|
2015年1月13日,阿靈頓,奧巴馬考察網絡安全和通信集成中心(NCCIC),稱網絡威脅是最嚴峻的安全挑戰之一。 |
中評社香港8月6日電/過去幾年,美中兩國曾就雙方共同關注的網絡安全問題展開最高級別的政府間對話。這些對話致力於通過發展規範來改善雙邊關系。然而迄今為止,進展甚微。中國新頒布的《國家安全法》和《網絡安全法(草案)》揭示了造成目前僵局的原因之一。
香港《南華早報》8月4日載文《不同的見解妨礙中美加強網絡安全合作》,文章說,雖然中美兩國討論的都是“網絡安全”,但該詞在兩國語境下含義截然不同。在美國,網絡安全從根本上說,是關於如何防止未經授權侵入信息系統的行為,雖然過去曾發生國外大規模竊取美國政府工作人員檔案的先例,但網絡安全還是主要集中於保護各種私營部門的數據以及關鍵的網絡基礎設施。在中國,網絡安全本質上是防禦對於政權的、以網絡為手段的內外部威脅。中國所尋求的是“網絡空間主權”。大體上,這一術語意味著政府對網絡的重大控制。
盡管在表面上看來,中國的部分措施與美國網絡安全的發展趨勢相似,但美國網絡安全法律及政策背後的基本原則卻與中國大相徑庭。美國私營部門擁有絕大部分的網絡基礎設施,大部分以商業目的為動機的網絡襲擊多以其為目標。不僅如此,鑒於美國軍方和政府傳遞信息也必須仰賴私營的網絡,這些私營的基礎設施也因為政治和軍事原因被攻擊。對於大部分改善美國國家安全的措施,企業才是真正的實施者。
因此,美國的網絡安全法規主要側重於激勵企業改善他們的安全性,并懲罰未經授權侵入電腦系統的個人或團體。最近,通過美國司法部的努力,一個販賣偷竊信用卡數據的犯罪集團成員們被判處長期徒刑。司法部還成功起訴了一名侵入保險公司電腦網絡竊取信息的黑客。美國甚至起訴中國軍方人士竊取商業數據,盡管他們不太可能出現在美國的法庭上。在某些領域,比如健康檔案和財務記錄,國會通過了特別法令,要求企業承擔保障客戶數據安全的法定義務。但是一般來說,對於非其本身所擁有的電腦網絡,聯邦政府采取直接行動的權力極為有限。
這些中美網絡安全側重點的不同進一步凸顯了兩國的差異,主要在兩個方面。 |