求解“后棱鏡門時代”網絡安全

左下圖：在“十一五”國家重大科技成就展上亮相的“核高基”重大專項成果。

　　實施“核高基”重大專項走向自主可控

　　“棱鏡門”曝光者斯諾登目前尋覓“立錐之地”依然艱難，但不管結局如何，都無法改變這樣一個事實：在美國政府面前，他是一個勝利者，他已經完成了自我賦予的使命：讓世界看到美國監控國際互聯網的真相。

　　美國政府使出渾身解數，對斯諾登窮追不舍的同時，並沒有露出多少被人揭穿老底后的尷尬，令人匪夷所思的是它如今居然還陶醉於扮演“網絡攻擊受害者”的角色不能自拔，在不久前結束的第五輪中美戰略與經濟對話上，美方甚至繼續“關注中國黑客攻擊問題”。這大概就是強權無理與傲慢的真實寫照。

　　無論結局如何，棱鏡門事件終將走入歷史。然而，后“棱鏡門”時代，咄咄逼人的山姆大叔依然固執地給世界網民寫下一個高難度方程：如何保障網絡安全？面對方興未艾的信息技術革命，我們除了一往無前、千方百計求解之外，實際上別無選擇。

　　當20年前，一條互聯網專線把中國開始拉入信息社會之時，我們心中充滿了駛入全球化時代信息高速公路的興奮和欣喜。此后數年間，在媒體關於網絡的長篇累牘報道和熱烈討論中，價格動輒數萬的IBM、惠普等清一色外資品牌個人電腦開始進入中國的富裕家庭，緊接著提供互聯網服務的各類網吧在北京、上海等一線城市的大街小巷如雨后春筍般出現。人們盡情體驗著行駛在信息高速公路上自由自在的暢快和世界近在咫尺的奇妙。即使在1999年我駐南聯盟使館被炸、民族主義空前高漲之時，人們對以因特爾芯片、微軟操作系統等為基礎的信息科技產品情感絲毫不減，濃烈依舊，北京大學學生當時打出的標語“抵制美國貨（計算機除外）”就是這一點最好的明証。

　　對“技術中立主義”信奉者而言，上述舉動自然不算什麼，因為計算機作為現代科技產品不僅無罪，而且對促進中國社會進步功不可沒，抵制美國產的計算機無疑就是抵制現代科技文明，拒絕進步。然而，發端於美國的國際互聯網信息高速公路及運行其上的計算機等終究都是舶來品，在全盤引入后也逐漸顯露出技術擁有者、產品生產者、服務提供者“請君入瓮”的別有之意。2008年10月爆發的微軟“黑屏”事件讓中國消費者心有余悸，此前任由盜版操作系統軟件擊垮國產軟件的微軟中國竟然利用網絡系統侵入用戶計算機對其軟件進行強制鑒定和所謂盜版標識提醒。人們突然間體味到命運掌握在別人手中的無助，意識到外資網絡巨頭已經異化成一種可怕的力量。鑒於此，旨在促進中國網絡“自主可控”的“核高基（核心電子器件、高端通用芯片及基礎軟件產品）”重大科技專項應運而生，作為《國家中長期科學和技術發展規劃綱要（2006-2020年）》確定的國家16個科技重大專項之一付諸實施。經過艱苦努力，我國在“自主可控”方面取得了一定成績，產生了以通用CPU龍芯、紅旗Linux中文操作系統為代表的可喜成果。但毋庸諱言的是，這些軟硬件與國際先進水平在性能方面仍然有不小差距，市場佔有率也還很小，實現自主可控依然任重道遠。“實踐証明，重大科技項目隻要是國家做出決策，還沒有搞不成的，兩彈一星、航天、北斗導航都是如此，中國集中力量辦大事的能力不容置疑。做大事要有長遠眼光。歐盟搞空中客車公司，30年才盈利，如果第29年放棄了，那就沒有了今天的空客。今后‘核高基’專項取得明顯的經濟效益恐怕不需要等30年時間，但也不要以七八年來衡量。”中國工程院院士倪光南認為，應該堅定推進“核高基”專項，擺脫對發達國家的依賴。

