互联网治理与法律研究中心主任李欲晓谈网络主权保护

北京邮电大学国际学院院长、互联网治理与法律研究中心主任李欲晓做客强国论坛

国家安全和个人隐私保护在信息社会都是非常重要的权利

　　【李欲晓】:各位网友大家好！非常高兴有机会和大家探讨“棱镜门”事件之后大家比较关注的网络安全的话题。

　　[网友依水淼]:美国前情报人员斯诺登披露出来的“棱镜”计划，令人们开始深入思考，您认为在当前网络大数据时代，我们应如何兼顾安全与自由、国家利益与个人隐私？

　　【李欲晓】:我觉得其实互联网本身就给我们带来了开放的自由交互的互动的平台，那在这个环境下安全是一种基本的保证，恰恰因为人们对于网络的天然的安全的意识，所以使得人们可以在网上的行为更加自由、开放，或者是更加充分的表达自己的意愿。反过来说这是一个相辅相成的因素，安全性或者安全达到的程度，实际上也对于我们网上行为的自由度是有一个相互之间的约束，我们每个人都希望在网上的行为或者网上的信息交流能够充分、自由，而与此同时，我们并不希望在我们进行信息交流的时候有人在看着，或者我交流的行为可以被别人所知道，或者我的这些信息可能会被别人获取，而这种获取是未经我的允许出现的。这样的情况使得网络的安全本身，变成了网络的发展、网络行为的自由之间的约束性的条件，所以实际上当我们看到在过去的十几年当中，互联网在中国有一个快速发展的时候，大家更多普遍谈到的是安全的问题。今天我们在网络已经充分的给大家交流的便利、信息沟通的渠道，还有广泛发表意见平台的时候，我们反过来来关注有了这么多网络创新之后，应该考虑这个网络平台是否是安全的，所以之间是相互约束的关系。

　　谈到网络环境下的这种国家的利益和个人隐私之间的关系我认为是这样，在网络时代之前，我们所探讨的信息领域的安全的表达，可能更多的考虑的是国家的安全，换句话说，因为资源或者说是各种各样信息的来源发布方式、传播方式，更多的是由点到多点传播，所以使得信息的表达、传播，还有信息的传递过程，本身是具有天然的规模性和汇聚性，网络出现以后出现了交互，使得每个个体成为信息的生产者、拥有者，每个个体开始发现自己的价值和传播的仅仅作为信息的受众而言发生了改变，在这种情况下出现了对于个人的信息权利的发现和再发现过程，这样对人们原来没有注意或者没有引起足够注意的信息权利，在今天网络时代出现了充分的重视，由于这样的重视使得原来我们社会里面占主体的，由国家的安全或者是国家对于信息资源的垄断和控制，在今天大大的削弱，由于网络的出现大大的削弱，形成各种各样的信息主体，充分的展现出来，在这个过程当中，我想国家的安全和个人的隐私保护，在信息社会里都是非常重要的权利。为什么这么讲？因为本身来讲，每个国家的安全稳定和持续有效的发展，是保证本国公民的各种合法权益的基础。在这种情况下，必须要考虑保护国家的安全。与此同时，我们也确实需要考虑到的是正在日益增长的用户的，或者是每个公民的自身的信息权利，它的重要性和它的价值，以及他在这个社会当中被认可的程度，正在逐步的提升。这是和原来不同的地方。

　　因为在大数据的时代，使得各种各样的信息充分的交流、融通，而且根据数据发生之间的关系，可以更深度的挖掘人们的行为和与人们相关的信息，从而使得信息的主体现在越来越多的意识到，本身所携带的这些信息可能存在着价值，在这种情况下，人们对于自身信息的保护意识正在逐步逐步的苏醒或者逐步发现，而“棱镜门”的出现恰恰使得人们发现自己的担忧是有道理的，因为并不是说在网上所有的东西，在使用的过程当中，只是根据你的设想，你是自由的而且你是有充分权利的，其实不是这样，是还有别人在看着你。尤其是这种情况，在“棱镜门”所反映出来的问题，就比较清楚的看到，美国的政府部门，因为提出要保护美国的安全或者是他的利益，所以他要求要对于外国人进行网上行为的监控。这样的话，使得我们每个中国的公民自然可能就会成为他监控的对象，这就使得我们在这样一种信息充分交流的时代，处于一种可能的威胁之中。

