繼國家網(wǎng)信辦根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定�,通知應(yīng)用商店下架滴滴出行等25款A(yù)pp�,要求相關(guān)運(yùn)營者嚴(yán)格按照法律要求,參照國家有關(guān)標(biāo)準(zhǔn)�,認(rèn)真整改存在的問題����,切實保障廣大用戶個人信息安全后,日前�����,國家網(wǎng)信辦再擬新規(guī)�����,要求掌握超過100萬用戶個人信息的運(yùn)營者赴國外上市�,必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。7月16日��,國家網(wǎng)信辦會同公安部��、國家安全部�����、自然資源部、交通運(yùn)輸部�����、稅務(wù)總局�、市場監(jiān)管總局等部門已聯(lián)合進(jìn)駐滴滴出行科技有限公司,開展網(wǎng)絡(luò)安全審查�����。
長期以來��,用戶掌握在滴滴等App的信息�����,不僅是個人的身份信息��,更為重要的是一些行程信息�����,這樣的信息將直接暴露姓名���,電話�,家庭地址,單位地址����、身份證號碼等幾乎所有信息,如Boss直聘這種招聘平臺����,不僅能知道你的家庭住址����,甚至能知道你的工作經(jīng)歷,以及家庭成員的相關(guān)信息等���。而一旦這些信息落入不法分子手中���,人身安全很有可能受到威脅,尤其是一些重要人物的信息泄露���,更有可能帶來國家方方面面的安全危害����。
當(dāng)下�����,我們正在進(jìn)入5G帶來的萬物互聯(lián)時代,各種終端都將被連接到網(wǎng)絡(luò)當(dāng)中����。這就不僅僅是個人信息暴露這么簡單,如果無法保障個人信息的安全��,甚至?xí)屇愕纳畋煌耆O(jiān)控����,那恐怕就沒有人愿意使用這些能方便我們生活的設(shè)備。
如何在信息社會和數(shù)字世界為人類筑起信息安全的屏障���,全球二維碼掃一掃�����、碼鏈組合專利技術(shù)發(fā)明人徐蔚�,在他編著的《碼鏈新大陸�����、物格新經(jīng)濟(jì)》一書中,介紹了碼鏈為信息社會和數(shù)字時代構(gòu)筑的信息安全保障體系�。
徐蔚對網(wǎng)絡(luò)安全的深刻分析
徐蔚認(rèn)為,中國加強(qiáng)網(wǎng)絡(luò)安全的任務(wù)是全球最為繁重的��。中國是美國眼里的戰(zhàn)略競爭對手���。加上我們沒有互聯(lián)網(wǎng)�����,我們只有因特網(wǎng)���。因為我們用的是美國國防部開發(fā)的“因特網(wǎng)”(叫互聯(lián)網(wǎng)容易引人誤解)��,現(xiàn)在全球有13臺根服務(wù)器����;其中1臺是主根,其他都是輔根�����;主根跟大部分輔根都在美國����,瑞士����、英國��、日本各有1個輔根����。理論上美國有權(quán)隨時關(guān)掉任何一個國家的互聯(lián)網(wǎng)“域名解析鏈接通道”,即使不關(guān)閉��,也是因為美國在因特網(wǎng)上的數(shù)據(jù)擁有“超越國家主權(quán)”的霸權(quán)�����。
這就意味著美國在因特網(wǎng)(互聯(lián)網(wǎng))上的霸權(quán)遠(yuǎn)大于其現(xiàn)實霸權(quán)��。美國曾經(jīng)在戰(zhàn)爭時期里清除過伊拉克���、利比亞的國家根域名�����,最近又清除了伊朗的國家根域名��。使得這些國家的全部網(wǎng)站從國際互聯(lián)網(wǎng)中消失�。
