“棱镜”后时代需守望地理信息安全

6月,美国中央情报局前雇员爱德华·斯诺登抖出了美国政府的“棱镜”计划,美国政府秘密搜集、分析民众通话、照片、电子邮件、文档等诸多个人数据被公诸天下。监控的范围不仅包括与境外联系的美国公民,甚至包括了欧洲与亚洲地区的用户。

美国政府秘密搜集数据,靠一己之力难以成事,当然需要网罗一些“爪牙”。根据此前曝光的信息,微软、思科、IBM、谷歌、雅虎等公司均牵涉其中。这些公司的硬件产品或者服务,往往被用在一些国家关键信息基础设施的建设上。通过这些强大的“触角”,美国政府的监控不仅能顺利地到达个体用户,更是可以直指一些国家要害部门和大型企事业单位。

大数据时代的来临,也让信息安全受到空前的挑战。瑞星分析报告指出:国内政企盲目选择国外电子产品,同时企业信息安全体系建设基本为零,企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网将成为企业信息安全的致命伤。

在移动终端上,信息安全问题同样不容乐观,2011年的苹果和google的泄密门,让两大智能手机操作系统饱受质疑。iPhone被曝通过手机定位系统收集用户行踪信息后,果粉们开始人人自危。同时有调查发现,搭载了安卓系统的手机能每隔几秒钟自动收集用户的姓名、位置、所在地附近无线网络信号强度及一个特殊电话识别码,并每小时多次将这些信息发送给谷歌。专家指出,“定位数据”将威胁到每个人的隐私:包括看过什么医生,会过什么朋友,去过什么地方。

据了解,“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听,其中有电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。可以说:正是有了“大数据”的存在,才让“棱镜”项目得以实施。

因此,“棱镜门”甫一曝出,便一石激起千层浪,引起轩然大波。人们恍然大悟:当我们在高科技和信息化的道路上驰骋无忧、怡然自得的时候,其实我们已经“裸奔”已久!

去“裸奔”时代

国家信息中心专家委员会副主任宁家骏表示,“棱镜门”为我们的全社会上了一堂非常生动的、新的技术背景下的信息安全课。这一事件,暴露出了国内企业在安全方面存在的诸多盲区和隐患,引发了国内关于网络信息安全和政府采购安全漏洞的思考和讨论。而重视“棱镜”事件影响、加强信息安全工作、用国产软硬件替换国外产品,也成为人们争相热议的话题。

据记者了解,“棱镜门”对国内各大运营商的影响很大,各方表示压力非常大,接下来各运营商内部可能都会有“去思科化运动”。另据相关报道,受“棱镜门”影响,最近国内金融行业正在实行去“IOE”策略(I是IBM,金融行业主要使用其主机产品;O是Oracle,其数据库软件在金融行业广泛使用,E是EMC,金融行业的存储多用EMC产品),准备在三到五年内逐步淘汰这些国外厂商的产品和服务。

而这些,还仅仅只是前奏。可以想见,随着国产软硬件产品的完备和技术的提升,假以时日,更多行业和领域都将会加大拥抱国货的力度。有媒体呼吁:为了不再成为高科技信息战中的牺牲品,大至国家,小至企业和个人,都应全面提高信息安全意识,尤其是拥有敏感信息的政府部门和企业,应尽快建立健全信息安全防护体系,以便在日益激烈的信息战争中获取优势。

“自主”是一种态度

此前,因为美国拥有较为先进的技术和产品,具备软件环境和硬件资源等多重优势,整体形成了发展模式上的主导地位。这直接导致人们重体验轻安全、盲目选择外国品牌的电子类产品等问题。与此同时,信息也在不知不觉间被暴露出去。

“棱镜门”事件的曝出,让人们意识到这一问题的严峻性。中国工程院院士倪光南认为,国产软硬件大多已能实用,性价比是很好的,但是中国大系统、大单位一般不缺钱,他们给外国跨国公司一个订单就可能是几十亿元,毫不心疼,叫他们用价格低的国产软硬件反而觉得“掉了身价”,还怕出问题要负责任。

