网络安全的互信基础还很薄
2021-07-29王煜高曼
王煜 高曼
网络安全已经融入人类生活的每个细节,而信任是共建网络安全的基础。但令人遗憾的是,无论是国家之间还是企业与个人之间,目前都没有达成应有的信任,从而给网络安全带来了巨大的挑战。真正的网络安全的达成,需要所有人共同的努力。
网络安全与“数字主权”
“互联网安全的核心问题是数据安全,而数据安全又与国家安全息息相关。”谈及当前世界的网络安全形势,上海社会科学院互联网研究中心主任、研究员惠志斌如此表示。
近年来,技术的发展让网络安全面临更为复杂的现状:虚拟与现实的融合更加紧密,这必将让二者之间的风险也融合在一起。例如,可穿戴设备、无人驾驶等技术逐渐广泛应用,让网络与人的生命安全有了直接联系。如果这种场景的网络安全无法得到保证,那么“无人化战争”的执行者可能就不只是战场上的无人机这样的武器了。在这种情况下,“国家安全”的范围随之扩大。
数字化浪潮席卷全球,大国之间在网络安全上的竞争其实并不只在网络层面,背后是其担心丧失数字时代的发展主导权。然而,目前各大国家与地区在网络安全的诸多重大议题上并未达成一致,而是充满了不信任。
特朗普当政时期,美国在网络安全层面对中国采取了多项压制政策。拜登政府上台后,这种不信任和打压仍未停止。2021年4月8日,美国参议院提出《2021年战略竞争法案》,要求拜登政府采取与中国“战略竞争”的政策,以保护和促进美国“重要利益和价值观”,该法案重点是与中国在全球供应链和科学技术上开展全面竞争。美国参议院外交关系委员会主席发布声明表示:这代表了“前所未有”的两党合作,将动员美国所有战略、经济和外交工具,抗衡中国日益崛起的全球力量。
4月14日,美国参议院外交委员会表决通过了该法案。次日,中国商务部新闻发言人高峰对此回应表示:全球产业链供应链具有公共产品属性,维护全球产业链供应链安全符合中方利益,符合美方利益,符合全世界的利益。
而欧盟提出“数字主权”概念,全力维护自身在数字领域的利益。2020年2月,欧盟委员会发布《塑造欧洲的数字未来》《欧洲数据战略》和《人工智能白皮书》三份文件,涵盖网络安全、关键基础设施、数字教育和单一数据市场等各个方面,形成了欧洲新的数字转型战略。7月,数字转型成为“欧盟下一代复兴计划”的重要组成部分。欧洲议会发布《欧洲数字主权》报告,从构建数据框架、促进可信环境、建立竞争和监管规则三个路径提出了进一步倡议。12月,欧盟推出“数字欧洲计划”,宣布欧洲将在未来七年内提供76亿欧元建立和扩展欧洲的数字能力,加强欧洲的数字主权。
数字化浪潮席卷全球,大国之间在网络安全上的竞争其实并不只在网络层面,背后是其担心丧失数字时代的发展主导权。
为了给自身在数字领域的发展撑起足够空间,欧盟加强了对世界数字巨头的监管。2020年12月,欧盟委员会提交了两部新数字法案:《数字服务法》和《数字市场法》,对在欧盟境内运行的社交媒体、在线市場和其他在线平台进行监管。欧盟委员会称:这两部法案是其制定欧洲数字十年计划的核心。
在欧盟看来,美国属于“数据保护不完全国家”,欧盟对该国互联网巨头的监管是重要的工作。这些公司一旦被欧盟认定为通过损害竞争对手为自己谋利,可能将被迫出售在欧洲的业务并支付数十亿美元的罚款。此外,欧盟还公布了为美国微软和谷歌等公司制定的搜索排名方面的规则,要求它们增强该项业务的透明度。
惠志斌向《新民周刊》记者表示:现有的网络空间治理的国际体系存在很多不足。西方基于政治同盟治理与政治的意识形态的绑定,实际上在网络空间往往是无效的,有大量的议题超越传统政治的壁垒而产生。同时,新兴力量的崛起,包括发展中国家在内的新兴力量希望参与到全球网络空间治理中,但目前来看,他们还没有足够的力量这样做。
他提出,在当前的新形势下,网络安全治理有如下几个重点议题:
首先是人工智能,这是未来网络空间中,基于智能化算法的话题。在经济、生活、社会、政治、军事等背景下,如何出台对人工智能安全伦理系列的研究,将共同推动治理方面的工作。
其次是物,关键基础设施的保障,这是基于智能化的关键基础设施。目前,关键基础设施物联网的体系面临巨大的威胁,我们如何通过全球国家间、企业间等各方协同的治理,保障人类共同依赖的关键基础设施,是治理中非常严峻的问题。
然后是国际网络安全面临的“两进两出”与“长臂管辖”的挑战。
“两进”是禁止外国的网络安全相关产品进入本国市场,同时禁止相关的外国资本进入。而随着智能网络空间时代来临,只有互联网技术产品在确保安全时相互渗透才更有利于网络空间的发展。
“两出”是禁止本国的互联网核心技术出口,禁止本国数据出境。数据是最有效的资源,各个国家争夺资源时,如何在保障国家、企业和个人多个层面的隐私和安全的前提下有效促进数据的流动,而不是一禁了之,这也是重要的议题。
美国马里兰州巴尔的摩市的科洛尼尔管道运输公司的一处燃油供给设施,5月7日至12日,该公司因遭受勒索软件攻击,暂停其在美国东岸的关键输送业务。美国罕见地向勒索组织妥协,一次性付出了500万美金的代价以恢复被攻击的系统。
以美国为代表的“长臂管辖”模式则希望在他国的数字世界建立起有利于自身的壁垒,改变“数字地缘”。