徐蔚指出,雖然中國的互聯(lián)網(wǎng)行業(yè)在近年來得到了迅猛的發(fā)展����,但很多的核心技術(shù)并不是本土研發(fā)的。中國人的電腦硬盤來自希捷�����,操作系統(tǒng)來自微軟��,CPU是英特爾的�����,很多大型交換機(jī)是思科的�����。為此���,我們的網(wǎng)絡(luò)安全不僅僅是只有“漏洞”而已,更重要的是需要建立起一個信息安全的保障體系����,才能對抗“超越主權(quán)”的網(wǎng)絡(luò)霸權(quán)��。
徐蔚還指出���,中國人對網(wǎng)絡(luò)空間的認(rèn)知落后于美國,也是影響我們對網(wǎng)絡(luò)安全認(rèn)識的一個因素����。網(wǎng)絡(luò)空間和現(xiàn)實空間錯綜復(fù)雜交叉的大方向控制在美國手里,這一問題的嚴(yán)重性很可能就是不斷疊加的�����。與此同時���,中國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施較為薄弱����,而且也不可能為了網(wǎng)絡(luò)安全就犧牲發(fā)展和對外開放�����。中國現(xiàn)在雖然已經(jīng)有了華為��、中興這樣的一流電信設(shè)備供應(yīng)商,但還缺少像俄羅“斯卡巴斯基”那樣的網(wǎng)絡(luò)安全公司�����。我們的技術(shù)能力還遠(yuǎn)未連成片�����,而華為�����、中興等還像是一個個的孤島�。
徐蔚還舉案例分析說,2015年12月17日�����,在巴西擁有半數(shù)國民��,即1億多用戶的全球最大社交媒體Facebook旗下的通訊應(yīng)用軟件WhatsApp����,突然被圣保羅一個刑事法庭以Facebook拒絕在一起刑事案件當(dāng)中與法庭進(jìn)行配合�����,即拒絕向法庭的一起案件提供可能存在于其服務(wù)器上的隱私數(shù)據(jù)為由,被關(guān)停了48個小時�。該事件引發(fā)了輿論的軒然大波,好在時間不長����,48小時后,該法庭作出的禁令��,被另一位圣保羅州的法官解除��。解除的理由不是因為Facebook做得對��,而是他認(rèn)為��,超過半數(shù)國民的用戶�����,不應(yīng)當(dāng)因為Facebook的過錯��,來承擔(dān)他們生活幾乎被毀的后果��。
徐蔚認(rèn)為��,這起案件從表面來看,法院是主導(dǎo)者���,好像法院對美國的這家公司握有生殺予奪的權(quán)力���,可以在短時間內(nèi)決定其生死,更是可以通過司法裁決調(diào)整一部分用戶的社交媒體使用習(xí)慣���。但實際上��,F(xiàn)acebook才是主導(dǎo)者���,或者從更大范圍來看,美國的社交媒體才是主導(dǎo)者��。假設(shè)法院最后拒絕恢復(fù)Facebook的服務(wù)�,且不論巴西半數(shù)的國民和通過WhatsApp聯(lián)結(jié)起來的用戶、企業(yè)和經(jīng)濟(jì)活動的參與者會給巴西的法院施加難以承受的壓力�����。即使巴西法院有充足的理由頂住來自國民的壓力���,但經(jīng)此一役后����,巴西的國民還是會義無反顧地選擇其他美國社交媒體的服務(wù)�����。
也可以說�����,F(xiàn)acebook通過提供巴西的互聯(lián)網(wǎng)公司沒有能力提供的互聯(lián)互通服務(wù)���,將半數(shù)以上的巴西國民變成了自己的用戶���。其實已經(jīng)完成了對巴西民意的整合。這種讓你離不了的服務(wù)����,是一種看不見的力量,是一種看不見的民意��。當(dāng)這種民意與當(dāng)?shù)氐闹贫炔话l(fā)生沖突的時候��,大家都平安無事���;而一旦發(fā)生沖突��,就像在本案中的情況那樣��,綁上了自己國民基本需求之后的他國互聯(lián)網(wǎng)公司,就可能形成抵制本地制度的一種力量����,這種力量有時會大到足以使當(dāng)?shù)氐乃痉C(jī)關(guān)不得不認(rèn)真對待的程度。
