“棱鏡門”讓世界重新審視網(wǎng)絡(luò)安全

自去年“棱鏡門”丑聞曝光后，層出不窮的網(wǎng)絡(luò)安全事件在各國持續(xù)發(fā)酵至今。美國安局大規(guī)模監(jiān)控計劃的曝光，改變了全世界對網(wǎng)絡(luò)安全的關(guān)注重點，人們開始重新審視網(wǎng)絡(luò)安全問題，各國政府也紛紛采取了不同措施，以期增強(qiáng)各自的網(wǎng)絡(luò)安保能力。

 

美國仍試圖保持對互聯(lián)網(wǎng)絕對影響力

 

“棱鏡門”丑聞發(fā)生前，美國媒體正在熱炒所謂“中國黑客攻擊”，給許多人造成美國網(wǎng)絡(luò)安全的最大威脅來自中國的印象。然而，“棱鏡門”丑聞讓包括美國民眾在內(nèi)的全世界驚醒，原來美國政府才是網(wǎng)絡(luò)滲透和信息搜集的最大黑手。

 

隨著美國安局向硅谷大型高科技公司索取數(shù)據(jù)，乃至侵入互聯(lián)網(wǎng)公司中心服務(wù)器等丑聞接連曝光，強(qiáng)烈質(zhì)疑美國政府監(jiān)控行為的聲音一浪高過一浪。美國安局前雇員斯諾登披露的最新情報還顯示，國安局甚至利用一臺假冒的臉譜服務(wù)器傳播惡意程序，感染被監(jiān)控電腦，以便從硬盤驅(qū)動器中調(diào)取文件。

 

“棱鏡門”曝光了美國政府對全球的監(jiān)控計劃，包括中國、巴西等國在內(nèi)的許多發(fā)展中國家都在美國的監(jiān)控范圍。據(jù)巴西媒體披露，不僅巴西總統(tǒng)羅塞夫本人，巴西大型戰(zhàn)略型企業(yè)的網(wǎng)絡(luò)信息也受到美國安局的監(jiān)控。美國媒體近期更爆料稱，美國情報部門自2009年起便對中國企業(yè)華為及中國政府高層領(lǐng)導(dǎo)人進(jìn)行大規(guī)模監(jiān)聽。

 

為了平息眾怒，美國政府在網(wǎng)絡(luò)監(jiān)控議題上作出了某種程度的回應(yīng)和調(diào)整。3月27日，美國總統(tǒng)奧巴馬正式公布了美國安局監(jiān)聽改革計劃，承諾停止對美國公民電話通信數(shù)據(jù)進(jìn)行大規(guī)模監(jiān)聽和儲存，改革對內(nèi)電話監(jiān)聽項目等。不過，奧巴馬明確表示，這種改革只是為了“增加監(jiān)聽項目的透明度和監(jiān)管力度”，不會從根本上改變現(xiàn)有的網(wǎng)絡(luò)監(jiān)控項目。此外，美國政府還宣布將放棄對國際互聯(lián)網(wǎng)名稱和編號分配組織(ICANN)的監(jiān)管權(quán)，這也被視為對外部不滿作出的回應(yīng)。

 

值得注意的是，盡管美國政府宣布將要移交對ICANN的監(jiān)管權(quán)，但這種移交并非無條件。廣大發(fā)展中國家和部分發(fā)達(dá)國家呼吁，美國應(yīng)向依法代表所有國家的國際組織移交對ICANN的監(jiān)管權(quán)，比如在聯(lián)合國框架下設(shè)立一個管理機(jī)構(gòu)。然而，美國政府強(qiáng)調(diào)，ICANN監(jiān)管權(quán)的移交“應(yīng)當(dāng)遵循保持互聯(lián)網(wǎng)開放性原則”，美國不會接受“由政府或政府間機(jī)構(gòu)主導(dǎo)的解決方案”。也就是說，美國力圖通過由美國主導(dǎo)的交接方案，繼續(xù)保有對互聯(lián)網(wǎng)的絕對影響力。

 

美國東西方研究所高級副主席布魯斯·麥康內(nèi)爾在接受本報記者采訪時說，盡管奧巴馬宣布對互聯(lián)網(wǎng)監(jiān)控進(jìn)行改革，但改革措施還遠(yuǎn)遠(yuǎn)不夠。無論是在互聯(lián)網(wǎng)領(lǐng)域搜集信息的行為本身，還是與這種搜集有關(guān)的管理程序，都必須增加透明度。

 

“‘棱鏡門’丑聞從根本上改變了全世界網(wǎng)絡(luò)空間政策的形成環(huán)境。”麥康內(nèi)爾表示：“但美國還會利用自身實力去影響將要在今年舉行的一系列網(wǎng)絡(luò)監(jiān)管領(lǐng)域的國際對話，其中包括4月在巴西圣保羅舉行的全球多利益相關(guān)方會議，10月在韓國釜山舉行的國際電信聯(lián)盟全權(quán)代表大會，12月在德國柏林舉行的美國東西方研究所全球網(wǎng)絡(luò)空間合作峰會等。”

