王克楠

從棱鏡門事件看我國信息安全環(huán)境與對策

王克楠

文章梳理棱鏡門事件，探討我國信息安全環(huán)境，提出增強我國信息安全的措施，包括：戰(zhàn)略定位是前提、理念意識是先導、體制架構是關鍵、技術能力是基礎，以及管理水平是保障。

棱鏡門事件信息安全國家安全

引用本文格式王克楠.從棱鏡門事件看我國信息安全環(huán)境與對策［J］.圖書館論壇，2016（7）：46-48.

1　棱鏡門事件概述

愛德華·約瑟夫·斯諾登（Edward Joseph Snowden）生于1983年6月，曾任美國中央情報局（CIA）技術助理、美國國家安全局（NSA）系統(tǒng)管理員；后供職于戴爾（Dell）和博思艾倫（Booz Allan），均為NSA合同商。2013年5月20日，斯諾登出走香港并向英國《衛(wèi)報》和美國《華盛頓郵報》提供絕密資料，6月6日兩家報紙披露NSA的棱鏡（PRISM）監(jiān)視計劃及美國電信巨頭威瑞森公司（Verizon）的元數據收集項目，引起全球關注。斯諾登提供的絕密資料主要包括：（1）網絡安全政策，主要指2012年10月發(fā)布的絕密級總統(tǒng)指令“美國網絡行動策略”；（2）網絡監(jiān)控事項，包括美國移動通信公司提交給NSA的用戶通信數據、美英對2009年20國峰會領袖實施的網絡監(jiān)控與電話監(jiān)聽等；（3）網絡監(jiān)控項目，涉及棱鏡、上行（Upstream）和無界線人（BoundlessInformant）等計劃［1］。棱鏡計劃是NSA實施的絕密電子監(jiān)視計劃，正式名稱為US—984XN，高度契合互聯網時代的情報搜集特點。

棱鏡計劃表明美國已建成完整的電信與互聯網監(jiān)控體系：（1）被動監(jiān)測（互聯網、骨干光纜），包括上行和棱鏡兩個項目。上行通過分光鏡復制、監(jiān)聽骨干光纜上運行的互聯網通信；棱鏡則從美國互聯網集成商服務器上直接采集數據。（2）主動獲?。ü倜褚惑w，拉網過濾信息），運營商、服務商主動向NSA提供數據。（3）網絡滲透、數據挖掘與分析。網絡滲透是NSA通過入侵大型路由器盜取骨干網上信息，無需對個人計算機逐一滲透；數據挖掘與分析的主要對象是元數據，雖然表面看無關緊要且不涉及用戶隱私，但通過交叉分析，可以準確定位用戶的行為特征。

棱鏡計劃始于2007年，NSA通過網絡巨頭進行數據挖掘。監(jiān)控類型包括電子郵件、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間、社交網絡資料細節(jié)等，其中兩個為秘密項目：一是民眾的電話記錄，二是民眾的網絡活動。參與的9家公司中，微軟2007年成為首個合作伙伴，雅虎2008年參與，谷歌、臉譜和 Paltalk2009年加入，YouTube2010年加入，Skype和AOL2011年加入，蘋果2012年加入。谷歌提供語音視頻對話、照片庫等；Paltalk和Skype既監(jiān)聽語音對話，又獲取視頻信息、文字記錄；Facebook負責社交關系和個人信息；蘋果搜集用戶信息及照片、文件等［2］。上述信息一旦為某機構掌握，無論是組織還是個人都將面臨安全威脅。

2　我國信息安全環(huán)境

棱鏡門事件表明我國所處的信息環(huán)境是一個國際對抗環(huán)境。與美國等發(fā)達國家相比，我國信息安全建設尚存差距：一是美國軟硬件實力強。比如，全球13個根服務器，有10個在美國［3］；二是美國有總體戰(zhàn)略；三是美國出臺了大量法律法規(guī)來保護網監(jiān)行為；四是美國成立網軍，形成由國家主導、官民一體的網絡監(jiān)控體系；五是美國擁有大量網絡戰(zhàn)武器；六是美國網絡監(jiān)控成熟、靈活、隱蔽。歐洲安全與防務智庫SDA公司于2012年就網絡安全的防御水平對23個國家進行評定，中國位居第16［4］。我國信息安全環(huán)境形勢嚴峻主要表現在以下方面：

