欢乐颂小说,完美世界txt全集下载,我欲封天耳根小说零

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

后“棱鏡”時代莫讓信息安全鴻溝越拉越大

斯諾登因曝光“棱鏡”計劃而邁上一條四處逃亡的路。在我們懷著追美劇般的好奇心去關注其命運時，我們恐怕需要更多地聚焦“棱鏡”計劃本身，反思自我?！袄忡R”計劃只是美國情報監(jiān)控系統(tǒng)冰山一角，該系統(tǒng)設立的初衷是保證美國國家安全，它針對的不是美國公民，而是它認為需要監(jiān)控的一切美國之外的信息，而被監(jiān)控的對象當然也包括中國。

10多年專注成都網站制作，成都定制網頁設計，個人網站制作服務，為大家分享網站制作知識、方案，網站設計流程、步驟,成功服務上千家企業(yè)。為您提供網站建設,網站制作,網頁設計及定制高端網站建設服務,專注于成都定制網頁設計,高端網頁制作,對酒樓設計等多個領域，擁有多年的網站設計經驗。

[[77237]]

在這個互聯(lián)網高度發(fā)達的時代，美國擁有最先進的技術和產品，具備軟件環(huán)境和硬件資源等多重優(yōu)勢，整體形成了發(fā)展模式上的主導地位。如今，在享受其所提供的便利時，我們不得不對它產生越來越多的依賴，但與此同時，我們也已在不知不覺中讓自身信息更多地暴露出去。正因如此，當“棱鏡”計劃曝光出來，我們有些不知所措。如果再不增強自身信息安全自主可控能力，繼續(xù)無節(jié)制地依賴他國，我們可能就會像溫水中的青蛙一樣慢慢被煮掉。

“棱鏡”下的美國情報冰山

今年6月，美國中情局(CIA)前職員愛德華·斯諾登將兩份絕密資料交給英國《衛(wèi)報》和美國《華盛頓郵報》，使美國國家安全局代號為“棱鏡”的秘密項目公之于眾，在“棱鏡”項目下，過去6年，美國國家安全局和聯(lián)邦調查局通過進入谷歌、蘋果、雅虎等九大網絡巨頭的服務器，可實時跟蹤用戶電郵、聊天記錄、視頻、音頻、文件、照片等上網信息，全面監(jiān)控特定目標及其聯(lián)系人的一舉一動。

“棱鏡”起源于2001年美國副總統(tǒng)切尼所倡導的星風計劃(StellarWind)，2004年，由于該項目未能通過美國司法部的審查，美國前總統(tǒng)小布什將其一拆為四，即 “主干道”(MainWay)、“碼頭”(Marina)、“核子”(Nucleon)和“棱鏡”(PRISM)，其中，“棱鏡”的主要作用是通過美國互聯(lián)網廠商所開放的數(shù)據(jù)接口進行數(shù)據(jù)信息收集。

實際上，與美國完備的監(jiān)控系統(tǒng)和網絡空間戰(zhàn)略相比，“棱鏡”只是冰山一角。

2010年，美國互聯(lián)網監(jiān)控成本接近300億元人民幣，其中包括間諜設備、間諜設備保養(yǎng)、數(shù)據(jù)存儲、互聯(lián)網流量、數(shù)量分析等各方面費用。今天這一數(shù)字變得更大。美國在監(jiān)聽中所采用的光纖彎曲法(電纜彎曲形成散射以便對信號進行偵聽)、竊聽散射法(利用激光技術竊聽)等先進技術已超出普通人想象。

在美國，政府聯(lián)合大公司進行監(jiān)控的行為由來已久。早在1916年至1918年間，美國的戰(zhàn)爭部(國防部前身)、海軍部、國務院等機構，就是主要依靠私營企業(yè)協(xié)助，來完成密碼編制、破譯等各項工作的。從20世紀初期到21世紀的今天，美國政府與公司之間圍繞國家安全展開的密切合作，已經拓展為一個產業(yè)，2008年的統(tǒng)計數(shù)據(jù)顯示，美國政府每年有70%的情報預算都外包給了私人公司。#p#

美國網絡空間威力令人咂舌

在全球網絡空間中，美國有著絕對的控制力，互聯(lián)網起源于美國，美國各大互聯(lián)網公司完全有能力幫助政府影響別國的信息安全。5年前，微軟“黑屏事件”已經向我們展示出這種威力。所有連接網絡的計算機需要服務時，必須通過域名系統(tǒng)才能找到正確的服務器。而目前，全球共有13臺域名根服務器，其中，1臺為主根服務器，設在美國，其他12臺副根服務器有9臺設在美國，另外3臺分別在英國、瑞典和日本。從理論上說，美國通過根服務器，可輕易地進行全球范圍的情報竊取、網絡監(jiān)控和攻擊。反觀中國，并沒有自己的根域名服務器，我國對網上服務器的訪問只能依賴于國外服務器的指示。

