A. 2001年中美网络大战是怎么回事
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家着名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
B. 调查报告显示:美国国安局窃取中国网络数据超140G,中国将如何反击
暂时还没有相关信息公布我们要如何反击,不过我们一定会反击的!耐心点等着!
我们来说说这次事的情况:
我国知名高校西北工业大学遭受海外网络攻击的新闻受到很多网友的关注。根据国家计算机病毒应急处理中心和360公司的技术分析,此次网络攻击的幕后主使就是美国国安局旗下的“特定入侵行动办公室”。更加令人触目惊心的是,据初步统计,近些年美国国安局频繁针对我国兴风作浪,先后实施上万次网络攻击,窃取超140GB的数据。
事实上,不仅仅是高校。近些年,我的各级政府、重点科研机构以及各领域本土龙头企业,几乎都成为美国等西方国家网络攻击的对象。
为了遏制我国的快速发展,美国政府和军方机关算尽,通过网络攻击屡屡兴风作浪。而从全球范围来看,美国为了维持霸权,更是将网络攻击作为了常态。比如,此次西北工业大学遭受海外网络攻击后,我国技术团队在侦破调查的过程中,就得到了很多国家的帮助和支持,这足以说明美国的做法已经引起了全球公愤。再进一步说,魔高一尺道高一丈。早年间,对于美国的网络攻击,我们会的还击还笨薄弱,如今随着综合国力不断提升,我国的网络安全意识和防护技术越来越强,美国人想让光彩的阴谋瞒天过海,只能是痴人做梦了。
C. 如何应对网络安全政策国外的反制
您好。我想,应对安全挑战,应该以和为贵,采取外交方式解决,签订合约,想当年,虽然清政府衰弱无能,但还是通过签订多个合约,比如《中俄瑷晖条约》,为进步的“洋务运动”,维持和平发展的局面……中国现阶段中心是维持和平局面,发展经济,能忍则忍,不必当头争先!否则,苏联的灭亡就是前车之鉴。以上。
D. 斯诺登事件对于网络安全的影响
一、做为网络攻击的主要受害国,除了建立起网络安全审查制度外,还要从根本上提升中国网络安全自我防护能力,用自主可控的国产软硬件和服务来替代进口产品。只有建立起完全自主、安全可控的核心系统,才能确保国家网络安全和信息安全。
二、然而国情摆在那里,一时间要自主研发出和大面积的普及高端服务器等核心硬件设备和操作系统软件谈何容易?所以大面积的部署国产信息化网络安全管理设备,如UniAccess终端安全管理、UniNAC网络准入控制、UniBDP数据防泄露这类网络安全管理监控系统,也成为了重中之重的一件事情。
三、用这类管理系统,对各个终端的安全状态,对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态,进一步的完善我们网络安全的防护体系。
这才是硬道理。
E. 网络安全水平核心技术的缺失
随着近年来一系列网络安全事件的发生,网络安全的重要性也日渐提升到国家战略的层面,这些事件映射出,中国针对关键信息基础设施和重要信息系统的信息安全感知能力、防护水平与保障措施相对欠缺,自主可控能力严重不足。中国可谓是网络大国,信息产业占GDP6.24%,产品出口占我国外贸35.3%,手机、计算机等产量占全球一半以上,但中国操作系统市场为国外巨头垄断,核心芯片、云计算核心设备依赖进口,网络安全受制于人,难以做到安全可控,所以中国在网络安全领域问题频发,也并不是没有原因。
安全防范意识薄弱
网民网络安全防范意识薄弱也是信息安全不断受威胁的重要原因。目前,网民虽有一定的认知网络安全知识,但却没能将其有效转化为安全防范意识,更少落实在网络行为上。以在中国普及程度极高的安卓手机为例,大量安卓应用在安装前都要求读取用户的位置、短信等隐私,如不同意授权,则无法安装。对于很多用户而言,明明知道这些软件并没有必要知道这些隐私,且本意不想泄露隐私,但由于怀有侥幸心理,仍然同意软件读取自己的隐私。尽管媒体长期呼吁,但大量用户依然我行我素,导致难以对手机厂商和应用开发者形成强大的舆论压力。
网络立法不完善
中国在网络社会的立法并不完善且层级不高。一些专家指出,中国还没有形成使用成熟的网络社会法理原则,网络法律仍然沿用或套用物理世界的法理逻辑。在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性和全面性。
目前,中国已经出台了不少指导性或规范性文件,如2006年实施的《互联网安全保护技术措施规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》,2013年的《关于加强移动智能终端管理的通知》,但由于在立法层面缺乏支持,导致执行力比较差。更重要的是,目前中国仍然没有一部独立的网络犯罪法律,有关计算机犯罪的法律条文主要是刑法285条和286条。这些条文远远无法应对纷繁复杂的网络犯罪模式。
核心技术的缺失
我国核心技术受制于人,使中国的网络安全水平大打折扣。互联网在美国诞生,这使得美国在互联网世界掌握绝对的主导权和话语权。目前,全球13台根服务器没有一台在中国,这使美国可以轻易掌握其他国家的网络信息流。在基础设施方面,关键芯片、路由器有较大比例来自国外,这一状况至今未能根本性改善,一旦国外在芯片、路由器上暗藏后门,造成的泄密隐患可想而知。另外,无论是PC端还是移动端,中国都大量使用美国操作系统。中国在PC时代被微软垄断的局面,在移动互联网时代又被另一家美国巨头谷歌复制。由于操作系统掌握最底层、最核心的权限,如果美国意图利用在操作系统上的优势窃取中国信息,犹如探囊取物。
如何解决现有问题
