“棱鏡”的警示和啟示

發(fā)布時(shí)間:2013-7-14 19:59    發(fā)布者:1770309616
關(guān)鍵詞: 棱鏡
        6月中旬,一個(gè)叫愛(ài)德華·斯諾登的美國中央情報局前特工震驚了世界。無(wú)論他是不是“叛徒”,是伸張正義還是泄露國家機密,有一點(diǎn)是毋庸置疑的,那就是美國政府在監視世界各國政府、官員、企業(yè)、大學(xué)、包括美國人民在內的世界人民,收集各種情報、秘密和個(gè)人隱私信息! 「鶕怪Z登的指證,美國情報部門(mén)監視網(wǎng)民數據和電話(huà)的行動(dòng)代號是“棱鏡”,由美國國家安全局(NSA)自2007年起開(kāi)始實(shí)施,是一個(gè)絕密級電子監聽(tīng)活動(dòng)。該活動(dòng)對美國互聯(lián)網(wǎng)公司的外國用戶(hù)進(jìn)行全面的竊聽(tīng)與監控,包括任何在美國以外的地區使用美國公司服務(wù)的客戶(hù),以及任何與國外通信的美國境內人員。針對普通公民的電話(huà)監控可以讓美國政府情報機構獲取并存儲海量通訊信息,包括時(shí)間、地點(diǎn)、通話(huà)人、頻次與通話(huà)時(shí)長(cháng)等等。加入和參與NSA棱鏡計劃的美國互聯(lián)網(wǎng)公司包括微軟(包含許多中國人使用的電子郵件服務(wù)Hotmail)、谷歌、雅虎、Facebook、Skype和蘋(píng)果。根據華盛頓郵報提供的絕密級別的幻燈片,NSA能夠獲取用戶(hù)的電子郵件、聊天記錄、視頻、照片等所有存儲的信息,甚至可以擴展到用戶(hù)的社交網(wǎng)絡(luò )細節。
  美國政府的情報部門(mén)不是單槍匹馬,而是得到了美國各類(lèi)企業(yè)和社會(huì )組織的協(xié)助和配合的。超過(guò)上千家科技、金融和制造業(yè)公司與美國國家安全部門(mén)緊密合作,向其提供敏感信息,同時(shí)也獲得機密情報。這些參與者被稱(chēng)作“可信合作伙伴”,范圍遠遠超過(guò)“棱鏡”計劃。根據斯諾登本月曝光的機密信息,NSA通過(guò)谷歌等互聯(lián)網(wǎng)公司持續收集數千萬(wàn)美國居民的電話(huà)記錄,以及美國國外人士的計算機通信數據。實(shí)際上,人們與這些美企打交道的時(shí)候,等于是住進(jìn)了他們的酒店,結果酒店的所有鏡子全是單透鏡子,而鏡子后面就是攝像機。美國情報機構不僅竊取信息,還重點(diǎn)收集可以收集用戶(hù)名和密碼,用于入侵其他國家的任何一臺計算機,其中不僅包括敵對國家,也包括非敵對國家甚至是美國的盟國。
  實(shí)際上,真實(shí)的情況又要嚴重得多。美國情報部門(mén)的雷達和探針所及,要比前述的范圍還要深遠廣闊得多。當今的世界是一個(gè)全球性的整體網(wǎng)絡(luò )世界,其中使用的許多交換機、線(xiàn)纜和網(wǎng)絡(luò )設備均由美國公司運營(yíng)和維護,因此美國情報部門(mén)收集數據的方法和手段可以說(shuō)是法力無(wú)邊、手眼通天。全球性流動(dòng)的信息、設備參數信息、互聯(lián)網(wǎng)數據在當今的大數據技術(shù)和數據挖掘技術(shù)的支持之下,能獲得什么簡(jiǎn)直無(wú)法想象。不僅是在酒店,我們自己家里的鏡子、電視、窗戶(hù)、燈泡后面也到處都是攝像機。這也就是為什么美國人死活不讓華為進(jìn)入美國市場(chǎng)的原因,因為他們怕別人像他們一樣。
