中國引入網(wǎng)絡安全審查
中國國家互聯(lián)網(wǎng)信息辦公室5月22日宣布,針對國內(nèi)使用的信息技術和產(chǎn)品引入網(wǎng)絡安全審查制度,禁止經(jīng)審查不合格的產(chǎn)品和服務在中國境內(nèi)使用。
此前一天,中國宣布在政府采購的計算機類產(chǎn)品中禁止安裝Win8操作系統(tǒng)。這些舉措顯示了中國維護網(wǎng)絡安全的堅定姿態(tài)。
斯諾登開啟“棱鏡門”為世界各國敲響了網(wǎng)絡安全的警鐘。以Win8操作系統(tǒng)為例,該系統(tǒng)通過集成殺毒軟件,可以定期對用戶的電腦進行掃描,從而形成了“不安全”的技術架構。多個國家已對此采取防范措施,近期中國也對Win8說“不”。
中國的網(wǎng)民數(shù)量已居世界第一,作為網(wǎng)絡大國,更需要加強網(wǎng)絡安全的法律制度建設。今年2月,中國成立網(wǎng)絡安全和信息化領導小組,中共中央總書記習近平親任組長并提出,“沒有網(wǎng)絡安全就沒有國家安全”。
美國輿論給予各式解讀
對中國加強網(wǎng)絡安全的舉措,美國輿論給予了各式解讀,其中不乏“報復論”和“針對說”,但主流媒體指出,中方舉措是長期以來降低對外國科技企業(yè)依賴的努力的一部分,并沒有刻意的針對性。
的確,中國即將實施的網(wǎng)絡安全審查制度醞釀已久,早在議事日程之中,且將以“無國別”原則實施。無論是國外產(chǎn)品還是國內(nèi)產(chǎn)品,只要是關系國家安全和公共利益的信息系統(tǒng)使用的重要信息技術產(chǎn)品和服務,都將接受檢查。
美國的科技企業(yè)對此甚為關注,但IBM、思科和英特爾公司均集體噤聲,拒絕發(fā)表評論。只有微軟公司針對中國在政府采購中禁用Win8操作系統(tǒng)表示,微軟將繼續(xù)為政府用戶提供Win7系統(tǒng),并與政府機構緊密合作對Win8產(chǎn)品進行評估。
事實上,受“斯諾登事件”的影響,美國主要科技企業(yè)的在華業(yè)務均呈下滑之勢。IBM在4月發(fā)布的報告顯示,該公司在華銷量已連續(xù)3個季度下降超過五分之一。思科公司則表示,截至4月26日其在華銷量下降了8%。微軟公司的銷售狀況,也處于不景氣的狀態(tài)。
針對科技企業(yè)面臨的困境,思科首席執(zhí)行官錢伯斯日前致信美國總統(tǒng)奧巴馬稱,美國國家安全局的監(jiān)控計劃已對美國科技企業(yè)的信譽構成傷害,美國政府應該對監(jiān)控計劃進行限制。錢伯斯發(fā)出警告說,美國政府的監(jiān)控行為正在侵蝕美國科技企業(yè)的信心,奧巴馬政府應對監(jiān)控計劃設立“行為標準”。
美安全審查結果具強制性
實施網(wǎng)絡安全審查是世界各國通行的做法,美國在其中可謂先行者和集大成者。
2000年1月,美國發(fā)布《國家信息安全保障采購政策》,率先在國家安全系統(tǒng)中對采購的產(chǎn)品進行安全審查。隨后陸續(xù)針對聯(lián)邦政府云計算服務、國防供應鏈等出臺了相關安全審查政策,2002年實現(xiàn)了對國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。2013年,美國國防部頒布臨時政策,規(guī)定國防系統(tǒng)及其合同商系統(tǒng)采購的產(chǎn)品和服務要經(jīng)過供應鏈安全審查。
