中美网络安全
当前位置:首页>中美网络安全

美专家:中美对“网络安全”定义迥然不同 彼此误读

作者:   来源:观察者网综合  已有 1106人浏览 字体放大  字体缩小

  近年来,中美两国在网络安全方面冲突不断,美国在频频监听包括中国在内的世界各国的同时,还指责中国黑客攻击、盗取美国企业、政府和军方机密,连“蓝翔”也上了美国的黑客名单。纽约大学法律与安全中心执行主任扎卡里·古德曼(Zachary K. Goldman)、纽约大学法学院教授杰穆罗·科恩(Jerome A. Cohen)日前撰文称,中美两国的分歧主要是对“网络安全”的定义不同。以下是原文。

  国际网络安全供应商Norse网站上实时直播世界上的网络攻击,中美两国一直战况激烈

  过去几年,美中两国曾就双方共同关注的网络安全问题展开最高级别的政府间对话。这些对话致力于通过发展规范来改善双边关系。然而迄今为止,进展甚微。中国新颁布的《国家安全法》和《网络安全法(草案)》揭示了造成目前僵局的原因之一。

  虽然中美两国讨论的都是“网络安全”,但该词在两国语境下含义截然不同。在美国,网络安全从根本上说,是关于如何防止未经授权侵入信息系统的行为,虽然过去曾发生国外大规模窃取美国政府工作人员档案的先例,但网络安全还是主要集中于保护各种私营部门的数据以及关键的网络基础设施。在中国,网络安全本质上是防御对于政权的、以网络为手段的内外部威胁。中国所寻求的是“网络空间主权”。大体上,这一术语意味着政府对网络的重大控制。

  尽管在表面上看来,中国的部分措施与美国网络安全的发展趋势相似,但美国网络安全法律及政策背后的基本原则却与中国大相径庭。美国私营部门拥有绝大部分的网络基础设施,大部分以商业目的为动机的网络袭击多以其为目标。不仅如此,鉴于美国军方和政府传递信息也必须仰赖私营的网络,这些私营的基础设施也因为政治和军事原因被攻击。对于大部分改善美国国家安全的措施,企业才是真正的实施者。

  因此,美国的网络安全法规主要侧重于激励企业改善他们的安全性,并惩罚未经授权侵入电脑系统的个人或团体。最近,通过美国司法部的努力,一个贩卖偷窃信用卡数据的犯罪集团成员们被判处长期徒刑。司法部还成功起诉了一名侵入保险公司电脑网络窃取信息的黑客。美国甚至起诉中国军方人士窃取商业数据,尽管他们不太可能出现在美国的法庭上。在某些领域,比如健康档案和财务记录,国会通过了特别法令,要求企业承担保障客户数据安全的法定义务。但是一般来说,对于非其本身所拥有的电脑网络,联邦政府采取直接行动的权力极为有限。

  奥巴马访问美国国家网络安全和通信综合中心

  美国网络战部队司令部

  这些中美网络安全侧重点的不同进一步凸显了两国的差异,主要在两个方面。

  第一要强调的是网络安全与监管的区别。在美国,网络安全法规致力于防止未经授权侵入电脑系统和窃取信息的行为,至于网络监管法规所关注的则是为了执法或情报目的对某些侵入行为的授权。前者主要围绕着公民和私营公司,旨在改善他们的安全并保护他们所追求的个人目的;而后者,作为舆论的热点话题,则是授权政府在特定的情形下获得数据,但必须接受适当的监督,且必须服务于广大民众公共安全与秩序的利益。尽管有所重叠,但这是两个不同体系的法律。中国关于网络安全的新法显示,其在理论还是实践层面将这两个概念混合在一起。

  第二个概念和实践上的差异体现的是出于商业目的与出于政治或军事目的的间谍行为的不同。美国长期以来强调它不从事以商业利益为目的的间谍活动——即从外国公司窃取信息来使美国竞争对手获益的间谍活动。中国忽略了这一重要区别,据美国媒体报道,中国政府部署了军方和其他人员从美国公司窃取有价值的商业机密。虽然中国的经济发展惊人,但它的研发仍然滞后,对于一个政府仍然致力于中央集权的共产党国家是自然地选择。

  中美网络对话是否有可能获得任何进展?中国《网络安全法(草案)》中关注个人隐私权的条款带来了一点希望,中美两国也许可以就保障双方公民和公司的数据安全展开合作。但是两国迥异的方式,互相之间的不信任,甚至恐惧,都是未来合作的显著障碍。

发布时间:2015年08月05日 来源时间:2015年08月05日
分享到:

留 言

网友留言为中美印象网网友个人的看法和感受,不代表本站观点

中美网络安全
微博WEIBO

中美印象
官方微信