第一篇:斯诺登“棱镜门”事件给中国信息安全发展带来的新启示
斯诺登“棱镜门”事件给中国信息安全发展带来的新启示
2013年,“棱镜门”等事件震惊了世界,各国纷纷调整在网络空间的战略部署,网络空间格局面临重大变革。展望2014年,网络空间竞争将更加激烈,国家间网络冲突将逐步浮现,这给我国信息安全带来严峻挑战。我从三个方面给出了判断分析和对策建议。
一、对2014年形势的基本判断
(一)全球爆发大规模网络冲突的风险将进一步增加
随着网络空间地位的日益提升,世界各国逐步明确在网络空间中的核心利益,不断加大在网络空间的部署,爆发国家级网络冲突的风险不断增加。首先,网络空间“军备竞赛”初见端倪。联合国裁军研究所6月份的调查结果显示,已有46个国家组建了网络战部队,而欧美一些国家仍在加强网络部队建设,如美国3月份表示将新增40支网络小队。其次,世界各国网络空间安全投入不断加大。市场研究公司asdreports最新研究显示,2013-2023年间美国网络安全开支将达940亿美元,其后是欧洲250亿美元,亚太230亿美元,中东228亿美元,拉美16亿美元。再次,网络冲突已经成为现实战争的重要组成部分。3月初,马来西亚与菲律宾黑客相互进行网络攻击,以配合两国地区武装冲突;2013年以来,亲叙利亚总统的黑客组织“叙利亚电子军”频繁出击,为政府军争取利益。最后,“棱镜门”引发网络空间新型对抗。随着6月份“棱镜”项目的揭露,美国及其盟国打造的网络空间监控体系呈现在世人面前,国际社会开始针对这些监控行为采取反制措施。如,印度政府9月份要求全国50多万官员在官方通信中禁用美国的电子邮件服务;9月份,巴西计划和阿根廷共同建立专属互联网体系,以摆脱美国的监控。
2014年,世界各国会进一步加强网络空间部署,网络摩擦也会不断增多,对我国网络安全形势带来严峻的挑战。
(二)贸易保护“安全壁垒”将波及整个信息技术产业
2013年以来,贸易保护“安全壁垒”被广泛使用,其影响范围正不断被扩大。一方面,美国借口“国家安全”打压我国整个信息技术产业。美国总统奥巴马于3月26日签署《2013年合并与进一步持续拨款法案》,其中包括限制美国政府机构从与中国政府有关的公司购买信息技术。另一方面,西方国家普遍跟风采用该方法。6月份,借口微信的普及将威胁印度国家安全,印度情报局建议封杀微信。英国政府于7月18日称,将审查华为设在英格兰南部的网络安全中心的运作,以确保该国电信网络的安全。11月4日,据加拿大环球邮报透露,加拿大政府已经和黑莓的管理层沟通,明确传达不能卖给中国公司的态度。11月5日,华为遭到了澳大利亚新政府的再次封杀,基本否定了重新审视华为参与澳洲电信项目建设的可能。
贸易保护“安全壁垒”已经成为发达国家打击新兴国家信息技术产业的杀手锏,随着发达国家与新兴国家之间贸易争端的增多,必将引发新一轮的“贸易战”,严重影响我国信息技术产业的全球布局。
(三)西方国家对我国的网络遏制将进一步加强
西方国家一直试图恶化我国国际环境,将我国树为国际社会在网络安全领域的公敌。一方面,西方国家大肆宣传“中国网络威胁论”。1月底,美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷发表报道称受到来源于中国的黑客攻击。2月份,美国网络安全公司mandiant发布报告,称近年美国遭受的网络黑客攻击多与中国军方有关。3月份,韩国受到大规模网络攻击,西方媒体一致指责中国,但经核实攻击源于欧美多个国家。5月份,英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份,日本情报分析机构称,过去一年日本政府和企业遭受的黑客攻击有60%来自中国。另一方面,西方国家通过多种形式打造网络同盟,试图在我国周边构建网络空间包围圈。例如,美韩于
