虞爽：解決網絡安全問題的四個關鍵詞

近年來，隨著網絡應用的迅速普及、網絡技術的飛速發展，網絡安全問題日益凸顯，上升為攸關個人和國家安全的新因素，同時，也成為國際合作與斗爭的新疆域。

5月底，筆者出席了美國東西方研究所主辦的“國際網絡安全合作”圓桌會議，參與討論了該所擬於年內發表的網絡安全報告。美國東西方研究所創建於1980年，為國際性非營利智庫，其研究工作以獨立性強、專業性強而著稱，對美政府決策層具重要影響力。該所長期關注網絡安全問題，並於2014年起由副所長邁康納先生主持為期三年的網絡安全研究項目，對當前和未來網絡安全面臨的挑戰、解決對策及國際合作等內容進行研究，並每年發表一份報告，本次圓桌會議即為該項目的一環。通過這次會議，筆者一方面看到了網絡技術極為發達的美國對網絡安全問題的思考與認識，同時也看到了解決全球網絡安全問題的難點與重點。在此，想用四個“關鍵詞”總結筆者參會的感想，與讀者一同分享。

一、路徑

“誰來解決網絡安全問題”、“怎麼解決網絡安全問題”這是兩個亟待回答的指向性問題。通過本次會議主辦方（東西方研究所）精心籌劃的出席人員名單，我們可以清晰地看出他們對上述兩個問題的回答，同時，這也是我個人非常認同的當前解決網絡安全問題的兩大“路徑”：一是“官民學合作”，參加會議的人員既有來自美國FBI、CERT的官方代表，同時也有來自華為、微軟、英特爾的技術人員以及來自各個高校或研究機構的專家學者。網絡安全問題與國家整體安全息息相關，需要政府部門進行戰略指導、統籌規劃並制定相關政策法律﹔網絡安全又是一個技術性、實踐性極強的問題，有相關技術能力和“一線戰斗”經驗的網絡公司的意見必不可少﹔持續跟蹤研究、全面掌握了解及提出研判對策是專家學者的長項，他們在網絡安全問題中扮演著重要角色。由此可見，隻有將官方職能部門、民間企業及學術研究機構匯聚一處，才是解決網絡安全問題的“最佳組合”。二是“國際合作”，會議代表來自美、中、俄、歐、印、日等多個國家和地區，筆者深深地感到，網絡空間完全模糊了物理空間的國界劃分，網絡安全威脅“跨國界”甚至“無國界”，打擊網絡犯罪、追溯網絡攻擊源頭都急需國際間合作。

二、定義

互聯網誕生至今不過短短幾十年，由於技術發展、普及覆蓋速度過快，把相關的基礎理論研究遠遠地甩在身后，而網絡安全新問題層出不窮，令人措手不及，許多基礎定義、標准的缺失，造成了大量的“盲點”和“空白”，成為阻礙網絡安全問題解決的“堅冰”。在本次會議所討論的年度報告中，許多題目都受到了“定義缺失”的困擾。例如：“加強典型基礎設施對網絡攻擊的抵御能力及受襲后的恢復能力”，“典型基礎設施”到底指的是哪些設施﹔“有效打擊跨國網絡犯罪行為”，到底哪些行為可以歸入“網絡犯罪行為”﹔“治理網絡不良內容”，到底哪些內容屬於“不良內容”。同時，國家間對一些基本定義和概念的不同理解，也嚴重影響了網絡安全國際合作，尤其是在“網絡主權”、“網絡武器”、“網絡戰”等基本安全內容的定義上，各國間的理解差別有可能導致嚴重的安全事件發生。

三、平衡

“后斯諾登”時代，“隱私保護”在美國成了一個人人自危的敏感問題，國家想要從個人隱私類內容中獲得更多信息以打擊犯罪和維護國土安全，但個人卻希望最大限度地履行保護隱私的權利，圍繞這一問題美國政府在國際和國內都出現了信用危機，而許多網絡服務商更是陷入了“向政府提供用戶信息”還是“保護用戶隱私”的兩難境地。在會議上，有人提出信息征用透明化的建議，即政府應該將征用個人信息的理由、征用哪類人的信息，征用哪些方面的信息公布於眾。但筆者個人感覺這個想法過於理想化，在實際操作中難以實現，即使實現了也很有可能變成“走過場”“擺樣子”。如何找到安全與人權的平衡點是一個需要長時間探討的問題，與此同時，能力與責任的平衡點也不可忽視。本次會議上一位技術專家很興奮地提到了“殺死密碼”計劃，該計劃將革命性地改變當前密碼使用和管理的混亂局面（目前社交網絡、電子支付等多種網絡服務都需要用戶設定不同的密碼，而且出於安全考慮，密碼的設置要求也越來越復雜，到最后很多用戶甚至都記不住自己的密碼），以唯一的識別碼（可能是指紋、虹膜等生物識別方式）來解決用戶身份認定的問題。這一計劃的實施從技術角度講指日可待，但是這個將陪伴人一生且與基本社會活動有重要關聯的“識別碼”，該由誰來管理和保護？有技術能力的服務商是否可以承擔這個責任，而有責任的國家政府是否又有承擔責任的技術能力？由此可見，能力與責任的失衡將很有可能構成網絡安全的直接威脅。

四、和平

互聯網起源於美蘇冷戰時期，這一特殊的背景時刻提醒著我們，互聯網隨時都有可能演變為一個沒有硝煙的戰場。繼常規武器、核武器、空間武器軍備競賽之后，網絡空間的軍備競賽也進入到了我們的視野。核武器之父奧本海默在體會技術成功的喜悅之后即陷入了深深的道德自責，甚至公開表示“這種知識本來不應當拿出來使用”。科學技術原本應該造福於人類，但最終卻將人類引向了毀滅之路。為了避免這一悲劇在網絡空間上演，和平利用和發展網絡空間，是我們唯一的選擇和不變的准則。隻有以“和平”這個“不變”應對網絡技術的“萬變”，才能從根本上保証網絡的安全。

最后，還想在此談談智庫在網絡安全建設中發揮的特殊作用。一是構建平台，匯集官民學三支力量，全面掌握情況，提出對策﹔二是展開國際二軌交流，特別是圍繞一軌交流難以推進的敏感問題進行預置性研究，同時也為一軌交流提供充足的素材和方案﹔三是開展前瞻式研究，智庫應“先天下之憂而憂”，與重點解決現實問題的職能部門不同，智庫更多著眼於未來，以發展的眼光來看待現實問題，它所進行的前瞻性研究將成為國家決策的一個重要支撐。鑒此，中國智庫應該更積極地投入到網絡安全建設中，充分利用自身優勢，在國內、國際上多聽、多看、多講、多想，多為國家出策、出好策。而政府部門也應進一步加強對智庫的相關指導與支持，建立智庫聲音傳達的暢通渠道。

（作者系中國國際戰略學會副研究員）

（來源：中國信息安全）