斯诺登“棱镜门”事件给中国信息安全发展带来的新启示
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
斯诺登“棱镜门”事件给中国信息安全发展带来的新启示
2013年,“棱镜门”等事件震惊了世界,各国纷纷调整在网络空间的战略部署,网络空间格局面临重大变革。展望2014年,网络空间竞争将更加激烈,国家间网络冲突将逐步浮现,这给我国信息安全带来严峻挑战。我从三个方面给出了判断分析和对策建议。
一、对2014年形势的基本判断
(一)全球爆发大规模网络冲突的风险将进一步增加
随着网络空间地位的日益提升,世界各国逐步明确在网络空间中的核心利益,不断加大在网络空间的部署,爆发国家级网络冲突的风险不断增加。首先,网络空间“军备竞赛”初见端倪。联合国裁军研究所6月份的调查结果显示,已有46个国家组建了网络战部队,而欧美一些国家仍在加强网络部队建设,如美国3月份表示将新增40支网络小队。其次,世界各国网络空间安全投入不断加大。市场研究公司asdreports最新研究显示,2013-2023年间美国网络安全开支将达940亿美元,其后是欧洲250亿美元,亚太230亿美元,中东228亿美元,拉美16亿美元。再次,网络冲突已经成为现实战争的重要组成部分。3月初,马来西亚与菲律宾黑客相互进行网络攻击,以配合两国地区武装冲突;2013年以来,亲叙利亚总统的黑客组织“叙利亚电子军”频繁出击,为政府军争取利益。最后,“棱镜门”引发网络空间新型对抗。随着6月份“棱镜”项目的揭露,美国及其盟国打造的网络空间监控体系呈现在世人面前,国际社会开始针对这些监控行为采取反制措施。如,印度政府9月份要求全国50多万官员在官方通信中禁用美国的电子邮件服务;9月份,巴西计划和阿根廷共同建立专属互联网体系,以摆脱美国的监控。
2014年,世界各国会进一步加强网络空间部署,网络摩擦也会不断增多,对我国网络安全形势带来严峻的挑战。
(二)贸易保护“安全壁垒”将波及整个信息技术产业
2013年以来,贸易保护“安全壁垒”被广泛使用,其影响范围正不断被扩大。一方面,美国借口“国家安全”打压我国整个信息技术产业。美国总统奥巴马于3月26日签署《2013年合并与进一步持续拨款法案》,其中包括限制美国政府机构从与中国政府有关的公司购买信息技术。另一方面,西方国家普遍跟风采用该方法。6月份,借口微信的普及将威胁印度国家安全,印度情报局建议封杀微信。英国政府于7月18日称,将审查华为设在英格兰南部的网络安全中心的运作,以确保该国电信网络的安全。11月4日,据加拿大环球邮报透露,加拿大政府已经和黑莓的管理层沟通,明确传达不能卖给中国公司的态度。11月5日,华为遭到了澳大利亚新政府的再次封杀,基本否定了重新审视华为参与澳洲电信项目建设的可能。
贸易保护“安全壁垒”已经成为发达国家打击新兴国家信息技术产业的杀手锏,随着发达国家与新兴国家之间贸易争端的增多,必将引发新一轮的“贸易战”,严重影响我国信息技术产业的全球布局。
(三)西方国家对我国的网络遏制将进一步加强
西方国家一直试图恶化我国国际环境,将我国树为国际社会在网络安全领域的公敌。一方面,西方国家大肆宣传“中国网络威胁论”。1月底,美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷发表报道称受到来源于中国的黑客攻击。2月份,美国网络安全公司mandiant发布报告,称近年美国遭受的网络黑客攻击多与中国军方有关。3月份,韩国受到大规模网络攻击,西方媒体一致指责中国,但经核实攻击源于欧美多个国家。5月份,英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份,日本情报分析机构称,过去一年日本政府和企业遭受的黑客攻击有60%来自中国。另一方面,西方国家通过多种形式打造网络同盟,试图在我国周边构建网络空间包围圈。例如,美韩于2013年7月份就网络安全和网络政策展开对话。英日于7月4日签署了国防装备合作框架和信息安全协议。9月22日,日本政府与东盟(asean)计划于2014年起确立相关合作机制,当相关国家电脑终端遭到黑客攻击时,采取共同应对措施。
随着各国对网络空间重视程度的日益提升,西方国家在网络空间方面的合作将进一步加强,针对我国的网络遏制行为将持续加强。
(四)网络安全事件的影响程度将进一步加大
随着信息化的深入发展,网络空间的重要程度日益提高,各类网络安全事件的影响程度将逐步加大。一是各类网络犯罪带来的损失不断增大。7月30日,英国民政事务委员会发布报告称,网络犯罪分子在英国通过互联网窃取的金钱比抢银行还多,英国2012年网络犯罪带来的损失约达18亿英镑;5月9日,美国宣布破获一起惊天巨案,一个跨国黑客犯罪集团通过“黑”进银行预付借记卡系统,在atm自动取款机上盗取了总计高达4500万美元的巨款,堪称网络时代的“银行大劫案”。二是黑客逐步加强对网络媒体、基础网络等影响较大的部门进行攻击,针对性越来越强。4月23日,黑客攻击了美联社的twitter帐号并发布消息称,白宫发生两起爆炸,总统受伤,随即美国股市一路下跌,标准普尔和道琼斯工业平均指数暴跌,大盘损失价值达2000亿美元;9月19日,欧洲网络与信息安全局发布的网络威胁态势中期报告显示,网络攻击已经成为导致电信基础设施中断的第六大原因,对大量用户造成影响。三是有组织的黑客攻击规模越来越大,影响越来越广泛。例如,3月份黑客组织“匿名者”发出威胁,称将对美国大公司和政府部门发动更大规模的网络战;10月初,支持巴勒斯坦的黑客组织kdms dns劫持攻击技术先后黑掉了包括杀毒软件公司avira(小红伞)、avg 等在内的众多知名网站。
可以预见,在未来几年中,各类网络安全事件的影响将日益加大,应当引起相关部门的重视。
(五)新技术新应用安全威胁将更加突出
随着信息技术的快速发展,新技术新应用层出不穷,云计算、移动互联网、大数据等领域的新技术新应用带来了新的信息安全问题。7月3日,安全研究公司bluebox发现谷歌主密钥漏洞,赛门铁克公司随后确认该android主密钥漏洞被恶意利用。8月15日,google开发者证实android操作系统加密架构存在漏洞,会影响到比特币钱包应用。9月份,苹果最新移动操作系统ios 7仅仅放出2天的时间里,就已经有网友发现了ios 7锁屏状态下利用控制