1、从美国“棱镜计划”看我国网络信息安全问题摘 要 “棱镜计划”曝光,让美国“贼喊捉贼”式的虚伪暴露无遗的同时,也让国际社会对网络信息安全问题的严重性有了全新的认识。网络信息安全问题无时不在、无时不有。维护网络信息安全,必须紧跟时代要求,以维护国家安全和社会稳定的高度采取相关应对措施。 关键词 “棱镜计划” 网络信息 信息安全 作者简介:张钢,武警政治学院(上海) ,讲师。 中图分类号:D920.4 文献标识码:A 文章编号:1009-0592(2014)02-173-02 一、美国“棱镜计划” 棱镜计划(PRISM)是一项由美国国家安全局(National Security Agency)自 2
2、007 年起开始实施的绝密电子监听计划。该计划的正式名号为“US-984XN” 。根据该计划,美国情报机构可以在九家美国互联网公司中进行数据挖掘工作,监控的类型有:信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络等 10 类资料的细节。这九家互联网公司分别是:微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果等。据华盛顿邮报获得的文件显示,美国总统的日常简报内容部分即来源于此项目,该计划被称作是获得此类信息的最全面方式。 “棱镜计划”的揭秘者爱德华斯诺登还披露,美国在世界各地参与的黑客行动超过 6.1 万次,
3、其中有成千上万次是针对中国的。 “棱镜计划”的曝光在使“贼喊捉贼”式的美式虚伪大白天下的同时,也让我们充分认识到网络安全问题已经到了必须引起高度重视的地步。 二、从“棱镜计划”看网络安全的主要威胁 (一)黑客的网络攻击严重威胁我国网络系统安全 黑客(英文:Hacker,或称骇客) ,通常是指对计算机科学、编程和设计方面具高度理解的人。豍在如今的媒体报道中,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。黑客攻击就是通过电脑网络技术手段进行有目的地网络入侵或破坏行为。黑客攻击从手段来看,可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常
4、采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。豎从国家安全的角度来看破坏性攻击,其危害性非常严重。随着各国电信通讯、商业金融、能源交通、工业控制乃至国防等领域对信息网络的依赖程度不断加深,使得这些基础设施安全的脆弱性日渐凸显。一些网络系统运行失常甚至崩溃,将会给各国经济社会带来严重冲击,并直接影响国家安全。豏 据目前我国的网络安全现状来分析,美国等敌对势力对我国进行网络攻击的主要目的只是获取相关情报信息,而一旦在相关势力的支持下,使用网络武器对我国的网络系统进行破坏,在我国现在网络安全现状下,其后果将不堪设想。 (二)利用网络搞渗透越来
5、越普遍 人们在工作生活中的各种决策和行为,都有一定的指导思想和价值取向。价值取向中的文化认同尤为重要,因为它潜移默化、影响深远,一旦形成某种文化认同,就会影响人的价值判断,决定人的行为选择。可以说,对外来文化价值的认同,足以瓦解一个国家的政治制度、一个民族的凝聚力。反之,本国人民对自身文化的认同,则是该国自立于民族之林的伟大精神支撑,也是国家在在激烈的国际竞争立于不败之地的力量源泉。以美国为首的西方国家也就是在意识到价值认同的巨大威力,不断对其他国家进行思想渗透。近年来发生的英国伦敦街头骚乱、西亚北非政治动荡等事件,背后均有“推特” 、 “脸谱”等网络媒体的影子。 我国是一个正在崛起的社会主义
