互联网自由与安全,爱沙尼亚都有
○作者 Toomas Hendrik Ilves(爱沙尼亚总统) ○译者 张薇
《
青年参考
》(
2013年05月08日
40
版)
|
|
数字世界今日的变革,是对历时百年的世界工业化变革的再现,不过是一个大幅加速的版本。这是当今世界的一次转型:当下对一个国家的规模、财富、权力、军事实力、人口和国内生产总值等观念的认知,和上代人截然不同。
上述关系在不断发生变化,原有的假设不再成立。今天,一个贫穷的东欧小国能在电子政务和网络安全上,取得全球领先的成就。
今年2月,联合国盛赞爱沙尼亚的“年度电子报告系统,企业家可通过它递交电子版报告,这是过去10年里“最出类拔萃”的电子政府应用范例。
去年秋天,国际非政府组织“自由之家”连续第3年将爱沙尼亚,排在互联网自由度排行榜榜首,美国和德国分列第二位和第三位。
爱沙尼亚另一个让人印象深刻的事情,发生在2007年4月。当时它遭受了一系列有政治动机的网络攻击,成为这类攻击的第一个为人所知的受害国。攻击令爱沙尼亚议会、银行、政府各部、电视台及其他组织的网站狼狈不堪。
这些攻击破坏力巨大,但这种由“分布式拒绝服务(DDoS)”构成的攻击,属于初级水平,本质上是通过被黑客劫持控制的计算机发出的信号使服务器过载。
6年之后,随着计算机能力和人们对IT技术的依赖度出现大幅增长,网络攻击变得复杂得多,而我们也比以往更脆弱。
不过,这些攻击是一件幸事——爱沙尼亚先于大多数国家意识到网络安全的重要性。2008年,北大西洋公约组织在爱沙尼亚首都塔林,组建了协作网络防御卓越中心,以此加强北约的网络防御能力。
网络安全需要每个人严肃对待。我们一直认为网络威胁是军事术语或传统战争用语,实际上,网络可使军事范式成为完全无关的事物。
整个信息通信技术(简称ICT)的基础架构,必须被视为一种“生态系统”,其中的每个构成部分都相互关联。它们是整体运转的,必须作为一个整体来防御。
今天,几乎我们所做的所有事情,都依赖某种电子化系统。关键基础设施不管是电力、供水,还是能源供给和交通系统,从根本上与关键信息基础设施相互作用、不可分割——后者包括私营互联网提供商、通信线路和监控与数据采集系统(简称Scada),从核电站到给超市送牛奶,一切都在它的掌控之下。
在一个现代数字化世界里,要让一个国家陷入瘫痪,不一定要打击国防力量:只要让该国的Scada系统停止运转,就能摧毁这个国家。一个人可以抹除一国银行记录,使之遭到重创。最先进的军事技术可能变得无关紧要。在网络空间,没有哪国是座孤岛。
在这样一个时代,对我们隐私和数据安全的最大威胁,来自黑客犯罪分子和境外国家(这两者常常联手),而我们却依然固守“老大哥”——也就是我们的政府才是危险所在的观念不放。
这种情况在过去也许是真的,那时只有各国政府有能力监视公民。今天,如我们所知,黑客孤身一人,就能接触到你的数字和非数字生活中最私密的细节,获取你的财务状况和往来信息。
如果私营企业不愿采取必要措施,确保自身网络活动无懈可击,那么政府必须出手干预,履行它最根本的职责,那就是确保公民安全,也就是给公民提供安全的身份。
身份是网络安全的核心。实质上,所有计算机安全活动都涉及虚假身份,无论是盗取信用卡账号,还是窃取欧洲委员会的内部文件。信用卡背面的3位数安全码,不能给你提供安全身份,普通计算机密码也不能。根本问题在于,你能否确定那个与你联机互动人的身份,与他自称的身份一致。
