您现在的位置:宜宾市第二中医医院 >> 新闻动态  >> 专题新闻
从“棱镜”折射出的通信和信息安全思考
作者:  更新时间:2014-02-20   浏览量:

“信息化”,上世纪90年代逐渐在我国发展兴起。随着通信信息技术的飞速发展,信息化迅速普及,成为当今时代的主流,更是我国推动经济社会变革、实施现代化建设发展战略的重要力量和重要举措。

2005年《国家信息化发展战略(2006—2020年)》出台,标志着我国的信息化建设正式上升为国家战略,信息化发展也进入高速发展的黄金时期。现如今,手机、电脑、互联网等信息化终端和应用技术已成为我们每一个人生活的一部分,是政府、企事业单位办公、通信的必备品。

然而,20多年过去,我国社会化信息化已发展到史无前例的程度,正当我们享受着科技发展带来地便利、智能和快捷的办公、生活时,伴随着发展一同而来的危害也随之产生:20136月,美国前中情局职员爱德华·斯诺登向媒体披露美国“棱镜”监控项目,震惊世界。

那么,在信息化大时代的背景下,如何保障企业、党政机关,以及公民个人的信息安全,实现信息化发展战略目标?“棱镜门”引发信息安全热议的同时,更应引起我们对此问题的重视和思考。

利用网络软、硬件监控世界

棱镜门震惊全球

今年6月,前中情局职员爱德华·斯诺登向媒体披露出美国国家安全局利用一项代号为“棱镜”(PRISM)的秘密监控项目,要求美国第一大运营商威瑞森(Verizon)公司必须每天上交数百万用户的通话记录;并在过去的6年间,通过进入微软、谷歌、苹果、雅虎等9大网络巨头的服务器,收集电子邮件、聊天记录、视频及照片等秘密资料。

据媒体披露,在美国政府开展秘密收集情报的各监控项目中,大量美国本土科技和网络企业与其紧密合作,为其机密情报的收集提供了大量支持。这些企业被美国政府视为“可信合作伙伴”。

——微软,在公开发布补丁修复漏洞之前,就会向情报部门提供这些漏洞信息。这些信息可用于保护政府计算机,并入侵恐怖分子或敌对方的计算机。

——McAfee,扮演的角色是向政府部门提供安全技术、培训和威胁情报。这样的威胁情报包括新出现威胁的趋势数据、信息安全攻击模式及活动情况,以及对软件完整性、系统漏洞和黑客组织活动的分析。

美国入侵中国网络15

我国通信和网络设备普遍为“美国造” 有隐患

在“棱镜门”披露者斯诺登公布的证据中,显示出美国政府入侵中国网络至少有4时间,美国政府黑客攻击的目标达到上百个,其中还包括学校。而黑客的方式通常是透过入侵巨型的路由器,达到一举入侵成千上万的电脑的目的。

另据美国《外交政策》杂志报道,美国国安局旗下设有一个部门,名为“定制入口行动办公室”,过去15中一直从事侵入中国境内电脑和通讯系统的网络攻击,借此获取有关中国的有价值情报。

然而,无论是通过路由器入侵,还是系统入侵,这背后都是映射着国外通信、网络技术和设备品牌的影子。

以美国思科系统公司为例,思科自1994年进驻中国以来,先后参与了中国几乎所有大型网络项目的建设,领域涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通电信运营商的网络基础建设。

目前,我国所使用的信息技术、设备、系统和服务大多是由思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软等国外网络通信品牌所提供的,而上述品牌更被我国网络通信领域形象地比喻为“八大金刚”,占据着我国网络软件、硬件、终端的大壁江山。

“棱镜门”后,我国的通信和信息化安全思考

一、强化信息安全意识,充分发挥体制优势

信息安全事关国家安全,信息化进程事关全面实现建成小康社会的发展大计,在加快推进信息化建设过程中,我们不仅要关注信息化的普及,更要高度重视信息化安全,要将信息化安全从意识形态上、体制上得以体现和保障,不能单纯以市场冷暖为晴雨表。

通信领域专家呼吁,从政府层面提高各级领导干部对于信息化重要性的认识,完善国家信息化的管理体制,发挥体制机制优势要像组织两弹一星航天航空航母工程一样,尽快制定《国家网络空间发展和安全战略》,营造良好的信息化竞争环境。

此外,充分发挥我国的体制优势,加大自主研发力度,加强领导和组织,特别在核心电子器件、高端通用芯片及基础软件等信息化核心技术领域组织攻关,才是我国信息化产业的必由之路。

二、推进信息化建设过程“国有化”

任何政府采购都要以保障信息安全、国家安全为前提。用自主可控的国产软硬件和服务来替代进口,这需要一个过程,不可能一蹴而就。但首先应当确立这样的目标,然后有计划、有步骤地付诸实施。

一般说来,基础软件(如操作系统)、基础硬件(如CPU)和关键网络设备,对信息安全的影响最大,必须优先替换。另外,在通信建设方面,国家早已布局,发展具有自主知识产品的通信TD制式。从技术实力上、用户认可程度上,TD-SCDMA3G)和TDD-LTE4G)已经达到世界水准,该价值链上,以中国移动、大唐、中兴和华为等为代表的本土企业已经完全有能力承载网络的全面建设和安全运营,完全可以替代国外目前使用的WCDMACDMA2000甚至FDD-LTE网络。

三、国有通信企业更应成为保障我国信息化安全的“防火墙”

大型国有通信企业承担着公共信息传输和安全、振兴国家经济命脉的重任,也是我国信息化建设、保障信息安全的国之脊梁。因而,大型国有通信企业更应成为我国保障信息化安全的“防火墙”,且责无旁贷。

2008年,中国移动大力推动3G(TD-SCDMA)及其演进技术商用和创新,对TD网络累计投资1400多亿元,持续推动终端产业发展,并先后应用与2008年北京奥运会和2010年世博会通信保障。

2012年,中国移动率先推出具有国有知识产权的4G(TDD-LTE)网络,并在上海、深圳、广州、杭州、南京、厦门六个城市开展了TDD-LTE规模试验。今年6月,成都成为又一个开放TDD-LTE测试的城市。

四、加强公民信息安全教育、引导,有效保护个人信息安全

在信息大爆炸的时代背景下,我们每一个人都是信息的生产和传播者,保护信息安全既是我们每一个人的需要,也是不可推卸的责任。

对于公民个人而言,谨慎选择通信终端和网络接入方式,是严防个人信息外泄的有效方式。一方面,我们要确保电脑、平板电脑、手机等终端接入网络的方式符合网络安全规范,重视系统密码和防火墙的设置,安装正版杀毒软件,并定期进行软件升级和系统扫描;另一方面,我们要慎重选择使用手机,谨防双卡手机通过串号将号卡进行逻辑关联,对手机进行监听、监控。对于公务用手机卡,建议使用专用安全终端或者使用非智能手机,并坚持和生活用手机分开使用。

纵观全球,我国的信息化水平与欧美国家还有相当的差距,继续加快信息化建设也是我们复兴之路的必然之选。只是,“棱镜门”带给我们的思考,更应让我们认识到,信息技术快速发展的同时,“危机”意识不能断链,管理体制、相关法规以及自主核心技术等软硬件也不能掉队。

版权所有 宜宾市第二中医医院  公司地址:宜宾市翠屏区上江北龙泉路8号
联系电话:0831-5555120 7180120   传真: 0831-7180011
电子邮箱:ybzyy1987@qq.com