12“棱镜门”事件带来的启示

合集下载

棱镜事件告诫我们决不能再开门揖盗

棱镜事件告诫我们决不能再开门揖盗作者：李进良来源：《移动通信》2013年第15期最近“棱镜门”事件暴露出我国信息通信网络千疮百孔危机四伏！棱镜靠什么“偷窥”人们的隐私？主要靠个人智能手机和电脑。

也就是一靠电信网；二靠互联网。

“棱镜门”事件让人触目惊心，给我国敲响了警钟！我国政府和所有运营商、服务提供商早该反思了，我国的电信网与互联网的安全防范为何如此脆弱，可以任由美国这样肆无忌惮入侵我们的网络和手机系统？国外的情报机构过去15年中一直从事侵入中国境内电脑和通讯系统的网络攻击，破解密码和安全防火墙，“偷窥”和复制目标信息，借此获取多项有关中国的有价值情报。

为什么会这么方便入侵？原因就在我国的电信网和互联网主要是靠国外设备厂商建造起来的。

他们销售给我国的网络设备、通信设备中预留了“后门”，在客户安装后必要时能够启动篡改设备功能，为其所用。

“棱镜门”启示我们不要忘记百年屈辱史，落后就要挨打，就会受制于人。

为了国家、企业和个人的信息安全，为了当代和后代人的利益，我们决不能麻痹大意，更不能开门揖盗。

“亡羊补牢，未为晚也。

”特提出如下一些举措，供相关部门参考。

一是国家主管部门要采取有力措施，全面规划建设国家自主创新的安全网络；必须深刻理解网络安全、信息安全与国家安全息息相关，涉及技术、经济、法规与国防等方方面面，是一个非常庞大的系统工程，千头万绪，非一朝一夕可以完善。

为此，必须清理整顿并加强国家安全法律、法规，如国家采购法，应明确规定在信息通信领域必须以自主创新的国内产品为主；必须清理整顿并加强我国有关电信网、互联网国家或行业标准，凡是被国外干预为其利益服务将其标准塞进来的，必须予以修改或废除。

二是清查已有网络安全隐患。

我国经过近30年的建设已经形成非常庞大的网络，有些2G、3G移动通信网甚至在全球都是数一数二的，而且正在为国家、企业和人民服务，我们既不能因为安全隐患而因噎废食，全部废弃不用；也不能为了清查而停顿运营。

从“棱镜门”事件看网络时代的国际安全.

从“棱镜门”事件看网络时代的国际安全作者：南方周末特约撰稿胡波（作者系北京大学中国战略研究中心副研究员）2013-07-07 来源：南方周末2013年的6月因为一名情报“临时工”的横空出世而变得不同。

因为价值理念分歧，29岁的斯诺登用几台电脑向自己的祖国、世界惟一的超级大国发起直接PK。

而美国虽然拥有世界最强军力以及用最先进科技武装的情报系统，居然一时拿斯诺登无可奈何。

这太不符合《碟中谍》、《反恐24小时》等好莱坞大片的剧情。

这出华丽离奇的现实剧背后，蕴涵着国际安全的大变局。

首先，安全威胁主体日渐泛化。

国家维护国内稳定与安全建立在两个基础之上。

一是信息的单向透明，军队、情报系统能掌握大众所不了解的信息，而可以让民众知道的往往是被挑选过的；二是对暴力工具的垄断，在冷兵器时代，国家无法完全控制刀剑，但可通过掌控冶炼业和制作方法有效控制武器流向民间的规模；到热兵器时代，制造高性能枪炮、坦克、飞机等现代化武器的门槛很高，个人根本难以企及，国家管控遭遇的压力较小。

然而，进入网络时代后，两大基础明显被削弱，国家除应对外部的安全压力和威胁之外，还得花越来越多的精力应付国内层出不穷的“个人威胁”和“少数人威胁”。

在互联网信息技术的催化下，信息传播速度及范围成指数倍增，大众媒体尤其是网络新媒体的高速扩展对传统情报机关的冲击巨大，国家掌握的“稀缺”信息的比例日渐降低，针对公众的保密工作愈来愈难；至于暴力工具，在网络时代简直是信手拈来，对于某些高级黑客而言，凭借一台普通电脑和个人之力即可“打遍”天下，他们通常通过个人电脑控制一些重要电脑或服务器，所谓“肉鸡”，再利用这些“肉鸡”黑进大型公司、政府、学校甚至军事部门的内部网络，窃取情报或进行致瘫攻击。

而对于斯诺登这样有“异心”的体制内员工，获密以及泄密都比此前的时代便捷很多，事实证明，表面上强大无比的美国国家安全局（NSA）实际上漏洞百出，连斯诺登这样的“临时工”或外包员工都能轻松复制大量机密，如果是高阶雇员，后果将更不堪设想。

“棱镜门”事件反映的信息安全风险

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

据了解，“棱镜”窃听计划始于2007年的小布什时期，据斯诺登爆料，美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目，直接从九大互联网企业获取用户数据。

值得注意的是，斯诺登在采访中披露，至少从2009年起，美国政府就开始发动黑客行动侵入中国网络，其攻击的目标达到上百个，其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道，随着“棱镜门”的事件的曝光，世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划，怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁，很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。

“棱镜门”事件持续发酵根据斯诺登的爆料，微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中，美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动，窃取网络信息，全球网民的一举一动都在其监视之下，毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。

在以互联网技术为代表的信息技术革命中，美国拔得头筹已是不争的事实，从思科的路由器、交换机到英特尔的处理器，从微软的操作系统到谷歌的搜索引擎等，美国拥有了一批IT巨头企业和主导产品，而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入了国际垄断市场。