美國在網絡空間戰(zhàn)的準備中不遺余力。美軍黑客部隊雛形最早可追溯到1988年，當時，美國國防部建立了三軍計算機應急反應中隊，各軍種分別設一分隊，而那個時候，世界多數(shù)國家對計算機網絡還知之甚少。此后20多年，美國一直在系統(tǒng)地發(fā)展網絡戰(zhàn)能力，并逐步將執(zhí)行網絡空間任務作為美軍建設的重點領域。2009年，美國創(chuàng)建了網絡戰(zhàn)司令部，成為全球首個公開將戰(zhàn)爭機構引入互聯(lián)網的國家。2010年美軍網絡戰(zhàn)司令部運行之初，其活動預算是1.5億美元，2013年已增長到1.82億美元。

從信息安全方面看，美國政府在信息安全研發(fā)上的投入也一直在增加。2014年，美國政府各部門在信息安全技術研究方面的經費將占整個信息技術研發(fā)投入的1/4，這一比例僅次于對高性能計算機的經費投入。

值得深思的是，縱然美國已經控制了網絡基礎技術，在技術和產品方面也早已實現(xiàn)完全“自主可控”，美國的信息安全之弦依然繃得比誰都緊。2012年，美國政府強調，網絡襲擊等同于武裝襲擊，應該受到戰(zhàn)爭法則的約束，這意味著，對付網絡攻擊，美國將不排除采用常規(guī)戰(zhàn)爭手段。美國元首出訪別國，所用的防竊聽手段也令人驚嘆。他們會盡量選擇“自己人”開的酒店，實在沒有“安全”的地方，就在行李中帶上移動“保密帳篷”(學名為“敏感信息隔離設施”)，這種“保密帳篷”有獨立的空氣供給，能保證其中的筆記本電腦、收音機、電話等設備的電磁輻射不會泄漏，它還有“入侵檢測系統(tǒng)”以防范各種形式的闖入。#p#

國內信息安全現(xiàn)實堪憂

中國是被監(jiān)視的重災區(qū)。中國國家互聯(lián)網應急中心的報告顯示，僅去年就有7.3萬個境外IP地址參與了控制中國境內1400余萬臺主機的網絡攻擊事件;有3.2萬個境外IP地址通過植入后門，對中國境內近3.8萬個網站進行了遠程控制。

然而，我們的信息安全意識卻與美國差距甚大。互聯(lián)網時代，我們已越來越習慣于享受信息系統(tǒng)帶來的種種便利，在不知不覺中對相關軟硬件產品、服務乃至模式產生無法擺脫的依賴，同時對信息安全隱患卻表現(xiàn)出不應有的麻木。在信息和網絡的漫長鏈條上，誰都有機會接觸到我們提交的數(shù)據(jù)(不乏機密數(shù)據(jù))，任何一個環(huán)節(jié)都可能出現(xiàn)安全問題。

談到信息安全，我們可能談得更多的是產品安全、技術水平等，聚焦供應鏈安全的卻很少。但實際上，由于我們對外依賴度高，從信息系統(tǒng)的生產者，到信息系統(tǒng)的運行維護者，再到服務的提供者，誰都可能接觸到我們的機密數(shù)據(jù)。正如啟明星辰首席戰(zhàn)略官潘柱廷所說，“棱鏡”的曝光應該讓我們認識到，主流供應鏈安全比其他安全問題更具有根本性和徹底性，目前我們對此重視不夠，甚至損失供應鏈安全去換取一些其他東西，這非常危險。

而在中國信息安全自主可控能力不足的背后，是中國信息安全頂層戰(zhàn)略設計的缺失。在IDF互聯(lián)網威懾防御實驗室聯(lián)合創(chuàng)始人萬濤看來，中國信息安全產業(yè)經歷的20年，最需要反思的是國家層面的安全，但事實上，從業(yè)者在實踐中卻常常急功近利，怎么賺錢怎么來?！袄忡R門”警醒我們，如果只有投機而沒有戰(zhàn)略，就根本談不上與別國展開博弈。

在安全技術層面，國家網絡信息安全技術研究所所長、中國國家互聯(lián)網應急中心(CNCERT/CC)副總工程師杜躍進指出，目前，我國在網絡安全能力上全面不足，包括：漏洞研究與漏洞處理、事件發(fā)現(xiàn)與早期預警、事件處置與應急響應、應急預案與應急演練、安全測試與滲透測試、軟件安全與安全編程、攻防研究與演練驗證，都存在能力缺陷。

