北京成立新机构 防备中国版“棱镜门”(图)

北京成立新机构 防备中国版“棱镜门”(图)

来源:倍可亲(backchina.com)

  

北京成立新机构 防备中国版“棱镜门”(图)

  网络安全正在成为中国极为关注的领域之一,日前中国网信办在官网公开“征求意见稿”,明确将成立网络安全审查委员会。该委员会负责审议网络安全审查的重要政策,统一组织网络安全审查工作。

  评论人士普遍认为,这是继2014年推出网络安全审查制度之后,中国政府在网络安全领域的又一重磅举措。

  征求意见稿中显示,关系到国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。这也就意味着,网络安全审查并不是常态性和普世性的,其对象只是“可能影响国家安全的,关键信息基础设施运营者采购的网络产品和服务”。

  意见稿还做出具体规定,明确党政部门及重点行业不得采购审查未通过的网络产品和服务。此外如金融、电信、能源等重点行业主管部门,则需组织开展本行业、本领域的安全审查工作。

  对于网络安全审查的目的,意见稿中给出答案,指要对网络产品和服务的安全性、可控性重点审查。具体包括四种风险,分别为稳定性方面、供应链安全方面、用户自主支配其信息方面、用户保持独立自主方面。

  可以看到,这个审查委员会的成立,实际上和一部分人认为中共要加强网络管制无关,而是强化网络领域安全建设的一个措施。

  这中间的意义颇丰,有政治、经济、军事的诸多考量,是为中国整体的战略安全上了一道保险锁,以防在软硬件方面被恶意“开后门”,在关键时刻中国用的网络产品和服务不“忠于用户”,而是“忠于开发者”。

  这样的警惕性或许有其外因,2013年美国中情局职员斯诺登的一份绝密材料,曝光了美国国家安全局代号(视频)为“棱镜”的秘密项目。一如石破天惊,“棱镜门”引起群情激愤之余,也成为世界各国借以审视自身网络安全的一个样本。

  其借鉴价值并不在于棱镜门事件本身牵涉的监控公众等层面,而是构筑于网络之上的国家安全领域是否可靠,能否在网络产品和服务方面杜绝恶意攻击,保证自身战略信息的安全。

  中国当然也不例外。2014年2月,中国成立网络安全和信息化领导小组,作为组长的习近平(专题)在一次小组会议上说,“没有网络安全就没有国家安全”。

  “棱镜门”事件爆发后,中国官媒《光明日报》便刊文指这一事件折射出中国信息安全的隐忧。文章称美国掌控着因特网的基础资源,中国因特网是否可用,控制权在美国手中,这是重大的战略隐患。

  此外在涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等国家关键信息基础设施的建设中,美国企业的身影也频繁出现,如某美国企业参与了中国几乎所有大型网络项目的建设,这都构成潜在威胁。

  而在过去相当长的时间内,相关部门和行业对网络产品和服务方面的过度对外依赖几无戒备。这一方面是因为过去中国的本土企业或者规模太小,或者产品达不到要求,打不开本土市场;另一方面也体现出中国各部门和企业在网络安全上的盲区。

  2014年中国出台网络安全审查制度时,曾有人说“亡羊补牢,未为晚也”,如今审查委员会的推出,也许就是一道新筑起的栅栏。

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.