6、国家,意识形态的不同,使得我国都是以美国为首的西方敌对势力渗透策反的主攻对象。网络空间具有虚拟性、开放性、数字化、自由性、变动性以及资源丰富性和时空压缩化等特点。西方敌对势力便把网络作为意识形态领域斗争的“桥头堡”和前沿阵地,利用自身互联网技术优势,组织开发各种“破网” 、 “翻墙”软件,对我国实施网上“西化、分化、丑化”战略,不遗余力地进行思想渗透,不遗余力地制造我国国内矛盾激化的假象。其目的很明确,就是通过这样一些的渗透行为,达到颠覆我国政权的目的。 (三)利用网络的窃密行为无孔不入 窃密与反窃密的斗争由来已久,源远流长。在中外历史的大舞台上,有许许多多著名的政治家、军事家,不但十分善于掌
7、握敌方的情报,而且非常严格地保守自己的机密,导演了一幕幕窃密与反窃密的生动活剧。在新的历史条件下, “情报战” 、 “间谍战”愈演愈烈,窃密与反窃密的斗争更是日趋激烈。在网络技术发展日新月异的今天,境外间谍机构更是把信息化技术广泛应用于窃密活动,依托互联网技术优势,大肆进行勾连策反、情报传递和信息攻击。在“棱镜”计划曝光之前,世界上没有哪个国家能想象出美国利用互联网的窃密活动竟然如此诡秘和猖獗,其窃取情报活动持续时间之长、涉密程度之深、信息量之大举世震惊。通过棱镜项目,美国国家安全局甚至可以实时监控一个人正在进行的网络搜索内容。美国政府的综合情报文件“总统每日简报”中在 2012 年内在1,4
8、77 个计划使用了来自 PRISM 计划的资料。豐我国被美视为“全球利益挑战国” ,在窃取我情报信息方面,美国情报机构更是无所不用其极,长期以来,美国依托技术优势,对我国的通信和计算机网络实施全时全域全维侦察。 国家信息、基础设施的发展和互联网的扩张创造出了一个无时无处不在的信息空间,它把国家安全从单纯的物理疆域扩展至数字化空间后,信息渗透到了一切领域,因此,信息安全问题已经被提升到国家安全的高度,国家安全的范畴相对传统的领域有了更深广的扩展。除了传统意义上的领土安全以外,网络信息安全也越来越具有重要的意义。网络信息安全,除了在更深的层次上承载军事意义上的国家安全外,它事实上已经连接并影响着国
9、家在其他一切领域的安全问题。 “棱镜”计划的曝光,更使我们看到,维护网络信息安全,防范网络窃密活动,对国家安全发展、社会稳定和谐、经济健康发展、人民幸福安康等等都将产生意义深远的影响。 三、维护网络安全的几点思考 (一)突出网络安全战略地位 世界各国高度关注网络空间力量建设,美国 2003 年正式将网络安全提升到国家安全的战略高度;2005 年把网络空间列为与陆、海、空、天同等重要的作战领域;2009 年提出“21 世纪掌握制网络权与 19 世纪掌握制海权、20 世纪掌握制空权一样具有决定意义” 。俄罗斯将网络信息战比作未来的“第六代战争” ,在军事上把网络攻击定性为大规模毁灭性武器,并将信息
10、网络战提高到仅次于核战争的重要位置。英、法、德、日等国也纷纷加大网络安全建设投入,组建专业力量,频繁举行“网络欧洲” 、 “网络海盗” 、 “波罗的海网络盾牌”等攻防演练,加紧提升网络空间攻防能力。我国作为全球网络发展最快和遭受网络攻击最严重的国家之一,必须提高对网络安全的重视程度,真正把网络安全摆到事关国家生死存亡的战略高度来看待,切实强化组织领导,统筹力量资源,从体制机制、运行模式、平台装各、评估方法等方面,建立完善网络安全防护体系,从根本上提升我国网络安全防护水平。 (二)实现网络技术自主创新 目前,全球 90%的 CPU 芯片为美国 Intel、AMD 等大公司控制;全球90%的操作系
