【摘 要】
:
被曝光的美国“棱镜计划”(PRISM)揭示了美国国家安全局(NSA)自2007年以来实施的绝密电子监控项目,即主要通过服务器监控个人隐私以挖掘情报、获取信息的相关情况.该计划提供给国家安全局的数据包括电子邮件、视频和语音对话、视频、照片、基于IP的语音传输(VoIP)内容、文件传输、登录通知删除和社交网络详细信息.这些通过网络秘密开展的间谍行为使各国政府更加深刻意识到,间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式,而是已经扎根于网络,利用网络实施间谍活动,影响国家安全.
论文部分内容阅读
被曝光的美国“棱镜计划”(PRISM)揭示了美国国家安全局(NSA)自2007年以来实施的绝密电子监控项目,即主要通过服务器监控个人隐私以挖掘情报、获取信息的相关情况.该计划提供给国家安全局的数据包括电子邮件、视频和语音对话、视频、照片、基于IP的语音传输(VoIP)内容、文件传输、登录通知删除和社交网络详细信息.这些通过网络秘密开展的间谍行为使各国政府更加深刻意识到,间谍的行为方式不仅局限于窃听、监视、重金收买等传统的行动模式,而是已经扎根于网络,利用网络实施间谍活动,影响国家安全.
其他文献
太阳风轻易不爆发,一爆发便是“地动山摇”.2020年底,美国企业和政府网络突遭“太阳风暴”攻击.黑客利用太阳风公司(SolarWinds)的网管软件漏洞,攻陷了多个美国联邦机构及财富500强企业网络.2020年12月13日,美国政府确认国务院、五角大楼、国土安全部、商务部、财政部、国家核安全委员会等多个政府部门遭入侵.
自2021年9月1日起,《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行.《条例》的出台,是确保关键信息基础设施安全的关键手段.贯彻落实《条例》的要求,对于保障国家安全、经济发展和社会稳定,以及推进信息化建设具有十分重要的意义.其中,《条例》第19条和20条,对运营者采购网络产品和服务提出了具体要求,对应对关键信息基础设施的供应链安全风险意义重大.
随着经济全球化的日益深入和信息通信技术的飞速发展,信息通信技术供应链(简称“ICT供应链”)已经发展为一个遍布全球的复杂系统.这一复杂系统中任一组件、任一环节出现问题,均可能带来信息通信产品和服务的安全问题,进而影响信息通信行业安全、经济社会发展安全,乃至国家安全.作为网络安全工作的重要一环,如何加强ICT供应链安全管理,有效保障供应链安全已经成为学术和产业领域研究的热点问题之一.
网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网络安全的影响也日益加剧.世界各主要国家和组织为了切实提升国家网络安全防护能力,围绕漏洞的研究、收集和利用,纷纷建立国家级漏洞通报平台或漏洞数据库.日本于2003年开始建设“日本漏洞通报”(JVN)平台;美国于2005年开始建设“国家漏洞数据库”(NVD);欧盟于2008年启动了以“信息安全漏洞库服务”(SVRS)为核心的“欧洲盾牌计划”;我
以互联网为代表的信息技术日新月异,引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界、改造世界的能力.随着社会信息化深入发展,互联网对人类文明进步将发挥更大促进作用.但是,网络间谍活动也日益猖獗,严重威胁各国国家安全,影响网络空间的和平与稳定.
在全球新冠肺炎疫情冲击下,人工智能在远程医疗、疫情监控、电子商务、娱乐消费等领域应用快速扩张,并伴随越发严重的安全风险.其中,无接触的人脸识别系统正逐步实现对社会生活的全景介入,“双刃剑”效应日益凸显,引发社会舆论的广泛关注.人脸识别信息不仅涉及个人的隐私利益、信息利益,也承载着公共利益和伦理价值、关涉国家安全.2021年4月,欧盟发布《人工智能法案(草案)》,禁止执法场景下的实时远程生物识别系统应用,并将其他场景下的生物识别系统列为高风险人工智能,引发各方关注.在此背景下,有必要对国际上人脸识别的法律规
2021年4月26日,国家安全部公布《反间谍安全防范工作规定》(以下简称《规定》)(中华人民共和国国家安全部令2021年第1号),自公布之日起施行.《规定》深入贯彻以习近平同志为核心的党中央决策部署,根据《中华人民共和国国家安全法》《中华人民共和国反间谍法》及其实施细则等法律法规,对反间谍安全防范工作进行了规范,这是中国完善系统防御能力,应对数字时代网络间谍活动的新举措.
2021年8月,德国宪保局(BfV)局长托马斯·哈尔登旺(Thomas Haldenwang)表示,2021年,德国约90%的企业沦为网络间谍活动和数据盗窃的受害者,导致德国经济每年损失2.5亿欧元.诸多报告也显示,网络间谍活动日益猖獗,其主要通过勒索病毒、钓鱼邮件等网络攻击形式,对被攻击者的设备实施数据盗窃的活动,已成为威胁网络安全与国家安全的重要途径.分析和探讨如何应对网络安全和进行反间谍的问题,了解美国在应对问题上有哪些实践经验等,对我国在反间谍问题上的应对具有启示性意义.
陆续出台的网络安全相关法律法规和条例,包括《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》《网络产品安全漏洞管理规定》《网络安全审查办法》等,为网络安全工作提供了方向和指南,也体现了网络安全领域规范化的发展趋势.为更好贯彻和落实相关法律法规,风险控制和合规管理成为科技企业至关重要的优先工作.风险控制和合规管理工作的前提是全面系统地识别各类风险,制定并落实管控措施,确保网络安全和隐私保护等风险不出现合规问题,更好支撑利益相关方的信任构建.
随着5G、云计算、人工智能、大数据、区块链等技术的日新月异,数字化转型进程逐步推进,软件已经成为日常生产生活必备要素之一,渗透到各个行业和领域.容器、中间件、微服务等技术的演进推动软件行业快速发展,同时带来软件设计开发复杂度不断提升,软件供应链也愈发复杂,全链路安全防护难度不断加大.近年来,软件供应链安全事件频发,对于用户隐私、财产安全乃至国家安全造成重大威胁,自动化安全工具是进行软件供应链安全防御的必要方式之一,针对软件供应链安全及工具进行研究意义重大,对于维护国家网络空间安全,保护用户隐私、财产安全作