直击互联网大会| 观察者网专访左晓栋:主办方发的小米手机,一些外宾竟然不敢用?!
来源:观察者网
2015-12-18 08:26
【10场论坛、22个议题,涉及网络文化传播、互联网创新发展、数字经济合作、互联网技术标准、互联网治理等前沿热点问题——有这么满满的日程,这届世界互联网大会显得格外热闹。在众多议题中,关于网络安全的论坛有两场,分别是16日下午的“网络安全”论坛和18日早上的网络空间治理论坛,唯一的高层闭门会议讨论的也是网络安全问题,足见这个议题的重要性。
也难怪,从第一届到第二届,网络安全问题始终是每次新闻发布会、记者会上追逐的焦点,媒体们最感兴趣的总是中国这样一个实行网络审查的国家,如何能够开好一个国际级的互联网大会,质问中国为何要设置防火墙限制互联网自由。
作为网络安全问题专家、中国信息安全研究院副院长左晓栋也经常被问到这些话题,这一次在世界互联网大会上也不例外。观察者网连线左晓栋时,他刚刚参加完网络安全论坛,我们的对话就从这里开始。】
第二届世界互联网大会网络安全论坛现场
外国嘉宾对中国网络安全政策很关心
观察者网:左副院长您好。您刚刚参加完网络安全论坛,能不能先给我们透露下这个论坛的一些情况?
左晓栋:这个论坛有来自政府、企业、学术团体、国际组织等方面的专家,论坛的议题比较丰富,主要关注的是对网络空间安全重要问题的认识,内容也谈得比较深。整场讨论非常热烈,而且我注意到这个论坛还有个特点,就是外方嘉宾特别多,这可能是其他论坛没有的。这次世界互联网大会上有十个论坛,涵盖的话题也很多,包括互联网+、互联网创新、数字中国等等,大家现在都很关注中国互联网的发展成果,但除此之外,中国在互联网领域的安全政策、立场、思路,也很受关注。这次网络安全论坛就是围绕这个展开的,外方嘉宾听得都很认真。
观察者网:外方嘉宾和中方嘉宾的关注点有什么不同?
左晓栋:外方嘉宾想细致了解我们的网络安全政策,因为以前他们说我们的政策不透明,没有公开发布的战略,他们就很关心我们的网络政策到底是什么。特别是很多人问,当各国都在加强网络安全的前提下,中国如何处理开放与维护国家安全的关系,用什么方法维护网络安全。
中方的态度很明确,我们是立足开放环境来维护网络安全,不搞闭关锁国,要加强发展,通过发展来解决安全问题,通过发展与全世界各国、各组织开展合作,积极对话,联合创新。
观察者网:外方嘉宾对中方的回答是否满意?有没有说服他们?
左晓栋:我长期跟外媒和外国人打交道,发现他们对中国的理解非常片面。比如这次,主办方给每位嘉宾都发了一个小米手机,外方嘉宾拿到后都很高兴,但有些外方嘉宾担心这个手机会不会安装间谍软件,会不会窃取他们的通话和资料。还有人担心来中国后是不是不能上网了,自己的手机是不是会被监听等等。以前我遇到这种情况时,总是很努力地说服他们,告诉他们真实的中国,希望他们能够客观看待中国互联网。但后来我发现,说服他们很难。因为他们已经形成了根深蒂固的看法,他们的兴趣不在于了解事实情况,就是要扭曲你、抹黑你。
主办方发给每位与会嘉宾的定制版小米手机
但这次互联网大会,对我自己一个非常大的触动就是,全世界更关注我们了,我们的影响力在不断增强,我们的治网主张也受到了世界各国越来越多的关注,你的一举一动人家已经不能不当回事了,即便有人在墙角里哼唧两声,说什么中国在局域网里搞了一个世界反互联网大会等等,但这些已经不是主流,发出这些声音的人也不得不来,听听我们的领导人在讲什么,了解我们的发展。
所以这次我思想转变非常大,我也不再试图说服这些外宾,只是跟他们讲中国互联网发展的几个事实,因为实践是检验真理的唯一标准,中国互联网发展的成就才是检验我们网络安全政策、方法是否正确的唯一标准。网络安全保障发展,我们的互联网企业、互联网经济蓬勃兴起,带动全社会的发展进步,这就是我们的成就,这证明中国治网思路、安全主张的正确性。通过这次互联网大会,我充分感受到了我们在全球互联网领域的重要影响。这证明我们有实力了、有发展了,也有自信了。
应对网络威胁,规则最重要
观察者网:中国目前面临的网络安全威胁很多,您能不能对这些威胁做个分类和等级排序?
