编者按:“棱镜门”事件,表面上是网络安全问题,但从根本上看,它是一个国家网络空间治理中规则制定的问题。事件曝光后,普京认为,“监控并不奇怪”。奥巴马则称,“你不能在拥有100%安全的情况下,同时拥有100%隐私和100%便利”。事实上,随着现代科技的发展,我们已经生活在一个监控无处不在的时代。如何把握国家安全和个人隐私之间的平衡,已经成为国家网络空间治理需要重点解决的内容。
纵观“棱镜门”事件,表面看是通信自由、隐私安全与国家安全的矛盾再次回到公众视野,美国无孔不入的情报刺探证实了人们长期以来的猜测或掌握的事实,而其背后折射出的则是大数据时代公民隐私与国家安全的平衡,充分说明网络空间治理已经成为网络时代国家治理的核心课题。我们既要看到已经生活在一个监控无处不在的时代,同时要提升国家治理的能力水平,通过综合施策,解决国家网络空间治理面临的一系列矛盾。
一、我们生活在一个被监控的时代
“老大哥在看着你。”60多年前,英国作家奥威尔在其小说《一九八四》中虚拟出一个监控人们一言一行的国度“大洋国”,并给出了如此警示。奥威尔的预言,被“棱镜”计划现实演绎。就在“棱镜门”曝出后的几天内,《一九八四》销量一路飙升,登上亚马逊畅销书排行榜。公众不禁发问,“我们是否生活在《一九八四》之中?”答案是肯定的,遍布陆、海、空、天、网的“天眼”、“天网”、“棱镜”时时刻刻在注视着我们。
(一)无处不在的摄像头
事实上,自政治诞生以来,监控一直是社会控制、维持社会秩序的有力手段,周厉王与二战前后的德国大量采用的大量便衣、明朝的锦衣卫、日本的秃童,中国历史上的保甲制度都是发挥着监控的作用。只不过随着时代的发展和技术的进步,监控技术和手段发生了质的变化。美国波士顿马拉松赛爆炸事件发生后,警方根据现场监控录像提供的线索,短短几天内锁定两名嫌疑人。无处不在的监控摄像头功不可没。
当今数字时代,人们在公共场所的一举一动,都会被星罗棋布的摄像头捕捉到。根据统计,英国伦敦有50万个监控摄像头遍布于城市主要街道、路口、楼宇,被人们称为世界上监控最多的大城市,平均每15人一个摄像头。像东京、纽约、莫斯科、北京、上海、广州等大城市,同样有数十万个摄像头,无时不刻注视着过往的人群。辅之以先进的视频处理技术和信息管理技术,任何个人的行踪在“天眼”监控之下,无处遁形。而且这些大城市监控摄像头的数量还在以每年10%~20%的速度增长。
(二)划过夜空的“火眼金晴”
长期以来,美国对我国从陆、海、空、天、网形成了以间谍卫星、侦察飞机、测控电子船以及遍布全球的监听站为核心的全维度网状侦测系统。如RC—135电子侦察飞机,机上配备雷达、通信和照相侦察三大系统以及红外探测器和前视雷达,探测距离达238~370公里,可在360公里内分辨出3.7米长的物体。“猎户座”间谍卫星,被用来截获世界许多本地及长途电话所采用的点到点无线信号——微波通讯。利用北极上空的卫星,美国便可以窃听到中国和其他国家内的手机通话。美军“无暇”号水声侦察船、“鲍迪奇”号等综合侦察船,始终是中国海域的常客。 “鲍迪奇”号(T-ACS62)每年都会在中国的黄海、台湾海峡水域实施侦察活动。该船装备有多波束测深仪、宽波束浅穿透测量声呐等大量侦察设备,具有极强的综合情报搜集能力。值得一提的,还有我们所熟悉的谷歌地图和苹果地图,其强大的功能已到了令人惊叹的程度。据报道,谷歌的最新卫星已可以精确到0.5米,也就是说,道路上的斑马线可以看得清。而美国的“KH-12”间谍卫星分辨率已达到0.01?0.05米,大抵可以看你正在阅读的报纸上的标题了。
(三)隐藏在网络深处的“棱镜们”