徐蔚據(jù)此進(jìn)一步分析說���,一個國家的主權(quán)�����,既有一國政府對本國管轄范圍內(nèi)的公共事務(wù)行使管理權(quán)的意思�����,也有在一些事情上采取主動措施的意思���,即政府可以依據(jù)治理社會或解決社會問題的需要,主動采取措施���,防患于未然�����。而互聯(lián)網(wǎng)所具有的全球性和其所帶來的信息在全球范圍內(nèi)的自由流動�����,不僅給主權(quán)國家通過信息來領(lǐng)導(dǎo)國家的能力帶來了許多意想不到的困難,而且互聯(lián)網(wǎng)比較發(fā)達(dá)的國家,比如美國��,還利用其大型國際互聯(lián)網(wǎng)公司開發(fā)的基礎(chǔ)性應(yīng)用�,用或明或暗的方式���,直接或間接的方式�����,與其他互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用不發(fā)達(dá)甚至沒有互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用的國家爭奪國民�����。一旦形成對其他國家國民日常應(yīng)用和日常行為的“占領(lǐng)”��,就不僅可以在經(jīng)濟(jì)上�,甚至在政治上對這個國家形成裹挾之勢,并利用這種力量對抗這個國家正常的治理活動���,挑戰(zhàn)這個國家的治理權(quán)威����。個別情況下�,甚至可用社交媒體來操縱這個國家的公共事件。
有研究報告顯示�,由于美國的大公司掌握著互聯(lián)網(wǎng)的領(lǐng)先技術(shù),并從中獲取了大量非法利益�����。其基本的做法是美國利用其在互聯(lián)網(wǎng)技術(shù)方面絕對領(lǐng)先于其他國家和地區(qū)的優(yōu)勢�����,提前獲得與美國公司有競爭關(guān)系的對手的資料���,幫助美國的公司在國際競爭市場上�,比如在招投標(biāo)中�����,事先采取更加主動的措施。在巴西法院關(guān)閉WhatsApp應(yīng)用事件中�,在技術(shù)上擁有絕對優(yōu)勢并且已經(jīng)對巴西成功完成社交殖民的美國互聯(lián)網(wǎng)公司,正是利用了自己在互聯(lián)網(wǎng)應(yīng)用方面的優(yōu)勢地位��,對主權(quán)國家巴西的司法權(quán)直接提出了挑戰(zhàn)��。
如果說該書提交出版時�����,還是一個預(yù)見性的話�,那么2021年初在美國發(fā)生的事情足以震驚世界:全球最大的民主國家的民選總統(tǒng)特朗普����,一夜之間被“網(wǎng)絡(luò)霸權(quán)”所封殺,形成“網(wǎng)絡(luò)社會性死亡”���。
為此����,徐蔚指出���,在互聯(lián)網(wǎng)發(fā)展的初期�,人們陶醉于互聯(lián)網(wǎng)在信息分享方面給人們帶來的巨大便利,許多國家都不加設(shè)防地張開雙臂歡迎互聯(lián)網(wǎng)的到來�����,不設(shè)邊界地讓美國的互聯(lián)網(wǎng)公司在本國擴(kuò)展各種發(fā)源于美國的互聯(lián)網(wǎng)應(yīng)用��。但隨著社交媒體的發(fā)展��,以及信息處理技術(shù)的發(fā)展和信息處理能力的提高����,尤其是2013年“斯諾登事件”和互聯(lián)網(wǎng)的發(fā)展進(jìn)入到移動時代、大數(shù)據(jù)時代和云計算時代之后���,許多國家和地區(qū)都不約而同地感覺到�,因特網(wǎng)(互聯(lián)網(wǎng))很可能是美國這個發(fā)源地和互聯(lián)網(wǎng)核心技術(shù)控制國在世界各國植入的特洛伊木馬���。
