首頁評論時政台灣香港華人國際財經娛樂文史圖片社區視頻專題新加坡雲南吉林紅色記憶南粵魯東商城創新中原招商縣域環保創投成渝移民書畫贛鄱IP電視華商紙媒滾動
2014-06-03 06:33:00|來源:國際在線|字號:
在萬濤看來,因為攻擊手段實在太多,攻擊者採用10種方式攻擊一個系統,隻要有一種方式有效就成功了,但是在防范端,你得防住10種攻擊方式才行。因此,以國家高度去實施網絡安全防范這件事情,不在於其實現的難度而是在於決心和資源的投入。一個公司是無法對抗一個國家的,如果進攻者是國家級別的,那麼防范者也需要進行國家層面的戰略部署。
此前,斯諾登對媒體披露,美國除了“棱鏡”計劃,還有其他計劃,如:“主干道”、“碼頭”和“核子”等等,美國的網絡“爪牙”超乎我們的想象。
大數據時代,
泄密的往往是普通日常信息
過去提到竊聽,我們會想到巧妙隱藏針孔攝像頭和安裝在各種匪夷所思地點的竊聽器,美國針對中國的竊聽行徑由來已久,在出口到中國的飛機上、中國使館的牆壁裡、飛過中國的衛星上、海底電纜上等都曾發現過美國的竊聽和竊密設備,另外美國也會採取在使館、外企和留學生當中安插和培養特工的方式,對中國進行“監控”。
而在今天這個互聯網無處不在的世界,想要了解一個人的真實生活已經不需要這些,因為僅僅通過對這個人在網絡世界留下的各種印記,就可以數據還原出這個人真實生活的方方面面。
在著名美劇《疑犯追蹤》(Person of Interest)中有這樣一個情節,它展示了一個類似於 “棱鏡”的項目,足以讓所有人惶恐不安。一個天才設計出一部機器,它能夠收集在美國國土上活動的幾乎所有人的信息,對信息數據進行分析后,機器能找出對美國國家安全有威脅的人,甚至能發現生命受到威脅或者對別人生命構成威脅的人。
過去我們常常把數據和信息劃分成不同的安全級別,安全級別越高防護措施越好。但是在大數據時代,泄密的往往不是那些關鍵性的保密數據,而是一些普通的日常性信息。比如,一個普通人一個月內的信用卡賬單信息並沒有太大的價值,但是如果是幾百萬甚至是幾千萬人幾年的消費數據就可以分析出很有價值的信息,甚至能得到整個國家經濟發展諸多核心指標。
“可以說,‘棱鏡門’事件把中國信息安全帶到了一個更宏觀層面,因為雲計算和大數據背景下,過去那種只是對一個小的系統或者設備做風險評估的方式已經不能適應今天的形勢,而是要對整個行業做綜合的整體評估。因為局部的風險一旦累加起來,尤其在大數據時代,通過零散信息可能會拼接出一個重要的信息。”寧家駿說。
報告中也提到,美國國家安全局擁有一種名為“無邊界情報員”系統,這套系統以30天為周期,可以從全球網絡系統中接收到970億條信息,再通過比對信用卡或通訊記錄等方式,能幾近真實地還原個人的實時狀況。
雲計算和大數據技術不僅使得人們現實行為大量地被虛擬成為數據,且強大的運算能力為存儲和分析這些數據提供了過去無法想象的可能性。因此,在大數據時代,遍布網絡上的那些普通信息一旦達到一定數量級或者一些看似不相關的數據一旦被整合起來,在大數據手段的綜合分析與深度挖掘下,就可能會泄露出關系到國家的重要信息,這無疑是一個全新而嚴峻的挑戰。
如何對“棱鏡”說NO
對於中國來說,“棱鏡門”最大的意義就是喚醒了中國的危機意識,現在我們已經開始在一定程度上恢復了在網絡安全方面曾經失去的話語權。寧家駿感受最深的就是頂層設計的加快。
去年11月12日,中國共產黨中央國家安全委員會(簡稱“國安委”)正式成立。今年2月27日,中央網絡安全和信息化領導小組成立。這兩個部門均由黨和國家的最高領導人挂帥,可以說明確顯示出我國對於加強網絡安全和建設網絡強國的決心。
“應該說一年來,我們有了比較大的改變,不僅成立了高規格的領導小組,又下設了一個強有力的辦事機構,同時也整合各個部門的職能,可以說在戰略上打下了一個很好的基礎。”寧家駿說。
而“棱鏡門”事件在產業中的影響力也已經開始顯現,政府機構、金融、電信、教育等涉及國計民生的重要部門、行業和企業在進行網絡建設的時候,都開始重視國產化和自主可控方面的問題。
但是,很多人會以為過去是因為我們大量使用的美國公司生產的網絡設備,而這些公司與美國政府合作才導致大范圍泄密和被監聽的問題,隻要盡快進行國產化替代就可以解決“棱鏡”籠罩中國的問題,但在萬濤看來,事情遠沒有那麼簡單。
“在已經公開的資料中顯示,微軟、雅虎、谷歌、臉譜、Paltalk、YouTube、Skype、美國在線和蘋果公司都有在配合‘棱鏡’計劃。但是,即便這些公司不與美國國家安全局合作,美國國家安全局依然可以黑進他們的系統取得他們的重要資料,隻不過需要花費更長時間和更高昂的成本。比如美國國家安全局不需要找華為、騰訊或者中國移動合作,它可以直接入侵或者隻需要從實體網絡鏈路上動動手腳。”萬濤說。
寧家駿和萬濤都認為,最根本的方法:一是提高主觀上的重視程度和防范意識,這不僅是某個部門、某個行業的事情,而是全社會每一個人都需要提升的﹔二是發展自己的產業,提升自主創新能力,掌握核心技術,這也是最根本的,因為隻有自己的產品立得住才能真正擁有相對的安全。
“企業要自覺承擔起更多的社會責任,當然政府也應該對任何與信息安全有關的企業進行審查,建立好全面監管的體系。”寧家駿說。
“網絡安全必須從頂層設計、戰略布局、安全文化的重塑、人才培養、產業振興等各方面從容不迫地循序漸進。比如,從法律上明確賦予國家機構和企業對於網絡信息安全所承擔的社會和經濟責任,並引入金融保險業等保障補償機制,大力支持用戶信息權益維權,這樣才能根本改善目前不太有利的IT治理現狀。”萬濤還提醒,要吸取之前美蘇冷戰和“星球大戰”的歷史教訓,兼顧安全與發展的平衡。
原標題:我國確認美國棱鏡項目對華竊密:微軟谷歌等都有配合
相關新聞:
棱鏡 谷歌 美劇 Flickr 保障補償
評論|時政|台灣|香港|華人|國際|財經|娛樂|文史|圖片|社區|視頻|專題|滾動
新加坡|雲南|吉林|紅色記憶|南粵|魯東|商城|創新|中原|招商|縣域|環保|創投|成渝|移民|書畫|贛鄱|IP電視|華商|紙媒