“棱镜门”事件对于中国而言更多的是网络安全知识的普及

　　[网友呆头小鹅]:斯诺登揭露的“棱镜门”事件让世界大跌眼镜，您觉得这个事件对中美在网络安全领域的交锋和合作将会带来什么样的影响？这个事件对于参与“棱镜门”的美国大公司在华业务是否会造成负面影响，例如微软、思科？

　　【李欲晓】:我想对于中国来讲，在网络安全的意识应该是被美国培养出来的。因为恰恰是像不断出现的网络攻击或者说是网络安全事件，包括一些网上的泄露，或者说黑客入侵，还有网络滥用的行为，使得中国的互联网的企业、互联网的用户，在互联网的普及过程当中逐步意识到网络安全的重要性。所以“棱镜门”事件对于中国而言，更多的是网络安全知识的普及，对于美国来讲，我没法揣度他们的想法，但是我想至少从去年或者从前年美国提出了网络空间国际战略以后，其实在他的网络空间国际战略里也是很明确的提出了在全球要促进信息的自由流动，同时他在这里指出要为了保护整个网络的安全不惜任何的力量，去做这方面的事情。去年开始，美国很多学术机构，包括和我们有过一些交流的机构，也在表达这样一个意思，就是在网络安全领域中美之间是缺乏互信的，其实我刚刚听到美方的学者提出这样的看法的时候是很吃惊的，因为我们都知道中国的安全防护能力和美国的网络安全防护能力是有差别的，所以美国在指责中国的网络安全威胁的时候，显而易见他是并没有去站在一个公平的角度和立场上考虑这些问题。到今年来讲，这种状态进一步的激化，直接的由美国的总统或者是有很多政府的高官明确指出在网络安全方面受到来自中国的威胁。我想通过“棱镜门”这件事情让我们可以看到，至少我们现在不知道中国对美国有什么威胁，但是可以看到美国对中国有什么威胁。这是显而易见的，让我们真的意识到，我们的网络其实是很脆弱的，所以如果要说在网络安全领域有交锋的话，我认为目前来讲，这个交锋只能说是指责谁对谁有威胁，而事实上来讲，中国现在的网络安全防护能力，包括它的网络技术水平，还有网络的创新能力来讲，相对于美国还是有很大的差距，所以应该说目前谈不到技术上的交锋。而从外交或者其他领域的交锋来讲，只能证明一点，来自于美国的威胁可能是比其他的要更严重。这是一个。

　　所以从“棱镜门”事件来讲，假如说美国以前单纯的在指责中国的网络安全威胁的话，可能“棱镜门”事件之后我想他是不太好意思继续做这样充分的义正词严的指责了。所以我觉得可能大家仍然会把这个网络安全当做双方的关系的焦点，但是在这里面如果单纯的指责中国的话是不够的。另一方面，合作我想是有可能的，为什么有可能？这个不是“棱镜”这种项目上进行合作，而是美国提出了为了保护他的安全进行这种监测，对于中国来讲，或者对于其他国家来讲，在这种防范能力上来讲，我觉得还是比较薄弱，应该说美国把全世界带入了网络丛林时代，所以使得全世界可能陷入到不得不进行各自的类似项目的开发之中，而在这个里面，假设说我们处于一种相对理性的状态的话，我们应该认真思考这样一个问题，就是人类社会对于网络的需求，远远大于通过网络的相互的战争而去获得胜利的需求。