英日于7月4日签署了国防装备合作框架和信2013年7月份就网络安全和网络政策展开对话。息安全协议。9月22日,日本政府与东盟(asean)计划于2014年起确立相关合作机制,当相关国家电脑终端遭到黑客攻击时,采取共同应对措施。
随着各国对网络空间重视程度的日益提升,西方国家在网络空间方面的合作将进一步加强,针对我国的网络遏制行为将持续加强。
(四)网络安全事件的影响程度将进一步加大
随着信息化的深入发展,网络空间的重要程度日益提高,各类网络安全事件的影响程度将逐步加大。一是各类网络犯罪带来的损失不断增大。7月30日,英国民政事务委员会发布报告称,网络犯罪分子在英国通过互联网窃取的金钱比抢银行还多,英国2012年网络犯罪带来的损失约达18亿英镑;5月9日,美国宣布破获一起惊天巨案,一个跨国黑客犯罪集团通过“黑”进银行预付借记卡系统,在atm自动取款机上盗取了总计高达4500万美元的巨款,堪称网络时代的“银行大劫案”。二是黑客逐步加强对网络媒体、基础网络等影响较大的部门进行攻击,针对性越来越强。4月23日,黑客攻击了美联社的twitter帐号并发布消息称,白宫发生两起爆炸,总统受伤,随即美国股市一路下跌,标准普尔和道琼斯工业平均指数暴跌,大盘损失价值达2000亿美元;9月19日,欧洲网络与信息安全局发布的网络威胁态势中期报告显示,网络攻击已经成为导致电信基础设施中断的第六大原因,对大量用户造成影响。三是有组织的黑客攻击规模越来越大,影响越来越广泛。例如,3月份黑客组织“匿名者”发出威胁,称将对美国大公司和政府部门发动更大规模的网络战;10月初,支持巴勒斯坦的黑客组织kdms dns劫持攻击技术先后黑掉了包括杀毒软件公司avira(小红伞)、avg等在内的众多知名网站。
可以预见,在未来几年中,各类网络安全事件的影响将日益加大,应当引起相关部门的重视。
(五)新技术新应用安全威胁将更加突出
随着信息技术的快速发展,新技术新应用层出不穷,云计算、移动互联网、大数据等领域的新技术新应用带来了新的信息安全问题。安全研究公司bluebox发现谷歌主密7月3日,钥漏洞,赛门铁克公司随后确认该android主密钥漏洞被恶意利用。8月15日,google开发者证实android操作系统加密架构存在漏洞,会影响到比特币钱包应用。9月份,苹果最新移动操作系统ios 7仅仅放出2天的时间里,就已经有网友发现了ios 7锁屏状态下利用控制中心来查看设备多任务运行的漏洞,此后又被发现一个能让任何人用处于锁屏状态的iphone呼叫任何号码的重大安全漏洞。10月4日,adobe云端服务平台遭到黑客攻击,致使290万用户的id和密码信息被盗。
2014年,云计算、物联网等新技术新应用将得到进一步推广,其自身安全隐患带来的威胁将会进一步加大。
综上所述,对明年基本形势的判断是:2014年我国信息安全面临更加严峻的挑战。国际信息安全环境日趋复杂,大规模网络空间冲突一触即发,贸易保护“安全壁垒”成风,西方国家继续加强对我国的网络遏制,网络空间安全问题更加突出,新技术新应用的安全威胁持续加大。在这种情况下,我国信息安全面临的压力也将进一步加大。
二、需要关注的几个问题
(一)网络外交被动,国际话语权争夺处劣势
由于在信息安全领域整体实力较弱,同时缺乏网络外交主动性,导致我国在网络空间国际交锋上长期处于下风。一方面,我国网络空间价值观体系一直未得到认可。欧美等国将“全球互联网的自由连接和信息的自由流通”作为其价值观核心,并获得广泛认可,而我国网络空间价值观体系未能获得广泛认可,遭到各方诟病,成为众矢之的,这使得我国在国际网络空间的话语权争夺上处于劣势。另一方面,我国在网络空间方面缺乏主动性。从现实情况看,我国饱受西方国家指责,被污蔑为网络攻击的最大输出国,但同时我国又遭受各类网络攻击和网络监控。我国当前还缺乏一套处理网络外交问题的机制,使得我国无法及时针对网络空间突发事件做出回应。
(二)保障工作滞后,安全防护体系存在漏洞
