论文部分内容阅读
今年6月以来,前美国中央情报局雇员斯诺登的一举一动都牵动着整个世界的神经。因为价值理念分歧,斯诺登用几台电脑向自己的祖国、世界惟一的超级大国美国直接发难。他向媒体披露了一些机密文件,致使 “棱镜”等多个美国政府秘密情报监视项目暴露在公众视线中。
美国虽然拥有世界最强军力以及最先进的科技武装情报系统,但一时也拿斯诺登无可奈何。有评论人士调侃,这有悖《碟中谍》、《反恐24小时》等好莱坞大片的剧情。但这出华丽离奇的现实剧背后,却蕴涵着国际安全的大变局。
随着这部现实版“谍战片”剧情的不断推进,围绕“棱镜门”的讨论也越发激烈。人们不禁发出疑问:“棱镜门”事件给信息安全带来哪些警示?我国该如何应对日益激烈的网络信息“安全战”?如何让国家的信息安全建设自主可控?
不断崛起的中国一直是美国监视监听的重点对象。
斯诺登在接受媒体采访时披露,至少从2009年开始,美国政府就开始发动黑客行动入侵中国网络,攻击的目标达上百个,其中包括大学、商业机构以及政界人士。
“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听,包括电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。
“棱镜”项目大白于天下之后,更多美国政府着眼海外的秘密情报搜集行动也随之曝光。美国《外交政策》杂志不久前报道,处于风口浪尖的美国国家安全局旗下设有一个部门,名为“定制入口行动办公室”,过去近15年来一直入侵中国境内电脑和对通讯系统进行网络攻击,借此获取有关中国有价值的情报。
多年来,美国始终掌控着全球互联网的绝对话语权。目前因特网的主根服务器在美国,其余12台辅根服务器有9台在美国,2台在欧洲,1台在日本。而在主根服务器系统上还隐藏着一个更高级的母服务器,当然也在美国。世界所有的顶级域名都由这台母服务器确定,即使是中国的顶级域名.cn也同样依赖于母服务器,所以中国因特网是否可用,控制权在美国手中。而且这种情况在长时间内还难以改变。
“我国计算机及网络信息系统使用的主要操作系统和芯片、数据库、路由器等核心技术,以及互联网领域的核心基础服务等也都掌握在美国手中。”中国国家网络信息安全技术研究所所长杜跃进说。
目前,国内政府部门和企业对外国品牌的电子产品、信息技术产品过分依赖。据报道,涉及“棱镜门”的思科产品在国内163、169两大主干通讯网络中占了70%以上份额,把持了所有超级核心节点。很多政企选择信任外国产品都是出于高性能的考量,然而不知不觉间,这些外国厂商却成了我国信息安全的重大隐患。
“我们所有的数据都要流经网络设备,外国的信息服务提供商通过向中国市场提供服务,从中获得大量信息,虽不一定带来损害,但是存在风险。如果我们意识不到安全风险的存在,将对公民权益保障乃至国家安全带来巨大威胁。”北京邮电大学互联网治理与法律研究中心主任李欲晓说。
近年来,新科技、新应用发展迅速,这也为信息安全带来了很多未知风险。北京瑞星信息技术有限公司的专家解释:“举个最贴近生活的例子就是智能手机,黑客或企业内鬼可利用智能手机的摄像头和麦克风,全程监听企业内部的信息。同时手机作为移动终端设备,可利用上网功能,将监听到的信息随时上传至互联网。所以,即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门也可能利用智能终端设备来获取企业机密情报。”
在斯诺登披露的“棱镜”项目中,提到包括微软、雅虎、谷歌、苹果、“脸谱”在内的九家互联网巨头向情报机构开放了服务器,以便监视个人、企业及他国的互联网行为。于是有专家指出,这反映出如今颇受热捧的云技术应用也可能会给信息安全带来巨大风险。云技术需要政府或企业将用户信息、办公系统乃至商业机密上传到云端数据库,以便在需要时随时调用。然而一旦云端服务器遭到黑客入侵,或服务器和云端系统供应商在系统中留有后门,政府和企业的信息安全将成为一纸空谈。
“棱镜门”给国内政府、企业及个人上了一堂生动的、新的技术背景下的信息安全课。事实证明,如果不能保障信息安全,将直接影响我国在军事、经济等诸多领域的战略安全。通过“棱镜门”所反映出的中国与发达国家在网络领域的实力差距,我们应该深刻反思,抓住新一轮信息技术革命的机遇,全面筹划构筑牢固的信息安全防线。
