提起“棱鏡門”,受其影響的人們總有這樣那樣的話需要說。想起年初棱鏡門的爆發再到斯諾登“潛逃”出國,事情似乎已經過了大半年了。要是換作一般的信息安全事件或許早已被人遺忘或者淹沒在海量的其他時間里了。但或許是由于棱鏡門太“深入人心”了,配合斯諾登的持續曝光,人們對于它的恐懼感一天天的增加著,而且受到這份恐懼影響的人正越來越多,甚至包括哪些美國政府曾經的“盟友”。棱鏡門對于整個世界的影響程度到底有多深?人們對于由此產生的數據安全防護恐懼又該如何克服?
從普通民眾到高級政要 棱鏡門牽涉人群正逐漸擴大
近日,在聯合國記者協會主辦的年底晚宴上,聯合國秘書長潘基文播放了一段自己錄制的視頻,當他在各種場合會見各國政要時,用于監控的探頭也頻繁出現在辦公室的沙發下甚至是國家領導人贈送的禮物中。聯合國秘書長忍不住要調侃的,就是讓網民膽寒的美國全球監控計劃——“棱鏡”。
今年6月,美國“棱鏡”計劃被中央情報局前雇員斯諾登曝光后,全球震驚,普通網民了解此事之后,無不“細思恐極”(網絡語言,意思是仔細思量,覺得恐怖至極)。
“棱鏡”竊聽計劃始于2007年,美國情報機構一直在9家美國互聯網公司中進行數據挖掘工作,從音視頻、圖片、郵件、文檔以及連接信息中分析個人的聯系方式與行動。監控的類型有10類:信息電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間、社交網絡資料的細節。
除了網民,各國政府也成為“棱鏡”項目的監聽對象。根據斯諾登公布的信息,在“棱鏡”項目的監控名單上除了德國、法國等歐盟國家以及俄羅斯和中國等,還出現了聯合國總部、歐盟常駐聯合國代表團等名字,監聽內容涉及政治、經濟、商業等各個領域。這讓美國的小伙伴們也調轉“槍口”一致聲討。德國總理默克爾就表示,需要在自由和安全之間作出權衡,既保護人民免遭犯罪襲擊,同時也保護人民的隱私不受侵害。
這就意味著,政府、網民日常工作起居的一切過程,都可能被監視、審查,而有關法律在美國情報部門面前等于一紙空文。“棱鏡”事件暴露了美國在網絡信息安全上的雙重標準,此前,美國不斷以“黑客網絡攻擊”指責他國,“棱鏡”計劃的曝光,無疑撕開了其偽善的面紗。
各國方案各不同 但阻止“棱鏡”是共同的目標
現在,全球億萬人黏在互聯網上,成為不可一日無網一族。與此同時,全世界的經濟、政治、文化也越來越依賴互聯網來實現交互。網絡已經不再是一種娛樂手段,而成為關系國家安全和發展的重要基礎設施,其重要性被擺在了一個前所未有的高度。為維護國家網絡信息安全,世界各國重拳頻出。俄羅斯、英國加快了網絡部隊的組建步伐;德國、印度、越南強化網絡監管力度,或斥巨資加強互聯網監控,或建“國家網絡協調中心”,或嚴格管控“公共信息”;俄羅斯、歐洲、巴西嚴格劃定數字邊界,或統一采購防竊聽終端,或欲終止與美國共享金融數據,或強制跨國互聯網巨頭在本國設立數據中心。
棱鏡門體現的信息安全問題也在逐漸影響我國
我國的信息網絡安全形勢也并不樂觀。國家互聯網應急中心最新發布的數據顯示,今年11月,我國境內感染網絡病毒的終端數為近250萬個;被篡改網站為7146個,其中被篡改政府網站為546個;境內被植入后門的網站數量為22672個,其中政府網站266個;針對境內網站的仿冒頁面為1835個; 國家信息安全漏洞共享平臺收集整理信息系統安全漏洞609個,其中高危漏洞204個。
今年以來,一些重大的網絡信息安全事件如同烏云般籠罩著我國的互聯網行業。5月,土豆網、大眾點評網域名遭劫;8月,.CN根域名服務器遭遇有史最大的DDOS攻擊;11月,搜狗瀏覽器泄露部分用戶信息……不僅如此,我國還面臨著“震網”、“火焰”等摧毀國家命脈行業信息系統的病毒威脅,面臨著對我國基礎網絡虎視眈眈的APT攻擊。
規范+技術=防護棱鏡的最佳方案
隨著我國信息化應用在各行業名領域的深度推廣,互聯網金融、位置服務等新興業態的日益繁榮,網絡問政、新媒體等新傳播渠道的逐步普及,打造一個安全可信的網絡環境將更加重要。因為,只有在一個安全可靠的網絡環境中,國家的“數據主權”才能不被侵犯,政府的重要信息才能不被丟失,網民才有信心去使用新型互聯網業務。
正是因為網絡信息安全和國家安全、百姓生活有著如此密不可分的關系,我國對網絡信息安全也一直高度重視。黨的十八屆三中全會明確指出:“加大依法管理網絡力度,加快完善互聯網管理領導體制,確保國家網絡和信息安全。”同時,確定了完善國家安全體制和戰略的新舉措,并設立國家安全委員會。
如果說上述的措施是制定規范防護棱鏡門帶來的信息安全問題的話,采用本源且具有針對性的多模加密技術進行防護則是從技術角度和范疇對于棱鏡門信息安全問題的一次反擊。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保了數據本源防護質量的同時,其多模的特性能讓用戶自主地選擇加密模式從而達到更靈活應對
京公網安備 11010502049343號