一切网络安全的关键,是安全的在线识别系统。可是,对想象中“老大哥”朦胧的恐惧,让许多地方的公民不愿去用一种基于智能芯片的接入密钥,虽然这种密匙能为其提供在线交易的安全保障。
在爱沙尼亚,政府已成在线交易安全的保证人,而身份认证由独立于政府之外的一个机构负责。我们使用一种双重认证识别系统,系统中的身份证明受芯片和密码双重保护。一个二值密钥或公共密钥基础架构保障信息被安全加密传送。
迄今为止,我们的系统已被证明是安全的。甚至在2007年的DDoS袭击中,我们的数字政府系统依然在线,而且毫发未损。
正是由于我们提供了一个可验证的、可靠的识别系统,爱沙尼亚在投入资金实现社会基本职能的电子化方面,比其他国家更进一步。1/4的选民在线投票;95%的纳税申报单在线受理;95%的处方是在线填写。
到2012年底为止,爱沙尼亚人签下了数亿计的法定数字签名。作为个人数据合法所有者,公民能获取数字化个人医疗和牙科记录。每年都会有一批新电子服务出现,供我们使用。
未来,我们希望把数字服务连接起来,使它和北欧邻国的系统实现内部的统一运作。从长期来看,我们期待把整个欧洲的系统整合为一体。最终,政府数据会像电子邮件和Facebook一样随意跨越国境,紧跟流动的国际商务和贸易的脚步。
网络安全的职责,是实现以人力、商品、服务、资金和创意自由流动为基础的全球化经济。只有在身份安全的条件下,这一点才能实现。
毫无疑问,防止社会受到网络攻击的最佳途径,就是倒转时光,回到由笔、打字机、纸张和机械开关构成的时代。我们应放弃手机、iPad、在线银行、社交媒体、谷歌,放弃现代世界里我们已习惯的一切。不过,这种情况是不会发生的。
网络安全不只是制止网络攻击会做的坏事,它还确保我们能去做那些碍于网络危险不能做的好事。真正的网络安全不应被视为一个额外代价,而应被视为一个推动器,从整体上保卫我们的数字化生活模式。
□法国《国际先驱论坛报》
数字世界今日的变革,是对历时百年的世界工业化变革的再现,不过是一个大幅加速的版本。这是当今世界的一次转型:当下对一个国家的规模、财富、权力、军事实力、人口和国内生产总值等观念的认知,和上代人截然不同。
上述关系在不断发生变化,原有的假设不再成立。今天,一个贫穷的东欧小国能在电子政务和网络安全上,取得全球领先的成就。
今年2月,联合国盛赞爱沙尼亚的“年度电子报告系统,企业家可通过它递交电子版报告,这是过去10年里“最出类拔萃”的电子政府应用范例。
去年秋天,国际非政府组织“自由之家”连续第3年将爱沙尼亚,排在互联网自由度排行榜榜首,美国和德国分列第二位和第三位。
爱沙尼亚另一个让人印象深刻的事情,发生在2007年4月。当时它遭受了一系列有政治动机的网络攻击,成为这类攻击的第一个为人所知的受害国。攻击令爱沙尼亚议会、银行、政府各部、电视台及其他组织的网站狼狈不堪。
这些攻击破坏力巨大,但这种由“分布式拒绝服务(DDoS)”构成的攻击,属于初级水平,本质上是通过被黑客劫持控制的计算机发出的信号使服务器过载。
6年之后,随着计算机能力和人们对IT技术的依赖度出现大幅增长,网络攻击变得复杂得多,而我们也比以往更脆弱。
不过,这些攻击是一件幸事——爱沙尼亚先于大多数国家意识到网络安全的重要性。2008年,北大西洋公约组织在爱沙尼亚首都塔林,组建了协作网络防御卓越中心,以此加强北约的网络防御能力。
网络安全需要每个人严肃对待。我们一直认为网络威胁是军事术语或传统战争用语,实际上,网络可使军事范式成为完全无关的事物。