11、统由微软一统天下;存储器芯片、硬软盘的机芯等关键部件及关键技术大多掌握在美日韩等大企业手中,应用软件和中间件均被美欧少数企业垄断。中国软件行业协会统计显示,我国市场上 2/3 以上的软件是外国产品,操作系统和大型应用软件约 90%,是国外产品,我国使用的核心电子设各、高端通用芯片及网络操作系统大多来自美国,如卷入“棱镜门”事件的思科,参与了我国众多大型网络项目建设,涉及政府、金融、电信、军警等要害部门。但思科是美国政府、军方通信和网络技术设各主力供应商,作为重要设计者,在 2006 年参与了美国组织的“网络风暴”演习,美国完全可以通过思科的产品对我核心领域实施监视,必要时发动网络攻击。技术安全
12、是最核心的安全,没有核心信息技术,就不会有真正意义上的网络安全。我们必须加大网络技术自主创新力度,依托国家科研体系,加紧芯片、路由器、数据库、操作系统和网络安全产品等领域研发,加快科研成果转化,积极推广使用国产化产品,特别是政府、军队、电信、金融等重点领域要尽快实现网络安全设各国产化进程,坚决防范网络“机关” 、 “后门”等安全隐患,真正把网络安全的主动权掌握在自己手中。 (三)加强网络人才队伍建设 网络空间的激烈对抗,既是技术的较量,又是管理的较量,但归根到底是人才的较量。美国把网络安全人才作为影响未来信息安全的首要因素,2010 年 5 月正式成立网络空间司令部,积极培养和招募网络空间作战
13、人才,据专家估计,目前,美军有 3000-5000 名信息战专家,5-7 万名士兵参与网络战,加上原有的电子战人员,总数在 9 万人左右。我们也应当把培养网络人才纳入网络安全建设的整体规划,通过依托军地院校培养、面向社会招募等方式,逐步完成网络战人才储各。军队要着眼打赢信息化战争需要,积极研发各类网络攻击武器,加大网络跟踪、逆向定位和反制技术研究,打造一支攻防兼各的网络“红军” ,并会同国家有关部门,开展经常性网络演习演练,及时查找安全漏洞,不断增强国家和军队信息网络安全防护能力。 (四)提升网络安全管理水平 如果把技术手段、人力资源比作网络安全建设的硬件,管理就是“软件” 。确保网络安全,管
14、理工作必不可少。我们还应针对网络安全形势发展变化,不断完善相关法规制度,尤其是在规范用网秩序、提升舆情监管应对能力、严格涉密信息和人员管理等方面深化研究,寻求对策,推进网络安全工作依法规范、安全运行。要坚持管教结合,广泛普及网络安全知识,强化各级各类人员“网上有政治、网上有敌情、网上有陷阱”的防范意识。对各级网络技术和管理人员,在加强安全保密教育的同时,重点搞好理想信念、爱国主义、职业道德等教育,确保在任何时刻都忠诚于党,决不做危害国家安全和军事利益的事。 (五)深化国际交流与合作 网络的开放性、跨国性决定了网络安全是全球性挑战,单靠一国之力难以有效应对,必须通过国际合作共同破解难题。虽然国情
15、和文化传统不同,对网络安全问题的关切也有所不同,但这不应成为国际网络安全合作的阻碍。在应对网络安全问题上,应坚持求同存异,加强交流,务实合作,在差异中求和谐,在合作中促发展,形成公正、合理、友好的国际网络发展环境。 良好的网络治理可以让全球受益。当前,各国为应对网络快速发展带来的问题,加紧网络立法、加强网络治理,这是必要的。在推动加强网络立法的同时,还要严肃执法,既有效规范网络空间主体的权利和义务,又依法惩处各种形式的网络犯罪,遏制非法信息对国家、社会和公众利益的侵害,努力建立文明、健康、守法的网络空间秩序。 网络作为现代信息技术发展的成果,应该成为促进人与人沟通的新平台、增进国与国合作的新纽带。和平利用网络空间,既是人类的美好理想,也应成为世界各国的共同责任,共享信息网络科技成果,共促网络空间和平发展。 注释: 维基百科:http:/zh.wikipedia.org/wiki/%E9%BB%91%E5%AE%A2. 百度百科:http:/ 马晓天.关注网络空间安全构建和谐网络世界.学习时报.2012/8/20(第一版). 凤凰网.揭秘:棱镜计划.http:/
