随着“棱镜”计划的各种细节逐渐大白于天下,中国也被卷入其中。据斯诺登提供的信息,美国在过去15年的时间里一直在入侵中国境内的电脑和通讯系统。其实,中国也早就察觉到了来自美国的信息安全威胁和攻击。
去年3月,中国国家互联网应急中心发布的《2011年中国互联网网络安全态势报告》指出,在针对中国的境外网络攻击中,最主要的来源地就是美国。2011年,中国遭受境外网络攻击增多,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制中国境内近890万台主机,比2010年控制主机数增长近1倍,其中美国以9500多个IP地址控制我国境内近885万台主机,高居榜首。网站安全方面,境外1.18万多个IP通过植入“后门”,对境内近1.06万个网站实施远程控制,其中美国有3300多个IP(约占28%)控制境内3400多家网站,位居第一;仿冒境内银行网站的服务器IP有95.8%位于境外,美国仍然排首位——共有480多个IP(约占72%)仿冒境内近3000个银行网站站点。
网上银行面临的“钓鱼”威胁是中国网络安全的重要问题之一,网银用户成了“黑客”攻击的目标。美国在其中扮演的负面角色是显而易见的。
中国并没有过分渲染美国对于我们的网络攻击。中国国家互联网应急中心主任黄澄清不久前表示,如果想指责美国,那中国有堆积如山的铁证证实针对中国的大量网络攻击都来自美国。他表示,这样做无助于问题的解决。这次斯诺登披露的事实,终于让一直“贼喊捉贼”的美国颜面扫地。
在斯诺登揭开美国监控秘密的同时,美国《外交政策》杂志也发文称,美国国家安全局下游有一个名为“定制入口行动办公室”的部门。正是这个成立于1997年的部门,在过去十几年中一直在侵入中国境内电脑和通讯系统,并获取很多关于中国的有价值情报。
如今,通过斯诺登事件人们越来越清晰地认识到,网络安全和我们的经济、政治、军事息息相关,也和个人安全息息相关,已经成为国家安全的重要组成部分。
斯诺登事件也告诉我们一个道理:我们在应对国外敌对势力的同时,也要注意网络“反恐”和严厉打击犯罪分子对网络的破坏和滥用。
就像自来水厂更有对水的安全的控制权一样,我们的信息产品首先需要安全保障。
尽管我国已经在信息基础产品的开发中投入了很多力量,但收效甚微。因为我们的台式计算机芯片和桌面操作系统仍旧未能打开市场,而自主移动操作系统又未能大力推动。
即便在这方面有了很大发展,但我们知道,网络和系统的自主仅仅是安全的一个条件,并不能完全保障安全。就像有了自己的自来水厂并不能保障水的安全一样,必须要加上水源过滤和监测等安全系统,才能保障水的安全。信息安全也是如此,安全的产品和系统才是信息安全的保障。目前,密码技术、系统漏洞分析技术、存取控制技术、身份管理系统技术、电子认证技术、入侵容忍技术等,都是网络安全中必须用到的技术。
在网络大战中,有一把“双刃剑”,就是大数据信息分析技术。它不仅可以制造商业智能,也可能侵犯用户隐私,获取网络情报。加强大数据分析方面的研究,有助于我们了解隐私保护面临的新问题,研发隐私保护的新技术和产品,促进在云计算、大数据时代的信息安全保护技术的发展。但大量的网络流量在提供国家重要的经济信息、反映国家经济和政治问题的同时,也可能包含了很多个人隐私。
我们要认识到,在网络时代,上网的信息是很有可能被偷走的。自主的系统不一定是可控的,可控的系统也不一定是安全的。自主的系统如果有太多漏洞,不仅不能防止敌对势力和“黑客”利用漏洞进入系统,而且也无法发现这样的信息偷窃和系统攻击。
鉴于上述这些特点,面对日益密集和多样的网络威胁,如何构筑网络防御体系,积极应对挑战,是摆在我们面前的严峻课题。
第一,严格网络内容审查和网络行为监管,加强敏感信息过滤和涉密信息保护。
网络并非脱离法律和道德约束的纯自由世界,网络行为也必须遵守规则。通过实施严格的网络审查和监管,可以有效控制舆论导向并防止网络泄密。近年来,我国颁布了一系列有关信息和网络安全的法规、条例等,但效力不高、涵盖范围较窄、内容交叉混乱的问题较突出。所以,制定完备的互联网相关法规仍是当务之急。
第二,民间力量在“网络战”中的作用日益突出,可吸收社会人才充实我们在这方面的力量。
近几年,各国纷纷加强了对“网络战”指挥机构和专业“网络战”力量的建设,以期在未来取得制网权。面对网络安全威胁的不断加大,我国有关方面尤其是我军应大力发展“网络战”力量,比如部队可以从地方大学计算机专业学生、计算机专家、企业网络技术人员等人群中选拔优秀人才。政府应建立“网络战”应急机制,必要时可调动地方企业参与“网络战”演习和攻防行动。
第三,打破发达国家对网络基础设施和网络服务的垄断,提高我们的自主创新能力,保护核心信息安全。
“网络战”中,一些国外跨国公司在所属国家的授意下,不仅可以让“敌对方”受侵,还可以拒绝向“敌对方”提供网络基础设施运行、维护等相关服务,甚至关闭互联网服务,使“敌对方”网络陷于瘫痪。因此,加快我们的信息技术发展、打破国外的垄断局面,是我国网络安全防御的重要任务之一。其中,一是积极开发具有自主知识产权的网络软硬件系统,让我们的网络软硬件设施供应不再受制于人。二是实施核心网络与互联网隔离。军事、金融、电力等国家要害系统独立建网,严格与互联网隔离,以保证网络安全。重点军事指挥系统建立小型备用网络系统,在出现突发情况时保持军事指挥的连接性。
第四,建立网络威胁应对机制,提高防范能力。
面对形式多样的密集网络威胁,世界各国纷纷开展“网络战”演习,强化“网络战”部队和网络安全机构,提高网络攻击和网络安全威胁应对能力。据人民日报报道,为提高各国应对网络“黑客”攻击能力,2010年11月4日,欧盟22个成员国以及冰岛、瑞士等国代表和约130名网络专家,参加了代号“欧洲2010网络”的演练,取得了不错的效果。我们也应该开展“网络战”演习,可以邀请一些计算机专家甚至把“黑客”当成“蓝军”,实施信息网络攻击战,以此提高我们的网络安全防范和攻击应对能力,并在此基础上建立应对机制,对网络威胁做到事前预防、处理及时、措施有效,以保证网络安全。