  奧巴馬政府的解釋是出于反恐的需求。這個(gè)解釋冠冕堂皇,不能說(shuō)錯,但是在美國的情報戰略中的分量卻微乎及微。美國情報機構的任務(wù)當然是服務(wù)于美國的全面國家競爭——政治、軍事、外交、經(jīng)濟、文化、教育等,也包括企業(yè)的全球競爭。不然的話(huà),無(wú)利不起早,何以有這么多美國企業(yè)涉入其中?成千上萬(wàn)的硬件企業(yè)、軟件公司、銀行、互聯(lián)網(wǎng)安全公司、衛星通信公司和信息企業(yè)早都是美國政府情報行動(dòng)隊的隊員了。
  斯諾登提供的最新機密文件顯示,美英兩國的間諜機構在2009年G20峰會(huì )上大肆竊聽(tīng)各國領(lǐng)導的電話(huà)、截取了外交人員的電子郵件。GCHQ (英國國防部)竭盡所能、瞞天過(guò)海,甚至設立了虛假的網(wǎng)絡(luò )咖啡廳,用截奪電子郵件的軟件和鍵盤(pán)記錄軟件等方法監視各國領(lǐng)導人的電腦與手機;用間諜軟件入侵目標人物的黑莓手機,偷得電子郵件和電話(huà)信息。GCHQ的45位情報分析人員獲得了一份各國領(lǐng)導在峰會(huì )上的實(shí)況電話(huà)記錄。例如,土耳其財政部長(cháng)與他的15名下屬全部被嚴密監視。GCHQ與美國情報機構有密切的合作,因此也得到了美國國防部提供的時(shí)任俄羅斯總統梅德韋杰夫的電話(huà)記錄和其他各種信息。
  其實(shí),美國政府和情報機構的這些活動(dòng)事實(shí)早就存在,而且還會(huì )一直存在下去。這就是國際關(guān)系,這就是國家戰略,這就是全球競爭。去糾結正義還是違法這個(gè)問(wèn)題毫無(wú)意義,問(wèn)題是我們應該如何應對?難道美國情報機構會(huì )放過(guò)參加國際重要會(huì )議的中國領(lǐng)導人?會(huì )放過(guò)中國企業(yè)和中國人民?
  只要參與國際合作談判、只要是使用美國的信息服務(wù),無(wú)論中國政府官員、企業(yè)官員甚至是普通老百姓,都不可避免地會(huì )被監視、監聽(tīng)、監控。也許我們很多人還不自知、甚至不以為然。在我們國家的反腐過(guò)程中,就曾經(jīng)發(fā)現,有些腐敗官員的銀行賬號、財產(chǎn)情況、關(guān)聯(lián)企業(yè)和情人,我們還不了解,而國外的情報機構卻了如指掌。甚至有些官員因此而被國外機構和企業(yè)要挾、控制和擺布。很多企業(yè)都不知道,在國際商業(yè)競爭中,常常我們在談判桌上跟人家討價(jià)還價(jià)的時(shí)候,自以為早有預案,其實(shí)對方頭天晚上就已經(jīng)從有關(guān)人員的Hotmail郵箱得到了預案的全部?jì)热。很多官員也不明白為什么外方的投標總是最恰如其分,其實(shí)在項目招標之前,對方就已經(jīng)通過(guò)互聯(lián)網(wǎng)拿到了標底。
  根據調研,世界500強的美國企業(yè)中有90%以上的公司都設有情報部門(mén)。在情報和反情報方面,我們真的還很落后,尤其是基層政府和很多企業(yè),連基本的正確認知都還沒(méi)有。這種情況導致我國的信息不斷外流、盲目決策。因此,這次的“棱鏡”事件,應該能給予我們足夠的警示和啟示了。

后“棱鏡”時(shí)代 莫讓信息安全鴻溝越拉越大