Facebook現(xiàn)在是全球最大的社交媒體�����,擁有全球超過十億以上的用戶�����。人們每天都在這個平臺上發(fā)布各種各樣的信息�����,每天都在這個平臺上留下他們的足跡��。在這個過程中����,公司以資本和技術(shù)為依托,向全球用戶提供免費的平臺服務(wù)�,而全球超過十億的用戶則把自己日常生活的思想軌跡和行動軌跡,都無償?shù)胤瞰I(xiàn)給了社交媒體平臺����。在巴西的Facebook等美國的社交媒體�����,和美國在其他國家和地區(qū)的社交媒體�����,還有其他互聯(lián)網(wǎng)應(yīng)用�����,不僅可以非常巧妙地將自己龐大的用戶打包出售給廣告商,向自己長時間積累的用戶兜售各種各樣的商品��,還可以依據(jù)其戰(zhàn)略需求��,對用戶數(shù)據(jù)進(jìn)行深度挖掘����。在“誰掌握了互聯(lián)網(wǎng)用戶、誰就掌握了用戶背后的行為規(guī)律和經(jīng)濟(jì)線索��、誰就掌握了大數(shù)據(jù)時代最有價值的資源”的時代��,像巴西這樣被外國公司掌握了半數(shù)以上國民的國家,確實會面臨著如同本案或比本案還要嚴(yán)重得多的問題�。
碼鏈為信息社會構(gòu)筑的安全屏障
徐蔚認(rèn)為,所謂的信息社會�,就是建立在現(xiàn)實空間與網(wǎng)絡(luò)空間之間全新的連接模式,我們可以在現(xiàn)實空間的社會體系中抽象表達(dá)網(wǎng)絡(luò)空間���,并通過信息系統(tǒng)的開發(fā)建設(shè)����,在網(wǎng)絡(luò)空間建立起支撐一體化的信息執(zhí)行環(huán)境�����。
早在2006年,徐蔚就在向美國提交的數(shù)字人專利申請書中表述過��,碼鏈?zhǔn)潜?ldquo;以人為本�����,道法自然���,天人合一�����,世界大同”的理念開發(fā)設(shè)計的�����。碼鏈專利中以人為本的人,在信息時代稱之為“數(shù)字人”����,碼鏈?zhǔn)菙?shù)字人以其數(shù)字化方式在信息時代按照“主題”,通過“社會地位”與“社會態(tài)度”建立起數(shù)字化鏈接�����,從而形式全社會的“數(shù)字人網(wǎng)絡(luò)”。
碼鏈在這個數(shù)字人的基礎(chǔ)上�����,疊加并打通了數(shù)字人“掃碼鏈接(線下)�,分享傳播(線上)”的互通互聯(lián),從而為數(shù)字人的對外服務(wù)邀約建立了技術(shù)實現(xiàn)的理論與實踐�,也就是碼鏈的全社會服務(wù)性所在。
進(jìn)一步���,這個通過“碼鏈的統(tǒng)一發(fā)碼�����,互通互聯(lián)”就可以建立全社會的數(shù)字網(wǎng)絡(luò)���,從而為數(shù)字經(jīng)濟(jì)奠定基礎(chǔ)。
同時��,數(shù)字人是四維世界的標(biāo)識���,可以看作是三維世界肉體人的“DNA片段”:可以唯一識別�,又保護(hù)了個人隱私。
徐蔚介紹說���,碼鏈技術(shù)作為革命性的信息技術(shù)的載體,延拓了三維物理世界����,在信息傳遞上建立了一個以“碼”為基本單位的信息維度��。如果以一個三維物理世界為基礎(chǔ),那么在碼鏈數(shù)字世界中存在多個平行數(shù)字世界和一個實體物理世界�。在實體物理世界中的“人”在平行數(shù)字世界中體現(xiàn)為數(shù)字人。碼鏈?zhǔn)且詳?shù)字人為本的物聯(lián)網(wǎng)系統(tǒng)模型���。秉承著東方哲學(xué)思想與西方科技相融合的一個新的體系�。通過碼鏈�����,我們可以使人們用數(shù)字化的方式進(jìn)行接入����,來進(jìn)行從三維世界到四維世界的投影。