棱镜门事件反思

棱镜门事件反思网络与信息安全的攻防是高科技较量唐岚经过“棱镜”事件，中国上下必须重新认识网络安全问题的战略意义，真正看到网络经济创新力和信息安全保障力。

如何抓住在全球各个网络节点穿越的信息流和数据流，更成为美国技术研发的重点。

“谁掌握了信息，控制了网络，谁就将拥有整个世界。

”——阿尔文·托夫勒《第三次浪潮》日前，美国国家安全局前雇员爱德华·斯诺登曝光了包括“棱镜”在内的美政府多个秘密监视项目。

尽管美国及其盟友铺设的全球监控网一直是个公开的秘密，但此次曝光揭露的监视范围之广、程度之深以及数据量之大，仍引起全世界震惊。

“棱镜”等系列项目的曝光再次揭示了中国与发达国家在网络领域的实力差距。

我们应该借此机会深刻反思，抓住新一轮信息技术革命的机遇，全面筹划构筑牢固的网络防线。

反思之一：网络与信息安全应上升为国家战略美国的霸权地位一直由三个因素来支撑，即军事力量、美元体系和科技创新。

金融危机致使美元体系摇摇欲坠，而且受伊、阿战争拖累，美国难有足够精力连续发动战争来转移国内危机。

与此同时，以金砖国家为代表的新兴经济体发展迅猛，美国衰弱论一时间甚嚣尘上。

美国只有也必须发动一场新的技术革命才能化解危机，保住已有的霸权和优势。

毋庸置疑，信息通讯技术就是这场新革命的主战场。

2009年奥巴马刚履新，就宣布经济刺激资金将会投入到宽带网络等新兴技术中去——毫无疑问，这就是美国在21世纪保持和夺回竞争优势的方式。

但这一切能否实现，有一个前提条件——“美国21世纪的经济繁荣将取决于网络空间的安全”。

在两个任期内，奥巴马政府相继推出《网络政策评估报告》《网络空间国际战略》《确保未来网络安全的蓝图——美国国土安全相关实体网络安全战略报告》《网络空间可信身份战略》等多个文件，一再重申网络安全已上升为美国家安全的核心问题，大刀阔斧地改革网络安全体制，将网络安全主管部门的行政级别一举提升至最高级，在白官和国务院设立“协调官”，统揽网络安全内外事务。

“棱镜门”事件如同核冲击波

“棱镜门”事件如同核冲击波2013年6月，斯诺登打开了“网络时代的潘多拉之盒”，“棱镜门”事件爆发后的影响，如同核冲击波，将异常深远，主要体现在六个方面：一、对美国形象的冲击。

作为互联网的发源地和互联网发展的主要驱动力，美国几十年来一直掌控互联网绝对主导权，一直占据互联网精神的道义高地，把控互联网问题的话语权，也一直标榜是最安全可靠的守卫者和互联网精神的守护者，担当网络空间事实上的世界警察。

本次事件一棒子将一直神圣化的美国打回原形。

二、对美国互联网控制权的实质冲击。

美国是全球互联网事实上的独家管理者。

“棱镜门”事件之后，各国对网络安全重视程度必将急剧加大，一向力挺美国的欧洲盟友也将不再放心，这种情况下，全球互联网的制度与规则制定将逐渐走向更加全球化，虽然步伐不可能很快。

三、对全球网民的影响。

“棱镜门”事件以及后续不断披露的信息显示，美国不但严密监视本国人民，更“不辞辛劳”地监视美国之外的全球网民。

作为一个网民，安全感顿失！这是一次网民隐私意识的全球大启蒙。

“棱镜门”事件最坏的影响大概就是：很可能不会减少世界各国政府对网民的监控，反而会大大增强。

因为美国都如此肆无忌惮，那么哪一个国家还不争先恐后。

四、对全球网络空间安全问题的影响。

“棱镜门”事件不但是网民安全意识的一次启蒙，更是全球网络空间安全意识的启蒙，是一次全球性的安全大警示。

很可能由此在全球范围掀起网络安全的“军备竞赛”。

五、对美国高科技产业和企业的影响。

美国高科技企业是美国掌控全球互联网的重要环节，一直以纯粹市场形象昭示自己的美国企业，在美国国家安全的进攻型战略思想下，谁也难逃干系。

斯诺登披露，美国国安局全球范围内的网络攻击行动主要通过思科路由器完成。

骨干网思科路由器、数亿台使用Windows、英特尔CPU的电脑，数亿台使用安卓操作系统的手机，以及苹果iPhone、IBM大型机等，覆盖全产业链和整个生态。

如果它们不得不受命于美国政府的需要，那么其他国家如何对这些企业放心？今后怎么能不加强戒备和安全措施？今后谁还敢对美国跨国公司继续高度信任？六、对未来网络空间中美博弈的影响。

棱镜门带给中国的思考

２０１３年第７期25■文／许丽萍期，一个身份敏感的美国前ＣＩＡ雇员爱德华・斯诺登潜逃至香港，他对美国政府“棱镜”项目（ＰＲＩＳＭ）中如何利用网络监控美国本土民众和中国等世界许多国家进行了前所未有的揭露，震惊全世界政坛，引发了人们对网络与信息安全的思考。

“棱镜门”给中国信息安全敲响警钟按照斯诺登的说法，微软、雅虎、谷歌、Ｆａｃｅｂｏｏｋ、ＰａｌＴａｌｋ、美国在线、Ｓｋｙｐｅ、ＹｏｕＴｕｂｅ、苹果等美国９家最知名的ＩＴ公司参与了“棱镜”项目。

实际上，棱镜事件只是国家网络安全的冰山一角，无论是非法的政府行为还是民间黑客行为，都给严重依赖国外技术装备的中国信息化，特别是关键行业的信息安全敲响了警钟。

当前，国内已建的重要信息系统几乎均依赖外国品牌，基本在ＩＢＭ、ＨＰ等美国企业垄断下，而操作系统、数据库、中间件也基本在Ｏｒａｃｌｅ、微软、ｒｅｄｈａｔ等美国企业控制下。

