A. 2001年中美網路大戰是怎麼回事
2001年04月01日,美國一架海軍EP-3偵察機在中國海南島東南海域上空活動,中方兩架軍用飛機對其進行跟蹤監視。北京時間上午9時07分,當中方飛機在海南島東南104公里處正常飛行時, 美機突然向中方飛機轉向,其機頭和左翼與中方一架飛機相撞,致使中方飛機墜毀,飛行員失蹤。
4月1日,浙江湖州籍優秀飛行員王偉,以自己的青春和生命,捍衛了國家的主權和民族的尊嚴,在萬里碧海藍天,寫下了當代軍人對祖國的忠誠。
中美撞機事件發生後,中美黑客之間發生的網路大戰愈演愈烈。自4月4日以來,美國黑客組織PoizonBOx不斷襲擊中國網站。對此,我國的網路安全人員積極防備美方黑客的攻擊。中國一些黑客組織則在「五一」期間打響了「黑客反擊戰」!
自4月1日發生撞機事件以來,多個美國政府和商業網站遭到了中國黑客的攻擊。一張貼在被黑網站首頁上的帖子寫著:「黑倒美國!為我們的飛行員王偉!為了我們的中國!」。
美國一家著名的網路安全公司宣布了一項調查數據,稱自從撞機事件發生以來,兩國網站上的黑客攻擊事件每天都要發生40—50起,而在這之前,這個數字僅為1—2起。
其實中美黑客間大規模的攻擊事件,最早可以追溯到1999年5月,即美國轟炸中國駐南聯盟大使館事件發生以後,當時中國的紅客們襲擊了美國的一些政府網站,包括能源部、內政部在內,這些網站的首頁上一度高高飄揚著五星紅旗。有一次大規模的攻擊,還致使白宮的網站失靈三天。中國黑客攻擊事件成了當時美國各大報紙的頭條新聞。
同樣在4月27日這天,中國ChinaByte網站專門刊文,提醒中國的網路管理員,近期屢屢得手的美國黑客組織PoizonBOx和單槍匹馬的Pr0phet,前者側重攻擊windows,後者主要攻擊Lunix系統,雖然他們「鬧翻天了也不過是個小角色而已」,但得重視才對,因為自3月以來,PoizonBOx對以「.cn」結尾的部分網站進行了283次的攻擊,而pr0phet也已得手了近30次。其中絕大多數是在最近的兩周進行的。
5月3日,中國國家計算機網路與信息安全管理工作辦公室負責人在接受新華社記者專訪時說,進入4月中旬以來,針對中國網路的攻擊事件頻繁發生,中國網路運營者要注意防範黑客攻擊,確保網路安全。並提醒,如果發現網路攻擊事件,可以將有關情況上報國家計算機網路應急處理協調中心。
撞機事件的談判仍在繼續,而網上的斗爭卻已然火熱。一場規模更大、牽涉面更廣的黑客戰爭,再次逾越浩渺的太平洋,在網路上展開。
B. 調查報告顯示:美國國安局竊取中國網路數據超140G,中國將如何反擊
暫時還沒有相關信息公布我們要如何反擊,不過我們一定會反擊的!耐心點等著!
我們來說說這次事的情況:
我國知名高校西北工業大學遭受海外網路攻擊的新聞受到很多網友的關注。根據國家計算機病毒應急處理中心和360公司的技術分析,此次網路攻擊的幕後主使就是美國國安局旗下的“特定入侵行動辦公室”。更加令人觸目驚心的是,據初步統計,近些年美國國安局頻繁針對我國興風作浪,先後實施上萬次網路攻擊,竊取超140GB的數據。
事實上,不僅僅是高校。近些年,我的各級政府、重點科研機構以及各領域本土龍頭企業,幾乎都成為美國等西方國家網路攻擊的對象。
為了遏制我國的快速發展,美國政府和軍方機關算盡,通過網路攻擊屢屢興風作浪。而從全球范圍來看,美國為了維持霸權,更是將網路攻擊作為了常態。比如,此次西北工業大學遭受海外網路攻擊後,我國技術團隊在偵破調查的過程中,就得到了很多國家的幫助和支持,這足以說明美國的做法已經引起了全球公憤。再進一步說,魔高一尺道高一丈。早年間,對於美國的網路攻擊,我們會的還擊還笨薄弱,如今隨著綜合國力不斷提升,我國的網路安全意識和防護技術越來越強,美國人想讓光彩的陰謀瞞天過海,只能是痴人做夢了。
C. 如何應對網路安全政策國外的反制
您好。我想,應對安全挑戰,應該以和為貴,採取外交方式解決,簽訂合約,想當年,雖然清政府衰弱無能,但還是通過簽訂多個合約,比如《中俄璦暉條約》,為進步的「洋務運動」,維持和平發展的局面……中國現階段中心是維持和平局面,發展經濟,能忍則忍,不必當頭爭先!否則,蘇聯的滅亡就是前車之鑒。以上。
D. 斯諾登事件對於網路安全的影響
一、做為網路攻擊的主要受害國,除了建立起網路安全審查制度外,還要從根本上提升中國網路安全自我防護能力,用自主可控的國產軟硬體和服務來替代進口產品。只有建立起完全自主、安全可控的核心系統,才能確保國家網路安全和信息安全。
二、然而國情擺在那裡,一時間要自主研發出和大面積的普及高端伺服器等核心硬體設備和操作系統軟體談何容易?所以大面積的部署國產信息化網路安全管理設備,如UniAccess終端安全管理、UniNAC網路准入控制、UniBDP數據防泄露這類網路安全管理監控系統,也成為了重中之重的一件事情。
三、用這類管理系統,對各個終端的安全狀態,對重要級敏感數據的訪問行為、傳播進行有效監控,及時發現違反安全策略的事件並實時告警、記錄、進行安全事件定位分析,准確掌握網路系統的安全狀態,進一步的完善我們網路安全的防護體系。
這才是硬道理。
E. 網路安全水平核心技術的缺失
隨著近年來一系列網路安全事件的發生,網路安全的重要性也日漸提升到國家戰略的層面,這些事件映射出,中國針對關鍵信息基礎設施和重要信息系統的信息安全感知能力、防護水平與保障措施相對欠缺,自主可控能力嚴重不足。中國可謂是網路大國,信息產業佔GDP6.24%,產品出口占我國外貿35.3%,手機、計算機等產量佔全球一半以上,但中國操作系統市場為國外巨頭壟斷,核心晶元、雲計算核心設備依賴進口,網路安全受制於人,難以做到安全可控,所以中國在網路安全領域問題頻發,也並不是沒有原因。
安全防範意識薄弱
網民網路安全防範意識薄弱也是信息安全不斷受威脅的重要原因。目前,網民雖有一定的認知網路安全知識,但卻沒能將其有效轉化為安全防範意識,更少落實在網路行為上。以在中國普及程度極高的安卓手機為例,大量安卓應用在安裝前都要求讀取用戶的位置、簡訊等隱私,如不同意授權,則無法安裝。對於很多用戶而言,明明知道這些軟體並沒有必要知道這些隱私,且本意不想泄露隱私,但由於懷有僥幸心理,仍然同意軟體讀取自己的隱私。盡管媒體長期呼籲,但大量用戶依然我行我素,導致難以對手機廠商和應用開發者形成強大的輿論壓力。