首先应运用媒体、教育的方式提高广大网民的网络安全防范意识,再者国家应加快完善我国网络立法制度。值得高兴的是:为确保国家的安全性和核心系统的可控性,国家网信办发布网络设备安全审查制度,规定重点应用部门需采购和使用通过安全审查的产品。
但是作为网络攻击的主要受害国,不能只依靠网络安全审查制度,须从根本上提升中国网络安全自我防护能力,用自主可控的国产软硬件和服务来替代进口产品。只有建立起完全自主、安全可控的核心系统,才能确保国家网络安全和信息安全。然而国情摆在那里,一时间要自主研发出和大面积的普及高端服务器等核心硬件设备和操作系统软件也是不可能。所以大面积的部署国产信息化网络安全管理设备,如UniAccess终端安全管理、UniNAC网络准入控制、UniBDP数据防泄露这类网络安全管理监控系统,也成了重中之重的一件事。用这类管理系统,对各个终端的安全状态,对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态,为我们的网络安全起着保驾护航的作用。
F. 2022年上半年发布的网络安全相关政策有
国家政策
1、2022年1月4日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》,自2022年2月15日起正式施行。
《办法》指出,网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。
2、2022年1月4日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,自2022年3月1日起施行。
《规定》的出台,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
3、2022年1月6日,国务院办公厅发布《要素市场化配置综合改革试点总体方案》(国办发〔2021〕51号)
《方案》要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。明确探索“原始数据不出域、数据可用不可见”的交易范式,实现数据使用“可控可计量”,推动完善数据分级分类安全保护制度。
4、2022年1月12日,国务院发布《“十四五”数字经济发展规划》
《规划》部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,并系统阐述了网络安全对于数字经济的独特作用及重要性。
5、2022年1月18日,发改委、网信办、市场监管总局、工信部等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》(发改高技〔2021〕1872号)
《意见》强化数据安全管理工作;推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。
6、2022年1月22日,工信部、发改委联合印发《关于促进云网融合 加快中小城市信息基础设施建设的通知》
《通知》明确将面向城区常住人口100万以下的中小城市(含地级市、县城和特大镇)组织实施云网强基行动,增强中小城市网络基础设施承载和服务能力,推进应用基础设施优化布局,建立多层次、体系化的算力供给体系。
7、2022年1月26日,中央网信办等10部门印发《数字乡村发展行动计划(2022-2025年)》
数据安全保障提出,加强安全保障加强农业农村数据安全保护,落实涉农关键信息基础设施安全保护制度和网络安全等级保护制度。
8、2022年2月15日,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行
《办法》以关键信息基础设施的供应链安全为核心,重点加强对数据安全的关注和规范,聚焦网络产品、服务及数据处理活动,助推关键信息基础设施与网络平台的高质量发展。
G. 网络安全审查到底查什么
#BOSS直聘等被网络安全审查# #滴滴出行被下架#
原创:镇长本人
公众号:大树乡长
最近有一个新词:网络安全审查。
反垄断调查大家已经比较了解了,那网络安全审查是什么,又为什么好像特别针对在美国上市的企业呢?
这件事要放在整个国际大环境尤其中美博弈的视角下去考量,比如下半年必然要进行的中美谈判。
最近关于网络安全审查说法很多,但有的太过于荒唐,小镇始终认为对企业要就事论事,要批评但不能造谣,要打击不当得利但也要保护企业的正当利益。
造谣式的批评也分散了 社会 舆论,实不可取;这种造谣对企业正当利益如果造成损害,也理应付出代价。
先辟几个典型的谣言:
第一个:企业把国内数据卖给了美国换取在美国上市。
这个谣言太过低级,要在美国上市的中国企业大多数业务仍然在国内,这么做简直自绝于人民,在美国上市本身也比较简单,没有必要这么做。
更何况,不要小瞧中国政府的威慑力,中美同为世界大国,如果有企业做了这种事,中国一定会追究到底,哪怕在一些方面做出让步也在所不惜,美国也没必要保护几个人。
所以,这个谣言可以停了,在中国成长起来的企业在红线问题上绝不会犯糊涂。
第二个:有的质疑中国企业去美国上市伤害中国利益。
一些企业为什么去美国上市,跟VIE架构有关。拆掉VIE架构在国内挂牌上市大概成本是上一轮估值的3%,假如上一轮估值100亿美元,付出的成本大概是20亿人民币,确实很多,但也不是不能接受。
相比付出的资金成本,在国内上市审核远比美国严格、周期太长、不确定性因素影响是更大的因素。
更重要的原因在于外国投资者套现需求,中国现在资金监管太严,如果在国内上市,那外国投资者能拿到的只能是人民币,在香港又溢价太低。
至于中国企业去美国上市,一般来说,国家其实是乐见的。毕竟业务在中国,在美国上市,拿外国人的钱发展中国,对中国没啥不好。
接下来,再简单分析下网络安全审查到底查什么?