　　另外一个方面，我们说网络安全的合作应该是大家共同研究和建立一些网络安全方面的基本标准、准则，包括国际关系的准则。比如说在网络空间里面，如果以一个国家行为向另一个国家的网络发起攻击时，这是否属于传统意义上的战争行为，应该按照什么样的标准进行判断，应该按照什么样的规则去执行，在事后应该对哪一方进行处罚，这个有没有国际方面的关系，有没有这样一些规则出现？目前来讲还缺少。由于这样东西的缺失，所以使得网络丛林时代意味着谁的力量更强大，谁就更有优势，谁就是规则的制定者，但是整个网络发展和人类未来并不是好事情，中国是全球最大的网络基础设施和最大的网络社群，以及最大的网络市场，而美国又是互联网的发源地，又是互联网各种技术的引领国家，所以应该两国在网络安全方面遇到共同问题的时候，应该坐下来认真研究一下，能否为人类带来有意义的东西。对于美国在华的企业，我想肯定因为“棱镜门”事件产生一些影响，因为人们，包括中国普通公众，会对他的在华业务可信度产生怀疑，但是在这方面我认为也是存在着两种不同的因素，一个方面是我们目前在国内的对于信息服务或者信息技术，包括信息系统这方面的监管、检测、认证和相关的数据流动等这些方面的规则是否已经完备，可能这方面不够完备，所以即使他们是根据美国的政府部门的规则在采取一些措施，或者做一些行为的时候，当然符合美国的规定，但是他可能并没有违反中国的规定，换句话说，中国应该是完善自己的相关规定，要建立这个规则，让这些东西更加完善起来，从保护公民的权益，保护企业的合法利益，保护国家安全各种角度建立这样的规则，形成了之后假如说美国的这些企业仍然只是遵守美国规定的时候，显然触犯了中国的相关法律，而在没有这个的时候，而我们不能简单的说他怎么样，因为他只是遵守了一些东西，这是我们理性看待这个事情首先考虑的情况。

　　第二个来讲，这些企业在中国的市场上，都占据了具有控制性的影响力，不管是在系统、软件、终端、应用服务，各个方面都有广泛的影响力，而且他们面对的用户不是一个小群体，而是几亿网民的大市场，所以他们实际上也应该具有自己的责任感，或者是社会的道德意识，那么在中国的这样环境下，大家其实很充分的看到我们网民非常善良也非常单纯，我们政府在整个网络建设当中，更多的是着眼于网络的发展，所以他们可以用他们自己的技术，或者他们已经有的，在别的国家或者在美国已经成熟的经验或者是一些案例，来向中国做这种介绍，就是怎么样能够建立起来一个成熟的市场，一个既有安全可信的环境，同时又能够给用户必要的条件和支撑，能够让他们自己知道哪些东西是被滥用的，哪些东西可能被侵权了，哪些东西可能是需要注意的。我想这些方面这些大公司可以做更多事情，而且这些东西如果做出来的话，对于美国的这些企业，在中国的发展甚至在全球的发展来讲，还会有促进性的东西。它的负面因素应该怎么样消除？我想其实需要他们自己认真思考，在这样一个大市场当中，他应该承担什么样的社会责任，应该怎么样推动网络环境下的社会规则、文明的行为，还有道德规范的建立，而不仅仅是说只是追求市场的占有和利润空间，我想这是需要他们认真考虑的一件事情。

网络时代下的公民自我安全意识应该纳入国民教育

　　[网友maomaopi]:从棱镜门事件的相关资料曝光来看，美国为了谋求网络安全利益，对中国等几个国家的政府、军队、企业实施了全方位的网络攻击。请问嘉宾，您如何看待美国此类攻击行为？我们是否也应给予还击来维护我们的网络主权呢？

　　【李欲晓】:丛林时代攻击和反攻击都很正常。但是今天人类社会已经进入到这样一个文明程度的时候，采取这种行为的话，应该说仍然是属于非理性的状态，假如说仅仅是因为要进行这方面实验的话，每个国家都在做这样的实验，无可厚非。但是应该是国与国之间，国际上应该建立一些相关的规则包括一些国际公约，对于实施的网上的实验性的攻击行为应该有一个底线或者有一个度，当然在这个度之内，双方应该建立一些或者多方建立一些信息共享或者互通的状态，但是如果超过了这个度之后，一旦被认定是攻击或者是恶意的恐怖袭击，甚至是网络战争行为的话，那么显而易见，每个国家都有自卫的权利。所以我想在这个方面还是要建立相关的基础规则，在没有规则之前，那么我想其实有一个很重要的点，就是我们所谓的被攻击的部门是否受到了这些攻击要进行判断。我想在这个过程我们应该有这么一个心态，美国在建设一个互联网的时候老是在讲，他为全世界提供了一个信息流动的平台，他给全世界提供了这样一个贡献。中国的互联网其实是同样的，因为中国的互联网并不仅仅是为中国网民服务，也是为全世界服务的。所以我们保护中国互联网的安全也是保护全人类的合理的利益，或者是合法的权利。所以在这个过程当中，确实需要采取必要的措施保护我们自己，当然目前来讲，我总是认为我们在这方面的能力上，可能还有需要进一步加强的地方，这也是我一直在很多场合谈的，我们需要不管是网络立法、技术保障还是安全防范，包括公众的意识等等各个方面，我们加强自我保护能力建设的重要原因。