而国内互联网更是被以思科为首的美国网络巨头所把持，已经形成了从ＰＣ网络到移动网络的绝对垄断格局，国内网络厂商基本很难进入这个领域。

媒体频频爆料像思科这样的美国网络巨头已成为美国政府和军方的通信设备和网络技术设备主力供应商，更是因长年在中国参与诸多重要的网络通信项目建设，成为美国情报机构在华“窃取信息”的工具。

令人惊奇的是，中国对信息安全却好像并不放在心上。

作为国有企业的中国几大网络运营商，依然是盲目信任、依赖国外的网络产品、美国的各种设备，从ＰＣ网络到移动网络，从电邮信息、即时消息、视频到存储数据、语音聊天、文件传输，再到移动短信、移动商务、移动电子政务等等，基本上都是采用国外基础通信产品、移动设备及零组件。

国外产品大量充斥国内市场，我国正遭遇前所未有的国内外各种灰色势力的信息安全的重大挑战。

有专家认为，中国的信息安全在以思科、英特、微软为代表的美国公司面前，简直就是在跳裸舞，毫无秘密可言。

“棱镜事件”给政府、企业及个人上了一堂现实版的信息谍战课。

对“棱镜门”事件和斯诺登的看法

对“棱镜门”事件和斯诺登的看法第一篇：对“棱镜门”事件和斯诺登的看法工业和信息技术发展到今天，传统的安防监控随处可见，人们也习以为常，但由美国前中情局雇员爱德华·斯诺登而起的“棱镜门”事件及背后的互联网、移动通信等安全和监控问题还是让人们大吃一惊。

“棱镜门”事件本身就像一个冷静，折射出现代社会大至国家安全，小至个人隐私的信息安全问题。

6月初斯诺登实名披露了包括“棱镜”项目在内的美国政府多个秘密情报监听监视项目。

美国利用黑客手段在互联网空间窃取他国信息，是“海盗”行为，这种做法与美国所倡导的“信息自由”理念背道而驰。

一直宣称维护个人自由的美国却在私底下收集别人的隐私，充分暴露了美国人权观的虚伪性，同时也暴露出美国长期推行霸权主义的阴暗心理，体现出其担忧西方资本主义没落和仇视共产主义的冷战思维。

而在美国历史上，像斯诺登一样的“泄密者”还有曼宁、艾尔斯伯格，身为美国人，他们为何要揭露自己国家的丑闻？面对人们的疑问，英国《卫报》的评论也许是一个合适的解释“他们在美国‘自由精神’的熏陶下长大，又经历了被召唤去监控或行使美国力量的现实。

而随着时光流逝，平衡这两者的冲突，让他们的世界观混乱。

美国以反恐名义发动战争，伤害其他国家的人民，侵犯本国公民的隐私。

对斯诺登们来说，一方面是忠于旗帜和制服，另一方面是忠于旗帜和制服所曾象征的理想，他们被迫作出选择。

在理想和现实之间，他们选择忠于美国所宣称的理想。

他们并非叛徒，而是美国新一代爱国者。

”就我个人来说，我认为斯诺登是一个民族英雄，为了争取真正的民主自由，他放弃了高薪的工作、安逸的生活、似锦的前程，选择揭露美国政府监听真相，选择独自承受内心道德的压力，这是没有几人能做得到的。

但从美国公民来说，比较国家安全与个人自由后，也许更多人会认为他是美国的“叛徒”。

但是，对于我们广大发展中国家来说，“棱镜”计划只是美国庞大的信息劫掠系统的冰山一角，其实美国国家安全局一直都通过路由器监控着中国网络和电脑，这给中国维护信息安全敲响了警钟。

浅谈棱镜门事件

浅谈棱镜门事件斯诺登引发的棱镜门事件在一直在持续发酵，引起国际社会的广泛关注。

小布什政府开始的棱镜监控项目得到曝光之后，国际舆论一片哗然，对美国的谴责之声不绝于耳。

从欧洲到拉美，从传统盟友到合作伙伴，从国家元首通话到日常会议记录，美国惊人规模的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下，有引发美国外交地震的趋势。

爱德华·斯诺登，一个名不见经传的美国中情局雇员，为什么一下子会有这么大的影响力，这在于他手中掌握着美国秘密监控丑闻的大量资料。

和“维基解密”创始人朱利安·阿桑奇一样，斯诺登也被全球“召唤”。

前一阵看到一则新闻说，美国驻多国大使馆的楼顶上都有一个白色的建筑，人们猜测这里面就隐藏着美国的监听设备和信息处理设备。

如果说美国连自己的盟友德国都在监听的话，那么那些看似对它威胁更大的国家，诸如伊朗、朝鲜等就更不在话下了。

不过美国政府没有想到，半路杀出个斯诺登，让美国声誉遭到重创。

在我看来，棱镜事件是美国的全球全球霸权主义新的体现，美国可以借助其遍布全球各地的军事基地和盟友来监听自己想要监听的国家，其霸权主义十分明显，而且从未停歇。

此外，美国，一个到处宣扬自由与民主、强调人权的国家，它的这种行径着实让自己丢尽颜面。

毫无疑问美国是虚伪的，可以说它的双重标准一直存在，利益是它唯一不变的追求。

所以美国在监控他国和个人的同时，也在干涉着他国内政，因此这种行径遭到国际社会的一致谴责和唾弃。

我相信棱镜监听事件的影响还会持续一段时间，但肯定的是中国也在监控范围之内。

那么棱镜门事件对中国有什么影响呢？棱镜门事件爆发后，人们对自己的信息通讯是否安全产生了怀疑，我们打的电话，发的短信、E-MAIL会不会被监控？那些国际知名厂商的电信设备还值得我们信赖吗？从市场的反应来看，影响并不大，人们还是一如既往的热衷于苹果手机，还是会选择微软的软件。

