图纸加密软件:互联网时代的信息安全保护


图纸加密软件:互联网时代的信息安全保护
图陵信息安全专家了解,一些在移动互联网时代,个人的隐私可能来自于三个方面的威胁,第一来自于国家安全的要求,即国家安全要求监控一些个人的行为;第二来自于商业的诱惑,比如一些厂商为了做这样定向的广告,可能要收集一些消费者的信息;第三个人的隐私或者过去在一个小圈子的信息也会来自外部公众的好奇,或者媒体记者的打扰。比如举的校园杂志例子,本来是一个内部的,不希望外部的打扰,后来被打扰了。所以个人隐私可能来自这三个方面的威胁。

  鄂尔多斯先生说了一些欧洲的数据保护,我听起来应该叫数据不保护法更合适,因为他说的大部分是不保护的事情,而不是保护。为什么呢?因为在国家安全面前,事实上欧盟各国是没有统一保护标准的,自由裁量权很大。与此同时,《欧洲人权公约》对一个国家侵犯个人的隐私也并没有一些强力的限制措施。

  如果国家对私人的隐私进行监控的时候,需要有一个法律依据,好像这是欧洲各国家必须的,但至于这个法律依据是不是很透明可以操作,又是另外一个问题。我大体上听起来,鄂尔多斯说欧洲数据保护法,所以我觉得应该是一个数据不保护法更合适一些。

  从中国的角度,因为前一段时间有一个“中美经济战略对话”,中方是汪洋副总理率队谈的,其中有一个最关键的环节,就是双方的网络安全对话,这是第一次。事实上在中国看来,或在我们看来,关于网络安全对信息的影响应该有三个方面:第一方面是所谓国家的信息主权问题;第二方面是企业的知识产权和敏感商业信息的保护问题;第三方面才是个人的隐私权。事实上从网络安全的角度,这三方面现在都是中美两国关注的重点。

  有关国家的信息主权,现在定义也非常不清楚,因为现在的信息基础设施大部分是一些跨国公司提供的,跨国公司提供的这些信息基础设施都会有后门,就是会把这个信息在使用者不知情的情况下,传递到所谓这些公司的总部。其实欧洲这个现象也很明显,世界上很多国家都没有这样的信息主权,就是不知道信息被传到哪去了,因为你的后门是开放的。

  关于知识产权和商业敏感信息的侵犯现在也是一个焦点问题。

  个人的隐私权,刚才说到隐私权会受到侵害。

  从信息安全保护角度来看,一般分为三类保护措施:第一类是对个人信息终端的保护,也就是说你的电脑、手机,我们需要知道这些提供软件的厂商什么时候向外部传递信息,就是否留有后门,这叫能否通过信息终端的一个工具能够把它给限制。目前在中国做得最好的是360,360确实可以把各种后门限制住,但是你是否信任360是另外一个问题,是不是前面打的虎,后面进来了狼,就不知道了。第二类是信道的安全保护,在传播过程中信息安全的保护,就是过去所谓各种加密或密码算法,我们不在这里具体地说。第三类信息安全或网络安全保护其实叫边界保护,什么叫边界保护?就是过去所谓各类的大防火墙或小防火墙能够限制住第三方的攻击。这里面分别对应着个人的隐私问题、企业的商业利益问题或者是国家的信息主权问题。因为我们这个题目讨论三者之间的关系。

  在移动互联网时代,事实上这三者之间已经不能截然区分了,如果信息终端的安全措施没有做好,也谈不上商业公司的商业利益或知识产权就能保密。虽然一个员工进入了公司内部的数据库时,需要大量的密码和授权,而且公司服务器的保护总是很严格的,但很简单,我只要搞定这个员工的一台终端电脑,所有的防护措施全部失效。所以这就是终端保护、边界性保护、信道保护,其实在移动互联网时代,已经一体化了。

  这样一些整体的保护措施,在一体化的情况下,会影响很多过去法律的判断。比如个人隐私的边界是在缩小还是在扩大;过去所谓的《诽谤法》是在什么情况下,也有缩小和扩大的问题;包括信息表达的自由,都会有这些问题。如果保护的措施是一种硬件的措施,我们通过技术的手段可以解决的话,事实上法律方面的保护就是一种软性的措施。任何一个法律的制定、法律规制的基础,如果没有硬件保护基础,基本上没有价值。所以在确定新的各种规制、制度安排之前,我认为应该问一下技术上是否可行,如果技术不能帮你完成这种制度性的保护,即使把这个法律或规制做出来,可能也是一个摆设。