重新审视网络安全与国际合作

“棱镜”事件爆发已经2个多月了，但是它带给人们的思考仍在继续。借助“棱镜”项目，美国政府的监控目标在网络上的一切行为均被掌握，电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等无一幸免，这种侵害普通民众隐私的行为无疑给向来标榜民主自由的美国甩了一记响亮的耳光。

根据报道，泄露的文件中描述“棱镜”计划能够对实时通信和既存数据进行深度监听，其许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户。目前已经披露参与“棱镜”计划的公司有微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果九家巨头公司。这些公司服务的客户遍布全球，从这个意义上讲，斯诺登所称“美国最大和最隐秘的监视组织——国家安全局，一直在监视着整个星球”显然不是危言耸听。

微软的操作系统、思科的路由器和交换机、甲骨文的数据库软件、雅虎的搜索和邮箱、谷歌无所不在的搜索触角、Facebook的社交信息，Skype的网络通话，YouTube的视频分享，Paltalk的网际聊天、苹果iPhone和iMac等数码产品……这些已经渗透到人们工作、生活方方面面的软硬件产品竟然已经将监视触手渗透到信息的“全生命周期”，信息的产生、处理、传输、存储、应用等各个阶段都有“棱镜”的影子，原本属于通信个体的私密信息竟然已经毫无秘密可言；企业的商业机密随时可能被黑客、竞争对手窃取；关系到企业生死存亡的数据在不知不觉间被泄露；涉及国家安全的机密信息有可能已在白宫的案头。尤其是在当今的世界已进入大数据时代的情况下，信息存储和管理更加集中，这就给信息安全带来了更大的风险。因此“网络安全是人类当今遭遇的最大安全问题”，这句话毋庸置疑。

你我不是“棱镜”事件的旁观者，而是潜在的受害者和利益攸关方，势必不能再对“棱镜”事件置之不理。目前国内已经有所行动，如运营商的“去思科化”运动、金融行业的“去IOE”策略（I是IBM，金融行业主要使用其主机产品；O是Oracle，其数据库软件在金融行业广泛使用；E是EMC，金融行业的存储多用EMC产品）、加快信息产业国产化进程、提高信息安全意识、加强信息安全管理等等。在现阶段，这一系列措施也许能够有效抵御“棱镜”类项目的侵蚀，保护国家信息和个人信息的机密性和安全性，但长远看来，这些仍不足够。

网络无国界，但网络安全有国界。长期以来，国际网络规则和秩序是由美国人创制的，美国也一直在谋求网络空间的长期技术和战略优势，牢牢把握互联网规则制定主导权，忽视其它国家的利益诉求。网络空间的出现已经有几十年的历史，但是国际网络安全规则和国际网络安全秩序一直没有建立起来，目前网络安全问题日益成为全人类面临的共同挑战，维护网络空间安全符合各国的共同利益。2011年9月，中国与俄罗斯等国曾向联合国大会提交了“信息安全国际行为准则”草案，并强调联合国框架作为网络安全规则制定的主渠道作用。此外，欧洲国家以及印度、巴西、南非等新兴经济体也都陆续就国际网络安全问题发声。因此站在全人类立场上，加强国际间合作，推动网络空间国际安全规则和秩序乃是彻底解决棱镜类事件的根本之道。