相比起建立“独立”网络,更有效的保卫手段是打造一部强有力的国际法,对大小国家一视同仁,才能保证所有国家的网络安全。
《国际先驱导报》记者 谢来 发自北京
“棱镜门”还没完。英国《卫报》驻巴西记者格林沃尔德近日爆料称,美国国家安全局(National Security Agency,简称NSA)对巴西总统罗塞夫和墨西哥总统涅托也进行了监听,遭致巴墨两国一片质疑和谴责声。罗塞夫更宣布推迟对美国的国事访问。同时她下令采取一系列措施,增强巴西互联网的独立性和安全性,并希望在联合国推动网络安全“国际规则”制定。这些连锁反应表明,互联网时代的国家“网络主权”日益受到重视,各国开始探寻在当前美国一方独大的互联网格局下,如何保卫国家的网络“隐私”。
构建不会被美监听的网络
窃听丑闻曝光后,除了表示抗议并推迟对美国的正式访问后,罗塞夫总统还采取了一项异乎寻常的举动,即下令出台多项旨在提高巴西网络独立性的举措,力图与以美国主导的网络撇清关系。
和其他拉美国家一样,巴西的大部分网络信息都要经由美国。为了避免再次遭到窃听,罗塞夫政
府打算铺设直接连接拉美和欧洲的海底电缆,并同时连接所有拉美国家,构建一个不会受到美国监听的网络。9月15日,巴西和阿根廷的国防部长在布宜诺斯艾利斯举行会晤时表示,承诺密切合作,提升网络安全能力,应对美国的拉美国家的网络监听。两国希望采取联合行动能弥补网络安全的弱势。
罗塞夫同时敦促巴西国会加速立法。要求包括谷歌、脸谱在内的所有面对巴西本国的网络公司将巴西人的信息储存在本土的服务器上,而不是传送到美国的总服务器。
巴西还计划建造更多的互联网交换机中心,由它们来承担信息传送任务,避免网上信息遭到拦截。从明年开始,巴西的邮政服务将提供加密的电子邮件服务,这有望取代谷歌和雅虎邮件的位置。巴西电信部长表示,将要求国内的电信提供商只采用本国生产的设备。增加对本土网络技术的投资,只购买符合政府的数据隐私规定的本土软件和硬件。不过这些计划的技术细节尚未出台。
与此同时,巴西石油巨头,巴西国家石油公司(Petrobras)宣布,将在未来5年内投资210亿美元用于数据安全领域。该公司还将为此专门聘用3000名雇员。该公司表示,将避免一些重要的数据、如巴西的石油储备地址信息通过互联网传送。
应摆脱对美电信技术依赖
亡羊补牢,为未晚也!在巴西人动作起来的同时,同样从NSA中吸取教训的还有德国人。
6月底斯诺登曝光的消息称,美国通过“棱镜”等项目长期对德国及其他一些欧洲国家实施监听和网络渗透,美国情报机构不但窃听欧洲官员的电话,还查看了他们的电子邮件。引发德国和欧洲国家不满。
作为对策,德国联邦内阁会议在8月14日通过了保障电信技术安全的一揽子措施计划。其中指出,德国和欧盟必须脱离在电信技术领域对美国的依赖关系。德国联邦内阁还同意与欧盟委员会签署加强欧盟数据保护法律的协议,并同美国签署排除相互间谍行为的协议。
德国总理默克尔在接受媒体采访时也再度呼吁,欧洲必须加强自己的电信工业。她指出,欧洲人应该扪心自问,在成功开发空中客车和伽利略卫星导航系统后,是否也应在电信技术领域迎头赶上。此外,默克尔还表示,联邦政府将为此在欧洲寻求合作伙伴,共同致力于打破技术上的落后局面,力争获得“自主行动能力”。
互联网“后门”被NSA打开
目前,全球互联网上80%的搜索都要通过美国的互联网公司。显然,网络隐私遭到侵犯的远不只有巴西和德国。
《纽约时报》最新披露的文件显示,NSA在长期的加密技术秘密战争中占了上风。加密技术可以为国际商业和银行系统提供防卫、保护商业机密和医疗记录等敏感数据,并自动为美国及世界各地民众的电子邮件、网页搜索、网络通讯和通话提供安全保证。而NSA绕开或破解了大部分加密技术。
NSA每年花费逾2.5亿美元在Sigint项目上,这个项目“主动积极地接触美国和外国IT产业,暗中或公开影响它们的商业产品设计”,让这些产品“可被利用”。如Sigint项目找到了进入某些为企业和政府编码信息的加密芯片的数个途径,方法要么是通过与芯片制造商合作来植入后门,要么是暗中利用现有的安全缺陷和漏洞。
