斯诺登事件背景下网络空间安全形势研究
2014-03-12 09:26:48   来源:博客中国   评论:0 点击:

导读: 一.棱镜监控项目简介 棱镜计划是一项由美国国安局(NSA)自2007年起开始实施的绝密电子监听计划,该计划的正式名号为US-984XN。前

     一.“棱镜”监控项目简介

 

    棱镜计划是一项由美国国安局(NSA)自2007年起开始实施的绝密电子监听计划,该计划的正式名号为“US-984XN”。前美国中央情报局雇员爱德华•约瑟夫•斯诺登(Edward Joseph Snowden)在受雇于国家安全局防务承包商博思艾伦公司期间,由于对美国政府监控互联网的行为不满,通过传统媒体揭露出美国情报部门相关的秘密文件,其中最引人关注的是以NSA为主导,以谷歌、脸书、苹果、微软等全球领先的美国IT企业为代表的高科技公司广泛参与,旨在获取全球网络空间专门信息的“棱镜”项目或者计划。目前斯诺登逃亡俄罗斯,美国将其视为叛逃罪在全球范围内追捕。而美国政府却陷入监控丑闻,最近的事件进展是NSA监听德国等盟国领导人手机通讯被曝光。

 

    此外,2013年10月份又一项监听计划曝光——“肌肉发达”。美国国家安全局利用该项目潜入美国网络公司雅虎、谷歌的数据中心挖掘数据。根据斯诺登提供的文件显示,国家安全局每天都会将数百万份来自雅虎、谷歌内部网络的数据发送到该情报机构位于马里兰州总部的数据存储库。曝光后的30天内,共向总部发回了1.8亿条新数据,包括元数据以及文本、音频和视频数据。

 

    棱镜门引发的美国监控丑闻不断发酵,相继爆出美国情报部门监听大西洋、太平洋海底通信光缆的“颞颥”项目;联合加拿大、新西兰、澳大利亚、英国组成“五只眼”联盟可监听全球通讯系统的“XkeyScore”项目;以及代号为星风、上游的计划。并且在全球各地部署监控服务器、安插窃听设备,包括中国北京、上海、成都等;监听包括德国、意大利等在内的35国(地区)领导人电话通信以及38国(地区)驻华盛顿大使馆。

 

 

    二.棱镜门给全球网络空间安全敲响警钟

 

    2013年6月互联网有史以来最震惊全球的丑闻案——“棱镜门”事件爆发,并不断发酵,让互联网全球产业发源地美国颜面扫地。揭密者斯诺登在美国被认为是人权英雄的同时也被称为泄密叛徒。这反映了政府决策的二元属性:公权力属性、私权利属性。公民权利一方面会因公共安全而被迫让渡,另一方面也可能因政府假公济私损坏公民个人权利。

 

    “棱镜门”对我国互联网界产生巨大的影响,其中最为突出的是,使国家对网络空间安全与发展问题的看法有很大的改变,视野更加全面,并上升到国家战略的高度;使国内的民众对隐私保护有了更加清醒的认识;而在行业角度来看,平衡业界网络数据安全与开发利用的关系,规避企业在公共安全手段与个人隐私保护之间发生冲突所引发的风险成为必须重视和加以解决的课题。

 

 

    三.对全球互联网冲击

 

    2013年6月,斯诺登打开了“网络时代的潘多拉之盒”,“棱镜门”事件爆发后的影响,如同核冲击波,将异常深远,主要体现在六个方面。

 

    四.其他国家典型监控项目

 

    英国与电信企业合作为主

 

    英国是除美国之外,对互联网进行监控最严重的国家。根据斯诺登提供的最新资料,英国电信集团、沃达丰等英美两国多家电信公司与英国情报部门秘密合作,为其提供用户的个人信息。

 

    GCHQ“颞颥”项目

 