　　所以我想，对于来自他方的攻击，今天如果我们仅仅做一些谴责，我认为没有多大价值，更多的是我们有没有力量保护自己，在丛林时代我们有没有力量保护自己。在保护自己的同时，是否应该建立这样的规则，这种规则并不仅仅是保护中国网民的利益，同时我们也要和世界上其他国家的政府、企业，甚至网民，去进行沟通和合作，因为我们面对的，或者大家都会面对。在这种情况下应该怎么做？是否大家应该一致合作，是否应该在这个过程当中，建立一个共同的公约、约定，能不能对于像美国这样的网络优势，甚至是霸权国家，它的随意性的行为进行约束，采取什么措施才能进行约束，这个真的是需要人类认真的思考这个问题，而不仅仅是站在中国的角度想这个事情，如果我们仅仅站在这个角度想，我们只是说你不应该攻击我，但是他还在攻击别的国家或者是别国的网民，所以我想这是全人类共同面对的话题，我们应该认真考虑这件事情。

　　[网友草莓berry]:有网络专家曾表示，在当前的大数据时代，从大数据中提取的个人敏感信息可能连本人都不完全熟知，比如个人行为特征、语言风格、社交关系谱等。这样赤裸的暴露在网络环境下，没有丝毫安全感，请问嘉宾，面对这样主动的进攻我们又该如何保护个人的信息安全？

　　【李欲晓】:大数据时代保护个人信息安全，不仅仅是个人自己的事情，这是一个很重要的概念，因为我们今天看到的，就像这个问题里所讲到的，很多情况下个人发现不了自己的信息通过关联，可以把自己完整的历史反映出来。这种情况下出现的时候，它不是某一个个体能够保护得了的，我们也不能指望说我的信息不在网上出现，这个事情也是不存在的。那么我说可能这里存在着几个情况，一个是立法，要制定网络环境下，信息的流动、信息的使用、信息传播的基本规则，我们并不是说要限制信息的流动，而是说要限制信息被滥用，换句话说，假如说与我相关的信息，在网上存在的时候，它的使用一定是合法的使用、合理的使用而不被滥用。这一点上来讲，包括我们的政府部门，应该加速立法的进程，同时我们的企业提供各种各样的信息服务、信息应用创新的时候，对于用户而言他并不知道在这个创新服务和信息海洋徜徉背后是什么，或者他照镜子的时候并不知道镜子背后是否站了一个人。在这种情况下，我们仍然要在立法和建立相关的社会规则当中，要对企业的信息服务进行更清晰的要求。

　　第三个方面也是很重要的，要加强公民的自我保护的意识，这是需要的，但是在这方面是需要做知识的普及，甚至是说把它纳入到我们的国民教育当中去，让每个人都意识到，在网络环境下你应该做什么，不应该做什么，或者哪些东西可以做。而往往我们做这种教育的时候过于学术化了，所以使得大家在这方面不那么容易被接受。实际上可能学过但是根本没有记住。

　　第四方面，我们现在面对着一个很大的问题，在电子商务、知识产权保护、数据跨境流动等等这些方面，都可能遇到个人隐私被侵犯或者滥用的情况，在这些方面也仍然需要在立法、行业的标准、服务的规范，还有对于网络行为的规则等等这些方面，建立一系列的体系，之所以要做这么多的事儿，很重要的一个原因，是因为我们所有的人都是被扔进互联网里的，并不是由我们大家建设一个互联网，然后做了一些规范之后大家开始使用，不是这样的。是我们一睁开眼睛已经看到网络在这儿，各种各样的东西，新奇的东西、海量的信息都在吸引着我们使用。这块实际上是信息服务的提供者有这个责任，要去多做一些保护个人隐私的工作，在这方面他们应该承担更大的责任，政府也要承担相关的责任，要去优化这种网络发展环境和规范信息服务行为的工作。与此同时，各级企业或者是研究机构，还有相关的教育机构，也应该把培养和培育公民的自我信息保护的意识，纳入到一个议程当中去。

　　所以，我想其实面对大数据时代，可能我们真的用大数据并不是太多，但是我们个人的信息变成了大数据当中一个元素的时候，我们怎么样保护自己可能要先想清楚。

全球网络治理环境中最重要的基本规则还未建立

　　[网友嘎丽阿妲]:在6月初新加坡举行的香格里拉峰会上，美国国防部长哈格尔公开指责中国黑客“入侵”美国情报系统，所谓的“入侵”是否像美国说的那样，是中国“策划”针对美国的黑客活动？网络安全问题又具体体现在哪些方面？

