2024年5月29日发(作者:)

“棱镜门”事件反映的信息安全风险

所谓“棱镜门”事件,就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公

众通信的“棱镜”计划。据了解,“棱镜”窃听计划始于2007年的小布什时期,据斯诺

登爆料,美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛

选项目,直接从九大互联网企业获取用户数据。值得注意的是,斯诺登在采访中披露,至

少从2009年起,美国政府就开始发动黑客行动侵入中国网络,其攻击的目标达到上百个,

其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道,随着“棱镜门”的事件的曝光,世界上很多国家和地区纷纷重

视并重新审视美国主导的互联网保密计划,怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁,很多国家开始进行互联网“自主化”计划。在很多国人都抱着幸灾乐

祸的心态笑看美国政府的信任危机之余,我们也要清楚地认识到:国内重要行业的信息堪

忧,信信息安全隐患比较严重。

“棱镜门”事件持续发酵

根据斯诺登的爆料,微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、

YouTube、苹果等IT公司均参与到美国“棱镜”项目中,美国情报机构一直在这几家美国

互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及相关信息中分析个人

的联系方式与行动,窃取网络信息,全球网民的一举一动都在其监视之下,毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器,使美国政府能轻而易举地监控全球上

亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件,背后透露出的安全危机让我们不寒而栗,让我们深感

不安。在以互联网技术为代表的信息技术革命中,美国拔得头筹已是不争的事实,从思科

的路由器、交换机到英特尔的处理器,从微软的操作系统到谷歌的搜索引擎等,美国拥有

了一批IT巨头企业和主导产品,而这些企业的产品在世界贸易组织促进货物和服务贸易自

由化、便利化的口号下,进入了国际垄断市场。

对于国内网络设备占有率和使用率最高的品牌——思科来说,作为全球最大的网络设

备和方案提供商,它生产的路由器几乎覆盖了国内的通信、金融、海关、邮政、铁路、民

航、医疗等要害部门。由于路由器是连接网络的重要关卡,从技术角度来说通过它不仅可

以获取那些经过路由器的信息,甚至可以在短时间内让所有网络瘫痪。据有关部门统计,

思科的路由器和核心交换机产品在中国电信、中国联通两大主干通信网络中占据了70%以

上的市场份额,把持了所有超级核心节点。

虽然说目前大家都意识到这个问题的严重性,也做了一些工作,特别是去年中国联通

组织的169骨干网江苏无锡节点的核心路由器迁移工程,很有可能是国内企业在核心网络

产品上出于安全考虑所做的一个标志性事件,但是由于国内整个网络设备基数大,不可能

在短时间内完成所有设备的迁移工作,必然会给网络安全埋下较大的隐患。

我国面临的信息安全威胁

相比世界信息化发展的突飞猛进,中国的网络与信息安全建设远未跟上步伐,甚至可

以说是远远落后于当今世界信息发展的安全要求。欧洲安全与防务知名智库SDA公司

2012年对23个国家的网络安全防御水平进行评级,中国的信息安全水平排名第16位,

处于中下水平。今年7月11日,国家信息中心信息安全研究与服务中心联合瑞星公司发

布了《2013年上半年中国信息安全综合报告》,对上半年的病毒、恶意网址、个人隐私、

移动互联网及企业信息安全等五大方面进行了详细分析。该报告指出,伴随着虚拟化、云