左下图:在“十一五”国家重大科技成就展上亮相的“核高基”重大专项成果。 |
实施“核高基”重大专项走向自主可控
“棱镜门”曝光者斯诺登目前寻觅“立锥之地”依然艰难,但不管结局如何,都无法改变这样一个事实:在美国政府面前,他是一个胜利者,他已经完成了自我赋予的使命:让世界看到美国监控国际互联网的真相。
美国政府使出浑身解数,对斯诺登穷追不舍的同时,并没有露出多少被人揭穿老底后的尴尬,令人匪夷所思的是它如今居然还陶醉于扮演“网络攻击受害者”的角色不能自拔,在不久前结束的第五轮中美战略与经济对话上,美方甚至继续“关注中国黑客攻击问题”。这大概就是强权无理与傲慢的真实写照。
无论结局如何,棱镜门事件终将走入历史。然而,后“棱镜门”时代,咄咄逼人的山姆大叔依然固执地给世界网民写下一个高难度方程:如何保障网络安全?面对方兴未艾的信息技术革命,我们除了一往无前、千方百计求解之外,实际上别无选择。
当20年前,一条互联网专线把中国开始拉入信息社会之时,我们心中充满了驶入全球化时代信息高速公路的兴奋和欣喜。此后数年间,在媒体关于网络的长篇累牍报道和热烈讨论中,价格动辄数万的IBM、惠普等清一色外资品牌个人电脑开始进入中国的富裕家庭,紧接着提供互联网服务的各类网吧在北京、上海等一线城市的大街小巷如雨后春笋般出现。人们尽情体验着行驶在信息高速公路上自由自在的畅快和世界近在咫尺的奇妙。即使在1999年我驻南联盟使馆被炸、民族主义空前高涨之时,人们对以因特尔芯片、微软操作系统等为基础的信息科技产品情感丝毫不减,浓烈依旧,北京大学学生当时打出的标语“抵制美国货(计算机除外)”就是这一点最好的明证。
对“技术中立主义”信奉者而言,上述举动自然不算什么,因为计算机作为现代科技产品不仅无罪,而且对促进中国社会进步功不可没,抵制美国产的计算机无疑就是抵制现代科技文明,拒绝进步。然而,发端于美国的国际互联网信息高速公路及运行其上的计算机等终究都是舶来品,在全盘引入后也逐渐显露出技术拥有者、产品生产者、服务提供者“请君入瓮”的别有之意。2008年10月爆发的微软“黑屏”事件让中国消费者心有余悸,此前任由盗版操作系统软件击垮国产软件的微软中国竟然利用网络系统侵入用户计算机对其软件进行强制鉴定和所谓盗版标识提醒。人们突然间体味到命运掌握在别人手中的无助,意识到外资网络巨头已经异化成一种可怕的力量。鉴于此,旨在促进中国网络“自主可控”的“核高基(核心电子器件、高端通用芯片及基础软件产品)”重大科技专项应运而生,作为《国家中长期科学和技术发展规划纲要(2006-2020年)》确定的国家16个科技重大专项之一付诸实施。经过艰苦努力,我国在“自主可控”方面取得了一定成绩,产生了以通用CPU龙芯、红旗Linux中文操作系统为代表的可喜成果。但毋庸讳言的是,这些软硬件与国际先进水平在性能方面仍然有不小差距,市场占有率也还很小,实现自主可控依然任重道远。“实践证明,重大科技项目只要是国家做出决策,还没有搞不成的,两弹一星、航天、北斗导航都是如此,中国集中力量办大事的能力不容置疑。做大事要有长远眼光。欧盟搞空中客车公司,30年才盈利,如果第29年放弃了,那就没有了今天的空客。今后‘核高基’专项取得明显的经济效益恐怕不需要等30年时间,但也不要以七八年来衡量。”中国工程院院士倪光南认为,应该坚定推进“核高基”专项,摆脱对发达国家的依赖。
加强自助互助应对眼前挑战
达到自主可控无疑还需要走很长的路,而实现这个宏伟目标之前,我们在网络安全领域仍然可以大有作为。国家计算机网络应急技术处理协调中心副总工程师杜跃进认为,个人和企业可以通过“自助”和“互助”来应对网络安全挑战,一方面主动积极建立广泛联系渠道,及时准确了解各类漏洞和安全事件信息,第一时间采取应对行动;另一方面通过资源共享,提升漏洞分析、危害评估、措施评估等工作的效率,降低成本。政府方面则要进一步加强对互联网软硬件产品和服务提供商的监管。
北京邮电大学互联网治理与法律研究中心主任李欲晓说,在网络安全基础设施建设中,在软硬件的服务应用过程中,与国家利益安全相关联的跨境数据流动,一定要有法律作保障。境外企业向中国提供服务时,我们应该要求其在信息采集、应用、传播等方面保证是安全可信的。在市场监管方面,要加强安全防护监管。对数据流动的安全性、合法性要加强监管,对于信息服务提供商,不论是跨国巨头,还是什么其他性质的公司,都不能允许其随便滥用取得的数据。
自主可控固然重要,但在杜跃进看来,这只是实现网络安全的必要条件。他解释说,由于担心外国产品有我们未知的漏洞甚至存在后门,我们选择本国产品,但问题是国产的也可能漏洞百出。换句话说,从使用不可控的外国产品转到可控的国产豆腐渣产品,网络安全到底能够提高多少呢。因此,他提出,不仅要自主可控而且要安全,要大力提高本国信息产品的安全性。他建议学习外国同行比如微软的最佳实践,包括其方法论、标准体系,产品的检测工具,结合新的形势不断调整改进。
实施网络安全外交战略
以电子交互方式构筑的地球村正在走向分裂,这不是危言耸听。欧洲网民试图访问在美国颇受欢迎的视频网站Hulu,网站会弹出信息称:“很抱歉,我们的视频库只能在美国范围内被浏览。”同样,美国网民也无法访问欧洲主流媒体服务提供商Spotify提供的信息。而棱镜门折射出的网络世界丛林法则将加大互联网裂痕。后“棱镜门”时代,人们需要重新审视自己的工作和生活与美国控制下的国际互联网的关系。可以预见的某些行业迫于信息安全的压力,将不得不告别国际互联网退回到严格物理隔离的“内网”。不仅如此,基于网络安全的考虑,各国在网络建设过程中更加倾向于选择本国互联网软硬件产品,全球统一的网络软硬件市场也将走向分裂。因此,加强网络空间的国际治理,避免国际互联网进一步走向分裂成为国际社会亟待解决的问题。
国防大学战略教研部许蔓舒指出,中国主张在联合国框架下建立一个各国广泛参与的、公正合理的网络国际治理机构,反对任何形式的网络战和网络空间军备竞赛,反对网络空间的霸权主义和强权政治。在2012年10月布达佩斯“网络空间国际会议”上,中国代表就提出,网络空间各国应共同遵守“网络主权”、“平衡”、“和平利用”、“公平发展”以及“国际合作”五项原则,呼吁遵守《联合国宪章》以及公认的国际法和国际关系准则,“不研究、发展和使用网络武器,共创和平安全的网络环境”。作为拥有近6亿网民,电子商务交易已相当于国内总产值12.5%的网络大国,中国有必要、有义务也有条件积极参与并推动这一进程。为此,需要加强相关问题的研究,准确认识中国在网络空间安全问题上的国家利益以及世界各国的共同利益,制定实施网络安全外交战略,为构建一个和平安全、开放公平、自由有序的和谐网络空间做出贡献。