左晓栋:大致划分的话,最低级的是个人黑客,他可能没有太多的诉求,就是个人兴趣。再上一级是网络犯罪团伙,再往上就是网络恐怖分子,这些人已经拥有更多资源了。第四级是有国家力量支持的攻击者,最高级就是国家攻击者,比如网络部队。
这五个等级,对我们网络空间安全影响都很大,只是角度不同。比如说,现在网络犯罪分子很猖獗,包括网络恐怖主义,他们对公民个人和社会影响已经很大。那些国家级攻击我们还看不到太多,但是一旦它成为现实,那这些国家支持的队伍发起的恶意攻击会对国际安全产生巨大影响。
观察者网:那我们该如何应对这些不同等级的网络安全威胁呢?
左晓栋:从技术层面来讲的话,应对的手段很多,具体细节也很复杂,这么多年各国研究机构也都在努力发展网络安全技术和产业。但对于国际网络安全而言,技术层面还不是主要问题,更重要的也是最缺乏的是国际空间的网络规则,这是大家共同看到的。好比你造了辆技术很好的汽车,但没有规则,在路上横冲直撞,这样肯定要出事儿,而且车况越好车速越快越可能出事。所以不但要有好车,还要有好马路,有健全的交通规则。
观察者网:但难就难在形成规则。眼下形成一个大家普遍认可的、国际互联网治理规则的障碍有哪些?
左晓栋:最大的障碍就是各方的分歧很难弥合,很多国家的认识已经根深蒂固,需要经过很长时间大家不断地讨论才有可能缩小这些分歧。比如说最基本的,关于网络安全的定义,西方国家不认为信息技术发展、互联网发展对一个国家政治社会心理方面的影响属于网络安全的内容,但我们认为这是。在这一点上,西方根本就不和中国谈,因为他认为这个涉及到了他的根本价值观,这是一个现实的困难。
这些年我也和许多外国专家进行国际对话,他们这些根深蒂固的认识,说白了,我认为还是基于维护自身利益的需要,因为有些国家可以从中获得好处,另外有些国家已经形成了技术优势,比如西方国家主张互联网自由,因为这样它们就可以通过互联网来干涉别国的政治运转,所以它们一定要强调自由,强调没有任何障碍的信息流动,都是基于他自身的角度来出发。
基于这点,要形成大家认可的国际互联网治理规则,还需要长时间的交流、对话,关键是大家要有一个好的出发点,要明白没有网络空间国际规则,那就相当于你把好车全都开到大街上,但是大家都不遵守规则靠右行,那就一定是撞车。好在现在越来越多的国家已经意识到,如果不赶快谈、认真谈,将来就会出大问题,但是怎么谈、有哪些共识,这是一个长期的过程。
全球知名信息安全厂商——卡巴斯基实验室创始人兼CEO尤金·卡巴斯基在论坛上发言
国际网络空间治理,不应该搞单边主义
观察者网:这几年中国在网络安全领域确实着墨不少,今年6月《网络安全法(草案)》已经公布了,但至今还没有提出中国自己的国家网络安全战略。您认为,中国国家网络安全战略的目标应该是什么?
左晓栋:其实习总在这次乌镇讲话,包括以前的讲话中已经说得很明确了,要建立和平、安全、开放、合作的网络空间,多边、民主、透明的治理体系,这就是我们的诉求和目标。
在这次网络安全论坛的讨论中,这个主题也比较明确,合作、发展、共商已经成为大家的共识。就像习近平主席说的,共建网络空间命运共同体,这包含各个国家、各个方面的代表都要发挥作用。大家的目标是一致的,需要彼此之间团结协作,这个大家都有共识。
观察者网:在16日早上的开幕式上,习主席在致辞中提到:国际网络空间治理,不应该搞单边主义,搞一方主导或由几方凑在一起说了算。您认为,习主席这段话想要传达的意思是什么?