NSA还会在信息被加密前潜入目标计算机获取相关信息。在一些案例中,有公司表示,它们受到了政府胁迫,不得不交出自己的主密钥或是建立后门。此外,NSA还利用自己作为世界上最有经验的密码制造者的影响力,秘密在世界各地的软硬件开发商所遵循的加密标准上设置了薄弱环节。
与其自我“独立”,不如介入管理
总部位于华盛顿的智库新美国基金会开放技术研究所主管萨克沙·梅纳斯则指出:棱镜门的后续风波引发的连锁反应才刚刚显现,在全球范围,‘国家隐私主权’的问题将受到更多关注。”
对于巴西等国的强烈反弹,网络安全专家认为,这是在情理之中,不过即便是独立于美国的海底电缆也未必绝对安全,窃听手段仍有可能拦截海底电信光缆传输的信息。因而相比起建立“独立”网络,更有效的保卫手段是打造一部强有力的国际法,对大小国家一视同仁,才能保证所有国家的网络安全。
去年12月,150个国家在阿联酋的迪拜就国际电信联盟(International Telecommunications Union,简称ITU)管理国际网络空间的条约进行多边会谈时,提出应由联合国的专门机构——国际电信联盟取代总部设在美国的国际互联网名称和编号分配公司(ICANN)管理互联网的提议。
这项提议遭到美国的拒绝,不过互联网管理权归属之争必将愈演愈烈,特别是“棱镜门”事件之后,各国对参与互联网管理的诉求将更加强烈。
9月24日,第68届联大一般性辩论在纽约联合国总部开幕。作为首个发言的国家领导人,罗塞夫开篇就谈及美国间谍活动,她指出“以此种方式干涉他国事务的行为违反了国际法和国际关系准则,一个主权国家决不能以损害另一个主权国家的方式证明自己,一个国家的公民安全也决不能以侵犯另一个国家公民权利的方式得到保障。”罗塞夫提议,建立关于管理互联网和保护网络信息的多边框架,并呼吁联合国在规范相关国家行为方面发挥主导作用。
专家视角:保卫网络主权应借助联合国机制
○·秦安(《中国信息安全》网络空间战略论坛主编,国家创新与发展战略研究会网络空间战略研究中心主任)
网络空间也是国家主权的一种自然延伸,虽然美国对此并不认可,但不代表其他国家不承认。很明显的是,美国已经侵犯了其他国家的网络安全或网络主权,所以也必然遭到大部分国家反弹或反击。
遭美国窃听的丑闻曝光后,巴西采取的对策更多意义上是姿态性的,而想通过这些方法完全达到信息安全或维护网络主权难以实现。这和互联网的发展历史有关。因为美国本就是互联网的缔造者,同时也是管理者,由于一些特殊的设计,包括中国在内很多国家的大部分网络解析数据都要经过美国。而且网络是一个流动,动态的空间,存在其他地方也可以被拿走。因此互联网受美国控制的问题不是短期内可以解决的,正如有人说,“老大哥在看着你”,美国就是网络空间的“老大哥”。
但是,这些监控丑闻的曝光也代表了一个新的发展趋向,互联网的管理者一定要借助联合国的机制,让联合国来管理,通过这个事件后,会有更多国家看到并支持这个趋向。这是个好事情。经过这一系列泄密事件后,网络主权开始受到全世界的关注。
可以说,“棱镜门”给世界人民和各国上了一堂信息安全,或网络主权课,让大家的网络主权意识开始觉醒。那么,我们怎么做才能有效地保护自身的网络权益呢?
首先,大家应该看到,美国管理互联网的趋势短时间内难以改变,其已经掌控了这些资源,一下子和其对抗难以做到,需要长期与其谈判协商,才有可能找到大家都可以接受的方案,因此也要承认这个事实,不要搞恶性的军备竞争。
其次,各国也应提升自身能力,要先把自己国家的网络空间治理做好,从生产力、文化力和国防力这三个方面提升网络空间的治理能力。
最后,谋求全面合作,大家要共同维护网络空间和平发展的机会,因为网络代表着最先进的生产力,给人类提供了前所未有的发展机遇。因此还是要齐心协力,借助联合国这一机制:制定网络规则,约束网络对抗行为,让网络空间真正成为一个和平发展的空间。(谢来/采访整理)