我国信息安全保障工作存在一定的滞后性,这给我国信息安全管理和防护带来了安全隐患。一方面,我国在信息技术安全威胁发现工作上相对滞后。很多国外企业与其政府合作密切,往往会优先把发现的漏洞与政府共享,而我国发现的时间往往存在延迟,这就对我国信息安全防护带来了不可预知的安全风险。另一方面,我国在应对新兴技术信息安全问题方面反应过慢。2013年8月份,我国两份云计算安全方面的国家标准发布征求意见稿,这一进度已远远落后于西方国家。同时,相比广泛推出云计算安全解决方案的国际信息安全企业,国内企业还很少能够提供相关服务。
(三)产业根基不牢,信息安全面临严重威胁
我国核心技术能力与西方国家差距较大,产业支撑能力不足,信息安全保障任务艰巨。一方面,我国在信息技术方面起步较晚,核心技术方面一直受制于西方国家,重要信息系统和基础信息网络大量使用国外基础软件以及核心关键设备,而西方国家借助市场占有率、事实性标准等构建技术壁垒,以维持其网络霸权。另一方面,以美国为首的西方国家利用技术产业优势,通过研发和定制各种网络攻击武器实现网络威慑,并打造各种网络监控手段,甚至通过控制国际标准的制定来实现监控,如“棱镜门”后续揭露的信息显示,美国国家安全局曾秘密运作一项安全标准成为国际标准。这些行为给我国国家安全带来严重威胁。
(四)攻防能力不足,网络空间缺乏战略威慑
我国在网络空间的攻防能力上与西方国家差距逐步拉大,无法形成网络空间战略威慑力。一方面,我国网络空间战略部署不足,缺乏针对国家级、有组织网络攻击的全网态势感知技术手段,对诸如“棱镜门”事件反映出的深层次高隐蔽性的安全威胁、apt等高级别复杂性威胁还难以有效发现,并缺乏有效的反击手段。另一方面,西方国家则不断加强网络空间军事部署,如俄罗斯国防部7月份宣布将成立一个“科技连”以研发新软件供俄罗斯军方应用,美军网络司令部9月25日透露,旨在保护美国国内电网、核电站等基础设施计算机系统的网络部队已投入运行,英国国防部9月29日表示已着手成立新的网络防御部队,旨在保护英国关键计算机网络免受攻击。
(五)技术实力较弱,应对安全威胁面临挑战
当前信息技术发展日新月异,相对较弱的技术实力将使我国在应对信息安全威胁方面处于劣势。一方面,核心技术缺失,信息技术安全检测能力缺乏。目前我国对进口技术和产品的检测主要集中在功能性测试,很少涉及到其技术核心,不能发现产品的安全漏洞和“后门”。同时,我国缺乏对新兴技术信息安全风险的检测和评估手段,难以有效应对潜在的安全威胁。另一方面,网络攻击、网络犯罪技术不断革新,我国缺乏有效应对。9月19日,enisa 发布的2013年网络威胁态势中期报告显示,网络犯罪逐步采用匿名技术和分布式技术等先进技术,而且网络攻击更多地与移动技术和云计算等新兴技术联系起来,如移动设备的普及导致针对社交媒体的攻击方法呈现泛滥趋势。
综上所述,明年信息安全发展面临的突出问题是:网络空间国际话语权弱,信息安全防护体系存在漏洞,信息安全产业根基不牢,信息安全攻防能力不足,新技术信息安全跟踪不力。
三、应采取的对策建议
(一)明确我国信息安全发展战略定位
一是要明确我国在网络空间的根本利益。我国在网络空间的根本利益就是国家安全,网络空间已经成为西方国家对我国进行渗透、破坏和干扰的重要工具,我国信息安全发展要从国家安全角度来定位。二是要认清信息安全问题的根源。我国信息安全核心问题在于技术能力的缺失,从近期“棱镜门”等事件揭露的信息来看,长期“跟随跑”战术已经使得我国的信息安全技术产业丧失了独立性,经过多年的发展,核心技术仍依赖国外,整个产业仍处于价值链的最底层。三是找到合理的发展路径。在解决我国信息安全问题的过程中,要充分考虑到我国国情,我国与西方国家在技术上存在较大差距,而同时又是西方发达国家的假想敌,因此对西方国家的技术要有选择的学习和吸收,独立自主的信息技术体系才是解决信息安全问题的根本。
(二)全面构建信息安全积极防御体系