  斯諾登因曝光“棱鏡”計劃而邁上一條四處逃亡的路。在我們懷著(zhù)追美劇般的好奇心去關(guān)注其命運時(shí),我們恐怕需要更多地聚焦“棱鏡”計劃本身,反思自我!袄忡R”計劃只是美國情報監控系統冰山一角,該系統設立的初衷是保證美國國家安全,它針對的不是美國公民,而是它認為需要監控的一切美國之外的信息,而被監控的對象當然也包括中國。
  在這個(gè)互聯(lián)網(wǎng)高度發(fā)達的時(shí)代,美國擁有最先進(jìn)的技術(shù)和產(chǎn)品,具備軟件環(huán)境和硬件資源等多重優(yōu)勢,整體形成了發(fā)展模式上的主導地位。如今,在享受其所提供的便利時(shí),我們不得不對它產(chǎn)生越來(lái)越多的依賴(lài),但與此同時(shí),我們也已在不知不覺(jué)中讓自身信息更多地暴露出去。正因如此,當“棱鏡”計劃曝光出來(lái),我們有些不知所措。如果再不增強自身信息安全自主可控能力,繼續無(wú)節制地依賴(lài)他國,我們可能就會(huì )像溫水中的青蛙一樣慢慢被煮掉。
  “棱鏡”下的美國情報冰山
  今年6月,美國中情局(CIA)前職員愛(ài)德華·斯諾登將兩份絕密資料交給英國《衛報》和美國《華盛頓郵報》,使美國國家安全局代號為“棱鏡”的秘密項目公之于眾,在“棱鏡”項目下,過(guò)去6年,美國國家安全局和聯(lián)邦調查局通過(guò)進(jìn)入谷歌、蘋(píng)果、雅虎等九大網(wǎng)絡(luò )巨頭的服務(wù)器,可實(shí)時(shí)跟蹤用戶(hù)電郵、聊天記錄、視頻、音頻、文件、照片等上網(wǎng)信息,全面監控特定目標及其聯(lián)系人的一舉一動(dòng)。
  “棱鏡”起源于2001年美國副總統切尼所倡導的星風(fēng)計劃(StellarWind),2004年,由于該項目未能通過(guò)美國司法部的審查,美國前總統小布什將其一拆為四,即 “主干道”(MainWay)、“碼頭”(Marina)、“核子”(Nucleon)和“棱鏡”(PRISM),其中,“棱鏡”的主要作用是通過(guò)美國互聯(lián)網(wǎng)廠(chǎng)商所開(kāi)放的數據接口進(jìn)行數據信息收集。
  實(shí)際上,與美國完備的監控系統和網(wǎng)絡(luò )空間戰略相比,“棱鏡”只是冰山一角。
  2010年,美國互聯(lián)網(wǎng)監控成本接近300億元人民幣,其中包括間諜設備、間諜設備保養、數據存儲、互聯(lián)網(wǎng)流量、數量分析等各方面費用。今天這一數字變得更大。美國在監聽(tīng)中所采用的光纖彎曲法(電纜彎曲形成散射以便對信號進(jìn)行偵聽(tīng))、竊聽(tīng)散射法(利用激光技術(shù)竊聽(tīng))等先進(jìn)技術(shù)已超出普通人想象。
  在美國,政府聯(lián)合大公司進(jìn)行監控的行為由來(lái)已久。早在1916年至1918年間,美國的戰爭部(國防部前身)、海軍部、國務(wù)院等機構,就是主要依靠私營(yíng)企業(yè)協(xié)助,來(lái)完成密碼編制、破譯等各項工作的。從20世紀初期到21世紀的今天,美國政府與公司之間圍繞國家安全展開(kāi)的密切合作,已經(jīng)拓展為一個(gè)產(chǎn)業(yè),2008年的統計數據顯示,美國政府每年有70%的情報預算都外包給了私人公司。

  美國網(wǎng)絡(luò )空間威力令人咂舌