直接上结论:审查的重点不在于企业已经做了什么,而在于查企业有没有能力做好信息安全防护。
就拿这几天来说:
1. 这是监管部门第一次启动网络安全审查,而且是依职权主动发起。被调查企业被认定是关键信息基础设施的运营者,需要进行网络安全审查。
2. 《网络安全审查办法》是一个偏向于技术审查的办法,重点是审查“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全”的情况。
3. 被调查企业可能被查的是“产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险”。
4. 被查企业系统运行必然大量采购众多供应商提供的网络设备和服务,是否存在信息安全问题,将是审查重点。
5. 由于是首次启用网络安全审查,监管部门需要确定一些基本的原则,大概率需要启动特别审查程序,由中央网络安全和信息化委员会批准。审查的时间估计在3个月以上,可能持续到2021年底,这也跟中美谈判时间有一定关系。
至于审查结果和最终影响,今天就先不谈了。
为什么要查这些呢?举个例子。
互联网的发展,使得用户个人隐私越来越多的被获取,比如一个人的行程、履历、聊天记录又或者录音等等,根据这些信息可以分析很多事情,比如说分析某些人员有什么样的特征,日常去哪里,家在哪里,跟什么人有接触等等。
这些信息一旦达到一个数量级,将具有战略性价值,会使得一个国家透明化。不在于有没有做,而是存在风险就必须重视。
我们当然相信成长在中国的企业是不会有胆子更没必要泄露这些数据的,但是面对外国的国家力量,我们的企业是否有能力保护这些数据?如何确保企业自己的员工不会出现问题?维持运营的相关设备和服务有没有问题?
而这些,就是本次审查的重点。
中国企业赴美上市,还将面临一个难题:美国通过的《外国公司承担责任法案》,明确要求在美上市公司证明“其不受外国政府拥有或控制”,美国相关部门可以要求企业提供上市审计底稿和相关数据,届时如何处理将是很艰难的决断。
相比之下,反垄断不过是市场经济领域的事情。
最后提醒下有志于上市或者海外开拓的企业家,中国已经是世界性大国,除了考虑行业、商业,还要考虑国家战略和政策,一些企业还应该把国际因素考虑在内。
时代变了,尽可能避免误判,才能更好的发展企业。
H. 从美国制裁日本半导体看“华为事件”
同样是在 5 月 15 日,美国商务部宣布新规,要求厂商将使用了美国的技术或设计的半导体芯片出口给华为时,必须得到美国政府的出口许可证,即使是在美国以外生产的厂商也不例外。
综合这些信息来看,华为麒麟芯片以及其他重要的芯片的供应可能很难维持完下一季度。
5 月 18 日,日经亚洲评论刊登的台积电订单告停的消息再一次印证了华为当前的情况不容乐观。日经亚洲评论援引多位消息人士表示,全球最大的晶圆代工厂台积电已暂停接受华为新订单,以回应美国更严格的出口管制措施,这些措施旨在进一步限制华为获得关键的芯片供应。
美国为什么要百般刁难华为呢?理论上讲,在分析机构上华为的表现好就是“原罪”。在知乎上面有这样一个帖子“华为到底有多强”。在这个帖子中,很多人都分享了自己的观点,且给出了论据和数据。笔者梳理了一下高赞回答中提到的点。
首先是华为在战略层面的“强”。这其中任正非的几句话最能够展示华为的战略高度:“如果在短期投资和长期利益上没有看得很清楚的人,实际上他就不是将军。将军就要有战略意识,没有战略意识怎么叫将军呢?” “对未来的投资不能手软。不敢用钱是我们缺少领袖,缺少将军,缺少对未来的战略。” “主要是让别人允许我们用,而不是断了我们的粮食。断了我们粮食的时候,备份系统要能用得上。”“主要是让别人允许我们用,而不是断了我们的粮食。断了我们粮食的时候,备份系统要能用得上。”……上述这些话都表明了华为的战略高度。
二是人才聚集效应。美国哲学家、经济学家、数学家、乐评人大卫·保罗·戈德曼在谈论华为的时候讲到这样一句话,“这个帝国公司比我们更优秀,因为它吸引了许多国家的人才。华为工程师有一半是外国人。他们击垮竞争对手,招纳对方的人才。他们有五万名外籍员工,而外籍员工负责研发工作的比例超乎寻常的高。”
而国内高校对于华为的向往也是明显领先其他公司。
图源:知乎
图源:知乎
图源:知乎
正如知乎网友“咖青”罗列的几组数据,国内知名高校毕业生都是希望能够入职华为,华为是他们就业的第一去向。
而知乎网友“北纬 30 度”说出的这句话在非 ICT 领域说出了华为的强,“高通强项在通信芯片(特别是基带芯片),苹果强在消费者终端。华为兼而有之。”