不过对于官方来说，对国外电信设备的选择就比较慎重了。

“棱镜门”事件正在启迪全社会

个人层面：全民重视信息安全，
互联网行为，所以从硬件和软件两个告；同时，移动互联网使用云计算技
积极学习一些基本的安全保护技能，
大的方面来说， “ 棱镜门”事件的信术后，储存手机用户资料等信息的数提高信息安全和个人隐私的防护意
核心Ｉｃ关法律有所欠缺和执行不力；最后还核心的路由交换全面国产化，有公民的隐私保护意识不强和基本技
能不足。
的研发生产，操作系统和重要软件的
源码审查，自主研发创新；同时协调
“ 棱镜门 ”尚未尘埃落定，我国外交部近期在例行记者会上发布消
有很多问题。如重要硬件设备，操作
系统，关键软件及相关技术匮乏，具饭后的话题中，可以说这是一个好的
ｃ设计和生产水平开端，是一次新的发展机遇。主要表以为常，但由美国前中情局雇员爱德体一点，就是核心Ｉ华・斯诺登而起的 “ 棱镜门 ”事件及不高，操作系统和核心软件底层技术现在如下三个方面：研究不足；其次是相关的管理、监督
雏；热点争鸣ｉ
■ 黎微网软络小安红（中全顾国问）有限公司广州分公司
工业和信息技术发展到今天，传统的安防监控随处可见，人们也习
棱镜门＂事件正在启迪全社会
进入广大人民群众的关注视线和茶余
息安全问题在我国发生是有可能的。我国目前在网络信息安全方面还
据中心正在成为黑客攻击的新对象。
识，将更有利于我们在信息时代趋利

棱镜门事件对我国网络安全的警示

棱镜门事件对我国网络安全的警示侯玉梅1 ，朱向东2（1. 唐山港集团股份公司，河北唐山 063611 ；2. 唐山市委党校，河北唐山 063000）"Prism Door" Scandal —The Alert to China's Network SecurityHOU Yu-mei1，ZHU Xian-gdong2(1.Tangshan P ort Group Co.Ltd.Tangshan,Hebei 063611,China;2.Tangshan Com mittee Party S chool,Tangshan,Hebaei 063000,China）Abstract:Snowdon-a former U.S. intelligence officers exposed a scandal: The U.S. intelligence agencies through its network information company,listens and surveillance the citizens and institutions in various countries, including China. The monitoring behavior of U.S. hassome features, such as long time, many projects, many institutions and enterprises participate, many geographical and population were 33 monitored and many carriers were monitored.To face problems exposed by "Prism Door" scandal, we must fully understand the grimsituation of network information security in our country. Strengthen network security publicity and education, enhance the safety awarenessof netizens. Strengthen the leadership and long-term perspective. Improve domestic legislation and promote international legislation. Build areliable national network security safeguard system. Implement the strategy of information products import substitution, greatly enhance thelevel of our information technology and products and great efforts to train and found the network security professionals.Key wor d: "prism door" scandal;our country;network security problems;countermeasure and suggestions;improvements measures0 引言2013年 6 月，美国中央情报局前职员爱德华·斯诺登通过英国《卫报》和美国《华盛顿邮报》揭露了令世人震惊的新闻：多年来，美国国家安全局执行着一项代号为“棱镜”的秘密监控计划，即美国政府利用大型跨国I T企业和网络公司对人们的网络信息和电信通话进行监听、监视。

美国“棱镜”事件带给我们的保密启示

数以百计。我们（斯诺登受雇公司以及美国国家安全局）主要攻击网络中枢像大型互联网路由器， ”斯诺登
３．１对政府的启示
首先，加快信息安全立法。美国对信息安全立法非常重视已出台多个相关法案；特别是著名的塞班
发与应用。
■ ∞ ■ ■ ■ ■ ｌ ■ ● ● 学 ● ● ■
ｅ
ＰＪＲ
圭
动办公室 ”通过网络攻击行动获得包括有关中国情报
在内的多项重要情报，在美国情报界赢得声誉。
Ｔ
■■■●■■●
３保密启示 ¨术棱镜门事件给政府、企业及个人上了一堂现实版
国国家安全局旗下设有一个部门，名为定制入口行动办公室 ” （ＴＡＯ），过去近１５年中一直从事侵入中
其次，提速信息安全保护工作，当前，有必要加
快《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》的实施步伐，并且根据信息安
作。再则，此次事件再次暴露出我国国家信息安全领
３０
秘密侵入外国目标电脑和通讯系统破解密码和安全
防火墙，获取和复制目标信息。鉴于行动的绝密性质这个部门办公区域与国安局其他下设部门隔离，就连国家安全局内部也只有少数人了解这个部门。不愿公开姓名的消息人士说，定制入口行动办

斯诺登“棱镜门”事件给中国信息安全发展带来的新启示

斯诺登“棱镜门”事件给中国信息安全发展带来的新启示第一篇：斯诺登“棱镜门”事件给中国信息安全发展带来的新启示斯诺登“棱镜门”事件给中国信息安全发展带来的新启示2013年，“棱镜门”等事件震惊了世界，各国纷纷调整在网络空间的战略部署，网络空间格局面临重大变革。

展望2014年，网络空间竞争将更加激烈，国家间网络冲突将逐步浮现，这给我国信息安全带来严峻挑战。

我从三个方面给出了判断分析和对策建议。

一、对2014年形势的基本判断（一）全球爆发大规模网络冲突的风险将进一步增加随着网络空间地位的日益提升，世界各国逐步明确在网络空间中的核心利益，不断加大在网络空间的部署，爆发国家级网络冲突的风险不断增加。