徐蔚還介紹說�,身份代表著個人的社會屬性�,我們之所以能夠融進(jìn)社會�����,最根本的一點在于我們擁有屬于自己的身份證明��,也就是我們每個人的身份證�����。同樣的����,在數(shù)字世界里也需要一個能夠證明我們身份的憑證�,在碼鏈構(gòu)建的數(shù)字世界里,二維碼代表著用戶(或商品)的身份信息所有權(quán)�����,用戶可以在一個二維碼中植入自己的DNA后�����,存儲在碼鏈網(wǎng)絡(luò)中��,這樣就能夠最大限度地保證信息的真實性。在特定的多個平行世界中��,二維碼的唯一性���、安全性���、不可篡改性以及龐大的數(shù)量和時間戳,都給予了它成為我們在數(shù)字世界中身份標(biāo)識的可能�����,也是搭建數(shù)字世界的基礎(chǔ)����。
此外,物格新經(jīng)濟(jì)體系中隊的物聯(lián)網(wǎng)格子“物格”���,是存在于真實世界當(dāng)中的���,每一個物格在數(shù)字世界都可以得到映射。物格價值鏈可以通過物格唯一的經(jīng)緯度坐標(biāo)以及時間�����,和不同的數(shù)字人DNA所生成在數(shù)字地球中唯一的二維碼。人們在生產(chǎn)生活中����,通過碼鏈的統(tǒng)一發(fā)碼�����,根據(jù)不同的業(yè)務(wù)需要以及不同的場景和內(nèi)容����,讓數(shù)據(jù)使用者獲得不同的訪問碼,通過不同的訪問碼��,給予數(shù)據(jù)使用者一定的權(quán)限���。數(shù)據(jù)使用者通過二維碼掃一掃在訪問這些碼的過程中會留下時間戳�����。這樣的數(shù)據(jù)使用����,就能夠進(jìn)行追溯����,從而實現(xiàn)對基本數(shù)據(jù)的保護(hù)�����。
徐蔚強(qiáng)調(diào)說�,按照中國道家的傳統(tǒng)思想:每一個個體都是一個小宇宙����,而外部世界就是大宇宙,碼鏈就是將一個個的小宇宙與大宇宙相互連接�。通過人與萬物的連接,來完成從線下到線上人類行為的每一次交互的記錄����,這樣就可以使的好的商業(yè)服務(wù)可以擁有更高效的傳播,安全更有保障���,人們的隱私也可以得到更好的保護(hù)�����。
徐蔚闡述說�����,碼鏈思想是基于數(shù)字人的概念發(fā)展而來����,每一個二維碼都是人類每一次交互以及人與世界的每次互動所生成的,這個二維碼中也包含了發(fā)行人的服務(wù)列表���。每一次的掃碼接入,就代表著這次鏈接將發(fā)行人所提供的服務(wù)和掃碼數(shù)字人相連接起來,通過相互交換數(shù)據(jù)使得相應(yīng)數(shù)字獲得它所需要的服務(wù)�����。而所有數(shù)字人獲得的服務(wù)�����,以及每個服務(wù)相連的數(shù)字人��,從兩個維度構(gòu)建出一個以人為本的全新的世界�。這個世界在2004年就被徐蔚所帶領(lǐng)的數(shù)字人團(tuán)隊賦予了Matrixlink(“智慧碼鏈”)名稱。
徐蔚介紹說�����,“智慧碼鏈”不僅可以記錄所有過去發(fā)生過的鏈接�����,同時也可以記錄下那些根據(jù)人的意愿即將發(fā)生或可能發(fā)生的鏈接,從而杜絕了違背人們意愿鏈接的發(fā)生����,并且還能夠挖掘出人們需要的潛在服務(wù)。所以從哲學(xué)層面來說���,碼鏈思想是基于東方文明:以人為本���,道法自然的理念。人是社會的核心�����,所有的鏈接傳播都必須以人為本�,而并非算法。所以人可以通過二維碼掃一掃����,御空眼鏡(徐蔚發(fā)明的具有掃一掃功能的可穿戴電子設(shè)備)看一看,隨時隨地地接入這個真實世界�����、真實場景鏈。而5G�����,以及6G(衛(wèi)星互聯(lián)網(wǎng))使得通過“碼鏈”協(xié)議接入����,構(gòu)建“以人為本,天人合一”的萬物互聯(lián)的“數(shù)字人網(wǎng)絡(luò)”成為可能。