斯诺登披露的内容只是美国网络行为的冰山一角。事实上,美国及西方高科技企业对中国的渗透超乎想象,中国的信息安全在它们面前如同赤身裸体,几乎毫无秘密可言。中国工程院院士倪光南认为,在组织架构上应该有一个更权威的部门来协调国家战略安全和信息产业发展的关系,要从国家战略安全的层面规划布局未来。
保障信息安全关乎国家安全与利益,是事关全局的战略性问题。2008年以前,国家信息化领导小组由国务院总理任组长,下设国务院信息化工作办公室。在我国推进信息化建设的过程中,这一组织机构在各部委之间发挥了重要的组织协调作用。但工信部成立后,信息化建设由工信部负责,而实际上真正负责的只是一两个司局。这就导致既缺少顶层规划,也缺乏协调能力,信息化降至为工业化服务的从属地位。这与中国信息产业的发展和国家信息安全战略的实际需要很不对应。倪光南建议,国家应重新考虑设立跨部门的信息化协调机构,统一领导信息化建设和信息安全监管。
近两年,随着云计算概念的不断升温,各地纷纷建立的大型数据中心如同雨后春笋。而这些动辄百亿级的大型数据中心几乎全部采用美国公司的软硬件设备。事实上,美国八大IT公司(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)不仅控制了中国信息安全的躯体、心脏和大脑,而且还控制了中国信息安全的中枢神经。
大量事实和数据表明,信息安全已经从以往单一的软件攻击时代发展到目前的软件攻击和硬件并存的时代。我国的信息安全状况令人担忧,迫切需要从组织机构上设立新的权威的国家专门机构协调规划未来信息安全大局。
“维护网络和信息安全是各国维护国家安全的重要内容。而‘棱镜门’事件凸显我国的网络空间仍缺乏防护能力,未来重要行业的国产化替换进程有望因此而提速。”广州市信息网络安全协会副会长、蓝盾股份副董事长柯宗贵表示。
北京数码大方科技股份有限公司总裁雷毅表示:“实际上,经过多年发展,我国工业软件在很多技术上并不落后。”对此,中国电子信息产业发展研究院信息安全研究所所长刘权表示,在技术领域,部分国产设备如交换机、杀毒软件等基本达到与国外企业同等水平,但涉及信息安全核心技术的专用芯片以及通用芯片、操作系统等还严重依赖国外产品,我国企业还提供不了符合要求的产品和服务。
刘权建议国内企业要在打造自主可控的信息安全体系方面做足功课。重点是突破影响产业发展的安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品,实现信息安全产业关键技术和产品的技术突破,逐渐形成包含信息安全技术、产品、服务和标准等在内的我国信息安全产业生态体系。
倪光南也指出,面对日益严重的安全威胁,我国亟须鼓励和扶持民族核心技术及产品创新,运用具有自主知识产权的产品和技术,保障国家基础网络和重要信息系统安全,实现真正的自主可控,不再受制于人,把中国的信息安全掌握在自己手中。
在我国,虽然信息安全必须由国家主导已成共识,但许多地方政府由于受GDP驱使,在大型信息化建设工程方面并没有真正考虑安全问题。有专家呼吁,应尽快建立国家审查制度,出台相关法律法规,从国家战略安全和保护制度上保障国家信息安全。
美国对于有关信息产业的技术和产品审查非常严格,进出口相关技术和产品都必须经过美国国防部和商务部的批准。此前华为进入美国市场受到种种限制就是活生生的案例。而我国现在还没有对国外产品或技术进行国家安全审查的机制,导致国家的信息安全遭到严重威胁。对进出口贸易包括企业的兼并也都没有任何审查,导致中国企业可以轻易被国外企业收购,品牌和专利流失严重。
倪光南建议,我国应尽早建立和实施对进口重要信息系统产品和服务的安全审查机制,加速我国国产设备的应用进程,同时应建立对国外企业收购中国企业的审查机制,从而保护我国的产业发展和保障国家的信息安全。
美国虽然拥有世界最强军力以及最先进的科技武装情报系统,但一时也拿斯诺登无可奈何。有评论人士调侃,这有悖《碟中谍》、《反恐24小时》等好莱坞大片的剧情。但这出华丽离奇的现实剧背后,却蕴涵着国际安全的大变局。
随着这部现实版“谍战片”剧情的不断推进,围绕“棱镜门”的讨论也越发激烈。人们不禁发出疑问:“棱镜门”事件给信息安全带来哪些警示?我国该如何应对日益激烈的网络信息“安全战”?如何让国家的信息安全建设自主可控?