  在全球網(wǎng)絡(luò )空間中,美國有著(zhù)絕對的控制力,互聯(lián)網(wǎng)起源于美國,美國各大互聯(lián)網(wǎng)公司完全有能力幫助政府影響別國的信息安全。5年前,微軟“黑屏事件”已經(jīng)向我們展示出這種威力。所有連接網(wǎng)絡(luò )的計算機需要服務(wù)時(shí),必須通過(guò)域名系統才能找到正確的服務(wù)器。而目前,全球共有13臺域名根服務(wù)器,其中,1臺為主根服務(wù)器,設在美國,其他12臺副根服務(wù)器有9臺設在美國,另外3臺分別在英國、瑞典和日本。從理論上說(shuō),美國通過(guò)根服務(wù)器,可輕易地進(jìn)行全球范圍的情報竊取、網(wǎng)絡(luò )監控和攻擊。反觀(guān)中國,并沒(méi)有自己的根域名服務(wù)器,我國對網(wǎng)上服務(wù)器的訪(fǎng)問(wèn)智能依賴(lài)于國外服務(wù)器的指示。
  美國在網(wǎng)絡(luò )空間戰的準備中不遺余力。美軍黑客部隊雛形最早可追溯到1988年,當時(shí),美國國防部建立了三軍計算機應急反應中隊,各軍種分別設一分隊,而那個(gè)時(shí)候,世界多數國家對計算機網(wǎng)絡(luò )還知之甚少。此后20多年,美國一直在系統地發(fā)展網(wǎng)絡(luò )戰能力,并逐步將執行網(wǎng)絡(luò )空間任務(wù)作為美軍建設的重點(diǎn)領(lǐng)域。2009年,美國創(chuàng )建了網(wǎng)絡(luò )戰司令部,成為全球首個(gè)公開(kāi)將戰爭機構引入互聯(lián)網(wǎng)的國家。2010年美軍網(wǎng)絡(luò )戰司令部運行之初,其活動(dòng)預算是1.5億美元,2013年已增長(cháng)到1.82億美元。
  從信息安全方面看,美國政府在信息安全研發(fā)上的投入也一直在增加。2014年,美國政府各部門(mén)在信息安全技術(shù)研究方面的經(jīng)費將占整個(gè)信息技術(shù)研發(fā)投入的1/4,這一比例僅次于對高性能計算機的經(jīng)費投入。
  值得深思的是,縱然美國已經(jīng)控制了網(wǎng)絡(luò )基礎技術(shù),在技術(shù)和產(chǎn)品方面也早已實(shí)現完全“自主可控”,美國的信息安全之弦依然繃得比誰(shuí)都緊。2012年,美國政府強調,網(wǎng)絡(luò )襲擊等同于武裝襲擊,應該受到戰爭法則的約束,這意味著(zhù),對付網(wǎng)絡(luò )攻擊,美國將不排除采用常規戰爭手段。美國元首出訪(fǎng)別國,所用的防竊聽(tīng)手段也令人驚嘆。他們會(huì )盡量選擇“自己人”開(kāi)的酒店,實(shí)在沒(méi)有“安全”的地方,就在行李中帶上移動(dòng)“保密帳篷”(學(xué)名為“敏感信息隔離設施”),這種“保密帳篷”有獨立的空氣供給,能保證其中的筆記本電腦、收音機、電話(huà)等設備的電磁輻射不會(huì )泄漏,它還有“入侵檢測系統”以防范各種形式的闖入。

  國內信息安全現實(shí)堪憂(yōu)
  中國是被監視的重災區。中國國家互聯(lián)網(wǎng)應急中心的報告顯示,僅去年就有7.3萬(wàn)個(gè)境外IP地址參與了控制中國境內1400余萬(wàn)臺主機的網(wǎng)絡(luò )攻擊事件;有3.2萬(wàn)個(gè)境外IP地址通過(guò)植入后門(mén),對中國境內近3.8萬(wàn)個(gè)網(wǎng)站進(jìn)行了遠程控制。
