棱镜门事件是什么

更新时间:2022-12-29 06:47:39 阅读: 评论:0


2022年12月29日发(作者:元旦音乐)

1

“棱镜门”事件带来的启示

2013.10.21

来源:科技日报作者:王闯

2013年6月,美国代号为“棱镜”的秘密监视项目遭到曝光。从披

露的信息看,美国依靠其在信息技术及产业上的巨大优势,绕过各国的信

息安全防护,实现了对整个国际网络空间的监控。对我国而言,从根本上

构建自主可控的信息安全产业体系,扭转我国信息安全的被动局面已是刻

不容缓。

1948年,英国作家乔治·奥威尔创作了一部讽刺小说——《1984》。

在虚构的“大洋国”,人们的一言一行被一种称为“电幕”的高科技手段

密切监控。这并不是臆想,现实版已经上演。2007年,美国国家安全局

开始实施绝密电子监听计划——“棱镜”计划,它的触角已经延伸到世

界各地。

值得深思的是,美国之所以能够如此大范围地开展监控活动,关键在

于其拥有强大的信息技术及产业优势。因此,要改变我国在网络空间博弈

中的被动局面,也必须从根本入手。

庞大产业支撑美国“棱镜”计划

1.美国具备了国际产业市场的绝对统治力。美国凭借其在信息技术上

的巨大优势,在操作系统、数据库、网络设备等信息安全基础领域占据了

全球大部分市场份额。在芯片方面,国际知名厂商中大部分都是美国企业,

如英特尔、AMD、高通等。在桌面操作系统方面,微软的统治地位至今

无人可以撼动,市场份额超过96%。在移动操作系统方面,则由谷歌的

安卓系统把控,市场份额已超过85%。在浏览器方面,来自美国企业的

产品IE、Firefox、Chrome和Safari占据了全球市场的前四位,份额超

过98%。在数据库方面,甲骨文、IBM和微软三家企业的产品占据着85%

左右的市场份额。

2.美国掌握了国际网络空间的实际控制权。全球13台根域名服务器

2

中的10台在美国,其大型数据库占到全球的70%。在美国的掌控下,信

息网络充满风险。一方面,美国控制着全世界的网络空间,其他国家只能

租借互联网地址和域名。这种格局下,美国可以随意让任何一个国家从互

联网上消失。例如,2003年伊拉克战争期间,美国政府就曾授意互联网

名称与数字地址分配机构(ICANN)终止对伊拉克国家顶级域名“.iq”