網路立法不完善
中國在網路社會的立法並不完善且層級不高。一些專家指出,中國還沒有形成使用成熟的網路社會法理原則,網路法律仍然沿用或套用物理世界的法理邏輯。在信息安全立法上,缺乏統一的立法規劃,現有立法層次較低,以部門規章為主,立法之間協調性和相通性不夠,缺乏系統性和全面性。
目前,中國已經出台了不少指導性或規范性文件,如2006年實施的《互聯網安全保護技術措施規定》《信息安全技術公共及商用服務信息系統個人信息保護指南》,2013年的《關於加強移動智能終端管理的通知》,但由於在立法層面缺乏支持,導致執行力比較差。更重要的是,目前中國仍然沒有一部獨立的網路犯罪法律,有關計算機犯罪的法律條文主要是刑法285條和286條。這些條文遠遠無法應對紛繁復雜的網路犯罪模式。
核心技術的缺失
我國核心技術受制於人,使中國的網路安全水平大打折扣。互聯網在美國誕生,這使得美國在互聯網世界掌握絕對的主導權和話語權。目前,全球13台根伺服器沒有一台在中國,這使美國可以輕易掌握其他國家的網路信息流。在基礎設施方面,關鍵晶元、路由器有較大比例來自國外,這一狀況至今未能根本性改善,一旦國外在晶元、路由器上暗藏後門,造成的泄密隱患可想而知。另外,無論是PC端還是移動端,中國都大量使用美國操作系統。中國在PC時代被微軟壟斷的局面,在移動互聯網時代又被另一家美國巨頭谷歌復制。由於操作系統掌握最底層、最核心的許可權,如果美國意圖利用在操作系統上的優勢竊取中國信息,猶如探囊取物。
如何解決現有問題
首先應運用媒體、教育的方式提高廣大網民的網路安全防範意識,再者國家應加快完善我國網路立法制度。值得高興的是:為確保國家的安全性和核心系統的可控性,國家網信辦發布網路設備安全審查制度,規定重點應用部門需采購和使用通過安全審查的產品。
但是作為網路攻擊的主要受害國,不能只依靠網路安全審查制度,須從根本上提升中國網路安全自我防護能力,用自主可控的國產軟硬體和服務來替代進口產品。只有建立起完全自主、安全可控的核心系統,才能確保國家網路安全和信息安全。然而國情擺在那裡,一時間要自主研發出和大面積的普及高端伺服器等核心硬體設備和操作系統軟體也是不可能。所以大面積的部署國產信息化網路安全管理設備,如UniAccess終端安全管理、UniNAC網路准入控制、UniBDP數據防泄露這類網路安全管理監控系統,也成了重中之重的一件事。用這類管理系統,對各個終端的安全狀態,對重要級敏感數據的訪問行為、傳播進行有效監控,及時發現違反安全策略的事件並實時告警、記錄、進行安全事件定位分析,准確掌握網路系統的安全狀態,為我們的網路安全起著保駕護航的作用。
F. 2022年上半年發布的網路安全相關政策有
國家政策
1、2022年1月4日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》,自2022年2月15日起正式施行。
《辦法》指出,網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。
2、2022年1月4日,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》,自2022年3月1日起施行。
《規定》的出台,旨在規范互聯網信息服務演算法推薦活動,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展。
3、2022年1月6日,國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》(國辦發〔2021〕51號)
《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式,實現數據使用「可控可計量」,推動完善數據分級分類安全保護制度。
4、2022年1月12日,國務院發布《「十四五」數字經濟發展規劃》
《規劃》部署了八項重點任務,在數字經濟安全體系方面,提出了三個方向的要求,一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險,並系統闡述了網路安全對於數字經濟的獨特作用及重要性。
5、2022年1月18日,發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》(發改高技〔2021〕1872號)
《意見》強化數據安全管理工作;推動平台企業深入落實網路安全等級保護制度,探索開展數據安全風險態勢監測通報,建立應急處置機制。
6、2022年1月22日,工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》
《通知》明確將面向城區常住人口100萬以下的中小城市(含地級市、縣城和特大鎮)組織實施雲網強基行動,增強中小城市網路基礎設施承載和服務能力,推進應用基礎設施優化布局,建立多層次、體系化的算力供給體系。
7、2022年1月26日,中央網信辦等10部門印發《數字鄉村發展行動計劃(2022-2025年)》
數據安全保障提出,加強安全保障加強農業農村數據安全保護,落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。
8、2022年2月15日,國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行
《辦法》以關鍵信息基礎設施的供應鏈安全為核心,重點加強對數據安全的關注和規范,聚焦網路產品、服務及數據處理活動,助推關鍵信息基礎設施與網路平台的高質量發展。
G. 網路安全審查到底查什麼
#BOSS直聘等被網路安全審查# #滴滴出行被下架#
原創:鎮長本人
公眾號:大樹鄉長
最近有一個新詞:網路安全審查。
反壟斷調查大家已經比較了解了,那網路安全審查是什麼,又為什麼好像特別針對在美國上市的企業呢?
