近年来,以美国为首的北约国家,越来越喜欢"贼喊捉贼"。每当我国颁布新的法律法规时,这些国家总要迫不及待地跳出来"刷"一波存在感。 7月13日,我国又一部"重磅"《规定》颁布了,这就是《网络产品安全漏洞管理规定》,我们姑且在文中将它简称为《规定》。该项《规定》不只是工信部在对外发布公告,就连国家互联网信息办公室和公安部同样对外发布公告。可见国家对这部《规定》的重视程度之高,实属历来少见。据公告表示,这项《规定》将从今年9月1日起,正式实施。 然而,收到消息的西方国家却坐不住了,因为伴随着新法的颁布,将直接斩断西方国家借助网络安全漏洞,在华"延伸"出来的触手。一时间,恼羞成怒的美国以及欧盟国家,集体跳脚对我国"发难"。 美欧恶人先告状,中国以事实数据展开回击 7月19日,美国、英国、欧盟以及北约等再度就中国颁布的最新网络漏洞安全《规定》展开恶意诋毁,宣称我国多次向这些国家发起所谓的"恶意网络行动",从而破坏了数以千计的计算机和网络。并且假惺惺地敦促中方遵守国际规范。 在同一天,澳大利亚、加拿大、新西兰、日本等国紧跟美国脚步,对我国展开同样的诋毁。针对这种无端指责,我国立刻作出回应。 7月20日,我国驻美国、英国、新西兰、加拿大、挪威的使馆,以及欧盟、北约使团发声。在当天的外交部记者会上,我发言人赵立坚除了表达强烈不满之外,还给出了一组数据。根据数据显示,单就2020年来自境外的计算机恶意程序多达5.2万个,这些恶意程序控制了我国境内高达531万台主机。若按照控制服务器的数量、规模排序,前三位均出自北约成员国,分别控制了我国446万、215万以及194万台主机。 试问,究竟谁才是计算机和网络安全的破坏者?更何况,要问"网络攻击"以及"窃听全球"谁在行,当然是美国?"棱镜计划"也好,通过丹麦监听欧洲也罢,早就坐实了美国才是全球最大"黑客帝国"的身份。而美国对我国的指责,更像是"贼喊捉贼",实在可笑至极。 不过,美国也好,欧洲也罢,还包括其他国家,为何这么在意我国颁布的《新规》?他们反应如此之大的背后,到底有何原因? 欧美等国为何对《新规》反应如此之大? 在《网络产品安全漏洞管理规定》当中,明确规定,任何组织或者个人,都不可以利用网络产品安全漏洞从事危害网络安全的活动。并且,不得非法收集、出售、发布与网络安全漏洞相关信息。 这段话翻译过来,就是别管中企还是国外企业或者个人、机构,只要利用网络收集到的各种数据,包括APP上收集的用户数据,从事一些"违法活动",或倒卖这些"信息内容",将受到法律的制裁。这其实是阻断了一些外国机构、个人非法获得、使用中国"用户信息"、数据的媒介。而《新规》则像是悬在他们头顶上的一把"利刃",令他们收集、使用时感到不安,一旦被发现将依法惩处。 同时,《新规》还规定,明知他人是要利用网络产品安全漏洞从事那些危害网络安全的活动,都不得为其提供技术支持、支付结算等帮助。这段话的意思,就是明确了"连带责任",将那些含糊其辞,推脱责任的"模糊地带"彻底挑明。如果有人为其提供相关技术支持也将受到法律的严惩。 自此,欧美机构想要非法借助网络漏洞获取信息的难度和成本都将增加。同时,一旦被发现,后果将变得更严重,而且会依照《新规》严惩不贷。正因为如此,欧美等这些喜欢攻击我国网络安全的国家,才会表现得如此气急败坏。 《新规》为谁而生?答案出人意料 那么,这项《新规》到底为谁而生?多数人认为,这项《新规》主要是为了应对日益严峻的网络安全。尤其近年以来,以美国为首的西方国家,对我国展开的网络攻击可谓是猖狂至极。在这个背景下,需要一部有针对性的法律法规,对这些国家进行威慑。 确实如此,但其实还有另外三大背景,促成了《新规》的颁布。首先一点,《新规》保护的是用户隐私,而大批用户隐私将构成所谓的大数据。目前的中国,被世界各国公认为拥有最丰富的数据资源、数据价值更是极高的国家。 