让别人想控就控制,三是厂商不能依靠用户对产品的依赖而威胁用户对产品的自主权、选择权,甚至要挟用户。这三个方面,没有一个以产品的国别为标准。无论是国内还是国外产品,都应履行这一基本义务。
在网络安全问题上,关于自主与开放是一个挑动国人神经的话题,各类观点和文章很多。外媒、外企和外国政府有可能会基于不同信息源而做出错误判断。但至少,官方对这个问题的表态是非常明确、详细的,也是一贯的。
但是,当好话说尽,当一切开放合作的善意都被当成耳旁风,当中国市场依然是某些外国企业在全球最赚钱的地方时,一封号称40多家外国企业团体的联名信又不期而至了。这似乎宣告,再讲什么也是多余了。
因为,谁也叫不醒一个装睡的人。
| 
