近年來,以美國為首的北約國傢,越來越喜歡“賊喊捉賊”。每當我國頒佈新的法律法規時,這些國傢總要迫不及待地跳出來“刷”一波存在感。
7月13日,我國又一部“重磅”《規定》頒佈瞭,這就是《網絡產品安全漏洞管理規定》,我們姑且在文中將它簡稱為《規定》。該項《規定》不隻是工信部在對外發佈公告,就連國傢互聯網信息辦公室和公安部同樣對外發佈公告。可見國傢對這部《規定》的重視程度之高,實屬歷來少見。據公告表示,這項《規定》將從今年9月1日起,正式實施。
然而,收到消息的西方國傢卻坐不住瞭,因為伴隨著新法的頒佈,將直接斬斷西方國傢借助網絡安全漏洞,在華“延伸”出來的觸手。一時間,惱羞成怒的美國以及歐盟國傢,集體跳腳對我國“發難”。
美歐惡人先告狀,中國以事實數據展開回擊
7月19日,美國、英國、歐盟以及北約等再度就中國頒佈的最新網絡漏洞安全《規定》展開惡意詆毀,宣稱我國多次向這些國傢發起所謂的“惡意網絡行動”,從而破壞瞭數以千計的計算機和網絡。並且假惺惺地敦促中方遵守國際規范。
在同一天,澳大利亞、加拿大、新西蘭、日本等國緊跟美國腳步,對我國展開同樣的詆毀。針對這種無端指責,我國立刻作出回應。
7月20日,我國駐美國、英國、新西蘭、加拿大、挪威的使館,以及歐盟、北約使團發聲。在當天的外交部記者會上,我發言人趙立堅除瞭表達強烈不滿之外,還給出瞭一組數據。根據數據顯示,單就2020年來自境外的計算機惡意程序多達5.2萬個,這些惡意程序控制瞭我國境內高達531萬臺主機。若按照控制服務器的數量、規模排序,前三位均出自北約成員國,分別控制瞭我國446萬、215萬以及194萬臺主機。
試問,究竟誰才是計算機和網絡安全的破壞者?更何況,要問“網絡攻擊”以及“竊聽全球”誰在行,當然是美國?“棱鏡計劃”也好,通過丹麥監聽歐洲也罷,早就坐實瞭美國才是全球最大“黑客帝國”的身份。而美國對我國的指責,更像是“賊喊捉賊”,實在可笑至極。
不過,美國也好,歐洲也罷,還包括其他國傢,為何這麼在意我國頒佈的《新規》?他們反應如此之大的背後,到底有何原因?
歐美等國為何對《新規》反應如此之大?
在《網絡產品安全漏洞管理規定》當中,明確規定,任何組織或者個人,都不可以利用網絡產品安全漏洞從事危害網絡安全的活動。並且,不得非法收集、出售、發佈與網絡安全漏洞相關信息。
這段話翻譯過來,就是別管中企還是國外企業或者個人、機構,隻要利用網絡收集到的各種數據,包括APP上收集的用戶數據,從事一些“違法活動”,或倒賣這些“信息內容”,將受到法律的制裁。這其實是阻斷瞭一些外國機構、個人非法獲得、使用中國“用戶信息”、數據的媒介。而《新規》則像是懸在他們頭頂上的一把“利刃”,令他們收集、使用時感到不安,一旦被發現將依法懲處。
同時,《新規》還規定,明知他人是要利用網絡產品安全漏洞從事那些危害網絡安全的活動,都不得為其提供技術支持、支付結算等幫助。這段話的意思,就是明確瞭“連帶責任”,將那些含糊其辭,推脫責任的“模糊地帶”徹底挑明。如果有人為其提供相關技術支持也將受到法律的嚴懲。
自此,歐美機構想要非法借助網絡漏洞獲取信息的難度和成本都將增加。同時,一旦被發現,後果將變得更嚴重,而且會依照《新規》嚴懲不貸。正因為如此,歐美等這些喜歡攻擊我國網絡安全的國傢,才會表現得如此氣急敗壞。
《新規》為誰而生?答案出人意料
那麼,這項《新規》到底為誰而生?多數人認為,這項《新規》主要是為瞭應對日益嚴峻的網絡安全。尤其近年以來,以美國為首的西方國傢,對我國展開的網絡攻擊可謂是猖狂至極。在這個背景下,需要一部有針對性的法律法規,對這些國傢進行威懾。
確實如此,但其實還有另外三大背景,促成瞭《新規》的頒佈。首先一點,《新規》保護的是用戶隱私,而大批用戶隱私將構成所謂的大數據。目前的中國,被世界各國公認為擁有最豐富的數據資源、數據價值更是極高的國傢。
早在2013年,大數據產業就被我國專傢、學者提出。2015年時,國傢更是連續兩次針對大數據產業頒佈文件。尤其後來提出的“智慧城市”、“大數據交通”、“大數據醫療”等領域,都是基於大數據與“互聯網+”的結合。而到瞭2016年,我國更是發佈瞭首份《中國大數據的社會經濟價值研究》,此後我國在大數據領域可謂是不斷發力。在這個背景下,2018年時,我國科學院啟動瞭“地球大數據科學工程”,徹底將大數據深入到科學、醫院、交通等方方面面。