　　【李欲晓】:通常来讲网络安全包括几个层面的，比如说他是有物理安全、逻辑安全、数据安全、内容安全这几个层面。比如说网络系统本身，还有网络所依托的载体，比如说光纤、电缆，诸如此类的，它在这里也存在着物理的安全问题。比如说信号传输过程当中，存在着传输的协议的可靠性、安全性、完整性方面的问题，是与逻辑安全相关联。那么数据安全性包括完全、可靠、唯一、完整的情况。内容安全指的是网络所传输的信息内容是否是安全的。

　　这些方面是从学术角度去考虑这些问题，但是我们现在来讲，通常去看到的网络安全应该说对于公众来讲关注的是自己的计算机、终端，包括他的智能手机是否会被入侵，他上面信息是否会被泄露，这是一个类型。第二个类型可能是他在信息服务提供商那块所存储的信息，比如说他的帐户，QQ帐户、电子邮件的帐户，那些信息是否会被窃取、泄露。还有比如说他的信息是否在一些企业登录的数据库当中转卖，或者会在不知情的情况下滥用到别的地方去。这些方面的问题，在我们相关的法律法规当中也有所界定，比如《刑法》285、286、287这三条当中，提到了对于相关的计算机信息系统的入侵、破坏，破坏计算机程序，还有利用计算机信息系统进行违法犯罪这些方面进行处罚的规定，但是这些规定和现实当中存在的情况又有所不同，所谓不同，因为网络现在的应用越来越复杂、越来越丰富，信息的传播和信息链接请求的发起越来越多样化，所以使得网络的攻击和网络的安全本身，这种判断、识别、检测这方面的要求越来越高，这方面需要进行判断的时候，就需要有很强的技术能力，必须要很清晰的知道怎么样判断它。

　　与此同时，我们现在遇到一个很大的问题，就是维权成本远远高于犯罪成本。假如说他去实施了网络的欺诈，或者网络滥用，他可能取得的收益远远大于风险，在这种情况下，就使得很多拥有一定技术的这些人，他可以去尝试，去做这件事情。这个也就需要我们有相关的具有可操作性的立法和规则，去约束和规范他们的行为，否则的话，就使得越来越多的人，把这个仅仅当做一个游戏，而不是当做一个应该知道这个事儿能做和不能做的问题。

　　[网友杨再昌]:李主任，美国对别国网络侵权行为应承担怎样的法律后果，被侵权国有权向美提起诉讼并要求赔偿吗 ？

　　【李欲晓】:这几个问题其实是都归结到一个根本性的问题，就是全球网络治理环境当中最重要的基本规则目前还没有建立起来。所以，当我们说全世界都需要互联网的时候，也就意味着互联网上的规则真的是由美国有很大的发言权，所以在这种情况下，大家都意识到说我离不开互联网，那么我只能说在离不开互联网的同时，提出我希望你尊重我的情况，假如说你是在不尊重我的权利的时候，我要表示很强烈的愤慨，这是很可悲的现实，每次全球互联网的大会，包括网络治理的论坛，在谈到对于网络的行为或者说网络的规则这方面的建立里面，有几个基础的东西仍然得不到解决，一个是网络资源的管理，因为我们说在这里假如说要让美国对于相关的网络侵权行为承担法律后果的话，前提是要有网络公约，至少国与国之间要建立这种公约，来彼此共同认可某类行为确实属于侵犯了权利，假如说没有建立这种约定的时候，那么你只能说对于那种国家认为是侵权了，对于美国来讲没有侵权。所以怎么会谈到赔偿的问题呢。

　　那么从这个问题延伸一步，为什么建立不了这个公约，假如说这些公约在欧盟和中国之间有没有可能建立，我想可能，但是中国和欧盟和美国之间很难建立这样的公约，为什么？确实因为互联网核心资源掌握在美国手里，所以使得美国在这方面有最后决定权。

　　比如说网络的跟服务器有多少在他那儿？这是显而易见的，互联网的注册表的修改是由美国来决定的，换句话说，你这个机器存在不存在，他那个机器存在不存在，他把你这块断开了你就上不了网了，那你还谈什么你的权利。

