【编者按】:没错,一个国家的发展不能唯GDP论。当互联网这一20世纪的伟大发明已经逐渐延伸为人类的一种感官时,其对全世界、各个国家的政治、经济、军事等方面以及个人生活的点滴都在产生着深远的影响。而这种影响不仅仅带来了经济的发展、社会的进步,同时还触及了国家的安全以及人们的底线。
各国政要之间的互访,议题永远是媒体关注的焦点。2015年9月底习近平主席访美前期,为其“打前站”的不是主管外交或是贸易的官员,而是负责公安、司法、安全领域工作的中央政法委书记孟建柱。网络安全和南海、人权问题等一起成为本次美国之行绕不开的话题。
就在出访美国的前一天,习近平接受了美国《华尔街日报》的书面采访。针对十余个问题内容翔实的回答,不仅以头版头条的形式重磅刊登在这家美国家喻户晓的报纸上,清晰明了的表达也获得了这家媒体的高度赞誉。习主席有关网络安全的回答堪称掷地有声。
2015年9月22日,当地时间上午9时30分许,中国人民共和国国家主席习近平乘坐的专机抵达西雅图佩因国际机场。无论是充满深意的日程安排,还是精心准备的美国国宴,无论是林肯中学孩子们的中文歌曲,还是中方代表团下榻酒店的熊猫雨伞,习近平主席此番出访美国可谓受到了美国上上下下的超级礼遇。然而,华丽的外交光环下从来不乏涌动的暗流。
胜利日阅兵前,美国总统国家安全事务助理赖斯来华访问,话题涉及黑客、南海、人民币汇率和全球股灾等敏感话题。而就在9月份的第二个周末,中国派出中共中央政治局委员、中央政法委书记孟建柱作为习近平主席特使,带领相关部门负责人访问美国,同美国高层会谈。可以想见,联合反恐、跨境追捕,共同打击网络犯罪以及在西方媒体上吵得沸沸扬扬的中国网络黑客问题都会被涉及。
虽然,就在孟建柱结束访美的同一天,美国总统奥巴马在马里兰州米德堡军事基地开会时讲出了这样一番话:“如果要打网络战,我保证,只要我们想赢,就一定能赢。” 不免让人失望。不过,中美在网络安全问题上终究在本次习奥会上取得了重大突破:两国政府达成“共同谅解”,同意加强网络犯罪联合执法,建立两国打击网络犯罪及相关事项高级别联合对话机制,共同推进网络空间国际规则的制定。
互联网不是法外之地
习近平主席于北京时间9月22日接受了美国《华尔街日报》的书面采访。在回答有关中国互联网政策、网络安全和互联网管理等问题时,习近平强调,中国是网络安全的坚定维护者。中国是黑客攻击的受害国。中国政府不会以任何形式参与、鼓励或支持企业从事窃取商业秘密行为。不论是网络商业窃密,还是对政府网络发起黑客攻击,都是违法犯罪行为,都应该根据法律和相关国际公约予以打击。中美双方在网络安全上有共同关切,我们愿同美方加强合作。
习近平强调,互联网作为20世纪最伟大的发明之一,把世界变成了“地球村”,深刻改变着人们的生产生活,有力推动着社会发展,具有高度全球化的特性。但是,这块“新疆域”不是“法外之地”,同样要讲法治,同样要维护国家主权、安全、发展利益。
习近平指出,网络空间与现实社会一样,既要提倡自由,也要遵守秩序。自由是秩序的目的,秩序是自由的保障。我们既要充分尊重网民交流思想、表达意愿的权利,也要构建良好的网络秩序,这也是为了更好保障广大网民合法权益。中国互联网蓬勃发展,为各国企业提供了广阔的发展机遇和市场空间。只要遵守中国法律法规,不损害中国国家利益和消费者利益,我们欢迎外国企业在华发展,尊重和保护外国企业合法利益。国际社会要本着相互尊重和相互信任的原则,共同构建和平、安全、开放、合作的网络空间。
习近平当地时间22日在美国华盛顿州西雅图市出席华盛顿州当地政府和美国友好团体联合举行的欢迎宴会上发表演讲时再度重申:中国肯定境外非营利组织的积极作用,只要这些组织的活动对中国人民有好处,我们不仅不会限制和禁止它们的活动,而且要通过法律保障它们的活动,保障它们在华合法权益。境外非营利组织在中国活动应该遵守中国法律,依法开展活动。
复旦大学国际关系学院副院长吴心伯在谈及习近平有关网络安全问题的表态时称,中美在网络安全领域的合作与否,关乎全球网络安全体系的牢固程度。“中国是网络安全的坚定维护者。中国是黑客攻击的受害国。”“中美双方在网络安全上有共同关切,我们愿同美方加强合作。”“习主席的一番话,既说明中美在共同打击网络犯罪和金融诈骗等方面有着极大的合作空间,同时,作为黑客攻击的受害国,中方也切实提醒各国需要改善全球网络存在的种种不规范之处。因此,美方应拿出负责任大国的精神,与中国一道维护网络安全。”
网络强国心意已决
十八届三中全会后,中央成立了全面深化改革领导小组、中央国家安全委员会、中央网络安全和信息化领导小组。三个专项机构的领导人配备,都是最高规格:深改领导小组由习近平担任组长,李克强、刘云山、张高丽任副组长;中央国安委由习近平任主席,李克强、张德江任副主席;网络安全和信息化领导小组,亦是习近平任组长,李克强、刘云山任副组长。