首先，网络空间“军备竞赛”初见端倪。

联合国裁军研究所6月份的调查结果显示，已有46个国家组建了网络战部队，而欧美一些国家仍在加强网络部队建设，如美国3月份表示将新增40支网络小队。

其次，世界各国网络空间安全投入不断加大。

市场研究公司asdreports最新研究显示，2013-2023年间美国网络安全开支将达940亿美元，其后是欧洲250亿美元，亚太230亿美元，中东228亿美元，拉美16亿美元。

再次，网络冲突已经成为现实战争的重要组成部分。

3月初，马来西亚与菲律宾黑客相互进行网络攻击，以配合两国地区武装冲突；2013年以来，亲叙利亚总统的黑客组织“叙利亚电子军”频繁出击，为政府军争取利益。

最后，“棱镜门”引发网络空间新型对抗。

随着6月份“棱镜”项目的揭露，美国及其盟国打造的网络空间监控体系呈现在世人面前，国际社会开始针对这些监控行为采取反制措施。

如，印度政府9月份要求全国50多万官员在官方通信中禁用美国的电子邮件服务；9月份，巴西计划和阿根廷共同建立专属互联网体系，以摆脱美国的监控。

2014年，世界各国会进一步加强网络空间部署，网络摩擦也会不断增多，对我国网络安全形势带来严峻的挑战。

（二）贸易保护“安全壁垒”将波及整个信息技术产业2013年以来，贸易保护“安全壁垒”被广泛使用，其影响范围正不断被扩大。

棱镜门事件

这件事给我们的另一个思考是在互联网络改变世界的今天，它不仅成为我们生活中的一部分，更成为重塑社会的重要力量，“棱镜门”事件曝光后，我们不应该冷眼旁观的讨论，而是应该积极思考美国滥用权力对我们的直接利益的侵犯。(文/张颖)
2013年6月，前中情局（CIA）职员爱德华?斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然，并引发全世界关注。
根据斯诺登的披露，美国国家安全局和联邦调查局代号为“棱镜”的秘密项目，直接接入苹果、微软、谷歌、雅虎等九大互联网公司的中心服务器，针对境外非美国人搜集情报，用户的电子邮件、在线聊天、信用卡信息等都无密可保。
从这九大互联网遍及全球的影响力来说，这对于全球大部分公民无疑是最大的隐私侵犯。为此，奥巴马作出的解释是“不能在保持百分之百隐私的情况下，获得百分之百的安全”。但是目前“棱镜门”对个人信息的搜集和窥探，已经接近失控的边缘，这就让美国的政治家和公众双双感到不安，于此更不安的还有那些受监控的非美国民众，而这样的结果就值得我们去深思了。
虽然有此期望，不过站在最高的层次看待阶级社会的本质，地球村民们不要过于乐观，我们还是抱着全球人民时时刻刻都在相互监督的网络之中的认识较为真实，而且社会层级高的群体有资源和机会监视低层次的群体是一个更为真实的社会。我们天天呼喊法律面前人人平等，天赋人权不可侵犯，然而真实社会中，各种需求和欲望以及统治力量的强制性等等客观存在的现实限制了理想状态的人人平等实现，真实社会是处处存在着不平等。职位、地位、义务、权力大小、财富多少等等都在分化人与人之间的层级，一个工人无论如何也得不到CEO的同等的待遇，一个农民无论如何也得不到总统的优待，一个流浪汉无论如何也获得不到富翁的丰衣足食境地，这就是社会的真实面目，分级分层是我们这个社会的本质面目。斯诺登或许太过于接受理想化的美国文化，或者说美国文化观念与美国阶级社会的现实出现巨大的落差反应美国教育的失败，中国也普遍存在此类想象，教育中的理想化与现实的阴暗事实极大落差为走向社会的年轻人造成很大的困惑和困难，可能大部分受过理想教育的人在现实面前能慢慢适应阴暗社会的环境，少数信念坚定者或许就以斯诺登形象出现，我们不能说斯诺登是叛国者或维护民权英雄，站在统治者和普通群众的角度会得出不同的结论，皆因阶级社会的层级不同、理念不同、看法不同、人物不同、义务不同、需求不同、责任不同而结果不同。所以，我们地球人的教育需要改革，需要把真实的社会，包括美好一面和阴暗一面都如实摆在年轻人面前，让他们选择，让他们判断需要改进的地方，而不是隐藏和保密我们社会过去或将来存在的不良阴暗面，一味歌功颂德社会之美好，只有这样社会才能真正进步，才能正视社会问题，解决社会问良知的一个基层特工。因为美国的良好的、发达的教育体制，教育环境让他在从事这种不道德的行经时，产生负罪感。最终能敢于站出来，揭穿这个行径、维护正义与良知。他是好样的！

“棱镜门”事件反映的信息安全风险

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

面对信息安全威胁，很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。

同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。

棱镜门事件有感

棱镜门事件有感据美国中情局前职员爱德华·斯诺登爆料：“棱镜”窃听计划，始于2007年的小布什时期，美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。

监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。

2013年7月1日晚，维基解密网站披露，美国“棱镜门”事件泄密者爱德华·斯诺登(Edward Snowden)在向厄瓜多尔和冰岛申请庇护后，又向19个国家寻求政治庇护。

