▲作者:杜跃进 中国网络空间安全协会副理事长,阿里巴巴集团技术副总裁
圣经中有一个关于通天塔的故事。当初,人类联合起来想修建一个通往天堂的高塔,上帝为了阻止人类,就让人类开始说不同的语言,从而将人类分成不同的群体,使得人类不能有效地相互理解和协同,计划因此失败,人类各散东西。今天,人类第二次快要修成这个高塔了,它的名字叫互联网。
可是今天,人类也将第二次面临计划的失败,而这次分裂人类的,就是人们心中的“安全”。这个安全包括三种情况。
第一, 各种各样的坏人利用互联网做各种各样的坏事,吓到了人们,导致人们不敢用互联网; 第二,政策制定者们因为恐慌或者别的原因,以安全的名义制定出保守的政策,最后因噎废食、自废武功,导致互联网停止发展;第三,各个国家或者政治力量首先把互联网用作相互攻击和威胁的绝佳武器而不是造福人类的通天塔,使大家相互防备掣肘而不是合作。这些情况,都会使互联网这个人类新的通天塔计划失败,人类再一次错失飞跃发展的机会。
没有数据的流动,等同于将互联网碎片化
以前,我们说互联网碎片化的时候,通常说的是基础设施层面不兼容不连通的问题。但是,今天我要说的是,互联网要发挥作用离不开数据,网络加上数据,才构成有价值的互联网。互联网基础设施如同一个人的血管系统,而数据则是在这个系统里流动的血液,为人体提供营养。即便血管都是联通的,可是血液被分割在不同的地方不能流动,那也是没意义的。当然,血液也就是数据不能随意流动, 而必须是正常有序地流动。
今天,人们正在以安全的名义制定各种保守的数据政策,这些政策有可能导致数据最终无法有效地流动起来。如果一直这样下去,同样会导致互联网的碎片 化。而这种碎片化的结果,就是人类的“通天高塔”计划再次失败,即我们正在爆发的各个领域潜力无穷的创 新会被遏制、我们造福世界特别是待发展地区人们的各种普惠发展机会被阻碍、甚至我们用今天的技术实现自身安全的显著改进也会停滞不前。
造成这一现象的主要原因
至少有 4 个原因导致这样的现象发生。
第一个原因是不懂这个新世界。今天的世界变化太快,我们的政策制定者们,甚至身在其中的各行各业的人们,对这个新世界的了解并不充分。例如, 今天的数字经济是怎样的?各种层出不穷的颠覆性的业务和技术创新是如何运行的?明天的金融、教 育、健康、医疗会变成什么样的?可以用什么方式给全世界非常贫困的人带来什么价值?我们共同的安全对手是怎样的?究竟如何才能真正保障安全? 我们真的无法预测,我们每天都在学习。政策制定者们的作用更加重要,如果对这些不充分了解的话, 以安全为名义制定的政策真的可以解决问题吗?有可能不但达不到预期的安全目的,反而可能阻碍我 们的发展和进步。
第二个原因是政治动机搅浑技术问题。现实中, 政治动机带来各种不可理喻的行为,大家都看得到。 例如,某国以前说中国的计算机、手机不能买;再后 来,中国的通讯设备不能买;再后来,只要中国提的 标准就反对;最近,连中国产的地铁也不能买。我在 好奇,对这个国家来说,地球上的空气是中国呼吸的, 这样的空气可能也不能直接呼吸;中国也挨着太平洋,所以,太平洋也不能用了。这就是政客们的可 笑表演。数据安全问题,本来也应该是一个技术问题, 这样的问题如果被政治动机搅和进来,最后必然导致的结果是邻人遗斧,相互猜忌,无法找到解决方案。 过去,互联网安全领域已经不断出现这样的案例,今 天,我们看到一些地区的数据政策也带着政治动机, 这些都会使事情复杂化甚至无解化。
第三个原因是局部利益大于全局利益、自身安全大于共同安全的错误观念。今天的世界是全部链接到一起的。我们已经无法做到扫干净自家的雪就可以了。在这样的情况下,只想保护自己的安全是做不到的,但是,人性经常如此。如何才能破掉这样的心结, 并不容易。中国有一句话,“覆巢之下安有完卵”。 如果我们这个网络空间出了大问题,大家都无法独善其身。反之,网络空间的大发展,大家都可以从中受益。因此,互联网支撑起来的是人类的共同命运。 在这样的情况下,短视和狭隘的战略不仅不能保护自己,还会危害全人类。
第四个原因是担心自己的利益加上传统思维的固化。这是指担心互联网带来的红利给自己分少了。 可是,互联网能够带来的红利还远远没有充分开发出来,打比方的话,这就好比贼,还没有得手,就因担心分赃不匀而打起来了。互联网可以给人带来的福祉还有很大的潜力可以挖掘,在各种各样的领域,还有无穷的创新可以做。红利还没有拿,就开始担心我自己是否吃亏了,因此,制定保守的政策, 最后大家都发展不了,什么都没有。尤其在普惠方面, 全世界有非常多的贫穷国家,互联网是唯一的机会能够帮助那里的人,或者说是带给他们的最好机会。 另外,数据资源和传统的物质资源不同,并不是你多了就等于我少了。这种全新的资源可能也需要建立全新的安全观,而不是套用过去的经验。
解决问题的基本建议
第一,建立数据领域的国际共识或公约。联合国试图达成一个网络空间领域的共识,例如关键基础设施保护等。我认为,在数据领域,也应该形成一个国际公约,考虑数据安全的问题。过去发生的一些事情, 例如数字领域的超级发达国家滥用数字霸权,把全世界的人们都吓到了。未来,如果大家不能相信数字领域有绝对优势的国家不会滥用自己的数字霸权, 以国家安全的名义随意拿其他国家的数据建立自己的战略优势,大家恐怕还是不放心让数据流动起来。 因此,或许可以探讨形成共识,禁止类似这样的行为, 帮助大家消除心底的顾虑。
第二,去政治化回归技术。让技术的问题回到技术的层面解决,例如数据的防窃取、防泄露、防滥用防误用等,用技术的角度认定别人的数据安全能力, 而不要把用政治的动机搞进来,用政治的因素拉帮结派、分裂世界。
第三,需要用多维度融合的创新模式进行规则的制定和社会治理。今天的互联网和过去完全不同的一点,是它已经非常深的融入每一个业务细节,不像过去,简单地说,制定一个什么样的规则就能管好一个垂直行业,因此,需要对特定领域和业务最了解的人参与进来,才可以制定好这个规则。同时, 横向不同业务之间的影响非常密切,关系非常复杂, 仅仅靠过去官员、律师、学者、技术人员中的任何 一个人、任何一个方面制定好规则,都不现实,需要一种全新的模式让大家共同参与规则的制定和社会的治理。
第四,安全和发展的平衡在意识和方案上都需要提高。在中国,大家对安全的目的还是有基本有共识的,认为安全的目标是让发展更加持续,更加健康。但是,在一些国际交流中,我发现,这个意识并不是普遍存在的。这时候,安全就可能不顾及发展的实际情况,而是成为阻碍甚至破坏发展的因素。 因此,我觉得,需要提高意识,需要考虑安全给发展带来什么。另外,除了意识的提高外,怎样做到平衡则是巨大的挑战。今天,用什么样的方式实现安全和发展的平衡,并不是意识到就可以做得到的, 而是需要一个长期的探索过程。