　　从这个角度来讲，我觉得我们在谈维护自己的合法权利的时候，应该首先要看到互联网真的是人类共同的财富，应该是遵守人类社会共同的规则。而我们按照目前的状态是由技术来决定互联网的权利归宿，和他的行为的正确与否，这就导致了一个很重要的结果，因为他有这样足够的技术能力，也有足够的遍布全球的网络覆盖能力和服务提供能力，所以使得他是唯一可以去面向全世界采集信息的，可能别的国家都要通过他的系统、他的企业才能采集信息。所以有时候我说，真的是我们既看到美国有很多好的繁荣的、自由的，诸如此类的东西，但是美国在互联网上的权利和地位，看起来更像一个帝国。

　　[网友孙亚非]:互联网也是技术落后就要挨打？嘉宾怎么看这方面的自强？何谓网络主权？究竟是有权监控，还是有权反监控？

　　【李欲晓】:一个很简单的例子，就像伊朗的震荡波病毒导致它的核设施崩溃的状态。互联网这个领域，如果要从市场角度来讲，技术落后就意味着失去这个市场，从应用角度来讲，因为我们目前已经形成了一个追赶新潮的状态。使得我们乐意去追求最新的技术和最新的应用，而在安全的角度来看，我们的基础的防护能力还很欠缺。当然在这个领域来讲，可能全世界都需要学习美国。所以，我想其实美国现在并没有因为有很强的技术就向美国国家都发起攻击，他即使获得了一些信息之后，也没有说采取其他的更为针对主权国家的过多的行为，目前来讲还不是直接就挨打，但是这并不意味着以后也不挨打。

　　如果要说自强这个问题的话，这是一个长期的问题，因为我们可以讲在互联网的各个领域，包括它的基础理论、关键的技术、热门的核心的应用这些方面，还都是在美国的一些企业的引领下往前走。所以在这方面，如果要说能够赶超的话不是一个短期的事情，但是我们今天应该认真的思考怎么样做这些事情。我想国内有很多的企业或者学术界的人士也都在研究这件事情，但是我不认为它是很短的时间内就能实现的。

我国应加强网络安全保障实力

　　[网友纸醉金弥]:前不久，美国前国务卿基辛格在接受采访时表示，如今在中美之间，网络安全问题俨然已超越人民币汇率，贸易摩擦等成为头号焦点。您认为，网络安全及网络主权保护在构建新型大国关系以及中美两国未来间的交往中起着怎样的作用？

　　【李欲晓】:网络安全在美国认识上占据非常高的层面，我记得07年还是09年美国的网络安全法，或者说他的相关的草案当中，虽然后来没有通过，但是都提到了网络安全是美国的国家所面对的最为严峻的国家安全，没有“之一”，所以说明美国在这方面的认识非常清楚，这种清楚包括奥巴马的讲话曾经提到过，美国正在面对来自于中国的互联网的技术或者说它的设备制造企业越来越强劲的挑战和威胁，那么他实际上是把网络安全不仅仅当做维护他的信息系统的自身安全的考虑要素，同时当做了在全球市场中，始终保持他霸主地位的重要工具。所以他不能容忍像中国这样的企业，比如华为、中兴这样的企业，尤其想要进入美国市场的行为，哪怕他拿出来怀疑你是间谍这样的理由去防范中国的这些企业。所以在这方面，美国也一直反对像中国、俄罗斯、巴西等等国家提出的在网络空间建立清晰的网络主权的概念的做法，很重要的一个原因，他一直认为网络空间里实际上应该是以他所建立的普适性原则为原则，尽管这个原则不是别的国家乐意接受的。实际上当我们探讨网络安全问题的时候，可能在这方面，一种情况下是要靠实力说话，另一种情况下要靠规则说话。靠实力说话往往两败俱伤，靠规则说话如果没有实力支撑也不可能。所以两方面都要做，就是中国应该加强自己的网络安全保障实力，同时应该和美国在网络安全方面，包括和俄罗斯、欧盟和其他国家，应该充分的探讨网络安全方面所涉及的共同问题，共同共建新型的大国关系，在这个领域来讲，我不认为网络安全仅仅存在于中美之间，也不认为中美之间建立良好的网络安全了中国就真正安全了。因为我们看到，在网络空间国际战略里已经讲到了，美国的同盟国都会站在美国的立场，所以即使是用最坏的角度去考虑，假如说美国不对中国发起攻击，还有别的国家对付中国。所以这个问题对于中国来讲更为严峻，只不过我们今天是否清晰的认识到了这个问题，因为我们看到美国拥有全世界最强的技术实力，最强的安全保障能力，最强的相关的法律法规和普遍性的素养，还有最强的市场的占有能力，而我们在这方面远远不如他，我们面对的威胁比他大得多。所以构建新型的大国关系中，首先一点应该是彼此的尊重和认同，那么这种尊重，包括对于对方主权和对方安全的尊重，如果要是在中美之间，因为今天新型的大国关系的形成之中，把网络安全当做重要话题的话，我认为应该是大家坐下来认真研究，怎么样共同建设一个对于人类都有利的关系。同时也不要简单的想说，我们提出了一个安全的想法美国就会乐意接受，因为这　　　个世界可能并不是那么理想化的世界。