这些国家包括奥地利、玻利维亚、巴西、中国、古巴、芬兰、法国、德国、印度、意大利、爱尔兰、荷兰、尼加拉瓜、挪威、波兰、俄罗斯、西班牙、瑞士、委内瑞拉。

据法新社报道，美国“棱镜门”项目泄密者爱德华·斯诺登的律师周四(1日)表示，斯诺登当前已经离开了莫斯科机场，此前他刚刚获得了有限期为一年的俄罗斯临时难民身份。

斯诺登6月23日由香港飞抵莫斯科，随后便滞留在谢列梅捷沃机场中转区。

此间美方持续向俄方施压，要求交出受到间谍罪指控的斯诺登，但遭俄方多次拒绝。

我通过一系列的新闻报道觉得，斯诺登面对美国政府的种种，不道德的侵犯他国通信，以及信息安全的行为敢于曝光，让世人认识到美国政府的真面目，十分钦佩，他就是一个英雄，他也为此背负了叛国者的罪名，也许永远都不能和自己的家人再见面。

我也要做一个正直的人，面对强权和黑恶势力的不法行为，敢于不法势力作斗争。

欢迎您的下载，资料仅供参考！致力为企业和个人提供合同协议，策划案计划书，学习资料等等打造全网一站式需求。

“棱镜事件”启示录——棱镜事件告诫我们决不能再开门揖盗

四是国家已有的各种自主创新的安全技术必须及时用起来，并在使用过程中改进完善。当前我国三个运营商所建５００多万个无线局域网热点，多数都具备国家安全标准ＷＡＰＩ功能。由于运营商对公共无线网络安全重视程度不高，对推广应用自主创新安全技术的重大意义认识不够等原因，以致运营的无线网络中所具备的ＷＡＰＩ安
我国信息通信网络干疮百孔危机
四伏！棱镜靠什么 “ 偷窥 ”人们的隐私？主要靠个人智能手机和电脑。也就是一靠电信网；二靠
互联网。
“ 棱镜门 ”事件让人触目惊心，给我国敲响了警钟！我国政府和所有运营商、服务提供商早该反思了，我国的电信网与互联网的安全防范为何如此脆弱，可以任由美国这
很难全面清理整顿，彻底清除隐患。往者已矣，来者可
是国家主管部门要采取有力措施，全面规划建设
国家自主创新的安全网络；必须深刻理解网络安全、信
秒２０１３年第１篡５期Ｉ３１１
；ｉｉ热点争鸣ｉｉ
是靠国外设备厂商建造起来的。他们销售给我国的网络
民服务，我们既不能因为安全隐患而因噎废食，全部废
弃不用；也不能为了清查而停顿运营。因此需要国家主管部门组织并责成建设电信网、互联网的运营商，有规划有步骤地全面彻底清查网络安全隐患，首先要对机要关键部分采取防患措施，甚至更换一些关键设备。三是当前我国２Ｇ有ＧＳＭ、ＣＤＭＡ和ＰＨＳ等３种全国

“棱镜门”引发的思考

“棱镜门”引发的思考1．美国所宣称的自由、人权之类的理念是虚伪的，特别是当看到美国对人权实施双重或多重标准的时候，民众更是该看清美国这虚伪的一面。

斯诺登认为政府做了不正义的事情，比如侵犯个人隐私，损害公众自由——注意：个人隐私是公民自由的必要条件之一，没有隐私就没有自由。

对于美国，向来标榜自己的自由、人权至上，更是喜欢用这样的旗号干涉中国事务，然后此次事件的披露，再次将美国的高姿态推上了风口浪尖。

美国政府一边宣传“互联网自由”，一边却在肆无忌惮的收集一般民众的个人隐私，“互联网自由”成为美国让民众放松警惕的幌子。

美国政府表面上声称“网络无国界”，但在具体决策时仍是“国家利益优先”。

自由和人权似乎在这个时候就显得极富讽刺意义了。

因此我们更是该看清美国这虚伪的一面，客观而清醒的认识美国，认识自由、人权这四个字的含义。

奥巴马为“棱镜门”进行了辩解，他说，“棱镜”项目只是用来监控外国人的，并不监控美国人（所以它并未侵犯美国人的隐私和自由）。

如果监控美国公民是侵犯了自由和人权，那么监控外国公民，为什么就没有侵犯自由和人权呢？除非美国经常挂在嘴上的自由和人权，是只适用于美国人的，对世界其他各国人民是不适用的。

如果是这样，那你们的“普世价值”从何谈起？“普世人权”又从何谈起？2．美国实际掌控着全球互联网的绝对“话语权”。

美国一边大喊自己是网络进攻的“受害者”，一边又不断向明显处于劣势的国家发动网络进攻。

美国凭借其技术和资源优势，长期以来一直把网络攻防力量作为新军种来建设，把网络空间介入作为介入新方式来运用，把网络威慑作为战略威慑新手段来发展，积极推行以攻代防、以攻促防的先发制人战略，极力巩固网络霸权地位。

如今，互联网已成为全球亿万人共同使用的重要基础设施，创造一个良好的网络环境，符合全世界的共同利益。

因此，除了自建网络产业，竖起严密防线，最重要的还是通过国际合作，共同应对来自网络的威胁。

比如通过联合国这一主渠道，推动建立公正、民主、透明的互联网国际管理机制，构建和平、安全、开放、合作的网络空间。

“棱镜门”折射重要行业信息系统安全危机

“棱镜门”折射重要行业信息系统安全危机“棱镜门”事件的曝光，使全球震惊之余，也让我们认识到：国家重要行业信息安全正面临着严峻的考验。

Strong回顾棱镜门事件，美国中情局（CIA）前技术人员爱德华·斯诺登揭露美国情报机构监听公众通信，据其爆料，美国国安局（NSA）和联邦调查局（FBI）经由代号为“棱镜”（PRISM）的互联网信息筛选项目，直接接触九大互联网企业获取用户数据。