在 ICT 领域,“华为是全球移动通讯行业的领军者,其产品和解决方案已经应用于全球 170 多个国家,服务全球运营商 50 强中的 45 家,以及全球 1/3 的人口。华为已经在全球 30 多个国家获得了 50 个 5G 商用合同,5G 基站发货量超过 15 万个,位列全球第一,而且预计年底还将会增长 50 万个基站。截止目前,华为在 5G 技术上的投入已经达到 40 亿美元,拥有的 5G 专利技术数量占业界的 20%。”知乎网友 X-STATION 这句数据是很好的展示。
知乎网友“初善君”拉长了时间线看华为发展,华为营业收入由 2002 年的 175 亿元增长至 2017 年的 6036 亿元,年均增长率高达 27% 。
图源:知乎
其他论点就不在此赘述,华为的强也已经有很多文章提及,但笔者觉得这句话最能够展示华为的强,“华为是 21 世纪第一个摸到老虎尾巴的人。”
美国对于华为的不能容忍,让我们想起来 20 世纪 80 年代的日本半导体。两者都是在高 科技 领域动了美国的“奶酪”,虽然时间不同,但美国的态度很坚决,那就是这样的事情是不允许发生的。
20 世纪 80 年代,日本半导体公司在 DRAM 市场拥有超过 80%的占比,以及在全球半导体市场占据着第一大的份额。
区别在于日本是引进美国等国的半导体研发及制造技术,在美国的规划中,日本半导体公司是“爬梯子”的人,另一个说法是美国的跟随者,遵循美国的市场秩序,享受美国允许的红利份额。
但进入 20 世纪 80 年代,日本半导体的生产与研发进入了鼎盛期,其不再是爬梯子的人,而是搭梯子的人。1985 年,美国贸易逆差为 1485 亿美元,其中,日本占据三分之一份额,为 497 亿美元。之后, 日本的对美的贸易持续扩大,一度占到 40%。
同样在 1985 年,美日开始就半导体问题开始谈判。 美国向负责谈判的通产省开出极其苛刻的条件,要求将美国半导体在日本的市场提升到 20%~30%,建立价格监督机制,终止第三国倾销。
1987 年,美日逆差进一步扩大到 586 亿美元,美国发现美国半导体产品在日本的份额并未有所提升,发出最后通牒:4 月 1 日之前,必须改善市场准入和停止在第三国倾销。
1989 年,一项民意测试的结果显示,68%的美国人认为日本是最大的敌人。 这一年,美国加码,迫使日本签订《日美半导体保障协定》,开放日本半导体产业的知识产权、专利。1991 年,日本的统计口径美国已经占到 22%,但是美国仍旧认为是 20%以下,美国再次强迫日本签订了第二次半导体协议。
当 1996 年日美第二次半导体协议结束时,美国在日本市场的半导体市场份额达到 30%以上,在全球份额同样超过 30%,而日本则低于 30%。美国在全球半导体的领先地位也延续至今。
不过,日本半导体的衰落不仅有美国的制裁,还有一个原因在于日本半导体企业垂直分工体制的问题,尤其是研发体制在 20 世纪末已经明显不适应但并未及时调整。
知乎网友“心向远方”总结的很到位:
起步优势,是泡沫经济时期的巨大过剩资本,让日本半导体不缺钱;
中途劣势,是各个企业和机构,都有全产业链计划,并且互相封闭竞争,最后力量分散,斗不过韩国台湾的举国体制;
尾盘无力挽回,经济通缩,让企业和政府都没有足够资本进行行业整合,眼睁睁的看着一条条生产线被台美韩各个击破后,收购带走。
简述了日本半导体在美国制裁阶段的走势,我们似乎能够找出一些两个事件的同与不同。
相同的点在于美国民调对于两个国家(日本和中国)的“假想敌”设立。前面讲到美国在当时对日本民调是 68%敌视,中国目前的处境也差不多。据美国皮尤研究中心对 1000 名成年人进行了一次民意调查显示,约 66%的受访者对中国持负面看法。创下了自 2005 年以来这项调查的最高水平。并且,约有 90%的美国人将中国的影响力和实力视为一种威胁,其中 62%的受访者认为这是“主要威胁”。
戈德曼的一句话说出了为什么美国民调敌视中国,而政府一定要针对华为呢。“华为就像是长枪的枪尖,因为在中国经济扩张以及发展成为世界经济强国的过程中,宽带网络是通往其他一切的钥匙。”
从这个角度来看中国政府也一定会出台反制措施。
第二个相同点在于,美国对于自己优势的了解和利用。 历史 虽然不是那么惊人的相似,但美国对待日本和华为的策略还印证一个观点,那就是参与制定美国一系列制裁政策的人都深谙美国的优势在哪里?20 世纪 80 年代,美国知道日本的政治和军事严重依赖美国,所以任何条件必须以维持美日同盟关系为底线。今天,美国同样知道自己的 科技 实力,尤其是在尖端领域的 科技 实力,是其手中的王牌,且正如扑克片中大王是单张最大的情况一样,如果中国政府不能够给出一个多张牌构成的“炸弹”,否则大王就是最大的。为什么需要政府层面去回牌,因为单一公司很难去动摇。
第三个相同点在于,美国“利己”法律的制定。在美国制裁华为的上一阶段,台积电并未遵守,且调查组在台积电的调查也发现,台积电对华为供应并未“违反美国对华为的禁令”。而现在美国商务部则要求所有对于华为的供应都需要美国的允许,这明显是超过此前的政策范围的。