這件事要放在整個國際大環境尤其中美博弈的視角下去考量,比如下半年必然要進行的中美談判。
最近關於網路安全審查說法很多,但有的太過於荒唐,小鎮始終認為對企業要就事論事,要批評但不能造謠,要打擊不當得利但也要保護企業的正當利益。
造謠式的批評也分散了 社會 輿論,實不可取;這種造謠對企業正當利益如果造成損害,也理應付出代價。
先辟幾個典型的謠言:
第一個:企業把國內數據賣給了美國換取在美國上市。
這個謠言太過低級,要在美國上市的中國企業大多數業務仍然在國內,這么做簡直自絕於人民,在美國上市本身也比較簡單,沒有必要這么做。
更何況,不要小瞧中國政府的威懾力,中美同為世界大國,如果有企業做了這種事,中國一定會追究到底,哪怕在一些方面做出讓步也在所不惜,美國也沒必要保護幾個人。
所以,這個謠言可以停了,在中國成長起來的企業在紅線問題上絕不會犯糊塗。
第二個:有的質疑中國企業去美國上市傷害中國利益。
一些企業為什麼去美國上市,跟VIE架構有關。拆掉VIE架構在國內掛牌上市大概成本是上一輪估值的3%,假如上一輪估值100億美元,付出的成本大概是20億人民幣,確實很多,但也不是不能接受。
相比付出的資金成本,在國內上市審核遠比美國嚴格、周期太長、不確定性因素影響是更大的因素。
更重要的原因在於外國投資者套現需求,中國現在資金監管太嚴,如果在國內上市,那外國投資者能拿到的只能是人民幣,在香港又溢價太低。
至於中國企業去美國上市,一般來說,國家其實是樂見的。畢竟業務在中國,在美國上市,拿外國人的錢發展中國,對中國沒啥不好。
接下來,再簡單分析下網路安全審查到底查什麼?
直接上結論:審查的重點不在於企業已經做了什麼,而在於查企業有沒有能力做好信息安全防護。
就拿這幾天來說:
1. 這是監管部門第一次啟動網路安全審查,而且是依職權主動發起。被調查企業被認定是關鍵信息基礎設施的運營者,需要進行網路安全審查。
2. 《網路安全審查辦法》是一個偏向於技術審查的辦法,重點是審查「關鍵信息基礎設施運營者采購網路產品和服務,影響或可能影響國家安全」的情況。
3. 被調查企業可能被查的是「產品和服務使用後帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數據被竊取、泄露、毀損的風險」。
4. 被查企業系統運行必然大量采購眾多供應商提供的網路設備和服務,是否存在信息安全問題,將是審查重點。
5. 由於是首次啟用網路安全審查,監管部門需要確定一些基本的原則,大概率需要啟動特別審查程序,由中央網路安全和信息化委員會批准。審查的時間估計在3個月以上,可能持續到2021年底,這也跟中美談判時間有一定關系。
至於審查結果和最終影響,今天就先不談了。
為什麼要查這些呢?舉個例子。
互聯網的發展,使得用戶個人隱私越來越多的被獲取,比如一個人的行程、履歷、聊天記錄又或者錄音等等,根據這些信息可以分析很多事情,比如說分析某些人員有什麼樣的特徵,日常去哪裡,家在哪裡,跟什麼人有接觸等等。
這些信息一旦達到一個數量級,將具有戰略性價值,會使得一個國家透明化。不在於有沒有做,而是存在風險就必須重視。
我們當然相信成長在中國的企業是不會有膽子更沒必要泄露這些數據的,但是面對外國的國家力量,我們的企業是否有能力保護這些數據?如何確保企業自己的員工不會出現問題?維持運營的相關設備和服務有沒有問題?