更值得注意的是，美国政府曾入侵中国网络系统，时间长达4年。

“棱镜门”不仅仅揭露了国家间的信息入侵战，更重要的也折射出国内重要行业的安全缺陷，尤其是在关键业务系统及机密数据保护方面。

服务器作为承载各重要行业信息数据存储，以及核心业务系统运行的平台，其安全问题意义重大。

而我国的“服务器安全”，一直是行业信息安全建设的“短板”。

（一）国内服务器操作系统主要靠进口，安全级别低服务器操作系统，作为各种应用软件运行的平台，以及数据信息和业务系统支撑的框架，它是保证服务器稳定运行的基础。

但是，我国重要行业主流商用操作系统大多来自美国，且为C2级别，自身存在许多安全隐患，如：系统安全漏洞层出不穷，预防已知漏洞只能依靠厂商发布补丁；超级管理员一权独大，一旦取得该权限，可对系统资源进行任何操作等问题。

这些安全问题的存在，为黑客攻击提供了更多可入侵的途径。

（二）国内服务器安全产品缺乏，系统层防御空白现行的安全防护更多的集中在外围，如：防火墙、IDS、HIPS\HIDS、杀毒软件等，都只是网络层、应用层上的防御。

而服务器系统层安全产品的缺失，导致针对操作系统层面的攻击，外围安全防护就显得疲于应对。

（三）国内信息安全软、硬件自主可控能力弱目前，国内很多行业信息安全防御也多采用国外防护产品，一定程度上受制于国外厂商，自主可控能力弱。

这些舶来品可能会被预置“后门”，或自身安全性问题，导致存在安全隐患。

国内急需自主研发信息安全防护产品的高科技厂商，不断创新，以改变目前信息安全防护主要依靠进口的现状。

由“棱镜门”事件反思国家信息安全

由“棱镜门”事件反思国家信息安全作者：来源：《中国信息化周报》2013年第25期一项由美国国家安全局（NSA）实施的绝密电子监听项目曝光后，在美国国内和国际社会间掀起轩然大波。

此事件被称之为“棱镜门”（代号PRISM），涉及到美国9大互联网服务商与国家安全局之间存在的所谓“数据合作关系”，其造成的影响正在全球网民间持续升温，成为连日来国外媒体评论的焦点。

“棱镜门”敲响警钟持续发酵的“棱镜门”事件给中国的网络用户敲响了警钟，对重点领域的中国用户来说，在未来的IT采购中就更需要引以为戒，加倍小心了。

美国中情局（CIA）前技术人员爱德华·斯诺登不仅揭露了美国情报机构从微软、谷歌、Facebook、苹果、雅虎等大型互联网企业获取用户数据，并且指出美国国家安全局通过思科路由器在监控中国网络和电脑。

“棱镜”项目的揭秘者斯诺登还进一步揭露，美国政府曾入侵中国网络系统，时间长达4年。

斯诺登披露，美国国家安全局攻击了中国大学、商业和政府机构的网站。

攻击目标多达数百个。

并且，这还仅仅只是冰山的一角。

棱镜门事件引发了国人关于国家信息安全的思考。

棱镜门事件充分暴露了中国网络空间的软肋：我们所使用的信息技术、设备、系统和服务大多是由上述参与“棱镜”这类计划的公司所提供的。

依托微软、谷歌、苹果、思科等外国公司的技术和装备运作的中国网络空间是缺乏防护能力的。

为了消除这个软肋，从根本上提升中国网络空间的防护能力，一个关键举措是用自主可控的国产软硬件和服务来替代进口。

甚至有媒体在呼吁，中国应该以立法的形式对重点领域的用户采购的国产化做出明文规定。

以国产替代进口：确立目标+分步实施用自主可控的国产软硬件和服务来替代进口，这需要一个过程，不可能一蹴而就。

但首先应当确立这样的目标，然后有计划、有步骤地付诸实施。

这方面，我国用自主可控的北斗卫星导航系统逐步替代GPS就是一个范例。

当然，北斗系统还需要其他技术的支持，特别是移动操作系统的支持，才能保证移动设备在获取导航、定位、授时等服务时能运用北斗系统，并且保护好相应的信息。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