（1）信息安全戰(zhàn)略規(guī)劃不足。棱鏡事件表明美國信息安全工作有完整的戰(zhàn)略。2001年美國將“總統(tǒng)關鍵基礎設施保護委員會”改為“總統(tǒng)關鍵基礎設施保護辦公室”，與“總統(tǒng)信息安全政策委員會”一起直接為總統(tǒng)決策服務，成員包括美國審計署、行政管理與預算局、國土安全部、國家安全局和全國計算機安全中心等權威部門。反觀我國，《國家信息化領導小組關于加強信息安全保障工作的意見》頒布至今10年，再未發(fā)布過國家級信息安全戰(zhàn)略。各部委“九龍治水”，無法形成拳頭。

（2）信息安全立法缺失。棱鏡門事件反映的既是安全問題、政治問題，也是法律問題。信息安全的國家戰(zhàn)略只有通過立法才能獲得真正的伸張與保護。美國通過的《愛國者法案》《外國情報監(jiān)視法案》等不僅為電子監(jiān)聽、網絡監(jiān)控提供法理依據，而且強制企業(yè)與情報機構合作。

我國相關法律比較粗，信息安全建設基本參照2001年制定的《政府采購法》《招標投標法》等，不完全適應時代發(fā)展。比如，對政府采購本國產品的界定比較模糊，關于國家安全的規(guī)定不明確，對進口產品和國外品牌亦沒有嚴格要求。

（3）信息安全憂患意識有待增強。信息產品的自主可控是一個國家網絡安全的標志。所謂自主，是指有自主知識產權的產品；所謂可控，是指可以確保安全的產品。目前我國在網絡設備、安全產品和云計算等方面對國外依存度高，棱鏡門事件凸顯自主可控的緊迫性。我國通信設備供應商屢遭美國政府審查，但美國相關企業(yè)在我國幾乎暢通無阻。比如，我國信息系統(tǒng)的軟硬件核心技術幾乎來自國外，說明我國對信息產品為跨國公司所壟斷的憂患意識不足。

（4）信息安全教育比較落后。人才是信息安全建設關鍵，我國相關教育與人才需求尚存差距。首先，部分教育內容較落后，如信息安全教學充斥著密碼學等傳統(tǒng)內容，脫離實際。其次，忽視理論與實踐相結合，缺乏適應實踐的教學體系。

3　我國信息安全建設對策

3.1戰(zhàn)略定位是前提

國際信息安全環(huán)境的復雜性使各國對信息主導權和控制權的爭奪激烈，信息安全成為國家安全戰(zhàn)略的重要組成部分，我國需盡早出臺信息安全戰(zhàn)略。該戰(zhàn)略應提出具體目標、原則和措施，對內統(tǒng)一認識、指導工作，對外宣傳政策主張；從宏觀體制、運行機制、系統(tǒng)建設等方面提升信息安全水平，建立防護體系。在此過程中，應注重對他國經驗的研究，取其精華，為我所用。

3.2理念意識是先導

信息安全與隱私沖突的激化使安全的邊界問題突出。因此，認識的超越、理念的突破和意識的引導愈加重要。托夫勒預言：“誰掌握了信息，控制了網絡，誰就將擁有整個世界。”［5］美國始終認為信息優(yōu)勢決定綜合國力的強弱。棱鏡門事件反映的正是美國在這種理念指導下逐步控制全球互聯網的現實。

各國均高度重視培養(yǎng)國民的信息安全意識。比如，美國經常舉行提升中小學生網絡安全意識的活動；印度經常組織以信息安全為主題的研討會、展覽和競賽。我國可將信息安全教育納入國民教育和培訓范疇，以增強國民的信息安全意識與能力。