毫无疑问,互联网是各国监控的重点目标。随着美国棱镜事件成为全球舆论关注的焦点,其他国家的一些监控项目也相继浮出水面。英国:政府与通信总局(GCHQ)在过去一年半的时间里,对多条承担国际电话和互联网信号的光缆系统进行秘密监控,不但拦截和存储了海量的私人通话、电邮、浏览记录等数据,还与美国NSA彼此共享信息。值得注意的是,GCHQ可对从光纤获得的海量数据储存30天并进行分析。监控光纤的技术能力使得英国成为情报界的超级力量。该机构的互联网监控能力是美国、英国、加拿大、澳大利亚、新西兰五大监视窃听联盟成员中最强的。德国:德国联邦情报局将在未来5年内投入1亿欧元加强对互联网的监控。目前,德国政府已批准首笔500万欧元用于名为“技术成长计划”的项目。德国联邦情报局将用这笔资金扩大“技术侦查”部规模,增加约100名工作人员,并提高计算能力和服务器性能。联邦情报局由此将可以像美国“棱镜”计划一样,更加全面地监视德国跨境数据交流。法国:也存在与美国“棱镜”计划类似的监控项目,从事这项监控活动的部门隶属于法国对外安全局(DGSE),主要工作是利用超级计算机截获并处理公众通讯网络数据。法国情报部门通过该项目监控着法国公众的电话和短信、电子邮件以及网络搜索等通讯网络记录。印度:2011年,印度正式运行中央监控系统(CMS),公众对其知之甚少,政府也很少透露CMS的运作程序以及如何防范系统不被滥用。今年4月,印度政府将CMS的监管范围扩展至各州,最终实现无漏洞监管全国9亿固定电话和移动电话用户以及1.2亿互联网用户。
二、美国的网络监控动了谁的“奶酪”
透视棱镜计划,美国对中国、香港及欧盟等国网络的入侵与监控,以及通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,对公民网络活动的全面监控,不仅赤裸裸地侵犯了个人隐私,更是对他国敏感信息的窃取及网络主权的公然侵犯。
(一)美国的监控侵犯了个人隐私
个人隐私与国家安全利益之争由来已久,早在1844年,革命家马兹尼就曾经控诉英国政府检查他的私人信件。时至今日,数字公网络化时代,个人隐私仍然没能逃出以国家安全利益为名的控制。棱镜计划显示,美国国家安全局通过进入微软、谷歌、苹果、雅虎、脸谱网等九大网络服务商的服务器实施监控,或者由它们为政府提供秘密服务,那么这些公司的所有用户的个人数据,包括电子邮件、即时消息、视频、照片、存储数据、聊天记录、文件传输、视频会议、登录时间和社交网络资料,将无一幸免。这种肆无忌惮的监控与信息收集,动摇了美国以自由为基石的价值观,政府陷入了隐私保护与暴露的自相矛盾。
(二)美国的监控窃取了他国的敏感信息
美国处处以“世界人权卫士”自居,棱镜计划却暴露了其在人权与自由上的双重标准。而今,像中、俄、拉美等战略“对手”被监控还算情理之中,但诸如欧盟、英、法、德、日等盟友也都无一幸免,力度丝毫不亚于“对手”,着实让人咋舌。微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果等美国9家全球最著名的网络运营商都成其帮凶。“棱镜”所到之处,千百万电脑被入侵控制,海量的个人信息被盗取,无数他国国家机密进入了其情报数据库。除这9家知名的IT企业以外,据称,上千家科技、金融和制造业公司正与美国国家安全部门紧密合作,参与了“棱镜”项目,向其提供敏感信息,同时获得机密情报,范围远超“棱镜”计划。但这一切,还远远不是美国窃取他国情报的全部。
(三)美国的监控侵犯了他国的网络主权
网络主权是主权国家对网络信息进行控制,在维护网络安全,保障国民权益的基础之上,对内拥有行使与政治、外交、国防以及国际事务的最高管辖权,对外拥有网络平等权和网络自卫权。棱镜计划再次表明,国际政治已经从地域空间、外太空扩展到网络空间,国家主权也从陆、海、空、天扩展到了网。网络已成为新的国际政治角力场之一,网络主权也成为国家主权的重要组成部分。美国对网络空间的全面监控正是其对中国、欧洲乃至全球信息霸权独享和控制的体现,由此造成的网络信息安全恐慌影响深远。美国正在将其上百年来的战略思维方式即谋求绝对安全和世界的绝对控制延伸到虚拟的网络空间。尽管网络主权存在边界的虚拟性、网民与国民的非同一性以及先天的不平等性,不同国家在实施管辖时都面临法律、技术等诸多挑战,而美国则具有先天的优势,实施监控游刃有余,但这都不能成为其要肆意践踏别国网络主权的理由。
三、如何解决个人隐私与国家网络空间治理之间的矛盾?
