继国家网信办根据《中华人民共和国网络安全法》相关规定,通知应用商店下架滴滴出行等25款App,要求相关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全后,日前,国家网信办再拟新规,要求掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门已联合进驻滴滴出行科技有限公司,开展网络安全审查。
长期以来,用户掌握在滴滴等App的信息,不仅是个人的身份信息,更为重要的是一些行程信息,这样的信息将直接暴露姓名,电话,家庭地址,单位地址、身份证号码等几乎所有信息,如Boss直聘这种招聘平台,不仅能知道你的家庭住址,甚至能知道你的工作经历,以及家庭成员的相关信息等。而一旦这些信息落入不法分子手中,人身安全很有可能受到威胁,尤其是一些重要人物的信息泄露,更有可能带来国家方方面面的安全危害。
当下,我们正在进入5G带来的万物互联时代,各种终端都将被连接到网络当中。这就不仅仅是个人信息暴露这么简单,如果无法保障个人信息的安全,甚至会让你的生活被完全监控,那恐怕就没有人愿意使用这些能方便我们生活的设备。
如何在信息社会和数字世界为人类筑起信息安全的屏障,全球二维码扫一扫、码链组合专利技术发明人徐蔚,在他编著的《码链新大陆、物格新经济》一书中,介绍了码链为信息社会和数字时代构筑的信息安全保障体系。
徐蔚对网络安全的深刻分析
徐蔚认为,中国加强网络安全的任务是全球最为繁重的。中国是美国眼里的战略竞争对手。加上我们没有互联网,我们只有因特网。因为我们用的是美国国防部开发的“因特网”(叫互联网容易引人误解),现在全球有13台根服务器;其中1台是主根,其他都是辅根;主根跟大部分辅根都在美国,瑞士、英国、日本各有1个辅根。理论上美国有权随时关掉任何一个国家的互联网“域名解析链接通道”,即使不关闭,也是因为美国在因特网上的数据拥有“超越国家主权”的霸权。
这就意味着美国在因特网(互联网)上的霸权远大于其现实霸权。美国曾经在战争时期里清除过伊拉克、利比亚的国家根域名,最近又清除了伊朗的国家根域名。使得这些国家的全部网站从国际互联网中消失。
徐蔚指出,虽然中国的互联网行业在近年来得到了迅猛的发展,但很多的核心技术并不是本土研发的。中国人的电脑硬盘来自希捷,操作系统来自微软,CPU是英特尔的,很多大型交换机是思科的。为此,我们的网络安全不仅仅是只有“漏洞”而已,更重要的是需要建立起一个信息安全的保障体系,才能对抗“超越主权”的网络霸权。
徐蔚还指出,中国人对网络空间的认知落后于美国,也是影响我们对网络安全认识的一个因素。网络空间和现实空间错综复杂交叉的大方向控制在美国手里,这一问题的严重性很可能就是不断叠加的。与此同时,中国的网络基础设施较为薄弱,而且也不可能为了网络安全就牺牲发展和对外开放。中国现在虽然已经有了华为、中兴这样的一流电信设备供应商,但还缺少像俄罗“斯卡巴斯基”那样的网络安全公司。我们的技术能力还远未连成片,而华为、中兴等还像是一个个的孤岛。
徐蔚还举案例分析说,2015年12月17日,在巴西拥有半数国民,即1亿多用户的全球最大社交媒体Facebook旗下的通讯应用软件WhatsApp,突然被圣保罗一个刑事法庭以Facebook拒绝在一起刑事案件当中与法庭进行配合,即拒绝向法庭的一起案件提供可能存在于其服务器上的隐私数据为由,被关停了48个小时。该事件引发了舆论的轩然大波,好在时间不长,48小时后,该法庭作出的禁令,被另一位圣保罗州的法官解除。解除的理由不是因为Facebook做得对,而是他认为,超过半数国民的用户,不应当因为Facebook的过错,来承担他们生活几乎被毁的后果。