的解析。另一方面,虽然美国一直宣称“保护互联网自由”,但依据美国

法律,政府可以以国家安全为由对互联网进行监视。“棱镜门”正是对这

一事实的揭露。

3.美国实现了新兴信息技术的快速发展。近年来,美国持续采取多种

政策措施对云计算和大数据等新兴信息技术进行支持。在云计算方面,美

国将其定位为维持国家核心竞争力的重要手段之一,并通过强制政府采购

和指定技术架构来推进云计算技术进步和产业发展。在大数据方面,美国

发布了大数据研发计划,“大数据高级指导小组”并将其提高到国家战略

的层面,形成了全体动员格局。

4.美国建立了密切的政企合作机制。美国的信息技术和互联网管理职

能大部分由私营机构掌控,为了加强对网络空间的管理和控制,美国不断

加强和深化与IT企业之间的合作。美国发布的《网络空间行动战略》和

《网络空间可信身份国家战略》等相关文件都明确提出,要加强政府部门

与私营机构之间的合作。“棱镜门”事件暴露出的信息表明,美国国家安

全局和美国联邦调查局可直接接入微软、谷歌、Facebook、苹果等9家

美国IT企业中心服务器,挖掘数据,搜集情报,全面监控民众的网络行

为。

透过“棱镜”看我国的信息安全产业

“棱镜门”事件展示了强大的信息安全产业基础对国家安全的重要作

用,也揭示了我国信息安全产业发展的诸多问题。

1.产业发展基础还需夯实。目前,我国信息安全产业发展还有不少问

题亟待解决,集中表现在以下两个方面:其一,相对于基础技术的发展,

我国产业界更加注重经济效益。事实证明,缺乏独立自主的基础信息技术,

3

整体信息安全则无法实现。其二,信息安全企业整体实力相对较弱,缺少

经济实力雄厚、研发能力强大的行业龙头企业,对国家信息安全保障的支

撑力不足。

2.自主创新能力严重不足。由于我国信息技术起步晚,技术实力与西

方国家存在代差,在安全操作系统、安全芯片等信息安全基础技术上,一

直没能实现突破。在云计算、大数据等新兴信息技术方面,我国与国外几

乎同时起步,但在信息安全保障方面却已远远落后。另外,我国自主创新

环境有待优化。国内产业界和学术界自主创新积极性不足,知识产权保护

有待加强。

3.产业发展受到多方制约。我国信息安全产业发展一直饱受国外打

压。一方面,西方国家针对我国采取了高技术产品禁运政策,限制高等级

信息安全产品对华出口,包括B1级以上的操作系统和数据库等。另一方

面,又通过多种手段对我国进入国际市场的高科技企业进行遏制。

4.国内市场受制于人。我国在金融、化工等关键领域的信息系统严重

依赖国外技术产品,网络空间控制权难以掌控。以思科为例,在基础网络

方面,它占据了我国骨干网络超过70%的份额;在金融行业,占了70%

以上的份额;在铁路系统,其份额约占60%;在石油、制造、轻工和烟

草等行业,思科的份额也超过60%。

5.信息安全支撑能力较弱。一是在密码破译、战略预警、态势感知、

舆情掌控等信息安全核心技术产品上与西方国家还有较大差距。二是在关

键技术和产品的信息安全测评方面还存在技术缺失,对进口技术和产品的

检测主要集中在功能性测试,不能及时发现产品的安全漏洞和“后门”。

三是政府与信息安全企业互动不足。

信息安全产业需要深度变革

解决我国信息安全问题的根本在于实现产业的独立自主。“君子弃瑕

以拔才,壮士断腕以全质”,我国信息安全产业需要深度变革。

1.大力改善信息安全技术自主创新环境。大力支持自主可控信息安全

产业的发展,通过资金和其它优惠政策,鼓励有实力的企业介入开发周期

4

长、资金回收慢的信息安全基础产品;依托高校、研究机构和企业自主创

新平台,加大核心信息技术的投入,严格管理研究资金,推动研究成果转

化;加强信息安全市场的政策引导,合理利用国际规则,约束国外企业在

国内市场的发展,为自主信息安全产品提供更好的生存空间。

2.加速建设自主可控的信息安全生态体系。整合国家科研资源,多部

委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术

的攻关;促进上下游应用产品的开发,完善自主技术产品应用环境,提高

相关技术产品的可用性;从思想上改变对国外信息技术产品的依赖性,制

定切实可行的国产化替代时间表,从政府部门和国家关键领域开始,分领

域推进国产化替代,带动从基础产品到应用产品以及包括服务在内的具有

完全自主知识产权产业的发展。

3.全面加强信息安全技术产品市场规范。启动核心信息技术产品的信

息安全检查和强制性认证工作,依照应用领域的安全等级设定不同的检查

要求;加强对国外进口技术、产品和服务的漏洞分析工作,提升发现安全

隐患的能力,明确国外信息技术企业在国内提供产品、技术和服务时的责

任和义务,对从事关键行业数据搜集和数据分析业务的企业采取备案和黑

名单制度;建立新兴技术的信息安全预警机制,成立专门机构对新兴技术

的信息安全隐患进行分析和研究,针对关键领域或部门出台强制性标准或

规定,限制新兴技术的使用方式和范围,对掌握关键领域数据的企业进行

管控。

4.发展结构完整层次分明的信息安全产业。重点培育几家具有较强信

息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方

案,形成解决国家级信息安全问题的承包商;重点发展一批提供行业解决

方案和完整产品线的专业信息安全企业,具备提供完整的产品、设备,以

及某个具体层面解决方案的能力;鼓励发展提供专用、新型技术和产品的

独立信息安全企业,专门提供信息安全专用技术和产品,协助前两类企业,

向政府和企业用户提供产品和技术。

本文发布于:2022-12-29 06:47:39,感谢您对本站的认可!

本文链接:http://www.wtabcd.cn/fanwen/fan/90/51786.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:侏罗纪公园3d
下一篇:movie youku com
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图