一是构建主动防御体系。采取以防为主的积极防御策略,强化对安全风险、威胁和安全事件的预防和发现能力,构建以可信计算、访问控制等为基础的主动防御技术体系,推动以风险评估、脆弱性分析为基础的安全预防机制建设。二是打造网络空间战略预警平台。整合现有技术手段和信息资源,形成国家网络空间积极防御协作机制,建设国家网络空间战略预警平台,实现对网络空间的全局感知、精确预警、准确溯源、有效反制,提升对国家级、有组织网络攻击威胁的发现能力。三是完善信息安全应急处置体系。建立跨部门、跨行业的应急处置体系,提高国家对信息安全事件的处置能力。四是提高关键信息基础设施的恢复能力。针对重要信息系统或关键资源,建立灾难备份系统,如建设国家根域名战备应急备份系统,从而降低互联网关键域名设施受制于人的不可控风险。五是提升网络攻防能力。研究各种网络攻防对抗技术,尤其是加强对新技术新应用的攻防技术研究。加强信息安全漏洞、恶意代码等核心信息的共享,提升对漏洞分析验证、恶意代码检测等核心技术能力。
(三)打造自主信息安全产业生态体系
一是加强顶层设计。明确国家信息安全产业发展主管部门,实现对国家重大项目和资金使用的统一管理,确立信息安全技术重点发展方向,集中力量发展重大工程,扶持国家骨干队伍。二是推进国产化替代。在当前我国信息技术产品高度依赖国外的情况下,加快实施可信计算应用示范工程,并有序推进国产化替代。三是突破核心技术瓶颈。充分发挥举国体制优势,整合现有资金渠道,支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发,实现关键技术和产品的技术突破。四是整合自主信息安全产业链。在核心技术产品研发基础上,联合产业上下游企业,组建自主技术产品联合工作组,推进产品整合。五是推动自主信息安全技术产品应用。坚持以应用促发展,支持政府部门和重要领域率先采用具有自主知识产权的信息安全产品和系统,带动从基础产品到应用产品和服务的具有完全自主知识产权产业发展。
(四)大力提升网络空间国际话语权
一是在联合国框架下宣传和推广网络空间国家主权理念,推动国际社会就此形成共识。二是坚持“多边、民主、透明”原则,推动制定统一的网络空间规则体系,包括信息依法流动、互联网跨境服务贸易、知识产权、个人信息保护、打击网络犯罪、关键资源管理、网络空间国际公约等。三是积极发挥主导作用,建立网络空间“统一战线”,利用互联网治理论坛、国际电信联盟、亚太经合组织、上海合作组织、中国-东盟合作框架等多边、双边机制,加强信息安全协商对话,凝聚合作共识,扩大我国际影响力和话语权。四是鼓励我国民间组织和企业全方位参与国际活动,支持在联合国框架下平等管理互联网关键资源。
第二篇:淘宝“10.11事件”给互联网发展与管理带来的启示
淘宝“10.11事件”给互联网发展与管理带来的启示
淘宝商城事件是近些日子中国企业界的大事,这件事闹了十天。日前,商务部新闻发言人表态,应该加快网络零售法律管理体系建设,宣布这件事似乎尘埃落定。然而,这件事所揭示的互联网发展与管理难题,似乎才刚刚开始。
10月10日,淘宝商城宣布将正式升级商家管理系统。在此调整中,消费者一旦买到假货将获得“假一赔五”赔偿,同时其他商家违规行为对消费者补偿幅度也将大大增加。而原有商家需缴纳的每年6000元技术服务年费,提高至3万元和6万元两个档次。由于此次商家管理系统升级,导致很多中小卖家可能由于商城费用的增加退出商城,部分卖家商品及服务跟不上淘宝商城变革。于2011年10月11日,近5万多名网友结集YY语音,有组织性的,对韩都衣舍、欧莎、七格格、优衣库等淘宝商城大卖家,实施“拍商品、给差评、拒付款”的恶意操作行为,上演了“蚂蚁吃大象”。上述四家店铺多数商品均已被迫下架,其中,韩都衣舍商品曾一度全部下架。
此次事件在行业内外,全社会都造成了巨大的影响。各方面的反应不一,既有同情中小商户的,也有支持淘宝规则的。同时事件的后续工作暴露出了很多的问题,诸如规则的修改的突然性、监管部门的缺失、没有中小企业合理诉求的渠道,等等问题,对事件的反思值得我们去思考。
此次事件对互联网发展与管理也是一个很好的借鉴,给行业的未来带来了若干启示,集中体现在三个方面:
一是改革必须充分考虑到各方面的利益。这次淘宝事件的核心问题就是利益问题。淘宝单方面把进入淘宝商城的门槛提高,从淘宝作为平台提供者,中小商户作为使用者,看似是简单的“涨租金式”的利益调整。事实上就是淘宝通过提高准入门槛提升服务水平的同时,更多的是增加自身的盈利水平。但这项改革恰恰触动了中小商户的直接利益,给广大中小商户带来了巨大的经济压力,同时淘宝作为平台的盈利模式其中的关键就是这些规模庞大的中小商户给予的支持,没有中小商户,淘宝商城会成为大商户、大品牌、实力商家的商城,众多的中小商户将面临退出的境地。联系到互联网的改革发展,我们发现,任何一项改革,都需要充分考虑到各方面的利益,才能顺利推进。比如我们在提出推进大品牌格局的战略部署的同时,也要积极鼓励和支持弱势品牌的自我发展;我们在行业资源的分布上,既要考虑自身战略的需要,同时又要兼顾地方政府利益,各企业的利益;我们在行业推进用工分配制度改革方面,既要考虑企业的发展需要,又要充分考虑干部职工的自身需要;在企业兼并重组、电子商务升级方面,都是把各方面的利益共同体纳入统筹考虑,兼顾各方利益;在网络销售方面,既要保持对价格的严格控制,又要保证经营户的盈利水平,实现共同发展。因此,此次淘宝“10.11”事件再次提醒了我们,推进改革发展,要用统筹协调的方式去处理问题,对待涉及到的利益问题,更是需要妥善处理,合理分配。这样才能保证改革的顺利推进,才能为行业的发展提供和谐保证。
二是新措施的出台必须获得广泛的支持。淘宝此次提高商城的准入门槛,既没有征求商户的意见也没有进行一定范围的告之,而是单方面的提高,似乎是“自己家的事情自己做主”一样,把商城的运营主体商户至于事外,导致了万计的商户愤怒和不满,采取了如此激烈的行动给予回应,造成了极为恶劣的影响。因此,任何一项新的措施出台,必须是经过了慎重考虑,得到广泛支持的前提下才能推行。互联网作为一个庞大的网络运营体系,各项工作中涉及到方方面面的事情,每年行业性的新举措、各国家、省份、企业的新办法都是很多,但这些新举措、新办法都能够发挥其正面作用,顺利推行,关键在于这些新举措、新办法,顺应时代要求,得到广泛认可和支持。每一项新举措、新办法的产生不能凭空想象、拍下脑袋就有了,而是要充分了解实情,把握上情和下情,尤其是要采取公开、公平、公正的方式让涉及到人了解政策,向他们征求意见,出台的新举措、新办法才具有科学性和广泛性,才能赢得群众拥护,在具体的执行过程中才能坚决贯彻落实好。
三是工作方式既要讲究大刀阔斧,更要循序渐进。淘宝“10.11”事件中的政策时间出台在一个节点上,就是岁末年初,给商户的时间和空间都是非常有限的,用一句不恰当的话说是“逼上绝路”。貌似淘宝的形式风格一贯如此风风火火,大刀阔斧的推进,希望通过较短的时间达到预期目的。事实上很多事情“欲速则不达”,以至于现在淘宝采取五大措施安抚商户,众多商户依然不买账,过去的利益共生,合作伙伴关系遭受到了巨大的冲击。有些商户过去认为“淘宝是为大家提供赚钱的平台,帮助你成长”,事件之后认为“淘宝的盈利就是建立在剥削商户,有点养猪杀猪的味道”。本人认为,任何一项正确的重大的举措或是新规,既需要持之以恒的坚持,但在工作方式上更要讲究循序渐进,尤其是在过去的规则之上进行的大的修改。互联网改革发展几十年,取得了瞩目的成就,既得益于网络人士的锐意进取,大刀阔斧的改革带来的发展力,更得益于行业内几十年平稳发展的持续支撑。行业内的每一次重大举措,都是通过一个合理的时期内去实现的,不一蹴而就,而是脚踏实地,循序渐进,从量变到质变,实现了行业改革发展的平稳推进,彰显出自身发展的自我强大的内在修复能力和对发展的应变能力。
淘宝“10.11”事件过去一个多月了,早已不是什么新闻,然而其持续的发酵和给我们带来的启示却是深刻的。从事件中折射出的很多东西值得我们去思考和借鉴,互联网的改革发展需要我们用创新的力量去推动,更需要我们用统筹的方式去把握。