信息安全人才的缺乏讓安全產業(yè)發(fā)展后勁不足。與英美發(fā)達國家相比，中國高校的信息安全專業(yè)教育與實際人才需求存在較大的鴻溝，缺乏適合實踐的體系化培訓。國內高校信息安全相關專業(yè)教學中，很多信息安全專業(yè)的主要學習內容是密碼學，這對信息安全實踐工作來說遠遠不夠。#p#

中國信息安全走向何方

斯諾登爆出的“棱鏡”計劃背后是美國完備的情報體系，而中美在網絡空間中的巨大差距更是令人汗顏。說“棱鏡”的曝光將改寫中國信息安全產業(yè)格局確實有點夸張，因為改變并非一蹴而就。不過，正如萬濤所言，“棱鏡”事件無疑會成為一個觸發(fā)變化的節(jié)點，我們已經到了一個十字路口，一個不能不改變的時刻，我們需要奮起直追。而這個過程中，政府、企業(yè)、學界，乃至個人，都不能再坐以待斃，行動，就在眼前。

面對別國監(jiān)控和攻擊行動，我們必須建立起自己的網絡威脅應對機制，提高防范能力。安全專家建議，我們需要開展“網絡戰(zhàn)”演習，以此提高我們應對網絡攻擊的實戰(zhàn)能力，并在此基礎上建立應對機制，對網絡威脅做到事前預防，及時處理。

今后，我們不僅需要做一些扎扎實實的技術研究，更需要從國家戰(zhàn)略層面出臺相關政策，從外交、立法等層面做一些工作。美國互聯(lián)網巨頭、網絡設備巨頭的入侵，越來越明顯地威脅到中國互聯(lián)網安全。“中國僅單純地譴責，不足以給美國政府構成威懾?！北本┼]電大學教授曾劍秋建議，中國盡快研究和出臺一些反制政策。如針對美國企業(yè)建立嚴格的審查機制，加大對中國互聯(lián)網設備的采購力度。從去年華為、中興在美國受阻，到今年曝光的“棱鏡門”，面對種種問題，毫無反制之力的我們卻顯得不知所措。

未來，我們需要打破發(fā)達國家對網絡基礎設施和網絡服務的壟斷，增強自主可控性。在網絡戰(zhàn)中，一些國外IT企業(yè)在所屬國的授意下，不僅可讓敵方遭到入侵，更可以拒絕對其提供網絡基礎設施運行等服務，使敵方網絡陷入癱瘓。因此，增強自主可控是我國網絡安全防御的重要任務之一。我們需要積極開發(fā)具有自主知識產權的網絡軟硬件系統(tǒng)，還需要實施核心網絡與互聯(lián)網隔離：軍事、金融、電力等國家要害系統(tǒng)獨立建網，以保證安全。

在互聯(lián)網世界中對外依賴度頗高的情況下，在各個環(huán)節(jié)均不可靠的體系中，要構建一個基本安全可控的整體框架談何容易。短期內要完全實現(xiàn)信息安全自主可控并不現(xiàn)實。在目前情況下，我們能做什么? 杜躍進表示，目前，我們在技術產品、系統(tǒng)運行、數(shù)據(jù)這三個大的領域還不能實現(xiàn)自主可控。在實現(xiàn)自主可控之前，短期內可以考慮的思路是：通過第三方安全測試和安全產品互相制約來緩解可能出現(xiàn)的問題。比如，如果你的大型服務器只能用A國的產品，那與此相連的其他環(huán)節(jié)就盡量不用B國的產品，如審計監(jiān)測系統(tǒng)。此外，還需要加強自身的第三方安全測試、安全監(jiān)測、協(xié)議和數(shù)據(jù)分析等方面的研究和能力建設。

“棱鏡”計劃被爆出，還讓我們看到，美國政府部門和私營企業(yè)在關鍵戰(zhàn)略產業(yè)上的完美協(xié)作，既維護了國家安全，又在國家安全產業(yè)上贏得了商業(yè)利益，這對我們而言是一個巨大的挑戰(zhàn)，但又何嘗不是一個很好的示范。在安天實驗室首席技術架構師肖新光看來，未來，中國的民企將一定會在國家安全戰(zhàn)略中起到重要作用，民企的自強有著非常重大的意義。

分享題目：后“棱鏡”時代莫讓信息安全鴻溝越拉越大
分享地址：http://m.fisionsoft.com.cn/article/copoppp.html

新聞中心

其他資訊