徐蔚认为,这起案件从表面来看,法院是主导者,好像法院对美国的这家公司握有生杀予夺的权力,可以在短时间内决定其生死,更是可以通过司法裁决调整一部分用户的社交媒体使用习惯。但实际上,Facebook才是主导者,或者从更大范围来看,美国的社交媒体才是主导者。假设法院最后拒绝恢复Facebook的服务,且不论巴西半数的国民和通过WhatsApp联结起来的用户、企业和经济活动的参与者会给巴西的法院施加难以承受的压力。即使巴西法院有充足的理由顶住来自国民的压力,但经此一役后,巴西的国民还是会义无反顾地选择其他美国社交媒体的服务。
也可以说,Facebook通过提供巴西的互联网公司没有能力提供的互联互通服务,将半数以上的巴西国民变成了自己的用户。其实已经完成了对巴西民意的整合。这种让你离不了的服务,是一种看不见的力量,是一种看不见的民意。当这种民意与当地的制度不发生冲突的时候,大家都平安无事;而一旦发生冲突,就像在本案中的情况那样,绑上了自己国民基本需求之后的他国互联网公司,就可能形成抵制本地制度的一种力量,这种力量有时会大到足以使当地的司法机关不得不认真对待的程度。
徐蔚据此进一步分析说,一个国家的主权,既有一国政府对本国管辖范围内的公共事务行使管理权的意思,也有在一些事情上采取主动措施的意思,即政府可以依据治理社会或解决社会问题的需要,主动采取措施,防患于未然。而互联网所具有的全球性和其所带来的信息在全球范围内的自由流动,不仅给主权国家通过信息来领导国家的能力带来了许多意想不到的困难,而且互联网比较发达的国家,比如美国,还利用其大型国际互联网公司开发的基础性应用,用或明或暗的方式,直接或间接的方式,与其他互联网基础应用不发达甚至没有互联网基础应用的国家争夺国民。一旦形成对其他国家国民日常应用和日常行为的“占领”,就不仅可以在经济上,甚至在政治上对这个国家形成裹挟之势,并利用这种力量对抗这个国家正常的治理活动,挑战这个国家的治理权威。个别情况下,甚至可用社交媒体来操纵这个国家的公共事件。
有研究报告显示,由于美国的大公司掌握着互联网的领先技术,并从中获取了大量非法利益。其基本的做法是美国利用其在互联网技术方面绝对领先于其他国家和地区的优势,提前获得与美国公司有竞争关系的对手的资料,帮助美国的公司在国际竞争市场上,比如在招投标中,事先采取更加主动的措施。在巴西法院关闭WhatsApp应用事件中,在技术上拥有绝对优势并且已经对巴西成功完成社交殖民的美国互联网公司,正是利用了自己在互联网应用方面的优势地位,对主权国家巴西的司法权直接提出了挑战。
如果说该书提交出版时,还是一个预见性的话,那么2021年初在美国发生的事情足以震惊世界:全球最大的民主国家的民选总统特朗普,一夜之间被“网络霸权”所封杀,形成“网络社会性死亡”。
为此,徐蔚指出,在互联网发展的初期,人们陶醉于互联网在信息分享方面给人们带来的巨大便利,许多国家都不加设防地张开双臂欢迎互联网的到来,不设边界地让美国的互联网公司在本国扩展各种发源于美国的互联网应用。但随着社交媒体的发展,以及信息处理技术的发展和信息处理能力的提高,尤其是2013年“斯诺登事件”和互联网的发展进入到移动时代、大数据时代和云计算时代之后,许多国家和地区都不约而同地感觉到,因特网(互联网)很可能是美国这个发源地和互联网核心技术控制国在世界各国植入的特洛伊木马。
Facebook现在是全球最大的社交媒体,拥有全球超过十亿以上的用户。人们每天都在这个平台上发布各种各样的信息,每天都在这个平台上留下他们的足迹。在这个过程中,公司以资本和技术为依托,向全球用户提供免费的平台服务,而全球超过十亿的用户则把自己日常生活的思想轨迹和行动轨迹,都无偿地奉献给了社交媒体平台。在巴西的Facebook等美国的社交媒体,和美国在其他国家和地区的社交媒体,还有其他互联网应用,不仅可以非常巧妙地将自己庞大的用户打包出售给广告商,向自己长时间积累的用户兜售各种各样的商品,还可以依据其战略需求,对用户数据进行深度挖掘。在“谁掌握了互联网用户、谁就掌握了用户背后的行为规律和经济线索、谁就掌握了大数据时代最有价值的资源”的时代,像巴西这样被外国公司掌握了半数以上国民的国家,确实会面临着如同本案或比本案还要严重得多的问题。