而這些,就是本次審查的重點。
中國企業赴美上市,還將面臨一個難題:美國通過的《外國公司承擔責任法案》,明確要求在美上市公司證明「其不受外國政府擁有或控制」,美國相關部門可以要求企業提供上市審計底稿和相關數據,屆時如何處理將是很艱難的決斷。
相比之下,反壟斷不過是市場經濟領域的事情。
最後提醒下有志於上市或者海外開拓的企業家,中國已經是世界性大國,除了考慮行業、商業,還要考慮國家戰略和政策,一些企業還應該把國際因素考慮在內。
時代變了,盡可能避免誤判,才能更好的發展企業。
H. 從美國制裁日本半導體看「華為事件」
同樣是在 5 月 15 日,美國商務部宣布新規,要求廠商將使用了美國的技術或設計的半導體晶元出口給華為時,必須得到美國政府的出口許可證,即使是在美國以外生產的廠商也不例外。
綜合這些信息來看,華為麒麟晶元以及其他重要的晶元的供應可能很難維持完下一季度。
5 月 18 日,日經亞洲評論刊登的台積電訂單告停的消息再一次印證了華為當前的情況不容樂觀。日經亞洲評論援引多位消息人士表示,全球最大的晶圓代工廠台積電已暫停接受華為新訂單,以回應美國更嚴格的出口管制措施,這些措施旨在進一步限制華為獲得關鍵的晶元供應。
美國為什麼要百般刁難華為呢?理論上講,在分析機構上華為的表現好就是「原罪」。在知乎上面有這樣一個帖子「華為到底有多強」。在這個帖子中,很多人都分享了自己的觀點,且給出了論據和數據。筆者梳理了一下高贊回答中提到的點。
首先是華為在戰略層面的「強」。這其中任正非的幾句話最能夠展示華為的戰略高度:「如果在短期投資和長期利益上沒有看得很清楚的人,實際上他就不是將軍。將軍就要有戰略意識,沒有戰略意識怎麼叫將軍呢?」 「對未來的投資不能手軟。不敢用錢是我們缺少領袖,缺少將軍,缺少對未來的戰略。」 「主要是讓別人允許我們用,而不是斷了我們的糧食。斷了我們糧食的時候,備份系統要能用得上。」「主要是讓別人允許我們用,而不是斷了我們的糧食。斷了我們糧食的時候,備份系統要能用得上。」……上述這些話都表明了華為的戰略高度。
二是人才聚集效應。美國哲學家、經濟學家、數學家、樂評人大衛·保羅·戈德曼在談論華為的時候講到這樣一句話,「這個帝國公司比我們更優秀,因為它吸引了許多國家的人才。華為工程師有一半是外國人。他們擊垮競爭對手,招納對方的人才。他們有五萬名外籍員工,而外籍員工負責研發工作的比例超乎尋常的高。」
而國內高校對於華為的嚮往也是明顯領先其他公司。
圖源:知乎
圖源:知乎
圖源:知乎
正如知乎網友「咖青」羅列的幾組數據,國內知名高校畢業生都是希望能夠入職華為,華為是他們就業的第一去向。
而知乎網友「北緯 30 度」說出的這句話在非 ICT 領域說出了華為的強,「高通強項在通信晶元(特別是基帶晶元),蘋果強在消費者終端。華為兼而有之。」
在 ICT 領域,「華為是全球移動通訊行業的領軍者,其產品和解決方案已經應用於全球 170 多個國家,服務全球運營商 50 強中的 45 家,以及全球 1/3 的人口。華為已經在全球 30 多個國家獲得了 50 個 5G 商用合同,5G 基站發貨量超過 15 萬個,位列全球第一,而且預計年底還將會增長 50 萬個基站。截止目前,華為在 5G 技術上的投入已經達到 40 億美元,擁有的 5G 專利技術數量占業界的 20%。」知乎網友 X-STATION 這句數據是很好的展示。
知乎網友「初善君」拉長了時間線看華為發展,華為營業收入由 2002 年的 175 億元增長至 2017 年的 6036 億元,年均增長率高達 27% 。
圖源:知乎
其他論點就不在此贅述,華為的強也已經有很多文章提及,但筆者覺得這句話最能夠展示華為的強,「華為是 21 世紀第一個摸到老虎尾巴的人。」
美國對於華為的不能容忍,讓我們想起來 20 世紀 80 年代的日本半導體。兩者都是在高 科技 領域動了美國的「乳酪」,雖然時間不同,但美國的態度很堅決,那就是這樣的事情是不允許發生的。
20 世紀 80 年代,日本半導體公司在 DRAM 市場擁有超過 80%的佔比,以及在全球半導體市場占據著第一大的份額。
區別在於日本是引進美國等國的半導體研發及製造技術,在美國的規劃中,日本半導體公司是「爬梯子」的人,另一個說法是美國的跟隨者,遵循美國的市場秩序,享受美國允許的紅利份額。
但進入 20 世紀 80 年代,日本半導體的生產與研發進入了鼎盛期,其不再是爬梯子的人,而是搭梯子的人。1985 年,美國貿易逆差為 1485 億美元,其中,日本占據三分之一份額,為 497 億美元。之後, 日本的對美的貿易持續擴大,一度佔到 40%。
同樣在 1985 年,美日開始就半導體問題開始談判。 美國向負責談判的通產省開出極其苛刻的條件,要求將美國半導體在日本的市場提升到 20%~30%,建立價格監督機制,終止第三國傾銷。
1987 年,美日逆差進一步擴大到 586 億美元,美國發現美國半導體產品在日本的份額並未有所提升,發出最後通牒:4 月 1 日之前,必須改善市場准入和停止在第三國傾銷。
1989 年,一項民意測試的結果顯示,68%的美國人認為日本是最大的敵人。 這一年,美國加碼,迫使日本簽訂《日美半導體保障協定》,開放日本半導體產業的知識產權、專利。1991 年,日本的統計口徑美國已經佔到 22%,但是美國仍舊認為是 20%以下,美國再次強迫日本簽訂了第二次半導體協議。