    以“颞颥”项目为例,英国国内的电信公司与英国情报机构政府通信总部合作,为后者提供用户的手机通话内容、电子邮件和社交网络发帖等信息。政府通信总部可“无限制地”接入这些公司的光缆,从中获取大量数据并可储存30天之久。该机构还向这些公司支付“技术援助费”。

 

    社交媒体监控计划(Socmint)

 

    美国棱镜门爆出之后,英国媒体爆出英国伦敦警察厅内部,一项被严格保密同时很少被提及的“社交媒体监控”计划简称Socmint,即对英国公民在社交网站上的对话进行地毯式监控。

 

    俄罗斯加紧但不公开实施监听

 

    俄罗斯2000年颁布的一项法令规定,安全局和其他情报机构都有权在没有法院许可的情况下监听嫌疑人的电话和网络通讯,但是编码加密的网络通讯严重影响了他们的监听。

 

    2011年俄罗斯联邦安全局提出将进一步加强对互联网的监控。俄罗斯安全机构一名官员曾以个人名义建议禁止Hotmail、Gmail和Skype服务。因为这三种服务使用的加密编码算法使得安全局难以监视互联网用户的电子邮件和网络电话。政府方面认为这些服务都拥有外国资本背景,会潜在影响到俄罗斯的国家安全。

 

    其他国家网络监管、监听状况

 

    除英国、美国之外,其他西方发达国家也对互联网监管日益严密。总体来看,呈现两个特点。

 

    第一:“内外有别”。欧美网络技术较为发达的国家普遍采取内紧外松的监管政策,一方面对内严格限制极端思想和色情内容传播,另一方面对外高调宣传“网络自由”以平衡社会舆论存在的争议,大肆抨击他国网络管制的同时却早已对自己国家的互联网进行更加严格的管制。

 

    第二:“立法严管”。作为世界上最早制订互联网管理法规的国家之一,澳政府2005年将广播管理局和电信管理局合并重组而成通信和媒体管理局。该局依据澳《广播服务法》《反垃圾邮件法》《互联网内容法规》《电子营销行业规定》和《数字保护法》等相关法规监管传媒电信领域。谷歌公司2010年5 月承认它在30 多个国家拍摄街景的同时通过公众无线网络错误地收集了部分私人无线上网数据,事件遭到澳通信部部长康罗伊严厉批评,认为谷歌收集用户隐私信息的行为“是有史以来在隐私保护问题上最严重的侵犯行为”。

 

    通过上述分析可以看出,各个国家表面认同“网络自由”等基本理念的背后,普遍认为网络空间并非完全“虚拟”,在网上所做的一切都应受到法律的规范。姑且不论隐蔽的、机密的情报搜集、监听计划,全世界通过严格立法改进用户隐私保护状况的趋势也在加强。

 

 

    五.建议防御战略为起点,赢得主动

 

    在对全球网络空间安全形势有所了解之后,面对中国网络安全问题的现状,既不像前段时间美国政府主导的舆论战那样,貌似中国已经有足够实力可以采取积极主动的进攻战略,也不像业界人士哀叹的那样毫不设防,一无所是,无所适从。冷静审视中美实力差距,分析发展趋势,未来5-10年,中国完全可以立足现实,规划积极有效的网络空间安全防御型战略,逐渐扭转战略上的被动局面,掌握主动权和主导权。“棱镜门”事件是一个及时的警示,我国对网络安全立法,对政府、央企、军方等采购的国产化作出明文规定已显得非常有必要。

 

    事实上,我国某些高科技领域,如通信技术水平已经达到世界水准,本土企业已经有能力承载网络的全面建设和安全运营。因此,升级的国家信息安全战略将不仅仅对华为、中兴等通信设备商是利好,还将广泛惠及涉足云计算、大数据的众多公司。这将对我国本土互联网产业发展起到非常重要的助推作用,借助庞大网民优势,从互联网大国向互联网强国迈进。


相关热词搜索:

上一篇:GnuTLS库存严重安全漏洞 威胁到Linux用户隐私
下一篇:虚拟信用卡被叫停 其保障客户信息安全方面待研究

分享到: 收藏