新京报：隐身的斯诺登和难以隐身的信息安全

　　国际观察

　　在斯诺登掀开幕帘之后，信息安全领域何以缺乏普遍的反省依然故我？一个重要原因是存在技术屏障和信息控制认识差异。

　　揭开美国信息监控黑洞的前情报人员斯诺登，已避居俄罗斯一年了。7月31日，斯诺登再次向俄罗斯提出延长停留期的申请。

　　按照俄移民法规定，外国公民可申请难民、临时庇护以及政治避难；获临时庇护的可申请在俄为期3年的暂时居住权并领取暂住证。法律上讲，斯诺登留俄并不困难。鉴于美俄关系再度因乌克兰东部事务趋于紧张，斯诺登获得俄罗斯的庇佑顺理成章。

　　但隐身的斯诺登抛出的关于信息安全的炸弹无法隐身。事实上，在斯诺登掀开幕帘一年后，从国家与国家之间到企业与用户之间，冲击波还在蔓延。最新的例子是，美国与德国因为信息监控问题导致外交关系骤降，德国已在酝酿欧洲版的信息安全标准。与此同时，苹果被迫承认其设备上留有信息泄露后门。尽管苹果强调不会与政府部门合作，但人们的忧虑没有因此减少。

　　在斯诺登掀开幕帘之后，信息安全领域何以缺乏普遍的反省依然故我？一个重要原因是存在技术屏障和信息控制认识差异。因为技术落差，因此信息安全技术落后的一方无法撼动强势者的技术优势，国与国之间如此，个人与权力之间也是如此。因为存在信息控制和安全的认知差异，因此对于已经显现的信息霸权，组织不起有效抗衡。

　　但是，这种状态并不正常。在信息控制及安全已成为国与国竞合的重要工具，成为社会形态的主要组成部分，成为全球最活跃市场的今天，信息安全不能只适用丛林法则。如果技术强权是这个领域的通行法则，那么风险因素还会进一步上升。

　　寻求国际信息安全的合理规则，与追求更合理的国际金融秩序同样重要。因此，一方面，需要尽快建立起国家信息安全的边疆。在这个层面，德国发起的欧洲版信息安全规则值得借鉴。清晰界定外部信息监督在域内的法理性，有助于国与国之间建立起相对对等的关系。另一方面，内部信息监督也需要更高层级的制度规范。这种规范的建立过程，本身就是信息安全伦理的建设过程，这是政府应有之义。此外，企业不能置身事外。

　　信息安全既关系国家利益也关系个人利益。斯诺登式的“深喉”的出现，最有价值的提醒是，政府和企业都当更有作为。

　　□徐立凡（媒体人）