當 1996 年日美第二次半導體協議結束時,美國在日本市場的半導體市場份額達到 30%以上,在全球份額同樣超過 30%,而日本則低於 30%。美國在全球半導體的領先地位也延續至今。
不過,日本半導體的衰落不僅有美國的制裁,還有一個原因在於日本半導體企業垂直分工體制的問題,尤其是研發體制在 20 世紀末已經明顯不適應但並未及時調整。
知乎網友「心向遠方」總結的很到位:
起步優勢,是泡沫經濟時期的巨大過剩資本,讓日本半導體不缺錢;
中途劣勢,是各個企業和機構,都有全產業鏈計劃,並且互相封閉競爭,最後力量分散,斗不過韓國台灣的舉國體制;
尾盤無力挽回,經濟通縮,讓企業和政府都沒有足夠資本進行行業整合,眼睜睜的看著一條條生產線被台美韓各個擊破後,收購帶走。
簡述了日本半導體在美國制裁階段的走勢,我們似乎能夠找出一些兩個事件的同與不同。
相同的點在於美國民調對於兩個國家(日本和中國)的「假想敵」設立。前面講到美國在當時對日本民調是 68%敵視,中國目前的處境也差不多。據美國皮尤研究中心對 1000 名成年人進行了一次民意調查顯示,約 66%的受訪者對中國持負面看法。創下了自 2005 年以來這項調查的最高水平。並且,約有 90%的美國人將中國的影響力和實力視為一種威脅,其中 62%的受訪者認為這是「主要威脅」。
戈德曼的一句話說出了為什麼美國民調敵視中國,而政府一定要針對華為呢。「華為就像是長槍的槍尖,因為在中國經濟擴張以及發展成為世界經濟強國的過程中,寬頻網路是通往其他一切的鑰匙。」
從這個角度來看中國政府也一定會出台反制措施。
第二個相同點在於,美國對於自己優勢的了解和利用。 歷史 雖然不是那麼驚人的相似,但美國對待日本和華為的策略還印證一個觀點,那就是參與制定美國一系列制裁政策的人都深諳美國的優勢在哪裡?20 世紀 80 年代,美國知道日本的政治和軍事嚴重依賴美國,所以任何條件必須以維持美日同盟關系為底線。今天,美國同樣知道自己的 科技 實力,尤其是在尖端領域的 科技 實力,是其手中的王牌,且正如撲克片中大王是單張最大的情況一樣,如果中國政府不能夠給出一個多張牌構成的「炸彈」,否則大王就是最大的。為什麼需要政府層面去回牌,因為單一公司很難去動搖。
第三個相同點在於,美國「利己」法律的制定。在美國制裁華為的上一階段,台積電並未遵守,且調查組在台積電的調查也發現,台積電對華為供應並未「違反美國對華為的禁令」。而現在美國商務部則要求所有對於華為的供應都需要美國的允許,這明顯是超過此前的政策范圍的。
在兩個事件中,也有一些不同,能夠被視為華為的機會。
第一點就是前面提到,華為的戰略相較於日本垂直分工的企業戰略明顯更為高明,「備胎計劃」也說明華為更具有憂患意識。日本經濟中文網報道,在日本專業調查公司 FomalhautTechnoSolutions 的配合下,對華為 Mate30 5G 版進行拆解發現,在受到制裁之後,中國產零部件的使用率按金額計算已經從 25%左右大幅上升到約 42%。與此同時,美國產零部件則從 11%左右降到了約 1%。這可能就是作為後來人的好處,以史為鑒。
第二點在於華為雖然是只是一家公司,但是產業分布較為多元,日本單獨在 DRAM 的強勢,即便沒有美國的制裁,韓國的舉國投資同樣有很大幾率終結其統治,也就是說韓國存儲企業的崛起是必然的。反觀華為,市場化的大趨勢加上良性的研發投入,如若沒有美國干預,華為在通信領域和智能手機領域的成長還有很高的期待值。美國此前屢次延遲對於華為的制裁已經說明華為在全球產業供應方面的影響力。
第三點是國家地位不同,日本迫於美國軍事壓力是顯然的,而中國並不會。這就讓中國反制或者華為尋求突圍的過程中有更大的自由度。華為事件是中美貿易戰的一部分,美國修訂「外國製造直接產品」再出口規則和「實體清單」制裁華為的同時,消息人士也表示中國依照《網路安全審查辦法》和《反壟斷法》等法律法規,對高通、思科、蘋果等美國企業進行限制或調查,暫停采購波音公司飛機等等。
「一旦公司出現戰略性的漏洞,我們不是幾百億美金的損失,而是幾千億美金的損失。我們公司今天積累了這么多的財富,這些財富可能就是因為那一個點,讓別人卡住,最後死掉。」這句話來自於任正非 2012 年的回答,再結合今天華為「自古英雄多磨難」的論調,華為自始至終就知道要做領先一定是有劫難的。
當然,華為有憂患意識,美國也知道自己的優勢,接下來可以說是華為發展的至暗時刻。華為的生機在於,在深水中前行,比被中國制裁的美國公司閉氣更久一些!
I. 外國對互聯網監管有哪些「狠招」
美國:依法管網,多級控管
美國是互聯網的誕生地,也是在互聯網監管方面法律最完備、機構最健全、技術最先進的國家之一。總的來看,美國在互聯網監管方面有如下幾大特色。
第一,依法管網。早在
1977年,美國便頒布了《聯邦計算機系統保護法》,開創了將法制引入網路空間的先河。可以說,互聯網在美國每向前發展一步,法律都會如影隨形般地緊緊跟
隨。正是與互聯網活動有關的法律體系,使行業准入、數據保護、網路溝通、消費者權益保障等網路行為得到了保駕護航,讓欺詐、誹謗、色情、盜版等網上違法、
犯罪行為受到了法律震懾。
第二,與時俱進。進入
21世紀以來,隨著恐怖主義等非傳統安全領域的威脅日益突出,以及即時通信、社交網站等新興網上通信、傳播工具的出現,美國一方面努力通過立法完善對通過
網路散播、溝通恐怖主義信息的打擊,另一方面逐步探索對新興社交媒體的法律監管手段,以加強對個人隱私信息外泄的防範,為公眾提供安全、放心的上網環境。
