美前国务卿彭佩奥有一句名言:“我们撒谎,简单总结来说,我们欺骗,平台+增值电信经营许可证+三级等保+各种制度,我们偷窃,具备以上材料就可以去申报网络货运牌照。1、网络货运平台,这才是美国不断探索进取的荣耀。”彭佩奥是从CIA长升任国务卿的,当然对其功能肯定是有要求的,CIA是专业搞阴谋的,满足信息发布、线上交易、全程监控、金融支付、咨询投诉、在线评价、查询统计、数据调取这8项功能,彭佩奥在任上显然很重视阴谋的作用,任一功能不可或缺,赏识与提拔他的人也同样如此。但所谓自由惯了的美国上下,咱们好伙伴的网络货运平台毫无疑问是完全满足这一点的,在不久将会面临一道强有力的回应!
前不久,完全不用操心,我国公布《网络产品安全漏洞管理规定》,并且将道路运输信息、市场行情变动、企业运输管理、金融服务体系、后市场服务等综合服务置于企业平台之上。2.三级等保需要取得符合关于信息系统安全等级保护的要求(单位名称与网络货运经营申请人名称一致,即将在9月起生效。这个规定是根据《网络安全法》制定的,建议取得三级及以上信息系统安全等级保护备案证明及相关材料),旨在防范网络安全风险。
网络安全法在2017年颁布,是一将网络空间纳入主权范畴来管理的法律。互联网刚诞生时,不同于领海、领空、领土,一个人即使远在巴黎,也可以连接到美国的雅虎网,没有任何问题。互联网曾经是自由的虚拟空间,不受主权制约,不受管辖。
美国前国务卿希拉里在2010年发表演讲中说:“如果互联网受到封锁和审查,便只会‘断送和平与进步的机遇,扼杀创新和创业精神’。”由此将借用互联网向世界推行自由与民主。
同样2010年,美国财政外国资产控制办公室舒宾表示,通过Twitter、Facebook等网站和即时通讯软件实施的这些反活动无可辩驳地证明,它们已成为改变他国政权的不可或缺的工具。
这被美国叫做“互联网自由”。那段时间美国随心所欲,利用自己的互联网企业试图颠覆他国政权,危害他国安全。Twitter和Facebook经常通过删除“涉及仇恨言论”的方式,控制互联网舆论的导向。
但起码在,美国越来越不能随心所欲。
网络空间也是主权的延伸,主权可以独立自主发展、监督、管理本国互联网事务;防止本国互联网受到外入侵和攻击。《网络安全法》就是我国对于互联网治理的法律。
这法律出台的背景是,互联网给带来安全挑战,也牵扯到经济利益,各国开始管理互联网。
我们主要谈安全挑战,21世纪初期,中东、北非、中东欧地区爆发的颜色,互联网都发挥了巨作用,互联网也颠覆了信息传播,以及许多感受到文化渗透的压力。
此时互联网也已成为一种基础设施,网络被攻击,会造成实实在在的损失。今年5月,美国遭到一次黑客网络攻击,这次攻击迫使美国关闭了一条重要的输油管道。美国宣布17个州以及华盛顿特区进入紧急状态。
这些都不是传统安全问题,于是许多的网络安全法应运而生。在市场的企业,需要遵守的网络安全法。受到监管。2017年法令颁布后,互联网继续迅速发展。这和美国对待网络的态度形成了鲜明对比。
而这次出台的《网络产品安全漏洞管理规定》,让网络安全法更加完善。挑四个例子做个简单解读:
第一、网络产品使用者发现网络产品存在安全漏洞,要向产品提供者和漏洞收集平台报告。
发现安全漏洞的组织或个人,可能有隐瞒漏洞的动机、使用漏洞攻击网络系统的动机、甚至还可能把发现的漏洞卖掉。
国外互联网上甚至有一个专门收购漏洞的网站平台“空中介”(Zerodium),国内能上,百度搜索Zerodium,就排在第一条,这个漏洞平台给出各种漏洞收购价,每周更新价格。价格的漏洞叫“安卓系统全链条零次点击漏洞”(Android FCP Zero Click),价格高达250万美元。知道漏洞而不报告,是可以牟利的,
规定出台后,知道漏洞而不报告给,就属于违法了。
第二、知道一个漏洞,不能给社会造成危害,在漏洞被修补之前,不能告诉社会公众。
2017年,谷歌公司一位研究员发现一个硬件级别的严重漏洞,英特尔、amd、arm三家最的芯片公司都有这个问题,他们研究判定,这个漏洞只有换掉CPU或者在操作系统打补丁才能解决。换掉全世界电脑的CPU不可能。于是他们通知微软、苹果、linux内核团队,和云服务提供商亚马逊来解决这个问题。这几家操作系统巨头尽可能保密,全力以赴补丁,但这个漏洞还是被linux核心人员爆出来了,幸亏没有造成严重后果。
在美国,漏洞出现的时候,靠行业默契,尽量在补丁出来之前不让众知道,减少损失。而在,现在有法律直接管。
第三、发现漏洞需要及时修补,平台要向通报漏洞。