  然而,我們的信息安全意識卻與美國差距甚大;ヂ(lián)網(wǎng)時(shí)代,我們已越來(lái)越習慣于享受信息系統帶來(lái)的種種便利,在不知不覺(jué)中對相關(guān)軟硬件產(chǎn)品、服務(wù)乃至模式產(chǎn)生無(wú)法擺脫的依賴(lài),同時(shí)對信息安全隱患卻表現出不應有的麻木。在信息和網(wǎng)絡(luò )的漫長(cháng)鏈條上,誰(shuí)都有機會(huì )接觸到我們提交的數據(不乏機密數據),任何一個(gè)環(huán)節都可能出現安全問(wèn)題。
  談到信息安全,我們可能談得更多的是產(chǎn)品安全、技術(shù)水平等,聚焦供應鏈安全的卻很少。但實(shí)際上,由于我們對外依賴(lài)度高,從信息系統的生產(chǎn)者,到信息系統的運行維護者,再到服務(wù)的提供者,誰(shuí)都可能接觸到我們的機密數據。正如啟明星辰首席戰略官潘柱廷所說(shuō),“棱鏡”的曝光應該讓我們認識到,主流供應鏈安全比其他安全問(wèn)題更具有根本性和徹底性,目前我們對此重視不夠,甚至損失供應鏈安全去換取一些其他東西,這非常危險。
  而在中國信息安全自主可控能力不足的背后,是中國信息安全頂層戰略設計的缺失。在IDF互聯(lián)網(wǎng)威懾防御實(shí)驗室聯(lián)合創(chuàng )始人萬(wàn)濤看來(lái),中國信息安全產(chǎn)業(yè)經(jīng)歷的20年,最需要反思的是國家層面的安全,但事實(shí)上,從業(yè)者在實(shí)踐中卻常常急功近利,怎么賺錢(qián)怎么來(lái)!袄忡R門(mén)”警醒我們,如果只有投機而沒(méi)有戰略,就根本談不上與別國展開(kāi)博弈。
  在安全技術(shù)層面,國家網(wǎng)絡(luò )信息安全技術(shù)研究所所長(cháng)、中國國家互聯(lián)網(wǎng)應急中心(CNCERT/CC)副總工程師杜躍進(jìn)指出,目前,我國在網(wǎng)絡(luò )安全能力上全面不足,包括:漏洞研究與漏洞處理、事件發(fā)現與早期預警、事件處置與應急響應、應急預案與應急演練、安全測試與滲透測試、軟件安全與安全編程、攻防研究與演練驗證,都存在能力缺陷。
  信息安全人才的缺乏讓安全產(chǎn)業(yè)發(fā)展后勁不足。與英美發(fā)達國家相比,中國高校的信息安全專(zhuān)業(yè)教育與實(shí)際人才需求存在較大的鴻溝,缺乏適合實(shí)踐的體系化培訓。國內高校信息安全相關(guān)專(zhuān)業(yè)教學(xué)中,很多信息安全專(zhuān)業(yè)的主要學(xué)習內容是密碼學(xué),這對信息安全實(shí)踐工作來(lái)說(shuō)遠遠不夠。

  中國信息安全走向何方
  斯諾登爆出的“棱鏡”計劃背后是美國完備的情報體系,而中美在網(wǎng)絡(luò )空間中的巨大差距更是令人汗顏。說(shuō)“棱鏡”的曝光將改寫(xiě)中國信息安全產(chǎn)業(yè)格局確實(shí)有點(diǎn)夸張,因為改變并非一蹴而就。不過(guò),正如萬(wàn)濤所言,“棱鏡”事件無(wú)疑會(huì )成為一個(gè)觸發(fā)變化的節點(diǎn),我們已經(jīng)到了一個(gè)十字路口,一個(gè)不能不改變的時(shí)刻,我們需要奮起直追。而這個(gè)過(guò)程中,政府、企業(yè)、學(xué)界,乃至個(gè)人,都不能再坐以待斃,行動(dòng),就在眼前。