不断崛起的中国一直是美国监视监听的重点对象。
斯诺登在接受媒体采访时披露,至少从2009年开始,美国政府就开始发动黑客行动入侵中国网络,攻击的目标达上百个,其中包括大学、商业机构以及政界人士。
“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听,包括电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。
“棱镜”项目大白于天下之后,更多美国政府着眼海外的秘密情报搜集行动也随之曝光。美国《外交政策》杂志不久前报道,处于风口浪尖的美国国家安全局旗下设有一个部门,名为“定制入口行动办公室”,过去近15年来一直入侵中国境内电脑和对通讯系统进行网络攻击,借此获取有关中国有价值的情报。
多年来,美国始终掌控着全球互联网的绝对话语权。目前因特网的主根服务器在美国,其余12台辅根服务器有9台在美国,2台在欧洲,1台在日本。而在主根服务器系统上还隐藏着一个更高级的母服务器,当然也在美国。世界所有的顶级域名都由这台母服务器确定,即使是中国的顶级域名.cn也同样依赖于母服务器,所以中国因特网是否可用,控制权在美国手中。而且这种情况在长时间内还难以改变。
“我国计算机及网络信息系统使用的主要操作系统和芯片、数据库、路由器等核心技术,以及互联网领域的核心基础服务等也都掌握在美国手中。”中国国家网络信息安全技术研究所所长杜跃进说。
目前,国内政府部门和企业对外国品牌的电子产品、信息技术产品过分依赖。据报道,涉及“棱镜门”的思科产品在国内163、169两大主干通讯网络中占了70%以上份额,把持了所有超级核心节点。很多政企选择信任外国产品都是出于高性能的考量,然而不知不觉间,这些外国厂商却成了我国信息安全的重大隐患。
“我们所有的数据都要流经网络设备,外国的信息服务提供商通过向中国市场提供服务,从中获得大量信息,虽不一定带来损害,但是存在风险。如果我们意识不到安全风险的存在,将对公民权益保障乃至国家安全带来巨大威胁。”北京邮电大学互联网治理与法律研究中心主任李欲晓说。
近年来,新科技、新应用发展迅速,这也为信息安全带来了很多未知风险。北京瑞星信息技术有限公司的专家解释:“举个最贴近生活的例子就是智能手机,黑客或企业内鬼可利用智能手机的摄像头和麦克风,全程监听企业内部的信息。同时手机作为移动终端设备,可利用上网功能,将监听到的信息随时上传至互联网。所以,即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门也可能利用智能终端设备来获取企业机密情报。”
在斯诺登披露的“棱镜”项目中,提到包括微软、雅虎、谷歌、苹果、“脸谱”在内的九家互联网巨头向情报机构开放了服务器,以便监视个人、企业及他国的互联网行为。于是有专家指出,这反映出如今颇受热捧的云技术应用也可能会给信息安全带来巨大风险。云技术需要政府或企业将用户信息、办公系统乃至商业机密上传到云端数据库,以便在需要时随时调用。然而一旦云端服务器遭到黑客入侵,或服务器和云端系统供应商在系统中留有后门,政府和企业的信息安全将成为一纸空谈。
“棱镜门”给国内政府、企业及个人上了一堂生动的、新的技术背景下的信息安全课。事实证明,如果不能保障信息安全,将直接影响我国在军事、经济等诸多领域的战略安全。通过“棱镜门”所反映出的中国与发达国家在网络领域的实力差距,我们应该深刻反思,抓住新一轮信息技术革命的机遇,全面筹划构筑牢固的信息安全防线。