其中,网安小组其余10名成员全部为正部级官员。可以说,这一人员构成透露了未来网络安全和信息化的主要任务和努力方向。一方面,伴随着互联网的急速扩张,网络安全成为国家安全的重要组成部分,涉及政治、经济、军事、外交、科技、金融、意识形态等方方面面。另一方面,互联网发展已经成为工业、金融、通信等行业发展不可分割的一部分,是国民经济的重要支撑,促进信息化、工业化深度融合也是中央确定的发展大战略。
习近平于2014年2月27日主持召开的中央网络安全和信息化领导小组第一次会议上发表重要讲话。指出,当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。我国互联网和信息化工作取得了显著发展成就,网络走入千家万户,网民数量世界第一,我国已成为网络大国。同时也要看到,我们在自主创新方面还相对落后,区域和城乡差异比较明显,特别是人均带宽与国际先进水平差距较大,国内互联网发展瓶颈仍然较为突出。
习近平强调,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。
习近平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
有法可依仍需自主可控
互联网这块“新疆域”不是“法外之地”,同样要讲法治,同样要维护国家主权、安全、发展利益。在网络强国的这条征途上,发展必须有法可依。从去年开始,我国针对网络安全出台了一系列举措,将网络空间治理、公民个人电子信息通过法律予以保障,也是习近平网络安全新主张的题中之义。“要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”习近平指出。
今年7月1日,我国新的《国家安全法》表决通过,习近平签署第29号主席令予以公布。该法第二十五条明确规定,国家建设网络与信息安全保障体系,维护国家网络空间主权、安全和发展利益。今年8月5日,网络安全法草案向社会公开征求意见截止,收集到3000多条社会意见。
完善网络社会治理体系,必须不断规范各项网络安全规章制度,做到有法可依。纵然美国一向标榜自由和民主,也并不意味着个人可以毫无约束地运用互联网。事实上,美国是世界上最早对互联网内容进行规制和管理的国家。1978年以来,美国先后出台了《电信法》、《通信内容端正法》等130多项涉及互联网管理的法律法规。明确规定,政府有权对涉及国家安全的内容进行审查,要求不得利用互联网宣扬种族主义、恐怖主义等言论,不得在互联网上传播威胁到总统和国家安全的言论等等。
到目前为止,我国互联网行业内唯一可遵循的规则是自2006年3月1日起施行的《互联网安全保护技术措施规定》,在业内被称为“第82号令”,从10年前发布沿用至今,其根本要求是用户可溯源,根本无法满足网络空间主权、安全和发展的需求。而美国在互联网律法方面的做法也不失为一种参考。
斯诺登事件后,网络安全在中国上升到国家战略层面,而美国早已对此驾轻就熟。安天实验室肖新光曾撰文分析了美国IT企业对其国家战略威慑力的推动,其中的第二阶段是美国的技术优势变成规模优势,甚至被当作价值观的高点,这种优势几乎无法破袭。以谷歌街景车抓取wifi数据为例,曾先后遭到多国政府的调查,却都高举轻落。这无疑得益于美国在确立了明确的战略优势后,及时通过了“爱国者法案”,确立了对IT寡头们进行管理的法律依据,从而实现了其依托其国内法律授权就可以监控全球互联网的空前优势。
斯诺登事件同时也披露了美国包括NSA、国土安全部、FBI、CIA在内的十余家情报机构,通过与美国标准制定机构长期合作,将有明显技术缺陷的密码算法和安全机制方案埋入其主导并参与的国际标准中,从而实施全球网络监控计划的技术标准控制路径。这也为各国的网络与信息安全敲响了警钟,各国都开始重新审视Wi-Fi的安全性和美国阻击WAPI的真实用心。
浙江传媒学院互联网与社会研究中心主任方兴东曾撰文将网络强国的标志分为三个层面,首先是国家关键基础设施具备完善的防御能力;其次是互联网产业具备强大的全球竞争力;再次是网络安全领域和军事领域具备足够的威慑力。而短期内,我们的目标还是加强内功,加紧补课,尽快形成一定的防御能力。
WAPI是我国自主可控的无线局域网国家强制性安全标准,是国家战略性新兴产业和“十二五”重点支持方向,正在为我国构建安全可信的网络基础设施提供有效支撑。在无线局域网领域,目前全球只有中国的WAPI和美国俗称Wi-Fi的两种技术标准。
WAPI所属的三元对等网络安全技术架构是一种我国自主创新的、为支持网络基础安全和应用安全而设计的可实现网络安全信任的网络安全技术架构。与传统网络安全技术相比,它能实现网络实体的安全对等连接和安全信任。 因此可广泛应用于无线城域网(宽带无线多媒体)、无线个域网、电子标签、可信计算等多个领域中。
2010年6月1日,WAPI的核心安全机制TePA三元对等鉴别在ISO/IEC正式成为国际标准,这是我国在基础性信息安全领域的第一个国际标准,也是过去十余年里,全球范围内在实体鉴别-非对称机制领域推出的唯一新技术标准。
|