3.3體制架構是關鍵

棱鏡事件顯示傳統(tǒng)的人才隊伍、組織架構、法律法規(guī)和合作機制難以適應信息安全的發(fā)展需要。為此，我國應在信息安全體制架構上進行創(chuàng)新發(fā)展：（1）強化領導機構。信息安全涉及眾多領域，許多國家成立了專門的協調領導機構。比如，美國白宮設有網絡安全辦公室和協調官；英國設立網絡安全辦公室和網絡安全行動中心，前者負責網絡安全戰(zhàn)略，后者負責監(jiān)測和分析網絡空間的發(fā)展趨勢。2013年我國頒布的《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》規(guī)定國家成立網絡與信息安全協調小組，統(tǒng)籌領導和協調，目前需要進一步完善和加快落實。（2）加強信息安全法律法規(guī)建設。我國在加強網絡安全立法、防范網絡病毒、加強網絡技術安全等方面做了大量工作，但尚未形成一部綜合的信息安全法，建議加快推進該法律的出臺。（3）深化國際交流合作。與其他國家合作建立信息安全機制；推進網絡外交，開展國際間的信息安全建設對話。（4）人才建設。在全國范圍內建立信息安全教育體系，將人才建設作為信息安全建設的重要內容。

3.4技術能力是基礎

奧巴馬指出，網絡基礎設施是美國經濟繁榮、軍事強大、政府高效的根本保證，離開這些，美國無法應對21世紀的挑戰(zhàn)［6］。棱鏡門事件反映出美國在信息技術領域擁有絕對優(yōu)勢。我國信息安全建設必須重視技術能力的提升。（1）推動我國信息安全關鍵技術進步與重點產品開發(fā)。針對影響我國信息安全產業(yè)發(fā)展的芯片、路由器、操作系統(tǒng)等關鍵技術與重點產品，國家應制定研制計劃，掌握核心技術，建設完整的信息安全產品體系。（2）扶持一批擁有自主知識產權的高新企業(yè)成為國家信息安全支柱企業(yè)是當務之急。

3.5管理水平是保障

斯諾登事件暴露了美國信息安全領域的管理疏漏。我國應吸取教訓，提高管理水平：（1）提升網絡安全管理水平。深化涉密信息與人員管理研究，完善制度建設，規(guī)范用網秩序，提高監(jiān)管能力。重視管教結合，使網絡技術和管理人員樹立堅定的理想信念。（2）完善信息安全保障體系。信息安全保障是一個體系，應從基礎做起，跟上信息技術發(fā)展步伐，提高信息獲取能力；加強對數據中心等核心存儲數據庫的安全防護；推動綜合管控系統(tǒng)建設，將核心數據分散存儲。

［1］張學敏.中美報紙重大事件報道比較研究——以“棱鏡門”事件為個案［D］.南京：南京師范大學，2015.

［2］華盛頓郵報：美情報機構從互聯網公司獲取大量個人信息［N］.聯合早報，2013-06-07.

［3］13個根服務器，10個在美國［N］.生活時報，2014-01-22（A08）.

［4］許蔓舒.籌劃中國網絡空間安全［J］.瞭望，2013（26）：46-47.

［5］托夫勒.第三次浪潮［M］.黃明堅，譯.北京：中信出版社，2006.

［6］奧巴馬把網絡當成經濟繁榮軍事強大的保證［EB/OL］.［2015-11-25］.http://news.xinhuanet.com/internet/ content_13449821.htm.

（責任編輯：劉洪）

Information Safety Environment in China and Its Countermeasures from the Perspective of“Prism Gate”

WANG Ke-nan

This article discusses the information safety environment in China after doing a literature research on “Prism Gate”，and proposes the measures for enhancing the information safety，which include that strategic positioning is the premise，ideas is the precursor，institutional structure is the key and management is the guarantee.

Prism Gate；information safety；national security

王克楠，男，任職于國際關系學院圖書館。

2016-01-01