“棱鏡門”讓世界重新審視網絡安全

自去年“棱鏡門”醜聞曝光後，層出不窮的網絡安全事件在各國持續發酵至今。美國安局大規模監控計劃的曝光，改變了全世界對網絡安全的關注重點，人們開始重新審視網絡安全問題，各國政府也紛紛採取了不同措施，以期增強各自的網絡安保能力。

 

美國仍試圖保持對互聯網絕對影響力

 

“棱鏡門”醜聞發生前，美國媒體正在熱炒所謂“中國駭客攻擊”，給許多人造成美國網絡安全的最大威脅來自中國的印象。然而，“棱鏡門”醜聞讓包括美國民眾在內的全世界驚醒，原來美國政府才是網絡滲透和信息蒐集的最大黑手。

 

隨著美國安局向矽谷大型高科技公司索取數據，乃至侵入互聯網公司中心伺服器等醜聞接連曝光，強烈質疑美國政府監控行為的聲音一浪高過一浪。美國安局前僱員斯諾登披露的最新情報還顯示，國安局甚至利用一台假冒的臉譜伺服器傳播惡意程式，感染被監控電腦，以便從硬碟驅動器中調取文件。

 

“棱鏡門”曝光了美國政府對全球的監控計劃，包括中國、巴西等國在內的許多發展中國家都在美國的監控範圍。據巴西媒體披露，不僅巴西總統羅塞夫本人，巴西大型戰略型企業的網絡信息也受到美國安局的監控。美國媒體近期更爆料稱，美國情報部門自2009年起便對中國企業華為及中國政府高層領導人進行大規模監聽。

 

為了平息眾怒，美國政府在網絡監控議題上作出了某種程度的回應和調整。3月27日，美國總統奧巴馬正式公佈了美國安局監聽改革計劃，承諾停止對美國公民電話通信數據進行大規模監聽和儲存，改革對內電話監聽項目等。不過，奧巴馬明確表示，這種改革只是為了“增加監聽項目的透明度和監管力度”，不會從根本上改變現有的網絡監控項目。此外，美國政府還宣佈將放棄對國際互聯網名稱和編號分配組織(ICANN)的監管權，這也被視為對外部不滿作出的回應。

 

值得注意的是，儘管美國政府宣佈將要移交對ICANN的監管權，但這種移交並非無條件。廣大發展中國家和部分發達國家呼籲，美國應向依法代表所有國家的國際組織移交對ICANN的監管權，比如在聯合國框架下設立一個管理機構。然而，美國政府強調，ICANN監管權的移交“應當遵循保持互聯網開放性原則”，美國不會接受“由政府或政府間機構主導的解決方案”。也就是説，美國力圖通過由美國主導的交接方案，繼續保有對互聯網的絕對影響力。

 

美國東西方研究所高級副主席布魯斯·麥康內爾在接受本報記者採訪時説，儘管奧巴馬宣佈對互聯網監控進行改革，但改革措施還遠遠不夠。無論是在互聯網領域蒐集信息的行為本身，還是與這種蒐集有關的管理程式，都必須增加透明度。

 

“‘棱鏡門’醜聞從根本上改變了全世界網絡空間政策的形成環境。”麥康內爾表示：“但美國還會利用自身實力去影響將要在今年舉行的一系列網絡監管領域的國際對話，其中包括4月在巴西聖保羅舉行的全球多利益相關方會議，10月在韓國釜山舉行的國際電信聯盟全權代表大會，12月在德國柏林舉行的美國東西方研究所全球網絡空間合作峰會等。”

 

許多國家重新檢討本國網絡安全漏洞

 

中國信息安全專家俞曉秋告訴本報記者，“棱鏡門”醜聞是一個讓全球各國政府普遍增強網絡安全意識、重新檢討自身安全漏洞的契機。對於中國而言，提高網絡安全系數不僅要加強自身網絡建設能力，更要積極參與到有關網絡安全國際公約的制定中去。

 

“在各國大數據技術和對網絡支配能力不平衡的現狀下，加強自身核心領域的網絡安全建設是十分必要的。但互聯網開放性與互聯性的特點，決定了要提高網絡整體和普遍的安全性不可能通過使整個互聯網系統與外部世界隔絕來實現，所以更重要的還是建立一個國際訴求與約束機制。”俞曉秋説。

 

“棱鏡門”醜聞爆出後，歐盟內部加強網絡安全保護的呼聲不斷高漲，許多歐盟國家政府都在考慮如何在新的網絡環境下更好地保護國家利益和公眾信息安全。“今年2月德國和法國政府進行了雙邊會談，討論如何使歐洲的電子郵件傳輸網絡繞過美國的網絡伺服器”。阿姆斯特丹自由大學高級研究員黃智生對本報記者説。德國總理默克爾甚至提議在歐盟內部建立一個獨立的“安全通信網絡”，使歐盟各國之間的電子郵件和數據能“繞過”美國，以弱化美國“制網權”。歐洲輿論認為，美歐之間的戰略互信已因“棱鏡門”而“嚴重受損”。

 

據悉，歐盟正在起草一份更為嚴格的數據安全保護法令。協助起草這份法令的歐洲議會議員菲爾德認為，“棱鏡門”披露的美國竊聽事件完全違反了歐盟法律，並指出“原則上，歐盟法律是不允許數據被轉移到美國的”。

 

儘管如此，歐盟目前並沒有實施實質性的新安全措施。一方面，新措施將涉及法律、倫理、地緣政治、網絡技術等眾多方面。另一方面，“眾所週知，歐盟的立法週期十分漫長，想在較短的時間內形成法規並正式實行不太可能。” 歐洲大學學院研究員馬迪亞斯·韋爾默朗向本報記者表示。

 

近日，巴西下議院通過了一條旨在反對網絡間諜以及保障平等接入互聯網的法律草案，該法案被稱為巴西的“網絡憲法”。根據草案，如果通信公司或網絡公司將巴西網民的資料和通信內容儲存到巴西境外伺服器上，它們將會觸犯法律。

 

巴西國防部長阿莫林在接受本報記者採訪時指出，網絡安全一直是巴西政府十分擔心的問題。斯諾登揭露的美國監聽巴西高官事件只是冰山一角，實際問題更大。隨著世界盃臨近，巴西的網絡安全問題更加緊迫。阿莫林表示，巴西將斥鉅資進行網絡基礎設施改造和安全軟體開發，以保障政府部門間信息傳輸的安全。據報道，巴西將與歐洲建立一條獨立的海底通信光纜。

 

阿莫林同時表示，維護本國網絡安全還是要依靠自己的研發力量。2013年巴西投資兩億雷亞爾(約合1億美元)用於保障數據安全。巴西技術部門通過政府採購方式，按巴西網絡安全規則進行軟體開發。

 

(本報洛杉磯、布魯塞爾、巴西利亞、北京3月30日電 記者陳一鳴、吳剛、張衛中、劉棟)