达到自主可控无疑还需要走很长的路,而实现这个宏伟目标之前,我们在网络安全领域仍然可以大有作为。国家计算机网络应急技术处理协调中心副总工程师杜跃进认为,个人和企业可以通过“自助”和“互助”来应对网络安全挑战,一方面主动积极建立广泛联系渠道,及时准确了解各类漏洞和安全事件信息,第一时间采取应对行动;另一方面通过资源共享,提升漏洞分析、危害评估、措施评估等工作的效率,降低成本。政府方面则要进一步加强对互联网软硬件产品和服务提供商的监管。
北京邮电大学互联网治理与法律研究中心主任李欲晓说,在网络安全基础设施建设中,在软硬件的服务应用过程中,与国家利益安全相关联的跨境数据流动,一定要有法律作保障。境外企业向中国提供服务时,我们应该要求其在信息采集、应用、传播等方面保证是安全可信的。在市场监管方面,要加强安全防护监管。对数据流动的安全性、合法性要加强监管,对于信息服务提供商,不论是跨国巨头,还是什么其他性质的公司,都不能允许其随便滥用取得的数据。
自主可控固然重要,但在杜跃进看来,这只是实现网络安全的必要条件。他解释说,由于担心外国产品有我们未知的漏洞甚至存在后门,我们选择本国产品,但问题是国产的也可能漏洞百出。换句话说,从使用不可控的外国产品转到可控的国产豆腐渣产品,网络安全到底能够提高多少呢。因此,他提出,不仅要自主可控而且要安全,要大力提高本国信息产品的安全性。他建议学习外国同行比如微软的最佳实践,包括其方法论、标准体系,产品的检测工具,结合新的形势不断调整改进。
实施网络安全外交战略
以电子交互方式构筑的地球村正在走向分裂,这不是危言耸听。欧洲网民试图访问在美国颇受欢迎的视频网站Hulu,网站会弹出信息称:“很抱歉,我们的视频库只能在美国范围内被浏览。”同样,美国网民也无法访问欧洲主流媒体服务提供商Spotify提供的信息。而棱镜门折射出的网络世界丛林法则将加大互联网裂痕。后“棱镜门”时代,人们需要重新审视自己的工作和生活与美国控制下的国际互联网的关系。可以预见的某些行业迫于信息安全的压力,将不得不告别国际互联网退回到严格物理隔离的“内网”。不仅如此,基于网络安全的考虑,各国在网络建设过程中更加倾向于选择本国互联网软硬件产品,全球统一的网络软硬件市场也将走向分裂。因此,加强网络空间的国际治理,避免国际互联网进一步走向分裂成为国际社会亟待解决的问题。
国防大学战略教研部许蔓舒指出,中国主张在联合国框架下建立一个各国广泛参与的、公正合理的网络国际治理机构,反对任何形式的网络战和网络空间军备竞赛,反对网络空间的霸权主义和强权政治。在2012年10月布达佩斯“网络空间国际会议”上,中国代表就提出,网络空间各国应共同遵守“网络主权”、“平衡”、“和平利用”、“公平发展”以及“国际合作”五项原则,呼吁遵守《联合国宪章》以及公认的国际法和国际关系准则,“不研究、发展和使用网络武器,共创和平安全的网络环境”。作为拥有近6亿网民,电子商务交易已相当于国内总产值12.5%的网络大国,中国有必要、有义务也有条件积极参与并推动这一进程。为此,需要加强相关问题的研究,准确认识中国在网络空间安全问题上的国家利益以及世界各国的共同利益,制定实施网络安全外交战略,为构建一个和平安全、开放公平、自由有序的和谐网络空间做出贡献。