早在2013年,前CIA职员爱德华·斯诺登就曝出,美国要求美国思科公司和互联网企业给美国安全(NSA)留下漏洞,方便后者窃取数据。
2016年,黑客组织影子经纪人(Shadowbroker)宣布把NSA的一个黑客工具包偷来了,他们直接把代码公布在网上。这个工具包是是针对PC系统五年前老版本的,但依然震惊了全球,这个工具包中包括著名的“永恒之蓝”,之后黑客通过改造“永恒之蓝”制作勒索病毒,“永恒之蓝”很可能是美国要求微软专门留给NSA使用的漏洞。
规定出台后,在市场运作的所有企业,知道漏洞而不报告,是违法的。
第四、网络产品提供者留存安全漏洞信息接收日志不少于6个月。
网络产品安全漏洞造成损失,是谁的责任,必须一清二楚,不管是本土互联网公司还是外国互联网公司来华,一视同仁,必须要遵循这个约束
这些都是用法律划出网络安全的红线。只要遵守法律,一切企业都可以在做生意。有法可依,法无禁止皆可为。美国经常通过自己资助的组织发布报告,玩弄指数,炮制所谓“互联网自由度报告”,指责、俄罗斯还有其他一些设置防火墙,管控网络。
事实并非如此,只要是遵守法律的公司,都可以在做生意,苹果公司遵守法律,生意做得好好的,谷歌和facebook,是因为拒绝遵守法律,所以才不能在做生意。立法的目的,是维护主权、保障安全。
而且的网络安全法规只会越来越完善,这次马上生效的《网络产品安全漏洞管理规定》就是例证。
而美国,则是嘴上说“互联网自由”,全球的互联网企业去美国做生意也没问题,但美国是直接用行政命令来打压外国企业。这个行政命令是以“安全”为幌子的。高过法律,不需要证据。
在美国的政治中,天然邪恶,但为了解决只有能解决的问题,不得不有一个,除了只能靠解决的问题,对社会的干预应该越少越好,“安全”就是不得不存在的原因之一。
所以美国拿“安全”为幌子,听着很顺耳,不用证据,不用法律,不可反驳,直接一道命令就下来了,尤其是美国的特朗普,不断挥舞着棒,上任之初,就在没有任何证据的情况下说华为公司有后门,不安全,以此打压华为公司。
去年也用同样的理由,说海外版抖音tiktok威胁了美国的数据安全。事实上tiktok严格遵守美国法律,数据中心也位于美国。
当美国领先的时候,就讲自由;当美国落后的时候,就利用政治打压。
特朗普最后给出的解决方案,tiktok要么低价卖给美国公司,要么直接停止运营。
特朗普还干了一件很没品的事情,公然说不管哪家美国公司最终收购了tiktok,都该给美国一笔钱,因为这是美国的功劳,这句话相当在承认自己对tiktok是在明抢。
很多观望的第三方都觉得被刷新三观了,因为特朗普开了很恶劣的头。
一方面,美国可以用行政命令把一家外国公司充公,那其他当然也可以,被打压的拿这招对付美国海外公司作为报复,也很合理,这就会失控了。
另一方面,特朗普直接破坏了市场规则,外国投资者对投资美国满腹狐疑。谁能保证下一个不是轮到自己。
这件事之后,加拿智库弗雷泽研究所直接就发了一篇报告。说美国在缺乏证据的情况下,直接用行政命令封杀了一家外国公司。加拿公司也要小心了,在美国投资和做生意的风险越来越。
加拿和美国都是五眼联盟成员,双方共享情报信息。一家加拿的智库居然发出这样的评论,说明连加拿都不知道,这种手段哪一天会被用来对付加拿企业。铁杆盟友都看不透,充分说明特朗普决定的荒唐。
拜登上台后,马上无限期搁置要求将tiktok出售给美国公司的计划。也出台多项措施,他想说服世界,美国还是包容的,讲规则的,这是美国成为超级国的立国之本。
但揉碎的纸,再也无法捋平整。特朗普输掉的是这场闹剧中,所有旁观者对美国的信任。
要知道在这段期间并没有跟着美国特朗普的节奏走,而是不断强调:的门不会关闭,只会越开越,不止是这么说的,也是这么做的。
最后我们再补充一点“互联网自由”牵扯的经济利益。
由于互联网无国界的特性,美国的前互联网公司:谷歌、facebook,亚马逊,苹果,微软,几乎处于全球垄断的状态。欧盟地区用户也使用这五家公司的产品,这些用户给美国的互联网公司创造了巨广告收益。
欧盟地区反垄断机构多次对这些公司调查、罚款。美国的态度一直是反对。美国的理由是互联网没有疆界,互联网公司天然一家独。
2018年,欧盟发布提案,任何一个欧盟成员国均可对境内发生的互联网业务所产生的利润征税。而依据之前的规则,互联网企业只需在总所在地一次税。数字税就是要一次性解决互联网巨头天然垄断的问题。
但美国在特朗普时期,还因为数字税和欧洲搞贸易摩擦。拜登上台后,马里兰州通过法案,也跟进要开始征收数字税了。
征收数字税的问题,也已经在研究了。会以不断完善法律,不断扩,来应对全球化挑战。
这就是阳谋,你看透了,也无可奈何。