整个信息通信技术(简称ICT)的基础架构,必须被视为一种“生态系统”,其中的每个构成部分都相互关联。它们是整体运转的,必须作为一个整体来防御。
今天,几乎我们所做的所有事情,都依赖某种电子化系统。关键基础设施不管是电力、供水,还是能源供给和交通系统,从根本上与关键信息基础设施相互作用、不可分割——后者包括私营互联网提供商、通信线路和监控与数据采集系统(简称Scada),从核电站到给超市送牛奶,一切都在它的掌控之下。
在一个现代数字化世界里,要让一个国家陷入瘫痪,不一定要打击国防力量:只要让该国的Scada系统停止运转,就能摧毁这个国家。一个人可以抹除一国银行记录,使之遭到重创。最先进的军事技术可能变得无关紧要。在网络空间,没有哪国是座孤岛。
在这样一个时代,对我们隐私和数据安全的最大威胁,来自黑客犯罪分子和境外国家(这两者常常联手),而我们却依然固守“老大哥”——也就是我们的政府才是危险所在的观念不放。
这种情况在过去也许是真的,那时只有各国政府有能力监视公民。今天,如我们所知,黑客孤身一人,就能接触到你的数字和非数字生活中最私密的细节,获取你的财务状况和往来信息。
如果私营企业不愿采取必要措施,确保自身网络活动无懈可击,那么政府必须出手干预,履行它最根本的职责,那就是确保公民安全,也就是给公民提供安全的身份。
身份是网络安全的核心。实质上,所有计算机安全活动都涉及虚假身份,无论是盗取信用卡账号,还是窃取欧洲委员会的内部文件。信用卡背面的3位数安全码,不能给你提供安全身份,普通计算机密码也不能。根本问题在于,你能否确定那个与你联机互动人的身份,与他自称的身份一致。
一切网络安全的关键,是安全的在线识别系统。可是,对想象中“老大哥”朦胧的恐惧,让许多地方的公民不愿去用一种基于智能芯片的接入密钥,虽然这种密匙能为其提供在线交易的安全保障。
在爱沙尼亚,政府已成在线交易安全的保证人,而身份认证由独立于政府之外的一个机构负责。我们使用一种双重认证识别系统,系统中的身份证明受芯片和密码双重保护。一个二值密钥或公共密钥基础架构保障信息被安全加密传送。
迄今为止,我们的系统已被证明是安全的。甚至在2007年的DDoS袭击中,我们的数字政府系统依然在线,而且毫发未损。
正是由于我们提供了一个可验证的、可靠的识别系统,爱沙尼亚在投入资金实现社会基本职能的电子化方面,比其他国家更进一步。1/4的选民在线投票;95%的纳税申报单在线受理;95%的处方是在线填写。
到2012年底为止,爱沙尼亚人签下了数亿计的法定数字签名。作为个人数据合法所有者,公民能获取数字化个人医疗和牙科记录。每年都会有一批新电子服务出现,供我们使用。
未来,我们希望把数字服务连接起来,使它和北欧邻国的系统实现内部的统一运作。从长期来看,我们期待把整个欧洲的系统整合为一体。最终,政府数据会像电子邮件和Facebook一样随意跨越国境,紧跟流动的国际商务和贸易的脚步。
网络安全的职责,是实现以人力、商品、服务、资金和创意自由流动为基础的全球化经济。只有在身份安全的条件下,这一点才能实现。
毫无疑问,防止社会受到网络攻击的最佳途径,就是倒转时光,回到由笔、打字机、纸张和机械开关构成的时代。我们应放弃手机、iPad、在线银行、社交媒体、谷歌,放弃现代世界里我们已习惯的一切。不过,这种情况是不会发生的。
网络安全不只是制止网络攻击会做的坏事,它还确保我们能去做那些碍于网络危险不能做的好事。真正的网络安全不应被视为一个额外代价,而应被视为一个推动器,从整体上保卫我们的数字化生活模式。
□法国《国际先驱论坛报》