“棱镜门”事件带来的启示
2013.10.21
来源：科技日报作者：王闯
2013年6月，美国代号为“棱镜”的秘密监视项目遭到曝光。

从披露的信息看，美国依靠其在信息技术及产业上的巨大优势，绕过各国的信息安全防护，实现了对整个国际网络空间的监控。

对我国而言，从根本上构建自主可控的信息安全产业体系，扭转我国信息安全的被动局面已是刻不容缓。

1948年，英国作家乔治·奥威尔创作了一部讽刺小说——《1984》。

在虚构的“大洋国”，人们的一言一行被一种称为“电幕”的高科技手段密切监控。

这并不是臆想，现实版已经上演。

2007年，美国国家安全局开始实施绝密电子监听计划——“棱镜”计划，它的触角已经延伸到世界各地。

值得深思的是，美国之所以能够如此大范围地开展监控活动，关键在于其拥有强大的信息技术及产业优势。

因此，要改变我国在网络空间博弈中的被动局面，也必须从根本入手。

庞大产业支撑美国“棱镜”计划
1.美国具备了国际产业市场的绝对统治力。

美国凭借其在信息技术上的巨大优势，在操作系统、数据库、网络设备等信息安全基础领域占据了全球大部分市场份额。

在芯片方面，国际知名厂商中大部分都是美国企业，如英特尔、AMD、高通等。

在桌面操作系统方面，微软的统治地位至今无人可以撼动，市场份额超过96%。

在移动操作系统方面，则由谷歌的安卓系统把控，市场份额已超过85%。

在浏览器方面，来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位，份额超过98%。

在数据库方面，甲骨文、IBM和微软三家企业的产品占据着85%左右的市场份额。

2.美国掌握了国际网络空间的实际控制权。

全球13台根域名服务器
中的10台在美国，其大型数据库占到全球的70%。

在美国的掌控下，信息网络充满风险。

一方面，美国控制着全世界的网络空间，其他国家只能租借互联网地址和域名。

这种格局下，美国可以随意让任何一个国家从互联网上消失。

例如，2003年伊拉克战争期间，美国政府就曾授意互联网名称与数字地址分配机构（ICANN）终止对伊拉克国家顶级域名“.iq”的解析。

另一方面，虽然美国一直宣称“保护互联网自由”，但依据美国法律，政府可以以国家安全为由对互联网进行监视。

“棱镜门”正是对这一事实的揭露。

3.美国实现了新兴信息技术的快速发展。

近年来，美国持续采取多种政策措施对云计算和大数据等新兴信息技术进行支持。

在云计算方面，美国将其定位为维持国家核心竞争力的重要手段之一，并通过强制政府采购和指定技术架构来推进云计算技术进步和产业发展。

在大数据方面，美国发布了大数据研发计划，“大数据高级指导小组”并将其提高到国家战略的层面，形成了全体动员格局。

4.美国建立了密切的政企合作机制。

美国的信息技术和互联网管理职能大部分由私营机构掌控，为了加强对网络空间的管理和控制，美国不断加强和深化与IT企业之间的合作。

美国发布的《网络空间行动战略》和《网络空间可信身份国家战略》等相关文件都明确提出，要加强政府部门与私营机构之间的合作。

“棱镜门”事件暴露出的信息表明，美国国家安全局和美国联邦调查局可直接接入微软、谷歌、Facebook、苹果等9家美国IT企业中心服务器，挖掘数据，搜集情报，全面监控民众的网络行为。

透过“棱镜”看我国的信息安全产业
“棱镜门”事件展示了强大的信息安全产业基础对国家安全的重要作用，也揭示了我国信息安全产业发展的诸多问题。

1.产业发展基础还需夯实。

目前，我国信息安全产业发展还有不少问题亟待解决，集中表现在以下两个方面：其一，相对于基础技术的发展，我国产业界更加注重经济效益。

事实证明，缺乏独立自主的基础信息技术，
整体信息安全则无法实现。

其二，信息安全企业整体实力相对较弱，缺少经济实力雄厚、研发能力强大的行业龙头企业，对国家信息安全保障的支撑力不足。

2.自主创新能力严重不足。

由于我国信息技术起步晚，技术实力与西方国家存在代差，在安全操作系统、安全芯片等信息安全基础技术上，一直没能实现突破。

在云计算、大数据等新兴信息技术方面，我国与国外几乎同时起步，但在信息安全保障方面却已远远落后。

另外，我国自主创新环境有待优化。

国内产业界和学术界自主创新积极性不足，知识产权保护有待加强。

3.产业发展受到多方制约。

我国信息安全产业发展一直饱受国外打压。

一方面，西方国家针对我国采取了高技术产品禁运政策，限制高等级信息安全产品对华出口，包括B1级以上的操作系统和数据库等。

另一方面，又通过多种手段对我国进入国际市场的高科技企业进行遏制。

4.国内市场受制于人。

我国在金融、化工等关键领域的信息系统严重依赖国外技术产品，网络空间控制权难以掌控。

以思科为例，在基础网络方面，它占据了我国骨干网络超过70%的份额；在金融行业，占了70%以上的份额；在铁路系统，其份额约占60%；在石油、制造、轻工和烟草等行业，思科的份额也超过60%。

5.信息安全支撑能力较弱。

一是在密码破译、战略预警、态势感知、舆情掌控等信息安全核心技术产品上与西方国家还有较大差距。

二是在关键技术和产品的信息安全测评方面还存在技术缺失，对进口技术和产品的检测主要集中在功能性测试，不能及时发现产品的安全漏洞和“后门”。

三是政府与信息安全企业互动不足。

信息安全产业需要深度变革
解决我国信息安全问题的根本在于实现产业的独立自主。

“君子弃瑕以拔才，壮士断腕以全质”，我国信息安全产业需要深度变革。

1.大力改善信息安全技术自主创新环境。

大力支持自主可控信息安全产业的发展，通过资金和其它优惠政策，鼓励有实力的企业介入开发周期
长、资金回收慢的信息安全基础产品；依托高校、研究机构和企业自主创新平台，加大核心信息技术的投入，严格管理研究资金，推动研究成果转化；加强信息安全市场的政策引导，合理利用国际规则，约束国外企业在国内市场的发展，为自主信息安全产品提供更好的生存空间。

2.加速建设自主可控的信息安全生态体系。

整合国家科研资源，多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关；促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性；从思想上改变对国外信息技术产品的依赖性，制定切实可行的国产化替代时间表，从政府部门和国家关键领域开始，分领域推进国产化替代，带动从基础产品到应用产品以及包括服务在内的具有完全自主知识产权产业的发展。

3.全面加强信息安全技术产品市场规范。

启动核心信息技术产品的信息安全检查和强制性认证工作，依照应用领域的安全等级设定不同的检查要求；加强对国外进口技术、产品和服务的漏洞分析工作，提升发现安全隐患的能力，明确国外信息技术企业在国内提供产品、技术和服务时的责任和义务，对从事关键行业数据搜集和数据分析业务的企业采取备案和黑名单制度；建立新兴技术的信息安全预警机制，成立专门机构对新兴技术的信息安全隐患进行分析和研究，针对关键领域或部门出台强制性标准或规定，限制新兴技术的使用方式和范围，对掌握关键领域数据的企业进行管控。

4.发展结构完整层次分明的信息安全产业。

重点培育几家具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决国家级信息安全问题的承包商；重点发展一批提供行业解决方案和完整产品线的专业信息安全企业，具备提供完整的产品、设备，以及某个具体层面解决方案的能力；鼓励发展提供专用、新型技术和产品的独立信息安全企业，专门提供信息安全专用技术和产品，协助前两类企业，向政府和企业用户提供产品和技术。