徐蔚還進(jìn)一步強(qiáng)調(diào)說����,公共的��、分布式的碼鏈生態(tài)體系具有不可篡改性�,并且還可以在不信任實體之間建立共識機(jī)制,這為物聯(lián)網(wǎng)提供了安全上的保障�����。物聯(lián)網(wǎng)設(shè)備之間的交易和智能合約之間存在著各種糾紛���,而碼鏈就成為解決這一問題的基礎(chǔ)層����。由于這些設(shè)備涉及金錢交易,或者是涉及一些應(yīng)用�����,因此�,創(chuàng)建一個具有安全可靠的商業(yè)體系則至關(guān)重要,而碼鏈則是最佳選擇��。
碼鏈在信息安全保障體系中是一個時鐘
在二維碼上存儲信息���,任何人篡改數(shù)據(jù)都會改變二維碼����。這樣一來���,我們就能知道是不是被攻擊了���,并通過時間戳記錄攻擊時間。
徐蔚指出����,二維碼上記錄的時間是不可逆的。一般情況下����,在一筆交易完成確認(rèn)之后��,再把它重新推翻的可能性是不存在的�����。所以當(dāng)有人進(jìn)行一個交易,例如我通過掃碼給別人轉(zhuǎn)了一元錢�����,這筆錢已經(jīng)轉(zhuǎn)出賬戶了��。但是在這時,只有我的二維碼被確認(rèn)轉(zhuǎn)出�,那么當(dāng)支付方的收款被確認(rèn)的時候�,該筆支付就已經(jīng)完成了���。因此����,碼鏈有不可逆的特性�。同時,碼鏈也是不可改的。
碼鏈體系內(nèi)的時間還具有非均質(zhì)的特性��。徐蔚舉例說,如果碼鏈體系內(nèi)的一個電商平臺因為瞬間交易量過大曾導(dǎo)致網(wǎng)絡(luò)擁堵���,這就使得有些交易被拖延了����。因此�����,碼鏈的時間具有非均質(zhì)的特性�����。有的時候碼鏈上的時間會出現(xiàn)非?��;馃岬那闆r��,有的時候反而又很冷清��。
碼鏈時間是由事件堆疊而成的��。整個碼鏈體系實際上給人類�、給社會提供了一個可以使用的時間。在過去�,人們擁有的時間是國家授時中心頒布的時間,它是物理的時間�,由于這個時間是中心化發(fā)布的,這個時間很精確���,但是人們在社會中交互的時候?qū)@個時間的使用卻很難做到精確�。在這個時間里���,時間和事件也無法緊密地結(jié)合��。而碼鏈的時間卻是由事件堆疊而成的時間��。這個時間里每個事件都對應(yīng)一個時間點�,每個時間點都存在一個二維碼當(dāng)中���,而二維碼是按照事件先后順序緊密相連的�。每一個事件都是另一個事件的時間證據(jù)����,也就是碼鏈關(guān)系中的溯源��。
所以如果想要在碼鏈上做一些有關(guān)商業(yè),政治��,文化的事情�,首先需要理解一點:碼鏈體系是一個時鐘。而且這是一個建立在所有過去與未來的事件的見證上的世界性的時鐘�。處在這樣一個世界性的時鐘里,如果有人提問一個商業(yè)行為是在什么時候發(fā)生的�?答案不會是某年某月某日,對方給出的回答會是這個事件發(fā)生在碼鏈體系內(nèi)的某一個碼(二維碼)上�。而這個回答可能對未來的商業(yè)交易來說是更加精確的,因為二維碼是可查的���。人們通過這個二維碼就能夠查到對應(yīng)的商業(yè)交易���,也可以查清哪些商業(yè)行為是在此之前,與此同時和在此之后發(fā)生的��。
徐蔚告訴人們��,相較于當(dāng)前物聯(lián)網(wǎng)的客戶端-服務(wù)器模型���,選擇碼鏈技術(shù)的好處有很多��。碼鏈體系分布式商業(yè)網(wǎng)絡(luò)的特性能夠很好地保護(hù)用戶的身份及安全��。目前�,物聯(lián)網(wǎng)設(shè)備是通過云服務(wù)器來識別用戶,它們將識別數(shù)據(jù)保存在這些云服務(wù)器中��。這樣一來�,這些數(shù)據(jù)就很容易被泄露、竊取或抄襲�,基于這些數(shù)據(jù)的應(yīng)用程序也會受到很大的安全威脅。而碼鏈體系則可利用分布式的信息儲存來保護(hù)這些用戶身份����,且用戶只能根據(jù)對應(yīng)的二維碼發(fā)布信息,保證身份的唯一不可篡改性�。因此,這是現(xiàn)有的電商平臺無法達(dá)到的安全和防篡改識別高度�����。
