法制日报：后“棱镜门”时代如何加强网络安全

　　斯诺登向世人开启了“棱镜门”，世界各国由此也更加紧迫地面对如何加强网络安全这一重大命题。一段时间以来，各国纷纷出台相关政策，尤其注重开发本土产品。应对网络安全这一全球性挑战，需要国际社会的共同参与和努力，而不是搞“技术独霸”和“单边垄断”

　　中国引入网络安全审查

　　中国国家互联网信息办公室5月22日宣布，针对国内使用的信息技术和产品引入网络安全审查制度，禁止经审查不合格的产品和服务在中国境内使用。

　　此前一天，中国宣布在政府采购的计算机类产品中禁止安装Win8操作系统。这些举措显示了中国维护网络安全的坚定姿态。

　　斯诺登开启“棱镜门”为世界各国敲响了网络安全的警钟。以Win8操作系统为例，该系统通过集成杀毒软件，可以定期对用户的电脑进行扫描，从而形成了“不安全”的技术架构。多个国家已对此采取防范措施，近期中国也对Win8说“不”。

　　中国的网民数量已居世界第一，作为网络大国，更需要加强网络安全的法律制度建设。今年2月，中国成立网络安全和信息化领导小组，中共中央总书记习近平亲任组长并提出，“没有网络安全就没有国家安全”。

　　美国舆论给予各式解读

　　对中国加强网络安全的举措，美国舆论给予了各式解读，其中不乏“报复论”和“针对说”，但主流媒体指出，中方举措是长期以来降低对外国科技企业依赖的努力的一部分，并没有刻意的针对性。

　　的确，中国即将实施的网络安全审查制度酝酿已久，早在议事日程之中，且将以“无国别”原则实施。无论是国外产品还是国内产品，只要是关系国家安全和公共利益的信息系统使用的重要信息技术产品和服务，都将接受检查。

　　美国的科技企业对此甚为关注，但IBM、思科和英特尔公司均集体噤声，拒绝发表评论。只有微软公司针对中国在政府采购中禁用Win8操作系统表示，微软将继续为政府用户提供Win7系统，并与政府机构紧密合作对Win8产品进行评估。

　　事实上，受“斯诺登事件”的影响，美国主要科技企业的在华业务均呈下滑之势。IBM在4月发布的报告显示，该公司在华销量已连续3个季度下降超过五分之一。思科公司则表示，截至4月26日其在华销量下降了8%。微软公司的销售状况，也处于不景气的状态。

　　针对科技企业面临的困境，思科首席执行官钱伯斯日前致信美国总统奥巴马称，美国国家安全局的监控计划已对美国科技企业的信誉构成伤害，美国政府应该对监控计划进行限制。钱伯斯发出警告说，美国政府的监控行为正在侵蚀美国科技企业的信心，奥巴马政府应对监控计划设立“行为标准”。

　　美安全审查结果具强制性

　　实施网络安全审查是世界各国通行的做法，美国在其中可谓先行者和集大成者。

　　2000年1月，美国发布《国家信息安全保障采购政策》，率先在国家安全系统中对采购的产品进行安全审查。随后陆续针对联邦政府云计算服务、国防供应链等出台了相关安全审查政策，2002年实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。2013年，美国国防部颁布临时政策，规定国防系统及其合同商系统采购的产品和服务要经过供应链安全审查。

　　美国的网络安全审查对象不仅涉及产品和服务，也针对产品和服务提供商。美国对供应链安全审查的过程、标准和机制完全封闭，不披露原因和理由，也不接受供应方申诉，这赋予了安全审查结果的强制性。

　　美国不仅实施严格的网络安全审查，还在对外战争中广泛使用网络手段。2009年6月，美国组建网络司令部，将军事实力向网络领域这一在陆地、海洋、天空和太空以外的“第五领域”延伸。

　　美国三军目前都建有网络部队，专家有3000名到5000名，网军规模则在5万到7万之间。2014年3月，美国国防部长哈格尔表示将扩大网络部队规模，于2016年将网络司令部的网络部队人数增至6000人。美国的网络部队不仅承担网络防御的任务，还负责对他国的电脑网络和电子系统进行秘密攻击。

　　在外国科技企业进入美国市场问题上，美国并不完全遵照技术标准，而是施加政治限制。2012年，美国政府曾以“可能威胁美国国家通信安全”为由，不允许中国的华为和中信的产品进入美国市场。

　　网络领域需要共同安全

　　奥巴马政府近年来高度重视网络安全，并不断推出政策和法规。但专家指出，美国一味靠技术和实力强化自身网络安全的做法存在疏漏，难以取得理想效果。

　　就职于一家手机安全科技公司的丽贝卡撰文指出，美国的网络安全政策存在三大问题。一是没有认清网络安全问题的根源和实质，如果对网络安全威胁没有正确的认识，那么发起网络战的同时就注定着政策的失败。二是美国国防部等政府部门未能有效履行维护网络安全的责任，美国的政府体系不单由行政部门组成，而是政府机构和私营部门的联合，政府机构维护这一体系的网络安全需要做出更大努力。三是政府机构虽然获得法律授权保护“机密信息”，但法律对更广泛的“非机密信息”没有做出明确界定。丽贝卡认为，第三点尤其重要。

　　5月21日，美国国会众议院以303票对121票通过了《美国自由法案》，对国家安全局收集美国民众电话记录的做法予以限制。法案要求调查人员必须说服外国情报监视法庭，他们合理怀疑某人涉及恐怖活动，才能向电话公司索要其通话记录。

　　分析指出，这是美国调整政府监控计划的第一步。但反对声音认为，政府调整举措有限，难以保护民众隐私和促进网络安全。

　　全球网络领域的改革也势在必行。全世界共有13台根服务器，其中10台位于美国，美国今年3月宣布将“移交”互联网名称和数字地址分配机构监管权，但迄今没有任何进展。5月21日，欧盟委员会要求美国政府加速兑现承诺，减少对全球互联网的掌控。

　　诚然，在网络这一全球“公域”，各国都有维护自身安全的需求，但个别安全只有在共同安全之上方能实现。在网络安全领域，搞“技术独霸”和“单边垄断”是行不通的。□本报驻华盛顿记者邹强