位於貴州的國傢大數據中心
坦白地說,歐美國傢早就看得眼饞,也想從中分一杯羹。但是,伴隨著《新規》的出現,事實上增加瞭歐美國傢非法取得、使用數據的風險。而這項《新規》其實也是配合我國的另一部法律法規,即《數據安全法》一起進一步保護我國的大數據安全。
所以說,《新規》出臺的大環境之一,便是大數據價值越來越大,數據安全也變得越來越重要。必須有相關法律法規,確保大數據和數據隱私不會因為網絡安全漏洞,被不法分子和機構利用。
《新規》出臺的第二個背景,其實是我國手機APP對用戶信息的“收集”能力太強。如果是正常管理用戶信息,那麼還好。但問題是,這些隱私數據一旦被不法分子利用,就會對我國網絡安全、個人隱私造成極大的危害。所以,基本上《新規》把這種情況完全給涵蓋瞭進去。隻要被“盯上”,就鐵定跑不掉。如果歐美等國傢,再想借助手機APP,隨意收集數據,用來從事一些“見不得光”的事情,恐怕沒那麼容易瞭。
從根本上來講,我國目前階段,還沒辦法對手機APP收集、管理用戶信息做到足夠完善的監管。但是,對於這些數據的“流出”,以及使用,將加大監管力度。而歐美一些國傢,恐怕首當其沖,被重點“關註”。
最後,《新規》其實也是為瞭規范數據產業鏈條。尤其防范以非法手段,借助各種網絡安全漏洞獲得數據,並將數據變成“商品”流入“市場”,甚至“打包出口”。這個過程的本身,其實就觸犯瞭《新規》,而《新規》的誕生,其實給整個數據產業鏈上瞭一道“保險”,令這個行業變得規范。
總而言之,數據安全很重要,不僅關乎個人隱私,更關乎數據背後巨大的利益價值。想要獲得數據,固然有正常的途徑,也有“非正常途徑”。而《新規》,限制的便是借助網絡安全漏洞獲得數據的非正常途徑。
《新規》的出現,意味著什麼?
伴隨著《新規》的出現,意味著中、美、歐等世界主要國傢,進入瞭“網絡安全戰爭”時代。也許有人質疑,用“戰爭”形容真的貼切嗎?事實上,在有關“網絡安全”與“數據安全”、“隱私安全”的大背景下,整個形勢的嚴峻程度,完全可以用“戰爭”來形容。
就像是去年,我國超過531萬臺主機遭到惡意程序的攻擊、控制,這已經對我國國傢安全、經濟社會發展和民眾的正常生活造成瞭嚴重的危害。而今年呢?截至2月份,我國境內遭到攻擊的IP多達83萬個,其中七成的不明攻擊來自境外。以美國為首的北約國傢,是境外攻擊的主要來源。
就像是此次“聯合發聲”,為何美國、英國、澳大利亞、加拿大等歐盟、北約國傢發聲支持美國?除瞭政治立場之外,更重要的是,這是一處“戰場”。對於這些國傢而言,中國這裡更像是一塊“大蛋糕”,這些國傢每一個都想上來“咬一口”。而《新規》的出現,其實就是提醒這些國傢,他們想要分一杯羹,必定是要付出代價。“下嘴前”,可要想清楚後果。
試問,這對於滿懷“期待”的、骨子裡流淌著“殖民血脈”的西方國傢們而言,如何“忍受”?他們早已習慣瞭“拿來主義”,最受不瞭的便是被人拒絕。所以,自然會惱羞成怒。但再如何惱羞成怒,也沒有意義。因為,如今的中國已經足夠強大,不會再“慣著”他們。
網絡安全將成為中、美博弈“新賽道”
這一次針對《新規》,美國糾結無數盟友來“助威”的背後,也代表著中美緊張局勢進入瞭一個新階段。美國正在以各種各樣的借口、方式,試圖“團結”盟友,敦促他們“站隊”,從而進一步“孤立”我國。
同時,還暴露出瞭美國對中美在互聯網科技領域表現出來的差距越來越小的擔憂與緊張。而在這個領域,我國頒佈的任何法律法規,都會引起美國的過度反應。這也從側面意味著,美國在互聯網科技領域,正在失去絕對的“統治地位”。
此外,網絡空間資源以及大數據正在成為中、美以及歐洲等國爭奪的“新資源”,並且正在形成中美之間爭論、爭鬥的“新賽道”。未來,圍繞著網絡安全的“鬥爭”可能會越來越激烈,同時圍繞著網絡數據安全的“鬥法”,也會進入一個全新的階段。
總而言之,來自網絡安全、數據安全的挑戰會越來越嚴峻,我國需要做好準備,尤其防范西方國傢聯合起來,對我國發起的“網絡攻擊”。