 

許多國家重新檢討本國網(wǎng)絡(luò)安全漏洞

 

中國信息安全專家俞曉秋告訴本報記者，“棱鏡門”丑聞是一個讓全球各國政府普遍增強(qiáng)網(wǎng)絡(luò)安全意識、重新檢討自身安全漏洞的契機(jī)。對于中國而言，提高網(wǎng)絡(luò)安全系數(shù)不僅要加強(qiáng)自身網(wǎng)絡(luò)建設(shè)能力，更要積極參與到有關(guān)網(wǎng)絡(luò)安全國際公約的制定中去。

 

“在各國大數(shù)據(jù)技術(shù)和對網(wǎng)絡(luò)支配能力不平衡的現(xiàn)狀下，加強(qiáng)自身核心領(lǐng)域的網(wǎng)絡(luò)安全建設(shè)是十分必要的。但互聯(lián)網(wǎng)開放性與互聯(lián)性的特點，決定了要提高網(wǎng)絡(luò)整體和普遍的安全性不可能通過使整個互聯(lián)網(wǎng)系統(tǒng)與外部世界隔絕來實現(xiàn)，所以更重要的還是建立一個國際訴求與約束機(jī)制。”俞曉秋說。

 

“棱鏡門”丑聞爆出后，歐盟內(nèi)部加強(qiáng)網(wǎng)絡(luò)安全保護(hù)的呼聲不斷高漲，許多歐盟國家政府都在考慮如何在新的網(wǎng)絡(luò)環(huán)境下更好地保護(hù)國家利益和公眾信息安全。“今年2月德國和法國政府進(jìn)行了雙邊會談，討論如何使歐洲的電子郵件傳輸網(wǎng)絡(luò)繞過美國的網(wǎng)絡(luò)服務(wù)器”。阿姆斯特丹自由大學(xué)高級研究員黃智生對本報記者說。德國總理默克爾甚至提議在歐盟內(nèi)部建立一個獨立的“安全通信網(wǎng)絡(luò)”，使歐盟各國之間的電子郵件和數(shù)據(jù)能“繞過”美國，以弱化美國“制網(wǎng)權(quán)”。歐洲輿論認(rèn)為，美歐之間的戰(zhàn)略互信已因“棱鏡門”而“嚴(yán)重受損”。

 

據(jù)悉，歐盟正在起草一份更為嚴(yán)格的數(shù)據(jù)安全保護(hù)法令。協(xié)助起草這份法令的歐洲議會議員菲爾德認(rèn)為，“棱鏡門”披露的美國竊聽事件完全違反了歐盟法律，并指出“原則上，歐盟法律是不允許數(shù)據(jù)被轉(zhuǎn)移到美國的”。

 

盡管如此，歐盟目前并沒有實施實質(zhì)性的新安全措施。一方面，新措施將涉及法律、倫理、地緣政治、網(wǎng)絡(luò)技術(shù)等眾多方面。另一方面，“眾所周知，歐盟的立法周期十分漫長，想在較短的時間內(nèi)形成法規(guī)并正式實行不太可能。” 歐洲大學(xué)學(xué)院研究員馬迪亞斯·韋爾默朗向本報記者表示。

 

近日，巴西下議院通過了一條旨在反對網(wǎng)絡(luò)間諜以及保障平等接入互聯(lián)網(wǎng)的法律草案，該法案被稱為巴西的“網(wǎng)絡(luò)憲法”。根據(jù)草案，如果通信公司或網(wǎng)絡(luò)公司將巴西網(wǎng)民的資料和通信內(nèi)容儲存到巴西境外服務(wù)器上，它們將會觸犯法律。

 

巴西國防部長阿莫林在接受本報記者采訪時指出，網(wǎng)絡(luò)安全一直是巴西政府十分擔(dān)心的問題。斯諾登揭露的美國監(jiān)聽巴西高官事件只是冰山一角，實際問題更大。隨著世界杯臨近，巴西的網(wǎng)絡(luò)安全問題更加緊迫。阿莫林表示，巴西將斥巨資進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施改造和安全軟件開發(fā)，以保障政府部門間信息傳輸?shù)陌踩?。?jù)報道，巴西將與歐洲建立一條獨立的海底通信光纜。

 

阿莫林同時表示，維護(hù)本國網(wǎng)絡(luò)安全還是要依靠自己的研發(fā)力量。2013年巴西投資兩億雷亞爾(約合1億美元)用于保障數(shù)據(jù)安全。巴西技術(shù)部門通過政府采購方式，按巴西網(wǎng)絡(luò)安全規(guī)則進(jìn)行軟件開發(fā)。

 

(本報洛杉磯、布魯塞爾、巴西利亞、北京3月30日電 記者陳一鳴、吳剛、張衛(wèi)中、劉棟)