码链为信息社会构筑的安全屏障
徐蔚认为,所谓的信息社会,就是建立在现实空间与网络空间之间全新的连接模式,我们可以在现实空间的社会体系中抽象表达网络空间,并通过信息系统的开发建设,在网络空间建立起支撑一体化的信息执行环境。
早在2006年,徐蔚就在向美国提交的数字人专利申请书中表述过,码链是秉承“以人为本,道法自然,天人合一,世界大同”的理念开发设计的。码链专利中以人为本的人,在信息时代称之为“数字人”,码链是数字人以其数字化方式在信息时代按照“主题”,通过“社会地位”与“社会态度”建立起数字化链接,从而形式全社会的“数字人网络”。
码链在这个数字人的基础上,叠加并打通了数字人“扫码链接(线下),分享传播(线上)”的互通互联,从而为数字人的对外服务邀约建立了技术实现的理论与实践,也就是码链的全社会服务性所在。
进一步,这个通过“码链的统一发码,互通互联”就可以建立全社会的数字网络,从而为数字经济奠定基础。
同时,数字人是四维世界的标识,可以看作是三维世界肉体人的“DNA片段”:可以唯一识别,又保护了个人隐私。
徐蔚介绍说,码链技术作为革命性的信息技术的载体,延拓了三维物理世界,在信息传递上建立了一个以“码”为基本单位的信息维度。如果以一个三维物理世界为基础,那么在码链数字世界中存在多个平行数字世界和一个实体物理世界。在实体物理世界中的“人”在平行数字世界中体现为数字人。码链是以数字人为本的物联网系统模型。秉承着东方哲学思想与西方科技相融合的一个新的体系。通过码链,我们可以使人们用数字化的方式进行接入,来进行从三维世界到四维世界的投影。
徐蔚还介绍说,身份代表着个人的社会属性,我们之所以能够融进社会,最根本的一点在于我们拥有属于自己的身份证明,也就是我们每个人的身份证。同样的,在数字世界里也需要一个能够证明我们身份的凭证,在码链构建的数字世界里,二维码代表着用户(或商品)的身份信息所有权,用户可以在一个二维码中植入自己的DNA后,存储在码链网络中,这样就能够最大限度地保证信息的真实性。在特定的多个平行世界中,二维码的唯一性、安全性、不可篡改性以及庞大的数量和时间戳,都给予了它成为我们在数字世界中身份标识的可能,也是搭建数字世界的基础。
此外,物格新经济体系中队的物联网格子“物格”,是存在于真实世界当中的,每一个物格在数字世界都可以得到映射。物格价值链可以通过物格唯一的经纬度坐标以及时间,和不同的数字人DNA所生成在数字地球中唯一的二维码。人们在生产生活中,通过码链的统一发码,根据不同的业务需要以及不同的场景和内容,让数据使用者获得不同的访问码,通过不同的访问码,给予数据使用者一定的权限。数据使用者通过二维码扫一扫在访问这些码的过程中会留下时间戳。这样的数据使用,就能够进行追溯,从而实现对基本数据的保护。
徐蔚强调说,按照中国道家的传统思想:每一个个体都是一个小宇宙,而外部世界就是大宇宙,码链就是将一个个的小宇宙与大宇宙相互连接。通过人与万物的连接,来完成从线下到线上人类行为的每一次交互的记录,这样就可以使的好的商业服务可以拥有更高效的传播,安全更有保障,人们的隐私也可以得到更好的保护。
徐蔚阐述说,码链思想是基于数字人的概念发展而来,每一个二维码都是人类每一次交互以及人与世界的每次互动所生成的,这个二维码中也包含了发行人的服务列表。每一次的扫码接入,就代表着这次链接将发行人所提供的服务和扫码数字人相连接起来,通过相互交换数据使得相应数字获得它所需要的服务。而所有数字人获得的服务,以及每个服务相连的数字人,从两个维度构建出一个以人为本的全新的世界。这个世界在2004年就被徐蔚所带领的数字人团队赋予了Matrixlink(“智慧码链”)名称。