　　加強自助互助應對眼前挑戰

　　達到自主可控無疑還需要走很長的路，而實現這個宏偉目標之前，我們在網絡安全領域仍然可以大有作為。國家計算機網絡應急技術處理協調中心副總工程師杜躍進認為，個人和企業可以通過“自助”和“互助”來應對網絡安全挑戰，一方面主動積極建立廣泛聯系渠道，及時准確了解各類漏洞和安全事件信息，第一時間採取應對行動﹔另一方面通過資源共享，提升漏洞分析、危害評估、措施評估等工作的效率，降低成本。政府方面則要進一步加強對互聯網軟硬件產品和服務提供商的監管。

　　北京郵電大學互聯網治理與法律研究中心主任李欲曉說，在網絡安全基礎設施建設中，在軟硬件的服務應用過程中，與國家利益安全相關聯的跨境數據流動，一定要有法律作保障。境外企業向中國提供服務時，我們應該要求其在信息採集、應用、傳播等方面保証是安全可信的。在市場監管方面，要加強安全防護監管。對數據流動的安全性、合法性要加強監管，對於信息服務提供商，不論是跨國巨頭，還是什麼其他性質的公司，都不能允許其隨便濫用取得的數據。

　　自主可控固然重要，但在杜躍進看來，這只是實現網絡安全的必要條件。他解釋說，由於擔心外國產品有我們未知的漏洞甚至存在后門，我們選擇本國產品，但問題是國產的也可能漏洞百出。換句話說，從使用不可控的外國產品轉到可控的國產豆腐渣產品，網絡安全到底能夠提高多少呢。因此，他提出，不僅要自主可控而且要安全，要大力提高本國信息產品的安全性。他建議學習外國同行比如微軟的最佳實踐，包括其方法論、標准體系，產品的檢測工具，結合新的形勢不斷調整改進。

　　實施網絡安全外交戰略

　　以電子交互方式構筑的地球村正在走向分裂，這不是危言聳聽。歐洲網民試圖訪問在美國頗受歡迎的視頻網站Hulu，網站會彈出信息稱：“很抱歉，我們的視頻庫隻能在美國范圍內被瀏覽。”同樣，美國網民也無法訪問歐洲主流媒體服務提供商Spotify提供的信息。而棱鏡門折射出的網絡世界叢林法則將加大互聯網裂痕。后“棱鏡門”時代，人們需要重新審視自己的工作和生活與美國控制下的國際互聯網的關系。可以預見的某些行業迫於信息安全的壓力，將不得不告別國際互聯網退回到嚴格物理隔離的“內網”。不僅如此，基於網絡安全的考慮，各國在網絡建設過程中更加傾向於選擇本國互聯網軟硬件產品，全球統一的網絡軟硬件市場也將走向分裂。因此，加強網絡空間的國際治理，避免國際互聯網進一步走向分裂成為國際社會亟待解決的問題。

　　國防大學戰略教研部許蔓舒指出，中國主張在聯合國框架下建立一個各國廣泛參與的、公正合理的網絡國際治理機構，反對任何形式的網絡戰和網絡空間軍備競賽，反對網絡空間的霸權主義和強權政治。在2012年10月布達佩斯“網絡空間國際會議”上，中國代表就提出，網絡空間各國應共同遵守“網絡主權”、“平衡”、“和平利用”、“公平發展”以及“國際合作”五項原則，呼吁遵守《聯合國憲章》以及公認的國際法和國際關系准則，“不研究、發展和使用網絡武器，共創和平安全的網絡環境”。作為擁有近6億網民，電子商務交易已相當於國內總產值12.5%的網絡大國，中國有必要、有義務也有條件積極參與並推動這一進程。為此，需要加強相關問題的研究，准確認識中國在網絡空間安全問題上的國家利益以及世界各國的共同利益，制定實施網絡安全外交戰略，為構建一個和平安全、開放公平、自由有序的和諧網絡空間做出貢獻。