斯诺登披露的内容只是美国网络行为的冰山一角。事实上,美国及西方高科技企业对中国的渗透超乎想象,中国的信息安全在它们面前如同赤身裸体,几乎毫无秘密可言。中国工程院院士倪光南认为,在组织架构上应该有一个更权威的部门来协调国家战略安全和信息产业发展的关系,要从国家战略安全的层面规划布局未来。
保障信息安全关乎国家安全与利益,是事关全局的战略性问题。2008年以前,国家信息化领导小组由国务院总理任组长,下设国务院信息化工作办公室。在我国推进信息化建设的过程中,这一组织机构在各部委之间发挥了重要的组织协调作用。但工信部成立后,信息化建设由工信部负责,而实际上真正负责的只是一两个司局。这就导致既缺少顶层规划,也缺乏协调能力,信息化降至为工业化服务的从属地位。这与中国信息产业的发展和国家信息安全战略的实际需要很不对应。倪光南建议,国家应重新考虑设立跨部门的信息化协调机构,统一领导信息化建设和信息安全监管。
近两年,随着云计算概念的不断升温,各地纷纷建立的大型数据中心如同雨后春笋。而这些动辄百亿级的大型数据中心几乎全部采用美国公司的软硬件设备。事实上,美国八大IT公司(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)不仅控制了中国信息安全的躯体、心脏和大脑,而且还控制了中国信息安全的中枢神经。
大量事实和数据表明,信息安全已经从以往单一的软件攻击时代发展到目前的软件攻击和硬件并存的时代。我国的信息安全状况令人担忧,迫切需要从组织机构上设立新的权威的国家专门机构协调规划未来信息安全大局。
“维护网络和信息安全是各国维护国家安全的重要内容。而‘棱镜门’事件凸显我国的网络空间仍缺乏防护能力,未来重要行业的国产化替换进程有望因此而提速。”广州市信息网络安全协会副会长、蓝盾股份副董事长柯宗贵表示。
北京数码大方科技股份有限公司总裁雷毅表示:“实际上,经过多年发展,我国工业软件在很多技术上并不落后。”对此,中国电子信息产业发展研究院信息安全研究所所长刘权表示,在技术领域,部分国产设备如交换机、杀毒软件等基本达到与国外企业同等水平,但涉及信息安全核心技术的专用芯片以及通用芯片、操作系统等还严重依赖国外产品,我国企业还提供不了符合要求的产品和服务。
刘权建议国内企业要在打造自主可控的信息安全体系方面做足功课。重点是突破影响产业发展的安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品,实现信息安全产业关键技术和产品的技术突破,逐渐形成包含信息安全技术、产品、服务和标准等在内的我国信息安全产业生态体系。
倪光南也指出,面对日益严重的安全威胁,我国亟须鼓励和扶持民族核心技术及产品创新,运用具有自主知识产权的产品和技术,保障国家基础网络和重要信息系统安全,实现真正的自主可控,不再受制于人,把中国的信息安全掌握在自己手中。
在我国,虽然信息安全必须由国家主导已成共识,但许多地方政府由于受GDP驱使,在大型信息化建设工程方面并没有真正考虑安全问题。有专家呼吁,应尽快建立国家审查制度,出台相关法律法规,从国家战略安全和保护制度上保障国家信息安全。
美国对于有关信息产业的技术和产品审查非常严格,进出口相关技术和产品都必须经过美国国防部和商务部的批准。此前华为进入美国市场受到种种限制就是活生生的案例。而我国现在还没有对国外产品或技术进行国家安全审查的机制,导致国家的信息安全遭到严重威胁。对进出口贸易包括企业的兼并也都没有任何审查,导致中国企业可以轻易被国外企业收购,品牌和专利流失严重。
倪光南建议,我国应尽早建立和实施对进口重要信息系统产品和服务的安全审查机制,加速我国国产设备的应用进程,同时应建立对国外企业收购中国企业的审查机制,从而保护我国的产业发展和保障国家的信息安全。