个人隐私与国家安全乃至国家网络空间治理之间的矛盾冲突是一个历久弥新的老话题,就是在美国这个号称自由的国度,问题依然是持续争议没有完美答案。当下,不论是物联网、下一代互联网、移动互联网的发展,还是云计算、大数据、智能终端的应用,这个问题的复杂性和艰巨性终将一次又一次挑战并颠覆人类对信息技术和网络空间的认知。棱镜事件清楚地告诉我们,网络空间已成为人类社会的“第二类生存空间”。国家管辖权已实质性地延伸到网络空间,网络治理成为维护国家主权、安全和发展的重要方式。我们认为,个人隐私与国家安全是矛盾的统一体,必然存在利益交汇点。公众对个人隐私遭受窃取的担忧主要来自两个方面,一是由于技术能力的不足或缺失受到来自他国的威胁,另一个则是由于对网络空间治理公权监管不力或滥用受到来自国内权力部门的威胁。因此,亟需一张由法制手段、技术手段、产业手段、国防手段和文化手段共同织就的秩序之“网”,实现隐私保护与网络空间治理的利益最大化。
(一)法制手段
无论是出于公众隐私保护的需要,还是出于国家安全战略利益的考虑,法规制度建设无疑是推动国家网络空间治理高效规范运行的根本保证。因此,迫切需要构建一套完整、系统涵盖网络空间治理模式、治理范围、组织体系、操作程序、审查原则等的法律制度,作为国家网络空间治理的行动指南和基本依据。对外,必须坚持宣扬国家网络主权,建立网络国防力量,形成与网络强国对等的力量,进而严防监控世界、无视网络主权、照搬战争法的“动网就是动武”等网络强国霸权行为;对内,应结合网络空间开放性、交互性、发散性、无国界性、用户身份匿名性等特点,明确公众的隐私权、知情权和监督权,限定网络空间治理的范围、对象、内容和权限,约束并规避网络空间治理公权的滥用。
(二)技术手段
隐私保护和网络监控以及网络空间治理,都离不开信息安全技术的强力支撑。信息安全技术恰恰又是一把双刃剑,道高一尺,魔高一丈,技术的博弈与对抗在这里也表现得淋漓尽致。对于普通用户而言,要想保护自己的信息不被窃取并解读,加密无疑是最方便的选择。用户可以使用众多的开放软件,比如使用带加密插件的浏览器、用OTR(斯诺登所使用)加密聊天、用Silent Circle加密语音、电子邮件、Android手机用户使用Redphone加密通话和短信、用PGP加密文件等等。尽管面对美国NSA的强大解密能力,加密至少可以避免其很容易地截获并解读个人信息。政府要有效履行网络空间治理权,也必然要面对加密技术、防火墙、数字签名、身份识别、内容审查、入侵检测、图像识别、自然语言处理技术、信息检索技术以及数据挖掘技术等等的应用和挑战,只有在关键技术和核心产品上有创新、有突破、有话语权,才可能达成防御、监控和治理的目标。
(三)产业手段
“棱镜门”事件爆发之前,网络空间战略研究所所长秦安就撰文指出,以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)占据了中国电信行业、金融行业、政府机构、交通运输行业、制造行业、互联网企业50%以上的份额,更高的达到了80%。可怕的数字背后蕴藏着更加可怕的后果,随后斯诺登的爆料活生生地表明,中国确确实实是几乎赤裸地站在了已经武装到牙齿的美国“八大金刚”面前。“八大金刚”实力强悍,几乎无人能敌;广泛渗透,几乎无处不在;军政统吃,堪称网络沙皇。反思的同时,以华为、中兴为代表的中国产业界是否看到了新的曙光?问题的关键就是用自主可控的国产软硬件和服务来替代进口产品。这个替代战略不可能一蹴而就,但首先应当确立这样的目标,然后有计划、有目标、分阶段实施。因此,推动以计算机、通信、网络、信息安全为主的自主民族IT产业的振兴与繁荣,构筑国家网络空间治理的强大装备支撑。
(四)国防手段
网络国防是人类物理空间国防的发展和延伸,是为应对网络空间威胁和安全挑战,围绕维护网络空间安全利益和网络空间控制权而进行的一系列战略性、主动性、预置性、对抗性国防建设活动和相关行动。网络国防是国家网络空间治理的重要支撑能力。推动并加强网络国防建设,是巩固网络边疆,捍卫网络主权的首要任务。以美国为主导的众多国家,如英国、日本、俄罗斯、韩国等,在网络国防建设问题上先行一步,不仅在理论建设、战略规划、力量培育上取得成效,更重要的频繁演练、主动出击以获取实战经验。因此,当前特别需要按照统筹战略规划、统一组织领导、统建防御体系、统一外宣立场的原则,强化网络国防意识,构建网络国防体系,加速推进网络国防核心能力的提升。
(五)文化手段
互联网日益成为各种社会思潮、各种利益诉求汇聚的平台,网络空间因此成为了各种社会力量角力的场所,各种文化、多元价值观交流、交锋、交融已经成为常态。2010年底始发于突尼斯尔后席卷中东的“阿拉伯之春”,网络社交工具发挥了幕后推手的作用。网络社会的形成和网络媒体的成熟,使网络信息更加多样,信息主体更加多元,加上商业利益渗透等因素,主流文化引导面临巨大挑战,社会遭受的冲击和影响也前所未有。毋庸置疑,网络文化的引导能力,是网络空间治理的重要组成部分,是意识形态领域争夺的制高点,是培育核心价值观念的有力手段。网络空间治理的文化手段,就是要借助网络技术与法制的支撑,改变并主导网络文化生态环境,引导社会舆论、传播主流价值文化,努力构建定位明确、特色鲜明、功能互补、覆盖广泛、健康和谐的网络文化阵地,从而实现网络空间治理的战略目标。
(来源:中国信息安全)
| 相关专题 |
| · 聚焦中国网络空间战略 |