2012年 2月,美國政府提出《互聯網用戶隱私權利法案》,要求企業在使用網民數據時必須保持透明,並保證用戶的數據安全。
第三,力量整合。近年來,美國相繼成立了「反擊網路黑客指揮部」、「國家網路安全與通信整合中心」等專門機構,整合聯邦政府不同部門的網路監管職能,及時發現、阻止和懲處網上違法、犯罪行為。
加拿大:強調「自我規制」
加拿大對互聯網的管理強調既要運用法律手段,更要引導主管機關培養業者的自律性。加拿大政府將負面的網路輿論信息分為兩類:非法信息與攻擊性信息。前者以法律為依據,按法律來制裁;後者則依賴用戶與行業的自律來解決,同時輔以自律性道德規范與網路知識教育。
在互聯網監管機構體繫上加拿大堅持官方機構和民間機構並重,各負其責。官方機構包括加拿大皇家騎警、加拿大安全情報局、加拿大通信安全研究院、加拿大消費者事務局、加拿大網路事件反應中心等,而民間機構則主要包括加拿大標准委員會、加拿大網路運營商聯合會等。
對互聯網內容的規范上,加拿大主要採取「自我規制」的手段,即通過國家正式授權,由行業自行對網路內容進行管理。「自我規制」實踐的根
本價值取向就在於保持和促進網路表達自由和信息的自由流動,推進對有爭議和攻擊性網路信息的糾紛解決機制的形成。加拿大實施網路實名製法律意在要求互聯網
行業實行嚴格自律。
墨西哥:完善立法,遏制謠言
隨著墨西哥經濟的增長,其網路信息產業蓬勃發展。然而,信息化進程在給墨民眾帶來極大便利的同時,有關互聯網的不文明行為和犯罪活動也隨之大幅增加,面對層出不窮的網路犯罪問題,墨西哥政府探索通過完善立法等多種方式對網路謠言說「不」。
墨西哥東部韋拉克魯斯州2011年9月專門出台新的《動亂法》,首次對網路犯罪的量刑提出明確界定標准,規定在互聯網上製造和發布假新
聞的行為構成「破壞社會穩定罪」,將依法追究刑事責任。塔巴斯科州等多個自治州也正在加快立法步伐,以填補網路監管方面的法律空白,震懾網路犯罪和網路上
的不文明行為。
同時,墨西哥當局不斷增加網路安全監管方面的預算開支,通過聘請更多的網路技術人才來擴建「網路安全軍」,意在打擊通過網路散布販毒、販賣人口信息等趨於復雜化的網路犯罪行為。
此外,墨西哥許多政府高官帶頭在社交網站開設實名賬戶,直接同普通網民進行溝通和交流,引導民眾樹立文明上網之風。墨西哥一些國會議員和學者還強烈建議政府應適時啟動社交網路實名制。
阿根廷:互聯網監管,重在保護青少年
阿根廷政府曾出台一系列關於消除數字鴻溝的計劃,旨在於2015年前實現阿根廷國內1000萬家庭接入互聯網的目標。有關數據顯示,目
前阿根廷互聯網用戶較其他拉美國家更為年輕化。互聯網的普及和青少年廣泛使用網路也滋生了一系列問題,目前阿政府和社會為規范青少年上網花費了較大精力。
阿根廷主流媒體《國民報》在其評論文章中指出,由於互聯網發展迅速,規范互聯網使用的法律法規滯後性明顯。推動法律監管具有重要的現實意義,例如需要明確的法律規定來保護青少年健康使用網路。同時,依靠法律對電子商務進行監管,可以有效保護使用者權益。
當前,阿根廷立法機構加大推動互聯網管理的相關立法進程,各界強烈要求立法管控幾項網路犯罪,包括藉助網路交友手段實施性侵犯、在社交網路偽造名人身份實施犯罪、各類網路暴力事件、網路服務商及搜索引擎對隱私的保護不力、網路著作權侵犯等。
英國:法律劍指網路誹謗
英國司法界專家曾公開表示,必須針對互聯網,尤其是社交網站屢屢出現侵害公民名譽和隱私的行為進行立法,以保護公民不受虛假信息的侵
害。他指出,目前互聯網上不斷呈現「暴民統治」的狀態,一些人隨意散布他人隱私,誹謗和污衊他人名譽,甚至出現了聲勢浩大的「社交網路審判」現象,這些情
況對受害人造成了持續的傷害,有時甚至不可修復。
英國現行誹謗法規定,損害他人利益、品格和名譽的內容一旦發表,就會被認定為誹謗,而直接或間接傳播相關內容的人也可以被起訴賠償。
法國:依法管網,嚴格規范
在法國,網路安全已經上升到國家戰略層面。2012年7月,法國參議院公布的伯克勒報告,將網路安全稱為「世界的重大挑戰,國家的優先問題」。
近年來,法國政府通過制定相關法律、成立專門機構、應用新技術等綜合手段管理網路。首先,多項法律相繼出台,如《互聯網創作保護與傳播
法》和《互聯網知識產權刑事保護法》、《數字經濟信心法》、《國內安全表現規劃與方針法》等。其中許多措施,專門針對網路犯罪。如要求網路運營商對含有非
法內容的網站進行屏蔽,並對盜用他人網路身份從事犯罪活動進行嚴懲。
其次,法國還成立了多個部門,負責網路調查和安全。司法系統內成立了專門打擊網路犯罪的部門,該部門扮演網路警察的角色。此外,還成立
了負責技術痕跡和信息處理的警察部門,並在大區級司法機關配備網路犯罪調查員。在技術層面,內政部設立了非法網站信息平台,網民可以匿名舉報有違法信息的
網站。在警方確認信息違法後可對信息發布者提起訴訟或予以拘留。
西班牙:專家呼籲完善立法
西班牙的互聯網普及程度比較高,而使用社交網路的人數近年來也出現了顯著增長。據統計,目前西班牙的網民數量占總人口的比例約為
66.4%,而使用社交網路的網民數量占總人口的比例也高達49%。有媒體援引西班牙IE商學院信息系統和技術學教授恩里克·丹斯德話指出,目前西班牙在
網路監管方面最重要的法律是2002年頒布的《信息社會服務法》。除此之外,西班牙政府在2011年年底還通過了名為《可持續經濟法最終第二規定》的所謂
