最近网络安全周,看到各种宣传,舆论上很热闹,实质上较模糊。研究网络生态多年,聊一下自己对网络安全、信息安全的看法,先从国内聊起,分几期聊。
我平时出去和大家聊互联网,用得最多的题目是《信息革命与网络生态》,最近,也会用《网络安全与信息安全》。前者是基于全球信息革命与网络生态来讲,后者是基于全球网络安全与信息安全来讲。
信息革命,在十年前我综述为:信息殖民主义。也即,互联网从一开始,就是基于美苏冷战时期而诞生的战略工具。是美国在工业革命、科技立国的过程中,构建的一套全新殖民体系,配套于传统殖民、金融殖民、文化殖民、战争殖民、政治殖民。
以这个为发端,互联网被广泛民用推及世界,就承担着美国的国家使命。从互联网标准的控制,到软硬件的控制,通俗点讲那里用这一标准的网络,那里就没有网络安全和信息安全可言。
因此,我一直强调:广义上没有网络安全可言,狭义上有。这个广义是因为你压根就没有标准和技术的主导权,狭义则是你可以构建基于自己国家安全需要的局域网络安全体系。另外一个狭义,就延伸到了信息安全的层面。
网络安全是地基,信息安全是建筑。通俗点讲,网络安全是基于技术,信息安全是基于数据。网络安全周的宣传,选了个新闻噱头,告诉大家伸出俩手指拍照会泄露个人隐私,会涉及网络安全问题。
其实,很多宣传对于网络安全和信息安全的概念区分不清,有些管理部门自己也稀里糊涂。要给公众宣传网络安全和信息安全的知识,可以采取的方式方法很多,唯独不能采取新闻噱头的炒法!安全问题是极其严肃的问题,不能误导。
那么,给公众要传递什么样的网络安全、信息安全内容?我拿马云现象做一个例子。
阿里巴巴一类的企业,谁是股东, 就代表谁的利益,这是公司化性质使然。深刻改变中国商业生态、改造中国商业结构、掌握中国商业数据的公司,外资主导,经营所在地在核心安全上不能进行管理。这就是网络安全。
阿里巴巴一类的企业,掌握动辄10亿级别的信息数据,但作为经营所在地的国家,对数据没有依法统筹管理的入口。这就是信息安全。
马云退休,可以炒得天翻地覆;阿里的价值观,可以传遍大江南北。这些也是以掌握信息平台后可以主导信息传播做到的!反之呢?支持的可以通过平台和技术无限放大,不支持的可以通过算法和权重无限压缩。这也是信息安全。
我们国内的信息平台,无论传统信息载体还是新兴信息霸主,都可以携数据以令所有!大平台堂而皇之的侵害、侵犯用户信息权力,小软件也肆无忌惮盗窃、勒索用户隐私信息。网络安全形同虚设,各类法规成了摆设。
这样的商业生态,借助网络之名之便,大肆破坏基本商业伦理,美其名曰创新,实际上是创伤。付出代价的是谁?是网络安全周普及的对象:广大老百姓。
不要讲一些商业性APP,各类官媒APP带头违法违规,强制关注、盗取用户隐私信息。公然违反《网络安全法》。这类广泛存在的根源性违法,从管理部门到各类机构似乎无动于衷,似乎任何网络载体如此这般是天经地义。不要拿捏一些小虾米来证明执法从严了,阿里巴巴们不给信联数据,你能怎么着?
很多人都没有意识到,新的三座大山中,除了地产豪强、金融寡头之外,对大家生活方方面面影响最大的其实是信息霸主。这些平台通过非法收集你的所有数据,完全掌握每一个用户的隐私,让大家完全裸奔的同时信息霸主们在以此牟利。
因此,无处不在的网络安全威胁、信息安全威胁,从侵犯个人信息权力演变成了侵犯国家信息主权,这样的态势才是最应该关注和解决的问题所在。多年前我讲中国的网络治理和管理,关键在于管理平台而不是管理网友。同样,中国的网络安全和信息安全管理,关键也在于管理平台,同时在于发动网友。
当然,我们国家的网络安全治理起步晚,情况也更加复杂,被外资布局垄断的程度更深!目前的治理困境,原因在于网络安全是因、信息安全是果,也即正因为网络安全埋下被控制的隐患,所以信息安全才会如此捉襟见肘的被动。
版权归原作者 艾文-你好 所有, 如有侵权,请联系我们删除。