在两个事件中,也有一些不同,能够被视为华为的机会。
第一点就是前面提到,华为的战略相较于日本垂直分工的企业战略明显更为高明,“备胎计划”也说明华为更具有忧患意识。日本经济中文网报道,在日本专业调查公司 FomalhautTechnoSolutions 的配合下,对华为 Mate30 5G 版进行拆解发现,在受到制裁之后,中国产零部件的使用率按金额计算已经从 25%左右大幅上升到约 42%。与此同时,美国产零部件则从 11%左右降到了约 1%。这可能就是作为后来人的好处,以史为鉴。
第二点在于华为虽然是只是一家公司,但是产业分布较为多元,日本单独在 DRAM 的强势,即便没有美国的制裁,韩国的举国投资同样有很大几率终结其统治,也就是说韩国存储企业的崛起是必然的。反观华为,市场化的大趋势加上良性的研发投入,如若没有美国干预,华为在通信领域和智能手机领域的成长还有很高的期待值。美国此前屡次延迟对于华为的制裁已经说明华为在全球产业供应方面的影响力。
第三点是国家地位不同,日本迫于美国军事压力是显然的,而中国并不会。这就让中国反制或者华为寻求突围的过程中有更大的自由度。华为事件是中美贸易战的一部分,美国修订“外国制造直接产品”再出口规则和“实体清单”制裁华为的同时,消息人士也表示中国依照《网络安全审查办法》和《反垄断法》等法律法规,对高通、思科、苹果等美国企业进行限制或调查,暂停采购波音公司飞机等等。
“一旦公司出现战略性的漏洞,我们不是几百亿美金的损失,而是几千亿美金的损失。我们公司今天积累了这么多的财富,这些财富可能就是因为那一个点,让别人卡住,最后死掉。”这句话来自于任正非 2012 年的回答,再结合今天华为“自古英雄多磨难”的论调,华为自始至终就知道要做领先一定是有劫难的。
当然,华为有忧患意识,美国也知道自己的优势,接下来可以说是华为发展的至暗时刻。华为的生机在于,在深水中前行,比被中国制裁的美国公司闭气更久一些!
I. 外国对互联网监管有哪些“狠招”
美国:依法管网,多级控管
美国是互联网的诞生地,也是在互联网监管方面法律最完备、机构最健全、技术最先进的国家之一。总的来看,美国在互联网监管方面有如下几大特色。
第一,依法管网。早在
1977年,美国便颁布了《联邦计算机系统保护法》,开创了将法制引入网络空间的先河。可以说,互联网在美国每向前发展一步,法律都会如影随形般地紧紧跟
随。正是与互联网活动有关的法律体系,使行业准入、数据保护、网络沟通、消费者权益保障等网络行为得到了保驾护航,让欺诈、诽谤、色情、盗版等网上违法、
犯罪行为受到了法律震慑。
第二,与时俱进。进入
21世纪以来,随着恐怖主义等非传统安全领域的威胁日益突出,以及即时通信、社交网站等新兴网上通信、传播工具的出现,美国一方面努力通过立法完善对通过
网络散播、沟通恐怖主义信息的打击,另一方面逐步探索对新兴社交媒体的法律监管手段,以加强对个人隐私信息外泄的防范,为公众提供安全、放心的上网环境。
2012年 2月,美国政府提出《互联网用户隐私权利法案》,要求企业在使用网民数据时必须保持透明,并保证用户的数据安全。
第三,力量整合。近年来,美国相继成立了“反击网络黑客指挥部”、“国家网络安全与通信整合中心”等专门机构,整合联邦政府不同部门的网络监管职能,及时发现、阻止和惩处网上违法、犯罪行为。
加拿大:强调“自我规制”
加拿大对互联网的管理强调既要运用法律手段,更要引导主管机关培养业者的自律性。加拿大政府将负面的网络舆论信息分为两类:非法信息与攻击性信息。前者以法律为依据,按法律来制裁;后者则依赖用户与行业的自律来解决,同时辅以自律性道德规范与网络知识教育。
在互联网监管机构体系上加拿大坚持官方机构和民间机构并重,各负其责。官方机构包括加拿大皇家骑警、加拿大安全情报局、加拿大通信安全研究院、加拿大消费者事务局、加拿大网络事件反应中心等,而民间机构则主要包括加拿大标准委员会、加拿大网络运营商联合会等。
对互联网内容的规范上,加拿大主要采取“自我规制”的手段,即通过国家正式授权,由行业自行对网络内容进行管理。“自我规制”实践的根
本价值取向就在于保持和促进网络表达自由和信息的自由流动,推进对有争议和攻击性网络信息的纠纷解决机制的形成。加拿大实施网络实名制法律意在要求互联网
行业实行严格自律。
墨西哥:完善立法,遏制谣言
随着墨西哥经济的增长,其网络信息产业蓬勃发展。然而,信息化进程在给墨民众带来极大便利的同时,有关互联网的不文明行为和犯罪活动也随之大幅增加,面对层出不穷的网络犯罪问题,墨西哥政府探索通过完善立法等多种方式对网络谣言说“不”。
墨西哥东部韦拉克鲁斯州2011年9月专门出台新的《动乱法》,首次对网络犯罪的量刑提出明确界定标准,规定在互联网上制造和发布假新