「辛迪法」。 根據此間媒體報道,「辛迪法」通過後,關閉一家網站只需7至10天的時間。
荷蘭:網路監管維護公民權益
荷蘭網路科技非常發達,荷蘭警方的執法水平和執法技術也非常先進,警方等執法機構可以根據IP地址等信息確定網民的位置和身份,不過警方如果要進行此類行動,必須經過司法部官員嚴格的申請審批。
需要指出的是,荷蘭並沒有系統的關於網路管理的法律,該國網路管理基於一個個案例。荷蘭曾在2011年底通過一項隱私法,其中規定將嫌犯照片或視頻放到網上的做法為非法行為,被發現後可處以高額罰款。
波蘭:嚴格監管,凈化網路環境
早在2008年9月19日,波蘭議會就通過刑法修正案,將網路犯罪納入其中,對損毀、修改或刪除他人網路信息資料,以及破壞公共網路或
通信系統安全的行為,最高可判處5年監禁。波蘭警察總局也專門設立打擊網路犯罪辦公室。同年底,波蘭議會再次完善懲處有關網路犯罪的條款,對網路違法犯罪
的情節和處罰力度進一步細化,如將未經本人同意打開他人電子信箱、竊取他人電子賬戶密碼等定為犯罪行為,可處2年監禁。
波蘭法律專家稱,波蘭政府針對網路安全採取的嚴格監管措施,雖然被部分人指責為侵犯了波蘭公民的言論自由,但在網路信息泛濫的現代社會,嚴格的網路監管不僅可以有效保護大多數人的個人信息權益,還可以使普通人免受無時無處不在的網路犯罪侵害。
俄羅斯:營造健康網路環境
為了保護網民的合法權益,摒除虛假有害信息,營建安全健康的網路服務環境,俄羅斯政府有關部門實施了一系列卓有成效的政策措施。
第一,完善法律制度 適應監管需要
俄羅斯政府支持並保護互聯網的自由,但同時明確強調互聯網自由要以道德和法律為基礎。《俄羅斯聯邦憲法》把信息安全納入了國家安全管理
范圍,在此基礎上制定頒布了《俄聯邦信息、信息化和信息網路保護法》,以此規范俄互聯網行為。此外,俄還專門立法對信息安全進行政策指導並作為司法部門執
法依據,以專業機構和地方政府的相關措施作為監管補充,形成了較為完備的多層級信息安全法律體系。
第二,明晰政府職責 實施有效監督
早在2000年9月,俄羅斯就出台了《俄聯邦信息安全學說》,對信息安全的目標、任務以及實施原則做出了明確界定。為此,俄羅斯建立了
由政府主導,科研以及商業機構廣泛參與的信息安全保護體系。為了凈化網路環境,保護網民免受有害信息侵擾,俄政府規定,各網站負有清理各類違法信息的責
任。如果網站拒絕配合或者出現違規行為,媒體主管部門將依法對其做出懲戒。此外,在信息全球化的今天,俄政府還在雙邊以及多邊框架下與其他國家開展了積極
的網路安全合作。
第三,提升透明度 掌握輿論主導權
網路信息的高效傳播對政府的信息披露方式、發布速度、透明程度都提出了更高的要求,對此,俄十分重視通過網路與民眾溝通交流,積極提升政府在網路上的「出鏡率」,展現政府的「親和力」,增強主流信息的「公信力」。
第四,加強平台管理 限制外國資本
為了加強對網路平台的監管,俄政府採取了有針對性的措施。一方面,加強對本國網路公司的管理。俄國家杜馬資產委員會此前提交的一項法律
草案則旨在通過劃定俄戰略資產的方式從法律上排除了外國資本取得俄網路公司控股權的可能性。另一方面,俄政府還通過直接參股等形式加強對國際新興媒體的監
控。
澳大利亞:新社交媒體成監管重點
澳大利亞對互聯網的監管嚴格且規范,互聯網用戶必須年滿18歲,並以真實身份登錄。近年來,網路與移動技術的發展讓社交媒體變成了全球
范圍內的交流平台,澳有關人士認為社交媒體上的言論具有左右司法公正的可能性,建議澳聯邦政府出台相關立法進行規范。而澳大利亞國防軍公共事務相關負責人
也認為,在軍隊當中,如何對社交媒體的使用進行監管,使之能夠為軍方所用,既是機遇,也是挑戰。此外,越來越多的澳大利亞公司和機構已經開始禁止員工在上
班時間使用社交媒體,並禁止員工下班後在社交媒體網頁上對老闆進行評論。此間有媒體報道,目前已有91家企業准備將禁用社交媒體的條款正式寫入工作場所協
議。
新加坡:嚴格網路管理,維護社會穩定
新加坡是推廣互聯網最早和互聯網普及率最高的國家之一。在新加坡的互聯網發展與管理中,政府一直處於主導地位。新加坡政府認為,網路媒
體是非常重要的戰略陣地,對於國家安全、社會以及人心的影響巨大。因此,新加坡從互聯網運作伊始,就制定了嚴格的管理制度,並指定專門機構監管互聯網行
業。
早在1996年,新加坡就頒布了《廣播法》和《互聯網操作規則》。兩部法規是新加坡互聯網管理的基礎性法規。根據這兩部法規,威脅公共
安全和國家防務、動搖公眾對執法部門信心、煽動和誤導部分或全體公眾、影響種族和宗教和諧以及宣揚色情暴力等都被規定為網站禁止播發的內容。在加強立法執
法和對從業者嚴格管理的同時,新加坡媒體發展局等政府機構積極構建互聯網行業自律體系,鼓勵互聯網服務提供商和內容提供商制定自己的內容管理准則。有關部
門還鼓勵服務提供商提供帶有過濾功能的設備供家庭用戶選擇,以避免未成年人接觸不良網站。
新加坡政府還將《國內安全法》、《煽動法》和《維護宗教融合法》等傳統法律,與《廣播法》和《互聯網操作規則》等互聯網法規有機地結合起來,以有效地打擊危害國家和社會安全的行為。
韓國:嚴肅立法,不斷加強互聯網管理
韓國十分重視互聯網管理相關法律體系的建設,尤其是在網路個人信息保護、網上信息傳播等方面制定了非常嚴格的法律。據媒體報道,在個人