　　[主持人]:您觉得规则在美国这样的实力大国面前能起到一定作用吗？

　　【李欲晓】:我想对于美国来讲，制约他的东西是多方面的，并不仅仅是靠某一个领域的单一规则。应该说二战以后全球的市场，金融、经济、政治各种体系基本都是美国设计的，包括技术，都是美国在引领全世界的前进，甚至是进步。但是在维护各个国家的安全，各个国家人民的基本权利等等，这些过程当中，每个国家有自己的诉求，所以在这些方面，有不同的因素也在制约着各个国家采取不同的制度和政策，美国也有他自己需要别的国家支持他的地方，在这个里面我们把网络安全这件事情，不仅仅要看到是网络本身的事情，还是网络之外的事情，网络安全和现实社会的安全是一体的，而且同时不仅仅是一个国家的，全世界的网络安全也是重要的。在这个基础之上，不仅仅是中国这样一个市场，全世界的网络信息服务市场也是非常重要的。统筹这些方面去看这些问题的时候，我们会有更广阔的解决问题的思路，也可能会使美国和我们坐在一起探讨一些问题，而不是说他提出一些构想让中国研究研究，然后给他答复。

　　[网友好想去旅游]:6月上旬国家主席习近平和美国总统奥巴马开展庄园会晤，据报道，在这次庄园会晤结束后，奥巴马表示，他和习近平在首轮会谈中仅泛泛讨论了网络问题，但承诺将进行更全面的讨论。奥巴马称中美在网络问题上达成“坚实的互相理解”非常重要，并没有指责中国“策划”针对美国的黑客活动。您如何分析和解读奥巴马所说的“互相理解”？网络安全对一个国家又有着怎样的重要性？奥巴马承诺还将就网络问题进行更全面的讨论，在您看来，内容都应该涵盖哪些方面？

　　【李欲晓】:现代社会里，其实信息不仅仅是一种日常生活当中的重要的数据组成形式，或者说数据资源，而且是一个最为重要的生产力，尤其是在现代服务业和现代社会当中，信息已经达到了这样一种高度，而我们在这方面的认识还需要进一步的提高。应该说随着网络技术和网络应用的普及，使得一个国家、一个社会整个的资源，通过信息技术的组织和挖掘，能够达到一个有效的重组、优化，甚至能够达到有效的聚合。但是与此同时，由于信息的汇聚，导致了他更容易成为被攻击的对象。在这个过程当中，人们应该认真的或者说国家应该认真的注意，怎么样去保证自己的信息安全和网络安全。否则的话，我们很多的生产或者开发，包括研制的成果，相当于拱手相送，而且这种拱手相送，不仅仅是送掉的一部分从事信息产业或者网络产业的智慧和劳动，送掉的是整个国家的权利和今后发展的利益，因为这是一种对于国家、对于社会，对于整个民族资源的控制能力。假如说美国可以获得全世界信息的话自然可以控制全世界的资源，就像他进入中国市场一样如果获得中国各个方面的信息也可以控制中国各个方面的资源。

