拔线!中国网络安全法草案规定政府可在“紧急状态”下断网
近年来矛盾冲突不断的数字安全领域已经越发成为国家之间政治角力的战场,自从去年 9 月银监会颁布有关银行系统信息安全的相关规定以来,美、欧、日三方多次与中国在该问题上产生纠纷。 (关于此,虎嗅之前已经有 另一篇文章 ) 近日,中国正在起草中的国家数字安全法案,又成为某些西方媒体关注的焦点。
6 月 21 日,就在第五轮中美战略与经济对话举办前夕,《纽约时报》在头版刊发 一篇题为 《中国黑客通过攻击获得美国系统访问权限》 (Attack Gave Chinese Hackers Privileged Access to U.S. Systems) 的报道,该文章指出美国内务部 (Department of Interior) 的计算机系统遭到来自中国黑客的攻击,政府雇员个人信息被大量窃取。
就在《纽约时报》反思美国政府计算机网络防御能力脆弱的同时,《MIT 科技评论》杂志的 一篇题为 《数字间谍案揭示在线安全糟糕状态》 (Cyber-Espionage Case Reveals the Shabby State of Online Security) 的文章,提到了目前在 FBI “通缉中”的解放军 61398 部队五名军官“入侵”美国公司计算机网络的案件。对于美方的指控,中方在回应中指出,“是毫无根据且荒谬的”。
《MIT 科技评论》在文章中指出,受攻击的公司们从中学到了一个经验教训,它们很可能不会继续在网上继续存储宝贵的信息。从目前的黑客活动来看,情况在变得越来越糟。卡耐基梅隆大学计算机安全研究中心副主任 Virgil Gligor 则表示,在及其特殊的情况下,最明显的措施只有一个:拔线断网。
“断网”也是《华尔街日报》在报道中国起草国家数字安全法案时,多次提到的一点。 题为 《新法律规定中国政府可在“紧急状态”下断网》 (New Law Would Let China Cut Off Internet During ‘Emergencies’) 文章指出:正在起草中的数字安全法案,明文规定中国政府可以在公共安全的紧急状态下切断互联网连接。
《纽约时报》的 网站文章 《有关中国数字安全法案,你需要知道的事》 (What You Need to Know About China’s Draft Cybersecurity Law) 则指出,有关这份尚在审议中的法案,很重要的一点,是通过立法的形式,将鲁炜老师领导下的网络安全和信息化领导小组,确立为规划和协调中国互联网安全措施,以及在相关领域行使监督和管理权力的主要政府机构。