斯诺登向世人开启了“棱镜门”,世界各国由此也更加紧迫地面对如何加强网络安全这一重大命题。一段时间以来,各国纷纷出台相关政策,尤其注重开发本土产品。应对网络安全这一全球性挑战,需要国际社会的共同参与和努力,而不是搞“技术独霸”和“单边垄断”
中国引入网络安全审查
中国国家互联网信息办公室5月22日宣布,针对国内使用的信息技术和产品引入网络安全审查制度,禁止经审查不合格的产品和服务在中国境内使用。
此前一天,中国宣布在政府采购的计算机类产品中禁止安装Win8操作系统。这些举措显示了中国维护网络安全的坚定姿态。
斯诺登开启“棱镜门”为世界各国敲响了网络安全的警钟。以Win8操作系统为例,该系统通过集成杀毒软件,可以定期对用户的电脑进行扫描,从而形成了“不安全”的技术架构。多个国家已对此采取防范措施,近期中国也对Win8说“不”。
中国的网民数量已居世界第一,作为网络大国,更需要加强网络安全的法律制度建设。今年2月,中国成立网络安全和信息化领导小组,中共中央总书记习近平亲任组长并提出,“没有网络安全就没有国家安全”。
美国舆论给予各式解读
对中国加强网络安全的举措,美国舆论给予了各式解读,其中不乏“报复论”和“针对说”,但主流媒体指出,中方举措是长期以来降低对外国科技企业依赖的努力的一部分,并没有刻意的针对性。
的确,中国即将实施的网络安全审查制度酝酿已久,早在议事日程之中,且将以“无国别”原则实施。无论是国外产品还是国内产品,只要是关系国家安全和公共利益的信息系统使用的重要信息技术产品和服务,都将接受检查。
美国的科技企业对此甚为关注,但IBM、思科和英特尔公司均集体噤声,拒绝发表评论。只有微软公司针对中国在政府采购中禁用Win8操作系统表示,微软将继续为政府用户提供Win7系统,并与政府机构紧密合作对Win8产品进行评估。
事实上,受“斯诺登事件”的影响,美国主要科技企业的在华业务均呈下滑之势。IBM在4月发布的报告显示,该公司在华销量已连续3个季度下降超过五分之一。思科公司则表示,截至4月26日其在华销量下降了8%。微软公司的销售状况,也处于不景气的状态。
针对科技企业面临的困境,思科首席执行官钱伯斯日前致信美国总统奥巴马称,美国国家安全局的监控计划已对美国科技企业的信誉构成伤害,美国政府应该对监控计划进行限制。钱伯斯发出警告说,美国政府的监控行为正在侵蚀美国科技企业的信心,奥巴马政府应对监控计划设立“行为标准”。
美安全审查结果具强制性
实施网络安全审查是世界各国通行的做法,美国在其中可谓先行者和集大成者。
2000年1月,美国发布《国家信息安全保障采购政策》,率先在国家安全系统中对采购的产品进行安全审查。随后陆续针对联邦政府云计算服务、国防供应链等出台了相关安全审查政策,2002年实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。2013年,美国国防部颁布临时政策,规定国防系统及其合同商系统采购的产品和服务要经过供应链安全审查。
美国的网络安全审查对象不仅涉及产品和服务,也针对产品和服务提供商。美国对供应链安全审查的过程、标准和机制完全封闭,不披露原因和理由,也不接受供应方申诉,这赋予了安全审查结果的强制性。