　　那么中国在整个互联网的发展过程当中，目前来讲还是信息的生产国或者是加速发展的国家，在今天应该认真的研究这种安全的重要性，而不仅仅是先把东西生产出来再说，先把信息生产出来，先大家充分的交流、流动，或者去获得，我保证这个更重要，其实不是这样，因为你获得的同时别人也在获得，而且下一步你不知道它的机会的时候别人已经拿走了。所以我们对于网络安全的领域的重要性来讲，美国能够谈到网络安全是美国最核心的国家安全，对于中国来讲这个更重要，为什么？其实很简单，中国的这个社会因为有了信息化，所以真的在逐步实现跨越式的发展，而中国老百姓得益于网络的出现和普及这个好处，提升自己的生产，提升自己的文化水平，提升自己的素质，改善自己的生存环境等等，各个方面受益特别多，这个过程当中我们更需要安全、可信的服务，能够让我们整个的社会发展持续下去。

　　我觉得其实我们应该把它的高度提得更高，应该把它当做中国面向未来国家发展的国家战略，去研究怎么样解决我们的网络安全问题，或者尽可能的保证我们的网络处于一种相对安全的环境下。

　　我觉得在这里奥巴马所谈到的“互相理解”，应该说是对于原来我们对于网络安全当中的中美互信问题的“互相理解”，什么意思呢？美国一致认为他受到了来自于中国的网络威胁，甚至他认为在网络安全这个领域，中美之间严重缺乏互信。而我认为我们国家并没有在这方面和他是一致的看法，或者我们并没有认为中美在网络安全之间缺乏互信，甚至没有当做特别严重的问题，但是今天来讲，至少多今年来讲，我们在这方面的看法确实意识到中美之间网络安全确实缺乏互信，我是从这个角度看这个事情的。

　　[网友大写的壹]:在国家安全和个人隐私之间，到底该怎么保持和划定最佳的距离和边界？从立法的角度，如何考虑？

　　【李欲晓】:我认为并不是说在国家安全和个人隐私之间孰轻孰重的问题，这两个应该是要统筹考虑，从国家层面上在顶层设计，换句话说，要确定中国进入到网络社会这样一个时候，应该建立一个什么样的合适的机制、体制，去保障国家的安全，保障公民的合法的权益，这是需要进行统筹设计和目标设定，要想清楚。另外要进行相应的规划，我们不可能指望一步到位，使得中国的网络安全和公众的权益都能够得到有效的保护。而是要分步的逐步实现这样一个过程，在这样一个历程当中，需要把这两个方面在技术实现的可能性、法律实现的可能性，还有公众的认知和接受的程度等等，方方面面，要进行适当的评估和有效的安排。因为我们可以看到的是什么呢？我们在国家安全方面通常探讨的比较多一些，但是今天我们谈到个人隐私保护的时候，已经可以注意到，个人的信息实际上是构成了一个国家整体安全的重要组成部分。所以应该成为我们在进行相关的立法、技术保护、安全保障的时候，统筹研究的一个共同的组成部分，这是第一个方面。

　　第二，不仅仅是在顶层设计，而且是在具体的制度设计和安排当中，也需要去考虑，在网络环境下，社会的结构和人们的行为，还有公共的资源，以及政府的影响力等等这些方面，和传统的环境都发生了不同的改变，所以在这种情况下，应该怎么样构建新型的环境关系和行为规则，这是需要去认真思考的一件事情，而我们在这个里面还是认识的比较初步。所以我们需要做这样几件事情：

　　一个是更加清晰的认识网络社会本身的规律和它应该有的结构。第二是建立网络社会的基本的行为规则和规范体系。第三是应该形成网络社会的可信和安全环境的技术保障的能力和相关的保障机制。第四是完善我们现在相关的立法，尤其是在个人信息保护方面要完善对于公民的个人信息权利方面的立法，同时也要完善对于公众的信息基础设施、公众的网络信息行为，这方面相关的立法，以及对于涉及到国家安全层面的信息保护的立法和涉及到诸如电子商务、跨境数据流动等等这些方面的相关的立法。

　　通过这样一系列立法的完善，建立基本的规则，同时把我们的思路和想法推进到全世界，我们还是要意识到这样一个问题，就是中国的互联网并不仅仅是为中国的网民服务，同时中国的网络立法实际上也是在为全世界最大的网络社群服务，那么也应该是为人类的共同的需求和人类共同的利益去探索和服务。

　　所以，我想在这个方面，我们所去思考和建立的一些规则，应该能够让更多的人去接受，或者在这个建设过程当中也可以接受更多人的意见，让大家一块把这个工作做得更好。

　　【李欲晓】:我很高兴能够和大家探讨这些问题，但是实际上在网络面前，我觉得我们每个人都还是小学生。希望我们能够早一天小学毕业。再见。