左晓栋:这可以说是我们向国际社会传递的一个合作信号,表达一个重大的善意。也是希望和国际社会携手,共同推动网络空间的重要规则尽快出台。习主席在讲话中已经明确提出要形成被各方普遍接受的网络空间国际规则,这是我们发起的重大倡议。
所以我希望乌镇的互联网大会能够越办越好,而且要长期办下去,每年这个时段让乌镇、让中国成为全世界互联网界关注的热点,乃至将来成为全世界政治、经济发展关注的重心。
观察者网:那么,眼下在全球互联网治理领域,是不是存在一方主导或由几方凑在一起说了算的单边主义?
左晓栋:那当然是了,比如说ICANN的运行就是单边主义,基本是美国说了算。再比如一些国际军事同盟,它们正在逐步引入网络战的概念,北约就有共同防御体系,前些日子土耳其击落俄罗斯战机,如果俄罗斯要攻击土耳其,那就是对整个北约开战,因为它有个共同防御的概念。前几年北约在里斯本已经提出一个战略新概念,将网络攻击视为军事攻击,这就会导致北约任何一个国家受到网络攻击时,都可以认为自己遭到了来自其他国家的军事攻击,所有的北约国家就可以联合起来反击,这就是某几个国家自己撺掇制定规则,而且想把这个规则上升为国际规则。这样肯定不行,因为这么搞得话,就会影响全球和平安全。到底什么是网络攻击,怎么区分普通黑客攻击和以军事为目的的网络攻击,这必须有定义。有些规则显然是少数国家基于自己的利益需求给出的解释,我们不能认同。
观察者网:在互联网安全领域,美国一直和中国较劲。您认为,中美网络安全目标最大的分歧是什么?
左晓栋:我先说共识,今年9月底习近平主席访美,中美两国就共同打击网络犯罪、推动制定网络空间行为准则等方面达成共识;12月,国务委员郭声琨访美,中美联合打击网络犯罪及相关事项高级别联合对话首次在华盛顿举行。这说明目前中美双方在打击网络犯罪、网络商业窃密方面已经形成了共识。
但另一方面,中美双方在网络安全领域的一些基本问题上还存在分歧。比如美国认为网络攻击分为合法的和非法的,商业窃密就属于非法,美国所有关于网络攻击的定义都强调商业窃密。但美国又认为军事行动和间谍情报是合法的网络攻击,美国专家在和我面对面讨论这个问题时给出的理由是,现实社会中每个国家都要搞间谍,有情报行为,每个国家都要养着军队打仗,网络空间为什么不可以?因此他们认为,以维护国家安全为目的,窃取对方国家机密的间谍行为和以军事攻击为目的的网络攻击行为都是合法的,是可以允许的。这样最后的结果就会天下大乱,因为很难去界定到底什么是以维护国家安全为目的的网络攻击,如果攻击关键基础设施,算商业行为还是军事行为?这是个潘多拉的魔盒,一旦打开就收不住了,所以这次习主席在乌镇讲话中提出了一个非常重要的观点:“我们反对网络空间军备竞赛”,但这仍然是目前中美两国之间比较大的分歧。
观察者网:在网络安全领域,中美两国除了分歧,眼下能够开展的合作有哪些?
左晓栋:当然我们有很多合作点,比如最简单的,我们可以在技术上交流,在一些我们有共识的领域开展联合行动,比如打击商业窃密、网络犯罪。只不过碰到像斯诺登“棱镜门”那样的重大事件,双方可能就很难沟通了。但在网络犯罪上中美是有共识的,有了共识才能合作,通过合作来增进共识,通过共识来进一步加深合作。这一点习主席也说了,要相向而行,首先大家劲要往一处使,问题才能解决。必须要通过对话交流增进共识,不然对方不了解你,也不知道你的观点,分歧只会越来越大。所以即使有分歧,大家也必须坐到一起谈。
本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。