徐蔚介绍说,“智慧码链”不仅可以记录所有过去发生过的链接,同时也可以记录下那些根据人的意愿即将发生或可能发生的链接,从而杜绝了违背人们意愿链接的发生,并且还能够挖掘出人们需要的潜在服务。所以从哲学层面来说,码链思想是基于东方文明:以人为本,道法自然的理念。人是社会的核心,所有的链接传播都必须以人为本,而并非算法。所以人可以通过二维码扫一扫,御空眼镜(徐蔚发明的具有扫一扫功能的可穿戴电子设备)看一看,随时随地地接入这个真实世界、真实场景链。而5G,以及6G(卫星互联网)使得通过“码链”协议接入,构建“以人为本,天人合一”的万物互联的“数字人网络”成为可能。
徐蔚还进一步强调说,公共的、分布式的码链生态体系具有不可篡改性,并且还可以在不信任实体之间建立共识机制,这为物联网提供了安全上的保障。物联网设备之间的交易和智能合约之间存在着各种纠纷,而码链就成为解决这一问题的基础层。由于这些设备涉及金钱交易,或者是涉及一些应用,因此,创建一个具有安全可靠的商业体系则至关重要,而码链则是最佳选择。
码链在信息安全保障体系中是一个时钟
在二维码上存储信息,任何人篡改数据都会改变二维码。这样一来,我们就能知道是不是被攻击了,并通过时间戳记录攻击时间。
徐蔚指出,二维码上记录的时间是不可逆的。一般情况下,在一笔交易完成确认之后,再把它重新推翻的可能性是不存在的。所以当有人进行一个交易,例如我通过扫码给别人转了一元钱,这笔钱已经转出账户了。但是在这时,只有我的二维码被确认转出,那么当支付方的收款被确认的时候,该笔支付就已经完成了。因此,码链有不可逆的特性。同时,码链也是不可改的。
码链体系内的时间还具有非均质的特性。徐蔚举例说,如果码链体系内的一个电商平台因为瞬间交易量过大曾导致网络拥堵,这就使得有些交易被拖延了。因此,码链的时间具有非均质的特性。有的时候码链上的时间会出现非常火热的情况,有的时候反而又很冷清。
码链时间是由事件堆叠而成的。整个码链体系实际上给人类、给社会提供了一个可以使用的时间。在过去,人们拥有的时间是国家授时中心颁布的时间,它是物理的时间,由于这个时间是中心化发布的,这个时间很精确,但是人们在社会中交互的时候对这个时间的使用却很难做到精确。在这个时间里,时间和事件也无法紧密地结合。而码链的时间却是由事件堆叠而成的时间。这个时间里每个事件都对应一个时间点,每个时间点都存在一个二维码当中,而二维码是按照事件先后顺序紧密相连的。每一个事件都是另一个事件的时间证据,也就是码链关系中的溯源。
所以如果想要在码链上做一些有关商业,政治,文化的事情,首先需要理解一点:码链体系是一个时钟。而且这是一个建立在所有过去与未来的事件的见证上的世界性的时钟。处在这样一个世界性的时钟里,如果有人提问一个商业行为是在什么时候发生的?答案不会是某年某月某日,对方给出的回答会是这个事件发生在码链体系内的某一个码(二维码)上。而这个回答可能对未来的商业交易来说是更加精确的,因为二维码是可查的。人们通过这个二维码就能够查到对应的商业交易,也可以查清哪些商业行为是在此之前,与此同时和在此之后发生的。
徐蔚告诉人们,相较于当前物联网的客户端-服务器模型,选择码链技术的好处有很多。码链体系分布式商业网络的特性能够很好地保护用户的身份及安全。目前,物联网设备是通过云服务器来识别用户,它们将识别数据保存在这些云服务器中。这样一来,这些数据就很容易被泄露、窃取或抄袭,基于这些数据的应用程序也会受到很大的安全威胁。而码链体系则可利用分布式的信息储存来保护这些用户身份,且用户只能根据对应的二维码发布信息,保证身份的唯一不可篡改性。因此,这是现有的电商平台无法达到的安全和防篡改识别高度。
|