信息保護方面,韓國《促進使用信息通信網及信息保護關聯法》對個人信息的收集、利用和提供等做出了明確規定,對個人信息保護起到了重要作用。此外,韓國行
政安全部制定並實施了《個人信息保護法》,更加詳細地對個人信息的公開和使用進行規范,在竊取個人信息、個人信息損害賠償等法律糾紛處理方面做出了進一步
明確的說明和規定。隨著技術水平發展,韓國放送通信委員會又制定並實施了《位置信息保護法》,對個人位置信息的收集、使用等做出了明確規定,要求在使用個
人位置信息時必須得到當事人允許。韓國谷歌公司曾因為收集並使用個人位置信息時未經用戶允許,違反了這一法律,在2011年5月份被韓國檢方調查。
韓國《青少年保護法》對青少年使用互聯網也做出了規定,以避免互聯網對青少年的成長造成傷害。
印度:嚴防新型網路犯罪
近年來,針對大型信息技術系統、雲計算、安卓系統以及其他數字生活終端的網路犯罪案件在印度呈上升趨勢,這種新型網路犯罪為印度政府及
企業帶來極大挑戰。印度政府十分重視網路監管,不斷加強從政策立法到技術創新的網路監管手段,直面網路安全問題,對網路犯罪的懲罰措施也十分嚴厲。
從政策法規上來說,印度是世界上為數不多專門為信息技術立法的國家之一。印度政府早在2000年就頒布了《信息技術法》,並在2008年孟買連環恐怖襲擊事件發生後,迅速修訂該法案,將移動通信納入監管范疇,並加強對網路運營商和個人用戶進行「適當和有效」的管理。
2011年,印度政府再次修訂《信息技術法》,重點加大對網站的規范管理,並規定印度政府有關部門有權查封可疑網站和刪除違規內容。目
前,印度政府正醞釀將時下正熱的社交網路和雲計算等內容寫入法案,以對其進行有效監管。此外,印度政府還成立了印度數據安全委員會,專門針對日益增多的網
絡數據安全問題提供權威監測和管理方法。
然而,評論也指出,印度當前的法案過於籠統,針對性不強,也沒有與時俱進,因此亟待出台專門的網路安全法。
馬來西亞:嚴打網路謠言,監控恐怖組織
對宗教和種族多元的馬來西亞來說,網路謠言對社會穩定極為影響。更具危險性的是,精通科技的恐怖組織已滲透進社交網路並散布謠言,將普
通案件扭曲成種族沖突。為此,馬來西亞警方和馬來西亞通信與多媒體委員會合作,專門成立了一個負責監督網路的專案小組。據有關媒體報道,藉助該專案小組的
長期監控,馬來西亞當局掌握了「基地」組織最大在線圖書館的大量情報,並且關閉了該網站。馬來西亞通信與多媒體委員會主席表示,當局將盡最大努力繼續監控
這些非法或危險的網路活動。
印尼:立法引導信息良性傳播
印尼政府對網路在印尼經濟、社會發展中所起到的作用持積極態度,但與此同時,印尼政府也在不斷加強對網路的監管,通過制定相關法律對網路上擾亂社會秩序的行為加以規范,減少誤導性言論和偏見。
由於印尼人口中穆斯林占絕大多數,政府對色情內容和反伊斯蘭言論尤其敏感。2008年4月,印尼政府要求所有的網路服務提供商暫時停止
視頻網站的文件共享功能,以阻止一部反伊斯蘭電影的傳播,這是印尼政府第一次干涉互聯網訪問。類似的事件隨後相繼發生,促使印尼政府開始認真考慮採取措施
規范互聯網內容。印尼通信和信息科技部2010年宣布,所有的網路服務提供商必須安裝政府提供的信息過濾系統。政府還提供了一個包含不良網站和不受信任網
站的資料庫,並鼓勵所有人參與到該資料庫的建設中,向政府舉報平時發現的不良網站。
為了禁止網路不良內容的傳播,2008年通過的《電子信息法》是印尼政府做出的第一次立法嘗試。該法律禁止傳播針對個人或集體在種族、宗教等方面可能引發仇恨和爭端的言論,規定警察有權利拘留任何涉嫌網路誹謗的人,觸犯法律者最高可判6年監禁。
巴基斯坦:為年輕人創造健康成長環境
為了規范網路管理,減少網路負面信息對網民,尤其是對年輕人的影響,巴基斯坦政府採取了一系列措施,包括要求互聯網服務供應商屏蔽包含
大量帶有色情和誹謗性質言論的不良網站,要求互聯網服務供應商全面禁止使用包括虛擬專用網路(VPN)在內的加密軟體,並責令互聯網服務供應商在發現用戶
使用VPN瀏覽網頁時,及時向政府匯報等。
巴國內媒體表示,巴基斯坦是一個比較復雜的國家,文化和信仰相對多元,當前網路上存在一些對於巴基斯坦傳統文化和信仰進行褻瀆的信息,
甚至包含暴力和色情的內容,年輕人的辨別能力較差,是非觀念不強,容易受到影響。政府應該過濾和屏蔽不良信息,控制虛假和淫穢內容的傳播,利用網路傳播積
極健康的知識,同時幫助年輕人以求同存異的胸懷和心態,尊重文化的多元性,這樣更有利於國家的團結與和平穩定。(完)
J. 美國安報告現罕見表達將矛頭直指什麼
美國安報告現罕見表達 ,專家將矛頭直指本國媒體。
2017年12月,特朗普政府發布了據稱耗時11個月完成的《國家安全戰略報告》。
這是一份充分體現特朗普政府風格的文件,這種風格的特徵是讓人不太容易看懂,具體地說,有這樣一些表現:第一是時空穿越,退回未來。一如那著名的科幻電影系列,以及米爾斯海默的成名作,「back to Further」,這份文件在2017年的今天讓讀者重新回到了那個冷戰的年代。
客觀地說,就報告撰寫的技術性標准來衡量,這些內容的質量算不得很高,甚至第31-32頁的內容與第34-35頁的內容有較為顯著的重復或者說贅述,感覺像是分別由不同的寫作組完成,而且最終還沒有經過有效的統稿。不過這倒也符合特朗普政府在整個華盛頓戰略決策和咨詢圈面臨的窘境:資深或者有能力的,因為各種原因,不願意或者沒機會做出貢獻;因為在選舉中站隊而得到青睞的,各方面的能力也真心有限。