早在2013年,大数据产业就被我国专家、学者提出。2015年时,国家更是连续两次针对大数据产业颁布文件。尤其后来提出的"智慧城市"、"大数据交通"、"大数据医疗"等领域,都是基于大数据与"互联网+"的结合。而到了2016年,我国更是发布了首份《中国大数据的社会经济价值研究》,此后我国在大数据领域可谓是不断发力。在这个背景下,2018年时,我国科学院启动了"地球大数据科学工程",彻底将大数据深入到科学、医院、交通等方方面面。 位于贵州的国家大数据中心 坦白地说,欧美国家早就看得眼馋,也想从中分一杯羹。但是,伴随着《新规》的出现,事实上增加了欧美国家非法取得、使用数据的风险。而这项《新规》其实也是配合我国的另一部法律法规,即《数据安全法》一起进一步保护我国的大数据安全。 所以说,《新规》出台的大环境之一,便是大数据价值越来越大,数据安全也变得越来越重要。必须有相关法律法规,确保大数据和数据隐私不会因为网络安全漏洞,被不法分子和机构利用。 其次,《新规》其实也是为了规范数据产业链条。尤其防范以非法手段,借助各种网络安全漏洞获得数据,并将数据变成"商品"流入"市场",甚至"打包出口"。这个过程的本身,其实就触犯了《新规》,而《新规》的诞生,其实给整个数据产业链上了一道"保险",令这个行业变得规范。 总而言之,数据安全很重要,不仅关乎个人隐私,更关乎数据背后巨大的利益价值。想要获得数据,固然有正常的途径,也有"非正常途径"。而《新规》,限制的便是借助网络安全漏洞获得数据的非正常途径。 《新规》的出现,意味着什么? 伴随着《新规》的出现,意味着中、美、欧等世界主要国家,进入了"网络安全战争"时代。也许有人质疑,用"战争"形容真的贴切吗?事实上,在有关"网络安全"与"数据安全"、"隐私安全"的大背景下,整个形势的严峻程度,完全可以用"战争"来形容。 就像是去年,我国超过531万台主机遭到恶意程序的攻击、控制,这已经对我国国家安全、经济社会发展和民众的正常生活造成了严重的危害。而今年呢?截至2月份,我国境内遭到攻击的IP多达83万个,其中七成的不明攻击来自境外。以美国为首的北约国家,是境外攻击的主要来源。 就像是此次"联合发声",为何美国、英国、澳大利亚、加拿大等欧盟、北约国家发声支持美国?除了政治立场之外,更重要的是,这是一处"战场"。对于这些国家而言,中国这里更像是一块"大蛋糕",这些国家每一个都想上来"咬一口"。而《新规》的出现,其实就是提醒这些国家,他们想要分一杯羹,必定是要付出代价。"下嘴前",可要想清楚后果。 试问,这对于满怀"期待"的、骨子里流淌着"殖民血脉"的西方国家们而言,如何"忍受"?他们早已习惯了"拿来主义",最受不了的便是被人拒绝。所以,自然会恼羞成怒。但再如何恼羞成怒,也没有意义。因为,如今的中国已经足够强大,不会再"惯着"他们。 网络安全将成为中、美博弈"新赛道" 这一次针对《新规》,美国纠结无数盟友来"助威"的背后,也代表着中美紧张局势进入了一个新阶段。美国正在以各种各样的借口、方式,试图"团结"盟友,敦促他们"站队",从而进一步"孤立"我国。 同时,还暴露出了美国对中美在互联网科技领域表现出来的差距越来越小的担忧与紧张。而在这个领域,我国颁布的任何法律法规,都会引起美国的过度反应。这也从侧面意味着,美国在互联网科技领域,正在失去绝对的"统治地位"。 此外,网络空间资源以及大数据正在成为中、美以及欧洲等国争夺的"新资源",并且正在形成中美之间争论、争斗的"新赛道"。未来,围绕着网络安全的"斗争"可能会越来越激烈,同时围绕着网络数据安全的"斗法",也会进入一个全新的阶段。 总而言之,来自网络安全、数据安全的挑战会越来越严峻,我国需要做好准备,尤其防范西方国家联合起来,对我国发起的"网络攻击"。