闻的行为构成“破坏社会稳定罪”,将依法追究刑事责任。塔巴斯科州等多个自治州也正在加快立法步伐,以填补网络监管方面的法律空白,震慑网络犯罪和网络上
的不文明行为。
同时,墨西哥当局不断增加网络安全监管方面的预算开支,通过聘请更多的网络技术人才来扩建“网络安全军”,意在打击通过网络散布贩毒、贩卖人口信息等趋于复杂化的网络犯罪行为。
此外,墨西哥许多政府高官带头在社交网站开设实名账户,直接同普通网民进行沟通和交流,引导民众树立文明上网之风。墨西哥一些国会议员和学者还强烈建议政府应适时启动社交网络实名制。
阿根廷:互联网监管,重在保护青少年
阿根廷政府曾出台一系列关于消除数字鸿沟的计划,旨在于2015年前实现阿根廷国内1000万家庭接入互联网的目标。有关数据显示,目
前阿根廷互联网用户较其他拉美国家更为年轻化。互联网的普及和青少年广泛使用网络也滋生了一系列问题,目前阿政府和社会为规范青少年上网花费了较大精力。
阿根廷主流媒体《国民报》在其评论文章中指出,由于互联网发展迅速,规范互联网使用的法律法规滞后性明显。推动法律监管具有重要的现实意义,例如需要明确的法律规定来保护青少年健康使用网络。同时,依靠法律对电子商务进行监管,可以有效保护使用者权益。
当前,阿根廷立法机构加大推动互联网管理的相关立法进程,各界强烈要求立法管控几项网络犯罪,包括借助网络交友手段实施性侵犯、在社交网络伪造名人身份实施犯罪、各类网络暴力事件、网络服务商及搜索引擎对隐私的保护不力、网络着作权侵犯等。
英国:法律剑指网络诽谤
英国司法界专家曾公开表示,必须针对互联网,尤其是社交网站屡屡出现侵害公民名誉和隐私的行为进行立法,以保护公民不受虚假信息的侵
害。他指出,目前互联网上不断呈现“暴民统治”的状态,一些人随意散布他人隐私,诽谤和污蔑他人名誉,甚至出现了声势浩大的“社交网络审判”现象,这些情
况对受害人造成了持续的伤害,有时甚至不可修复。
英国现行诽谤法规定,损害他人利益、品格和名誉的内容一旦发表,就会被认定为诽谤,而直接或间接传播相关内容的人也可以被起诉赔偿。
法国:依法管网,严格规范
在法国,网络安全已经上升到国家战略层面。2012年7月,法国参议院公布的伯克勒报告,将网络安全称为“世界的重大挑战,国家的优先问题”。
近年来,法国政府通过制定相关法律、成立专门机构、应用新技术等综合手段管理网络。首先,多项法律相继出台,如《互联网创作保护与传播
法》和《互联网知识产权刑事保护法》、《数字经济信心法》、《国内安全表现规划与方针法》等。其中许多措施,专门针对网络犯罪。如要求网络运营商对含有非
法内容的网站进行屏蔽,并对盗用他人网络身份从事犯罪活动进行严惩。
其次,法国还成立了多个部门,负责网络调查和安全。司法系统内成立了专门打击网络犯罪的部门,该部门扮演网络警察的角色。此外,还成立
了负责技术痕迹和信息处理的警察部门,并在大区级司法机关配备网络犯罪调查员。在技术层面,内政部设立了非法网站信息平台,网民可以匿名举报有违法信息的
网站。在警方确认信息违法后可对信息发布者提起诉讼或予以拘留。
西班牙:专家呼吁完善立法
西班牙的互联网普及程度比较高,而使用社交网络的人数近年来也出现了显着增长。据统计,目前西班牙的网民数量占总人口的比例约为
66.4%,而使用社交网络的网民数量占总人口的比例也高达49%。有媒体援引西班牙IE商学院信息系统和技术学教授恩里克·丹斯德话指出,目前西班牙在
网络监管方面最重要的法律是2002年颁布的《信息社会服务法》。除此之外,西班牙政府在2011年年底还通过了名为《可持续经济法最终第二规定》的所谓
“辛迪法”。 根据此间媒体报道,“辛迪法”通过后,关闭一家网站只需7至10天的时间。
荷兰:网络监管维护公民权益
荷兰网络科技非常发达,荷兰警方的执法水平和执法技术也非常先进,警方等执法机构可以根据IP地址等信息确定网民的位置和身份,不过警方如果要进行此类行动,必须经过司法部官员严格的申请审批。
需要指出的是,荷兰并没有系统的关于网络管理的法律,该国网络管理基于一个个案例。荷兰曾在2011年底通过一项隐私法,其中规定将嫌犯照片或视频放到网上的做法为非法行为,被发现后可处以高额罚款。
波兰:严格监管,净化网络环境
早在2008年9月19日,波兰议会就通过刑法修正案,将网络犯罪纳入其中,对损毁、修改或删除他人网络信息资料,以及破坏公共网络或
通信系统安全的行为,最高可判处5年监禁。波兰警察总局也专门设立打击网络犯罪办公室。同年底,波兰议会再次完善惩处有关网络犯罪的条款,对网络违法犯罪
的情节和处罚力度进一步细化,如将未经本人同意打开他人电子信箱、窃取他人电子账户密码等定为犯罪行为,可处2年监禁。
