对《网络安全法》的误读可以休矣
11月7日,全国人大常委会高票通过了《网络安全法》。这是网络安全的“基本法”,是具有里程碑意义的大事件。一些西方媒体和企业对这部法律存在误读和担心,实属多余。 外媒长期戴“有色眼镜”看待中国的网络政策,经常编造假新闻误导视听。2015年初,美国总统奥巴马的网络安全助理兴师动众地来交涉,指责中方某个所谓的“要求安装侵入式软件”政策,结果发现这不过是美国媒体编造的假新闻。2016年4月19日,习近平总书记主持召开网络安全和信息化工作座谈会,讲话全文公开,通篇贯穿“以人民为中心”的发展思想和开放合作理念。号称对中国网络政策密切关注的某知名外媒,断章取义,有意把习总书记反对“唯自主论”和“唯引进论”的论断,渲染习总书记“描述了”“中国的唯自主论政策”,制造中国政策排外假象。 近日又有外媒诬称《网络安全法》中的“安全可控”,就是政府要获得密钥和源代码,能够随时“侵入”系统。这完全是信口开河、胡说八道。“安全可控”是指用户“自己用的产品自己做主,而不是让厂商做主”,具体而言是三层意思:一是自己的信息不能让别人想拿就拿走,二是自己的系统不能让别人想控就控制,三是厂商不能依靠用户对产品的依赖而威胁用户对产品的自主权、选择权,甚至要挟用户。 对中国的“治网之道”,美国和西方国家一贯采取双重标准。一些外媒炒作《网络安全法》会给“在华企业带来负担”“破坏自由贸易”。《网络安全法》在关键信息基础设施保护、个人信息保护、网络安全应急处置等制度设计上,正是充分借鉴了国际惯例,而《网络安全法》没有一项制度是独创和没有国际最佳实践先例的,实际上美西方在这个方向上比中国走得还要远。如美国重兵防守关键信息基础设施,《爱国者法案》一再强化企业对国家反恐活动的监听。美欧共同起草国际标准《信息技术安全性评估通用准则》,要求4至7级的信息技术产品要接受源代码安全性评估。欧洲制定了史上最严格的《通用数据保护条例》,规定含有个人信息的数据只能流向符合欧洲标准的国家,美欧为此签署《隐私盾》。 经济全球化发展,使得任何一个国家都不能只使用自己的产品和技术。我国网络安全审查制度不是排斥国外,而是要求在关键信息基础设施中使用的重要信息技术产品能够安全可控。这一点对于本国、国外企业是一视同仁的。 习近平总书记多次强调,中国开放的大门不能关上,也不会关上。他指出,我们不拒绝任何新技术,新技术是人类文明发展的成果,只要有利于提高我国社会生产力水平、有利于改善人民生活,我们都不拒绝。他还呼吁,各国应推进互联网领域开放合作,丰富开放内涵,提高开放水平,搭建更多沟通合作平台,创造更多利益契合点、合作增长点、共赢新亮点。特别是,习总书记提出了5个“正确的网络安全观”,其中就包含“网络安全是开放的而不是封闭的”。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高 《网络安全法》贯彻开放理念,顺应经济全球化,不仅没有把封闭和排斥国外作为选项,反而将开展国际交流与合作作为考虑元素,确立国家网络安全审查制度,正是为了在开放环境中安全地使用国内外先进技术,构筑维护国家安全的基础屏障,更好地与其他国家携手共建网络空间命运共同体。 (本文作者系中国信息安全研究院副院长) |
关键词:网络,安全,误读 |