中国工程院院士、中国科学院计算技术研究所所长李国杰颇为担忧地指出,政府和企业已经越来越习惯于享受信息系统带来的便利,在不知不觉中对相关软硬件产品、服务产生了无法摆脱的依赖,并对信息安全问题表现出不应有的麻木。“棱镜”计划的曝光让我们认识到,为短期经济利益忽视信息安全的做法无异于饮鸩止渴,非常危险。对此,李国杰建议,政府应该打破发达国家对信息系统的垄断,增强自主可控的能力,特别是在军事、金融、电力等国家要害系统,对国产厂商自主可控的信息系统加大政策支持力度。“军队、政府办公、海关、金融等行业在采购网络信息设备时,应该优先考虑国产设备。”

地理信息安全须臾不能松懈

从大信息领域来看,地理信息产业尤其值得重视。如今,地理信息产业广泛深入到国土、水利、环保、海洋、测绘、农业、林业、应急、交通、通信、能源、市政管线、金融、通信、电力、自来水、石油石化等数十个行业,涉及国家国土安全和利益,因此针对这一领域的安全监管须臾不得放松。

从国际上看,发达国家利用其技术、资本和人才优势,加速抢占我国市场,挤占我国发展空间,并对我国国家安全构成巨大威胁。据悉,我国导航及位置服务绝大部分依赖美国全球定位系统,90%以上的高分辨率卫星遥感数据来自于国外,95%以上的地理信息高端技术装备市场被发达国家占领。

最近几年,测绘地理信息技术不断进步,地理信息的采集、传输、使用更加便捷,而地理信息安全隐患也同步变得突出,地理信息失、泄密案件时有发生,对我国加强地理信息安全监管提出了新挑战。

随着“棱镜”事件的持续发酵,严控国家地理信息产业、收紧牌照、严禁外资进入此领域的呼声日高。政府应该充分发挥引导作用,注重统筹规划、系统布局,不断完善相关政策,规范市场秩序,优化市场环境,加强准入退出、职业资格、地图审查、质量控制以及信息安全等方面的监督管理,推动产业健康、安全地发展。

地理信息产业相关企业也应该积极行动起来,着力实现科技发展的新突破,不断提高产业核心竞争力,推动地理信息管理创新、制度创新、产品创新、服务创新,激发产业发展的无穷活力,推动产业跨越式发展。

随着我国北斗卫星导航系统的运营,国内地理信息产业也迎来了大发展的新机遇。北斗是国家重大空间和信息化基础设施,承载着国家独立掌握自主时空基准和位置信息控制权的战略意图。国家已经将北斗卫星导航产业作为国家战略性新兴产业,落实到“十二五”发展规划和各种专项规划中。

北斗应用于即将迎来一个数量激增、规模扩大、领域众多、效益明显的全新阶段。据悉,预计到2015年,北斗会占到20%以上的市场份额。在此推动下,中国地理信息产业的发展必将呈现蓬勃之势。

目前北斗系统已经开始应用于交通运输、通信、电力、金融、气象、海洋、水文监测等等各个方面。中信建投分析师戴春荣表示,北斗导航系统初期应用是在国防方面,之后将会逐渐扩大到民用和大众消费应用领域,国防、通信、电力、金融、海洋渔业等民用重要行业将是近期发展重点。

在倪光南看来,北斗系统还需要其他技术的支持,特别是移动操作系统的支持,才能保证移动设备在获取导航、定位、授时等服务时能运用北斗系统,并且保护好相应的信息。而基础软件(如操作系统)和基础硬件(如CPU)和关键网络设备,对信息安全的影响最大,必须优先替换。事实上,目前国内地理信息软件已经相当成熟,无论是技术还是产品,都足以和国外软件相抗衡;在硬件方面,国产供应商也正积极提供满足用户需求的产品和服务,赢得越来越多的信赖。在这样的大背景下,地理信息产业如何创新服务、提升产业规模,成为焦点所在,值得每一位从业者深思,并积极承担起守望地理信息公共资源安全的重要使命。