“后棱镜时代”更应捍卫“数据主权”

“棱镜门”事件后，国家数据主权成为全球日益重视的议题。世界多个国家纷纷制定相关措施，或加快网军组建步伐，或强化网络监管力度，或划定严格数字边界，或寻求网络监控合作，以应对美国的监控。这些或攻或守或平衡的举措，都能为我国在“后棱镜时代”网络安全政策的制定提供借鉴与参考。

国家“数据主权”渐受关注

网络社会就像一场“三国杀”，当美国在网络社会的霸权显现并侵犯其他国家的安全利益时，也必然会遭到大部分国家的反弹或反击，出台的措施举措或偏向进攻，或偏向防守，或寻求两者间的平衡。

美国窃听丑闻曝光后，巴西与德国采取的防守策略更多是姿态性的，而想通过这些方法完全达到信息安全或维护网络主权很难实现。这和互联网的发展历史有关，由于一些特殊的设计，包括中国在内很多国家的大部分网络解析数据都要经过美国，美国本就是互联网的缔造者，同时也是管理者，因此互联网受美国控制的问题不是短期内可以解决的。将本国公民有关的数据存储在本国境内的服务器上，这不仅可能会妨碍新兴的云计算基础设施，还会危及互联网开放性的国际规范，互联网“割据化”将导致互联网格局的混乱以及数据信息发送速度的迟缓和滞后，从而对互联网的发展造成负面影响，并且网络是一个动态的空间，数据存储在其他地方也可以被拿走。

各国加大网络安全保护力度

加快网军组建步伐。美国不但对现有的安全守则进行了重新修订，还将组建总数达4000人的网络战部队。与此同时，俄罗斯也正加快网军组建的步伐。俄罗斯国防部副部长奥斯塔边科9月发表声明称，2013年年底俄罗斯将建立一个新的兵种，即网络安全部队，它的主要任务是与网络威胁作斗争，包括“猎捕”有害的软件，反击黑客的攻击，同时寻找外国进口设备中敌人的“暗藏物”。英国警方正大幅扩编网络犯罪警员以打击地区网络犯罪，新的网络部门将于2014年年初开始运作，警员有望达到400人。

强化网络监管力度。俄罗斯或将“棱镜”合法化，授权安全局监察网民信息。德国将实施德式“棱镜”计划，未来五年将投入1亿欧元加强互联网监控。印度政府正在建立一套接受统一管理的机制，用以协调和分析从全国各地的互联网账户收集到的信息，该机制被称为“国家网络协调中心”(NCCC)，将赋予执法机构所有网络账号的访问权限，如博客、邮件和其他社交网络数据等。越南禁止用户在社交平台发布“公共信息”，规定网络用户在私人博客或社交网站不得上传、转发如时事新闻一类的“公共信息”。

划定严格数字边界。美国国防部要求国防承包商建立非密网络安全标准，这将要求国防承包商联合建立关于非密网络的信息安全标准，并报告导致非密但受控技术信息遭受损失的网络入侵事件。俄罗斯政府部门采购打字机、专用手机防泄密，俄联邦航天署日前已为多家下属企业员工采购了国产的防窃听手机，并要求在进行涉密对话时必须使用该手机。在欧洲，多名议会议员9月表示，将寻求终止欧美金融数据共享协议，以作为对美国“棱镜”计划窃取部分欧洲国家情报的回应。巴西政府正在起草一项法律，将强制跨国互联网巨头在巴西设立数据中心，以确保该国民众隐私权不被类似美国“棱镜”监控计划侵犯。

“棱镜”折射我国信息安全隐患

“棱镜门”事件就像一面镜子，照出了发达国家在信息安全上的双重标准，也照出了我国信息安全的潜在危险。因此，对我国来说，一方面要增强网络通信安全意识和采取有效防范措施;另一方面要加强国际合作，建立机制，制定相应的国际规章、公约，共同维护国际网络空间秩序，使互联网的发展与应用更有益于各国民众的福祉和促进世界的和平与发展。

——摆脱对国外信息技术的依赖，核心部门软硬件国产化。

由于我国信息技术起步晚，技术实力与西方国家存在代差，在安全操作系统、安全芯片等信息安全基础技术上一直没能实现突破。在云计算、大数据等新兴信息技术方面，我国与国外几乎同时起步，但在信息安全保障方面却已远远落后。因此，我国应大力改善信息安全技术自主创新环境，大力支持自主可控信息安全产业发展，通过资金和其他优惠政策，鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品;依托高校、研究机构和企业自主创新平台，加大核心信息技术的投入，严格管理研究资金，推动研究成果转化;加强信息安全市场的政策引导，合理利用国际规则，约束国外企业在国内市场的发展，为自主信息安全产品提供更好的生存空间，从而摆脱对国外信息技术的依赖。

此外，我国在金融、化工等关键领域的信息系统严重依赖国外技术产品，网络空间控制权难以掌控。以美国思科为例，在基础网络方面，它占据了我国骨干网络超过70%的份额;在金融行业，占了70%以上的份额;在铁路系统，其份额约占60%;在石油、制造、轻工和烟草等行业，思科的份额也超过60%。因此，我国应重点培育几家具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决国家级信息安全问题的承包商;重点发展一批提供行业解决方案和完整产品线的专业信息安全企业，具备提供完整的产品、设备以及某个具体层面解决方案的能力;鼓励发展提供专用、新型技术和产品的独立信息安全企业，专门提供信息安全专用技术和产品，协助前两类企业，向政府和企业用户提供产品和技术，最终达到核心软硬件国产化。

——实施网络安全外交战略，推进国际网络安全规则制定。

对于我国来说，“棱镜门”事件最大的机遇就是唤醒了我国的危机意识，并在一定程度上恢复了在网络安全方面失去的话语权，但网络世界需要的不是对抗。中国应该利用这一机会推进网络世界的共同国际治理，加强国际合作，反对任何形式的网络战和网络空间军备竞赛，反对网络空间的霸权主义和强权政治。而公平合理的治理体系，只能在一个代表各国共同利益的基本框架下实现。

世界各国要加强协调，在联合国框架下建立一个各国广泛参与的、公正合理的网络国际治理机构，制定切实可行的全球规范和标准。这一规范或标准不应以某个国家的意志为主导，须尊重和保护那些在互联网技术领域处于弱势的国家的利益和主权。互联网治理要充分发挥联合国等多边机构的作用，广纳各方意见和诉求，力争达成各方所接受的网络空间行为规则。