波兰法律专家称,波兰政府针对网络安全采取的严格监管措施,虽然被部分人指责为侵犯了波兰公民的言论自由,但在网络信息泛滥的现代社会,严格的网络监管不仅可以有效保护大多数人的个人信息权益,还可以使普通人免受无时无处不在的网络犯罪侵害。
俄罗斯:营造健康网络环境
为了保护网民的合法权益,摒除虚假有害信息,营建安全健康的网络服务环境,俄罗斯政府有关部门实施了一系列卓有成效的政策措施。
第一,完善法律制度 适应监管需要
俄罗斯政府支持并保护互联网的自由,但同时明确强调互联网自由要以道德和法律为基础。《俄罗斯联邦宪法》把信息安全纳入了国家安全管理
范围,在此基础上制定颁布了《俄联邦信息、信息化和信息网络保护法》,以此规范俄互联网行为。此外,俄还专门立法对信息安全进行政策指导并作为司法部门执
法依据,以专业机构和地方政府的相关措施作为监管补充,形成了较为完备的多层级信息安全法律体系。
第二,明晰政府职责 实施有效监督
早在2000年9月,俄罗斯就出台了《俄联邦信息安全学说》,对信息安全的目标、任务以及实施原则做出了明确界定。为此,俄罗斯建立了
由政府主导,科研以及商业机构广泛参与的信息安全保护体系。为了净化网络环境,保护网民免受有害信息侵扰,俄政府规定,各网站负有清理各类违法信息的责
任。如果网站拒绝配合或者出现违规行为,媒体主管部门将依法对其做出惩戒。此外,在信息全球化的今天,俄政府还在双边以及多边框架下与其他国家开展了积极
的网络安全合作。
第三,提升透明度 掌握舆论主导权
网络信息的高效传播对政府的信息披露方式、发布速度、透明程度都提出了更高的要求,对此,俄十分重视通过网络与民众沟通交流,积极提升政府在网络上的“出镜率”,展现政府的“亲和力”,增强主流信息的“公信力”。
第四,加强平台管理 限制外国资本
为了加强对网络平台的监管,俄政府采取了有针对性的措施。一方面,加强对本国网络公司的管理。俄国家杜马资产委员会此前提交的一项法律
草案则旨在通过划定俄战略资产的方式从法律上排除了外国资本取得俄网络公司控股权的可能性。另一方面,俄政府还通过直接参股等形式加强对国际新兴媒体的监
控。
澳大利亚:新社交媒体成监管重点
澳大利亚对互联网的监管严格且规范,互联网用户必须年满18岁,并以真实身份登录。近年来,网络与移动技术的发展让社交媒体变成了全球
范围内的交流平台,澳有关人士认为社交媒体上的言论具有左右司法公正的可能性,建议澳联邦政府出台相关立法进行规范。而澳大利亚国防军公共事务相关负责人
也认为,在军队当中,如何对社交媒体的使用进行监管,使之能够为军方所用,既是机遇,也是挑战。此外,越来越多的澳大利亚公司和机构已经开始禁止员工在上
班时间使用社交媒体,并禁止员工下班后在社交媒体网页上对老板进行评论。此间有媒体报道,目前已有91家企业准备将禁用社交媒体的条款正式写入工作场所协
议。
新加坡:严格网络管理,维护社会稳定
新加坡是推广互联网最早和互联网普及率最高的国家之一。在新加坡的互联网发展与管理中,政府一直处于主导地位。新加坡政府认为,网络媒
体是非常重要的战略阵地,对于国家安全、社会以及人心的影响巨大。因此,新加坡从互联网运作伊始,就制定了严格的管理制度,并指定专门机构监管互联网行
业。
早在1996年,新加坡就颁布了《广播法》和《互联网操作规则》。两部法规是新加坡互联网管理的基础性法规。根据这两部法规,威胁公共
安全和国家防务、动摇公众对执法部门信心、煽动和误导部分或全体公众、影响种族和宗教和谐以及宣扬色情暴力等都被规定为网站禁止播发的内容。在加强立法执
法和对从业者严格管理的同时,新加坡媒体发展局等政府机构积极构建互联网行业自律体系,鼓励互联网服务提供商和内容提供商制定自己的内容管理准则。有关部
门还鼓励服务提供商提供带有过滤功能的设备供家庭用户选择,以避免未成年人接触不良网站。
新加坡政府还将《国内安全法》、《煽动法》和《维护宗教融合法》等传统法律,与《广播法》和《互联网操作规则》等互联网法规有机地结合起来,以有效地打击危害国家和社会安全的行为。
韩国:严肃立法,不断加强互联网管理
韩国十分重视互联网管理相关法律体系的建设,尤其是在网络个人信息保护、网上信息传播等方面制定了非常严格的法律。据媒体报道,在个人
信息保护方面,韩国《促进使用信息通信网及信息保护关联法》对个人信息的收集、利用和提供等做出了明确规定,对个人信息保护起到了重要作用。此外,韩国行
政安全部制定并实施了《个人信息保护法》,更加详细地对个人信息的公开和使用进行规范,在窃取个人信息、个人信息损害赔偿等法律纠纷处理方面做出了进一步
明确的说明和规定。随着技术水平发展,韩国放送通信委员会又制定并实施了《位置信息保护法》,对个人位置信息的收集、使用等做出了明确规定,要求在使用个
人位置信息时必须得到当事人允许。韩国谷歌公司曾因为收集并使用个人位置信息时未经用户允许,违反了这一法律,在2011年5月份被韩国检方调查。