  面對別國監控和攻擊行動(dòng),我們必須建立起自己的網(wǎng)絡(luò )威脅應對機制,提高防范能力。安全專(zhuān)家建議,我們需要開(kāi)展“網(wǎng)絡(luò )戰”演習,以此提高我們應對網(wǎng)絡(luò )攻擊的實(shí)戰能力,并在此基礎上建立應對機制,對網(wǎng)絡(luò )威脅做到事前預防,及時(shí)處理。
  今后,我們不僅需要做一些扎扎實(shí)實(shí)的技術(shù)研究,更需要從國家戰略層面出臺相關(guān)政策,從外交、立法等層面做一些工作。美國互聯(lián)網(wǎng)巨頭、網(wǎng)絡(luò )設備巨頭的入侵,越來(lái)越明顯地威脅到中國互聯(lián)網(wǎng)安全!爸袊鴥H單純地譴責,不足以給美國政府構成威懾!北本┼]電大學(xué)教授曾劍秋建議,中國盡快研究和出臺一些反制政策。如針對美國企業(yè)建立嚴格的審查機制,加大對中國互聯(lián)網(wǎng)設備的采購力度。從去年華為、中興在美國受阻,到今年曝光的“棱鏡門(mén)”,面對種種問(wèn)題,毫無(wú)反制之力的我們卻顯得不知所措。
  未來(lái),我們需要打破發(fā)達國家對網(wǎng)絡(luò )基礎設施和網(wǎng)絡(luò )服務(wù)的壟斷,增強自主可控性。在網(wǎng)絡(luò )戰中,一些國外IT企業(yè)在所屬?lài)氖谝庀,不僅可讓敵方遭到入侵,更可以拒絕對其提供網(wǎng)絡(luò )基礎設施運行等服務(wù),使敵方網(wǎng)絡(luò )陷入癱瘓。因此,增強自主可控是我國網(wǎng)絡(luò )安全防御的重要任務(wù)之一。我們需要積極開(kāi)發(fā)具有自主知識產(chǎn)權的網(wǎng)絡(luò )軟硬件系統,還需要實(shí)施核心網(wǎng)絡(luò )與互聯(lián)網(wǎng)隔離:軍事、金融、電力等國家要害系統獨立建網(wǎng),以保證安全。
  在互聯(lián)網(wǎng)世界中對外依賴(lài)度頗高的情況下,在各個(gè)環(huán)節均不可靠的體系中,要構建一個(gè)基本安全可控的整體框架談何容易。短期內要完全實(shí)現信息安全自主可控并不現實(shí)。在目前情況下,我們能做什么? 杜躍進(jìn)表示,目前,我們在技術(shù)產(chǎn)品、系統運行、數據這三個(gè)大的領(lǐng)域還不能實(shí)現自主可控。在實(shí)現自主可控之前,短期內可以考慮的思路是:通過(guò)第三方安全測試和安全產(chǎn)品互相制約來(lái)緩解可能出現的問(wèn)題。比如,如果你的大型服務(wù)器只能用A國的產(chǎn)品,那與此相連的其他環(huán)節就盡量不用B國的產(chǎn)品,如審計監測系統。此外,還需要加強自身的第三方安全測試、安全監測、協(xié)議和數據分析等方面的研究和能力建設。
  “棱鏡”計劃被爆出,還讓我們看到,美國政府部門(mén)和私營(yíng)企業(yè)在關(guān)鍵戰略產(chǎn)業(yè)上的完美協(xié)作,既維護了國家安全,又在國家安全產(chǎn)業(yè)上贏(yíng)得了商業(yè)利益,這對我們而言是一個(gè)巨大的挑戰,但又何嘗不是一個(gè)很好的示范。在安天實(shí)驗室首席技術(shù)架構師肖新光看來(lái),未來(lái),中國的民企將一定會(huì )在國家安全戰略中起到重要作用,民企的自強有著(zhù)非常重大的意義。
本文地址:http://selenalain.com/thread-117282-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页