2016-12-26
数据日益成为我们个人生活、经济发展和安全保障的核心。这就意味着,我们必须做到时刻保障数据的安全。这就如同在现实世界中紧锁家门、限制重要物品的进出,以及保护我们重要的企业财产一样,我们有赖于加密来保证数据不会遭受各种网络犯罪的侵入和盗取。任何有关于限制这种重要保护方式的建议,无论其初衷多么美好,最终结果都会导致我们的安全保障被弱化。
软件给我们的社会带来了前所未有的发展和进步,改变着我们周围的世界。从救死扶伤的医学突破,到更加安全的交通运输,以及全球经济转型的实现,我们的生活正在以无数种方式发生着改变,而这些都可归功于软件带来的数据普及性和实用性。
当我们存款、购物和通信时,数据安全显得越发重要。而这种安全的核心便是加密。随着我们的生活越来越多地依赖于互联网,人们更应该不断提高数据安全意识,并为此付诸行动,保护我们的数字化世界不再继续遭受各种网络犯罪的攻击和破坏。
加密是一个非常复杂的问题,它涉及到全球的政府、企业、个人等形形色色的利益相关方。理想的解决方案必须充分考虑、论证合法性,并且只能通过公开的对话方式加以实现。现在,是结束这种僵局的时候了。
为了推进对话,BSA | 软件联盟制定了一整套加密原则,以便全球各国政府平衡地评估各种加密建议。这些原则构成了一种综合性的方法,可以满足全球网络安全、公共安全、个人隐私和经济繁荣方面的重要需求。
加密原则
加密原则是促进全球网络安全、公共安全、个人隐私和经济繁荣的一种综合性方法。
当前,通过加密来提升安全性的论调引发了一场讨论,但令人遗憾的是,讨论的结果越来越趋两极化,认为加密的方案只有成功和失败两种结果,但我们并不认同这种观点。
要想有效地满足所有的合法利益,我们必须承认两个现实:第一,更多地依赖安全信息技术,可以改善我们的日常生活,促进我们的经济发展,并提高我们的个人自由度;第二,危险分子会滥用各种安全工具以达到他们的非法目标,包括恐怖主义、暴力犯罪和网络攻击。
基于这些现实,我们必须实现两大目标:
1.犯罪分子和恐怖分子必须被制止;
2.在数字世界享受个人生活时的安全和隐私必须得到保护。
应对加密挑战的长效解决方案必须平衡下列各方的合法权利、需求和责任:
——政府:保护持有的个人信息和保密信息,预防恐怖主义和犯罪行为,起诉违法者;
——公民个人:享有其个人信息隐私的权利;
——重要基础设施和基本服务的提供商(包括水、电、交通、银行和医疗服务):保护其运营免受网络攻击;
——个人数据和机密商业信息的第三方管理人员:应保护委托给他们的各种数据;
——创新者:开发各种产品和服务,改善我们的日常生活,推动经济增长,并且无需政府授权。
行动原则
加密的深入发展需要多方携手,共同打造解决方案。我们将按照下列原则评估相关的加密法律、法规或政策:
1. 提高数据安全性:数据服务提供商(包括存储、管理和传输个人或商业数据)必须使用最佳的可用技术,防范针对这些数据或依赖这些服务的实体和个人的攻击行为。
2. 加强执法和反恐能力:执法机关在保证适当隐私和公民自由的前提下,应该获得现有的最佳资源、信息和工具,防止恐怖主义及犯罪行为。
3. 保护隐私:个人有权在其公共、私人、商业活动及生活中得到充分的安全保障。
4. 保护政府机密信息:国家和地方的政府机关应确保自己持有的数据不受国内外入侵行为的威胁。
5. 鼓励创新:在如何设计数字安全技术产品和工具方面,创新型数据安全工具的开发者和提供者应无需政府授权。
6. 保护重要基础设施:基本服务提供商(包括银行、医疗、电、水以及其他重要基础设施)应有权为用户提供最好的安全技术。最佳的实践应被广泛共享。
7.了解全球影响:恐怖主义和犯罪行为不受国界限制;法律和政策必须在所有制定和使用安全技术的国家保持一致性和明确性。
8.提高透明度:在采纳任何有关加密或者相关技术标准的法律提案之前,都必须对其进行全面、公开、深入的公开讨论。
日常生活中的加密
加密存在于互联网生活中的几乎每一项服务或每一台设备。每天,不知不觉中,加密在保护着我们每个人数据的私密和安全。加密是一个保护层,保护着企业和政府手中掌握的个人信息。它是一把锁,当我们登录银行账户时能够防止我们的身份信息被盗用。它更是一个额外的安全墙,可以保护我们重要的基础设施,阻止黑客读取我们的个人通信信息。除此之外,加密的重要性还体现在:
数据,是现代经济的核心。 数据保护是一项永无止境的工作,涉及到相互关联的各个层面,譬如提供产品和服务的软件公司,通过这些产品和服务改善自己日常生活的消费者,加密人力资源、销售及其他数据的企业,甚至还包括实施犯罪调查的执法人员。
尽管加密在数学和技术上看似极为复杂,但其中的道理却相当简单:加密技术的广泛应用,可以使众多消费者受益,而这将有助于推动我们的经济发展,并保护我们国家的重要基础设施和国家安全。
|