韩国《青少年保护法》对青少年使用互联网也做出了规定,以避免互联网对青少年的成长造成伤害。
印度:严防新型网络犯罪
近年来,针对大型信息技术系统、云计算、安卓系统以及其他数字生活终端的网络犯罪案件在印度呈上升趋势,这种新型网络犯罪为印度政府及
企业带来极大挑战。印度政府十分重视网络监管,不断加强从政策立法到技术创新的网络监管手段,直面网络安全问题,对网络犯罪的惩罚措施也十分严厉。
从政策法规上来说,印度是世界上为数不多专门为信息技术立法的国家之一。印度政府早在2000年就颁布了《信息技术法》,并在2008年孟买连环恐怖袭击事件发生后,迅速修订该法案,将移动通信纳入监管范畴,并加强对网络运营商和个人用户进行“适当和有效”的管理。
2011年,印度政府再次修订《信息技术法》,重点加大对网站的规范管理,并规定印度政府有关部门有权查封可疑网站和删除违规内容。目
前,印度政府正酝酿将时下正热的社交网络和云计算等内容写入法案,以对其进行有效监管。此外,印度政府还成立了印度数据安全委员会,专门针对日益增多的网
络数据安全问题提供权威监测和管理方法。
然而,评论也指出,印度当前的法案过于笼统,针对性不强,也没有与时俱进,因此亟待出台专门的网络安全法。
马来西亚:严打网络谣言,监控恐怖组织
对宗教和种族多元的马来西亚来说,网络谣言对社会稳定极为影响。更具危险性的是,精通科技的恐怖组织已渗透进社交网络并散布谣言,将普
通案件扭曲成种族冲突。为此,马来西亚警方和马来西亚通信与多媒体委员会合作,专门成立了一个负责监督网络的专案小组。据有关媒体报道,借助该专案小组的
长期监控,马来西亚当局掌握了“基地”组织最大在线图书馆的大量情报,并且关闭了该网站。马来西亚通信与多媒体委员会主席表示,当局将尽最大努力继续监控
这些非法或危险的网络活动。
印尼:立法引导信息良性传播
印尼政府对网络在印尼经济、社会发展中所起到的作用持积极态度,但与此同时,印尼政府也在不断加强对网络的监管,通过制定相关法律对网络上扰乱社会秩序的行为加以规范,减少误导性言论和偏见。
由于印尼人口中穆斯林占绝大多数,政府对色情内容和反伊斯兰言论尤其敏感。2008年4月,印尼政府要求所有的网络服务提供商暂时停止
视频网站的文件共享功能,以阻止一部反伊斯兰电影的传播,这是印尼政府第一次干涉互联网访问。类似的事件随后相继发生,促使印尼政府开始认真考虑采取措施
规范互联网内容。印尼通信和信息科技部2010年宣布,所有的网络服务提供商必须安装政府提供的信息过滤系统。政府还提供了一个包含不良网站和不受信任网
站的数据库,并鼓励所有人参与到该数据库的建设中,向政府举报平时发现的不良网站。
为了禁止网络不良内容的传播,2008年通过的《电子信息法》是印尼政府做出的第一次立法尝试。该法律禁止传播针对个人或集体在种族、宗教等方面可能引发仇恨和争端的言论,规定警察有权利拘留任何涉嫌网络诽谤的人,触犯法律者最高可判6年监禁。
巴基斯坦:为年轻人创造健康成长环境
为了规范网络管理,减少网络负面信息对网民,尤其是对年轻人的影响,巴基斯坦政府采取了一系列措施,包括要求互联网服务供应商屏蔽包含
大量带有色情和诽谤性质言论的不良网站,要求互联网服务供应商全面禁止使用包括虚拟专用网络(VPN)在内的加密软件,并责令互联网服务供应商在发现用户
使用VPN浏览网页时,及时向政府汇报等。
巴国内媒体表示,巴基斯坦是一个比较复杂的国家,文化和信仰相对多元,当前网络上存在一些对于巴基斯坦传统文化和信仰进行亵渎的信息,
甚至包含暴力和色情的内容,年轻人的辨别能力较差,是非观念不强,容易受到影响。政府应该过滤和屏蔽不良信息,控制虚假和淫秽内容的传播,利用网络传播积
极健康的知识,同时帮助年轻人以求同存异的胸怀和心态,尊重文化的多元性,这样更有利于国家的团结与和平稳定。(完)
J. 美国安报告现罕见表达将矛头直指什么
美国安报告现罕见表达 ,专家将矛头直指本国媒体。
2017年12月,特朗普政府发布了据称耗时11个月完成的《国家安全战略报告》。
这是一份充分体现特朗普政府风格的文件,这种风格的特征是让人不太容易看懂,具体地说,有这样一些表现:第一是时空穿越,退回未来。一如那着名的科幻电影系列,以及米尔斯海默的成名作,“back to Further”,这份文件在2017年的今天让读者重新回到了那个冷战的年代。
客观地说,就报告撰写的技术性标准来衡量,这些内容的质量算不得很高,甚至第31-32页的内容与第34-35页的内容有较为显着的重复或者说赘述,感觉像是分别由不同的写作组完成,而且最终还没有经过有效的统稿。不过这倒也符合特朗普政府在整个华盛顿战略决策和咨询圈面临的窘境:资深或者有能力的,因为各种原因,不愿意或者没机会做出贡献;因为在选举中站队而得到青睐的,各方面的能力也真心有限。