美國的網(wǎng)絡安全審查對象不僅涉及產(chǎn)品和服務,也針對產(chǎn)品和服務提供商。美國對供應鏈安全審查的過程、標準和機制完全封閉,不披露原因和理由,也不接受供應方申訴,這賦予了安全審查結果的強制性。
美國不僅實施嚴格的網(wǎng)絡安全審查,還在對外戰(zhàn)爭中廣泛使用網(wǎng)絡手段。2009年6月,美國組建網(wǎng)絡司令部,將軍事實力向網(wǎng)絡領域這一在陸地、海洋、天空和太空以外的“第五領域”延伸。
美國三軍目前都建有網(wǎng)絡部隊,專家有3000名到5000名,網(wǎng)軍規(guī)模則在5萬到7萬之間。2014年3月,美國國防部長哈格爾表示將擴大網(wǎng)絡部隊規(guī)模,于2016年將網(wǎng)絡司令部的網(wǎng)絡部隊人數(shù)增至6000人。美國的網(wǎng)絡部隊不僅承擔網(wǎng)絡防御的任務,還負責對他國的電腦網(wǎng)絡和電子系統(tǒng)進行秘密攻擊。
在外國科技企業(yè)進入美國市場問題上,美國并不完全遵照技術標準,而是施加政治限制。2012年,美國政府曾以“可能威脅美國國家通信安全”為由,不允許中國的華為和中信的產(chǎn)品進入美國市場。
網(wǎng)絡領域需要共同安全
奧巴馬政府近年來高度重視網(wǎng)絡安全,并不斷推出政策和法規(guī)。但專家指出,美國一味靠技術和實力強化自身網(wǎng)絡安全的做法存在疏漏,難以取得理想效果。
就職于一家手機安全科技公司的麗貝卡撰文指出,美國的網(wǎng)絡安全政策存在三大問題。一是沒有認清網(wǎng)絡安全問題的根源和實質(zhì),如果對網(wǎng)絡安全威脅沒有正確的認識,那么發(fā)起網(wǎng)絡戰(zhàn)的同時就注定著政策的失敗。二是美國國防部等政府部門未能有效履行維護網(wǎng)絡安全的責任,美國的政府體系不單由行政部門組成,而是政府機構和私營部門的聯(lián)合,政府機構維護這一體系的網(wǎng)絡安全需要做出更大努力。三是政府機構雖然獲得法律授權保護“機密信息”,但法律對更廣泛的“非機密信息”沒有做出明確界定。麗貝卡認為,第三點尤其重要。
5月21日,美國國會眾議院以303票對121票通過了《美國自由法案》,對國家安全局收集美國民眾電話記錄的做法予以限制。法案要求調(diào)查人員必須說服外國情報監(jiān)視法庭,他們合理懷疑某人涉及恐怖活動,才能向電話公司索要其通話記錄。
分析指出,這是美國調(diào)整政府監(jiān)控計劃的第一步。但反對聲音認為,政府調(diào)整舉措有限,難以保護民眾隱私和促進網(wǎng)絡安全。
全球網(wǎng)絡領域的改革也勢在必行。全世界共有13臺根服務器,其中10臺位于美國,美國今年3月宣布將“移交”互聯(lián)網(wǎng)名稱和數(shù)字地址分配機構監(jiān)管權,但迄今沒有任何進展。5月21日,歐盟委員會要求美國政府加速兌現(xiàn)承諾,減少對全球互聯(lián)網(wǎng)的掌控。
誠然,在網(wǎng)絡這一全球“公域”,各國都有維護自身安全的需求,但個別安全只有在共同安全之上方能實現(xiàn)。在網(wǎng)絡安全領域,搞“技術獨霸”和“單邊壟斷”是行不通的。
新聞來源: 法制日報
本網(wǎng)站新聞由網(wǎng)絡收集,旨在與您分享知識產(chǎn)權資訊與科技發(fā)展動向,無任何商業(yè)用途,如有侵犯您的版權及其他權益,請與我們聯(lián)系,我們將及時刪除相關信息,謝謝您的支持!臨沂艾迪商務服務有限公司
魯公網(wǎng)安備 37130202371666號