透过“棱镜”看中国信息安全

“棱镜门”事件
  2013年6月,前中情局(CIA)职员爱德华•斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》[3],并告之媒体何时发表。按照设定的计划,2013年6月5日,英国《卫报》先扔出了第一颗舆论炸弹:美国国家安全局有一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日,美国《华盛顿邮报》披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。
  中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。
  当前,中国包括政府部门、军队、武警、军工企业等在内的所有单位,几乎100%使用美国微软的操作系统和办公软件。
  2012年,美国众议院常设特别情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。今年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构,采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。
  而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是,美国的“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国却能长驱直入,而且,这些公司的产品都被用在了中国国家关键信息基础设施的建设上。
  从手机到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术,美国“八大金刚”几乎渗透到了中国网络的每一个环节;政府、海关、邮政、金融、铁路、民航、医疗、军警,每一个部门几乎都有美国科技巨头的影子。
信息安全的威胁
  中国国家互联网应急中心抽样监测显示,2011年,有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP,也有将近3/4来自美国。
  复旦大学国际问题研究院副院长沈丁立表示,近年来美国对我国内地和香港地区实施了高达6.1万项的网络攻击计划,对中国高价值的电子信息枢纽发动了进攻。可以想见,只要其中任何一项得逞,相关的我国政府和个人以及企业的电子通信就将大门洞开,国家机密和个人私密也将荡然无存,中国网络安全必然面临严重威胁。
  易瞬间安全人员:“棱镜事件”折射出中国在迅猛的信息化的发展当中的被动局面,中国的网络和数据正面临着史无前例的罕见考验。透过棱镜我们应该看到,信息安全的重要性,中国的企业同样在面对全球化的竞争中在知识创新,科技创新的过程中自我保护的意识亟待加强,构建安全防范措施,建立安全制度,强化安全教育,从技术手段和保护意识上下足功夫。“棱镜事件”折射出的安全问题中国的企业必须重视,必须有所行动,建立屏障,保护自我。