中国确认美棱镜项目对华窃密:微软谷歌均有配合

国际在线 发表于:14年06月03日 16:36 [转载] DOIT.com.cn

  • 分享:
[导读]报告称:2013年6月,英国、美国和中国香港媒体相继根据美国国家安全局前雇员爱德华·斯诺登提供的文件,报道了美国国家安全局代号为“棱镜”的秘密项目,内容触目惊心。中国有关部门经过了几个月的查证,发现针对中国的窃密行为的内容基本属实。

大数据时代,泄密的往往是普通日常信息

过去提到窃听,我们会想到巧妙隐藏针孔摄像头和安装在各种匪夷所思地点的窃听器,美国针对中国的窃听行径由来已久,在出口到中国的飞机上、中国使馆的墙壁里、飞过中国的卫星上、海底电缆上等都曾发现过美国的窃听和窃密设备,另外美国也会采取在使馆、外企和留学生当中安插和培养特工的方式,对中国进行“监控”。

而在今天这个互联网无处不在的世界,想要了解一个人的真实生活已经不需要这些,因为仅仅通过对这个人在网络世界留下的各种印记,就可以数据还原出这个人真实生活的方方面面。

在著名美剧《疑犯追踪》(Person of Interest)中有这样一个情节,它展示了一个类似于 “棱镜”的项目,足以让所有人惶恐不安。一个天才设计出一部机器,它能够收集在美国国土上活动的几乎所有人的信息,对信息数据进行分析后,机器能找出对美国国家安全有威胁的人,甚至能发现生命受到威胁或者对别人生命构成威胁的人。

过去我们常常把数据和信息划分成不同的安全级别,安全级别越高防护措施越好。但是在大数据时代,泄密的往往不是那些关键性的保密数据,而是一些普通的日常性信息。比如,一个普通人一个月内的信用卡账单信息并没有太大的价值,但是如果是几百万甚至是几千万人几年的消费数据就可以分析出很有价值的信息,甚至能得到整个国家经济发展诸多核心指标。

“可以说,‘棱镜门’事件把中国信息安全带到了一个更宏观层面,因为云计算和大数据背景下,过去那种只是对一个小的系统或者设备做风险评估的方式已经不能适应今天的形势,而是要对整个行业做综合的整体评估。因为局部的风险一旦累加起来,尤其在大数据时代,通过零散信息可能会拼接出一个重要的信息。”宁家骏说。

报告中也提到,美国国家安全局拥有一种名为“无边界情报员”系统,这套系统以30天为周期,可以从全球网络系统中接收到970亿条信息,再通过比对信用卡或通讯记录等方式,能几近真实地还原个人的实时状况。

云计算和大数据技术不仅使得人们现实行为大量地被虚拟成为数据,且强大的运算能力为存储和分析这些数据提供了过去无法想象的可能性。因此,在大数据时代,遍布网络上的那些普通信息一旦达到一定数量级或者一些看似不相关的数据一旦被整合起来,在大数据手段的综合分析与深度挖掘下,就可能会泄露出关系到国家的重要信息,这无疑是一个全新而严峻的挑战。

如何对“棱镜”说NO

对于中国来说,“棱镜门”最大的意义就是唤醒了中国的危机意识,现在我们已经开始在一定程度上恢复了在网络安全方面曾经失去的话语权。宁家骏感受最深的就是顶层设计的加快。

去年11月12日,中国共产党中央国家安全委员会(简称“国安委”)正式成立。今年2月27日,中央网络安全和信息化领导小组成立。这两个部门均由党和国家的最高领导人挂帅,可以说明确显示出我国对于加强网络安全和建设网络强国的决心。

“应该说一年来,我们有了比较大的改变,不仅成立了高规格的领导小组,又下设了一个强有力的办事机构,同时也整合各个部门的职能,可以说在战略上打下了一个很好的基础。”宁家骏说。

而“棱镜门”事件在产业中的影响力也已经开始显现,政府机构、金融、电信、教育等涉及国计民生的重要部门、行业和企业在进行网络建设的时候,都开始重视国产化和自主可控方面的问题。

但是,很多人会以为过去是因为我们大量使用的美国公司生产的网络设备,而这些公司与美国政府合作才导致大范围泄密和被监听的问题,只要尽快进行国产化替代就可以解决“棱镜”笼罩中国的问题,但在万涛看来,事情远没有那么简单。

“在已经公开的资料中显示,微软、雅虎、谷歌、脸谱、Paltalk、YouTube、Skype、美国在线和苹果公司都有在配合‘棱镜’计划。但是,即便这些公司不与美国国家安全局合作,美国国家安全局依然可以黑进他们的系统取得他们的重要资料,只不过需要花费更长时间和更高昂的成本。比如美国国家安全局不需要找华为、腾讯或者中国移动合作,它可以直接入侵或者只需要从实体网络链路上动动手脚。”万涛说。

宁家骏和万涛都认为,最根本的方法:一是提高主观上的重视程度和防范意识,这不仅是某个部门、某个行业的事情,而是全社会每一个人都需要提升的;二是发展自己的产业,提升自主创新能力,掌握核心技术,这也是最根本的,因为只有自己的产品立得住才能真正拥有相对的安全。

“企业要自觉承担起更多的社会责任,当然政府也应该对任何与信息安全有关的企业进行审查,建立好全面监管的体系。”宁家骏说。

“网络安全必须从顶层设计、战略布局、安全文化的重塑、人才培养、产业振兴等各方面从容不迫地循序渐进。比如,从法律上明确赋予国家机构和企业对于网络信息安全所承担的社会和经济责任,并引入金融保险业等保障补偿机制,大力支持用户信息权益维权,这样才能根本改善目前不太有利的IT治理现状。”万涛还提醒,要吸取之前美苏冷战和“星球大战”的历史教训,兼顾安全与发展的平衡。

原标题:我国确认美国棱镜项目对华窃密:微软谷歌等都有配合

[责任编辑:周建丁]
“客户驱动”和“数据驱动”这样的时髦词汇已经把我们的耳朵磨出了老茧,但在实践上,不少的企业仍然力不从心。现在,业界领袖为我们指明了方向:移动、连接和慢数据,将成为三大关键词。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.