今年6月，英國《衛報》和美國《華盛頓郵報》先后披露了前中情局職員愛(ài)德華?斯諾登提供的關(guān)于美國國家安全局一項代號為“棱鏡”的秘密項目的相關(guān)資料，揭露美國政府利用大型跨國網(wǎng)絡(luò )企業(yè)對人們的互聯(lián)網(wǎng)信息和行為進(jìn)行秘密監視。對世界各國的政府來(lái)說(shuō)，“棱鏡門(mén)”事件無(wú)疑重重地敲響了信息安全問(wèn)題的警鐘。
 

值得警醒的我國信息安全現狀

　　“棱鏡”項目的設計與實(shí)施緊跟當前社會(huì )化媒體、云計算等互聯(lián)網(wǎng)發(fā)展與應用的最新趨勢，監視范圍涉及全球多個(gè)國家各類(lèi)機構，我國也是該項目關(guān)注的重點(diǎn)區域之一。隨著(zhù)“棱鏡”項目資料的陸續發(fā)布，我國信息化發(fā)展過(guò)程中所存在的信息安全隱患也隨之顯現。
　　首先，互聯(lián)網(wǎng)基礎結構和工作機理的設計使得美國在網(wǎng)絡(luò )世界處于主導地位，也在信息通訊領(lǐng)域擁有絕對優(yōu)勢。今天的全球互聯(lián)網(wǎng)的13臺根服務(wù)器中，1臺為主根服務(wù)器，設置在美國弗吉尼亞州的杜勒斯，由美國VeriSign公司負責運營(yíng)維護；其余12臺全部為輔根服務(wù)器，9臺在美國，另外3臺分別設置在英國、瑞典和日本。通過(guò)管理和維護主、輔根服務(wù)器，美國掌握了世界各國域名信息的第一層級管理權。同時(shí)，美國的“互聯(lián)網(wǎng)名稱(chēng)與數字地址分配機構”是全球互聯(lián)網(wǎng)的最高管理機構，它決定著(zhù)互聯(lián)網(wǎng)技術(shù)的取舍、網(wǎng)絡(luò )通信協(xié)議的制定、域名和IP地址的分配、域名登記與出售以及相關(guān)政策的制定�？梢�(jiàn)，盡管我國網(wǎng)民數量已超過(guò)5.91億，但美國始終居于網(wǎng)絡(luò )結構的中心位置，是國際互聯(lián)網(wǎng)的實(shí)際控制者。
　　其次，云計算的發(fā)展使得通過(guò)互聯(lián)網(wǎng)獲取個(gè)人信息更加容易、可獲取的內容也更多。在云計算環(huán)境下，提供信息托管服務(wù)的“云服務(wù)”提供商天然具有對存儲于其設備上的用戶(hù)數據的優(yōu)先訪(fǎng)問(wèn)權，數據在從終端到云端的傳輸過(guò)程中也不可避免地存在受到黑客或惡意相鄰租戶(hù)的截獲或篡改的威脅。正如英國廣播公司所指出的，“美國國家安全局通過(guò)互聯(lián)網(wǎng)獲得個(gè)人信息，首先得歸功于云計算時(shí)代。如今大量用戶(hù)數據不再存放于個(gè)人電腦中，而是在云服務(wù)提供商手中”。
　　第三，數據挖掘技術(shù)的提高使得目標信息能夠被還原得更加準確。近年來(lái)，以Twitter、Facebook、微信為代表的社交媒體受到熱捧。人們熱衷于在這些社交媒體上發(fā)布自己的照片、心情、行蹤等各類(lèi)信息；與此同時(shí)，服務(wù)器還會(huì )記錄下用戶(hù)的登錄時(shí)間、信息消費習慣、地理位置等大量后臺數據。以這些信息為基礎進(jìn)行數據挖掘，便能夠準確地掌握需要的個(gè)人隱私信息。在“棱鏡”項目中，美國國家安全局正是通過(guò)數據挖掘技術(shù)，對從大型互聯(lián)網(wǎng)公司獲取的信息進(jìn)行分析獲取情報。這一方式不僅能夠大幅降低監視成本，還能保證信息分析結果的準確性。
　　第四，對國外公司提供的設備和系統的高度依賴(lài)使得國內網(wǎng)絡(luò )信息安全更加難以保證。目前，我國在操作系統、芯片以及互聯(lián)網(wǎng)多個(gè)領(lǐng)域的電子產(chǎn)品和信息產(chǎn)品方面國產(chǎn)比例很低，對國外企業(yè)的依賴(lài)度極高。這意味著(zhù)，我們的信息網(wǎng)絡(luò )向這些國外企業(yè)敞開(kāi)了大門(mén)。美國國家安全局和聯(lián)邦調查局只需通過(guò)微軟、因特爾、思科、IBM、谷歌、蘋(píng)果等公司的服務(wù)器，就能夠實(shí)現對我國用戶(hù)信息的搜集。據中國國家互聯(lián)網(wǎng)應急中心的報告顯示，僅2012年就有7.3萬(wàn)個(gè)境外IP地址參與了控制中國境內1400余萬(wàn)臺主機的網(wǎng)絡(luò )攻擊事件；有3.2萬(wàn)個(gè)境外IP地址通過(guò)植入后門(mén)，對中國境內3.8萬(wàn)個(gè)網(wǎng)站進(jìn)行了遠程控制。
 

刻不容緩的信息安全建設

　　“棱鏡門(mén)”事件讓我們看到，技術(shù)的發(fā)展為權力的轉移提供了機會(huì )，并使信息時(shí)代的權力和優(yōu)勢越來(lái)越向某一個(gè)或幾個(gè)國家集中。因此，要維護信息時(shí)代的安全與主權，我們就必須深刻認識信息化建設過(guò)程中所積累的潛在風(fēng)險與危機，及時(shí)建構起能夠對技術(shù)權力形成制約的機制和體制。
　　提高信息基礎設施的“國產(chǎn)化”程度。從我國信息化建設的現狀來(lái)看，核心技術(shù)和關(guān)鍵裝備主要依賴(lài)進(jìn)口，這使得國外企業(yè)幾乎能夠完全掌握我國信息基礎設施的構造與運行方式，我們從而喪失了基礎設施層面的信息安全防御能力。因此，提高基礎設施的國產(chǎn)化程度，加快形成基礎信息網(wǎng)絡(luò )、重要信息系統以自主可控技術(shù)為主的新格局的需求迫在眉睫。實(shí)現這一目標，需要加強產(chǎn)品和技術(shù)的研發(fā)，提高國產(chǎn)品牌的競爭力；也需要引導相關(guān)行業(yè)機構和人員調整思維，改變習慣。值得注意的是，基礎設施和系統的國產(chǎn)化也并不意味著(zhù)絕對安全，還需要從整體網(wǎng)絡(luò )的層面建立起強大而有效的信息安全保障體系。
　　將“國家信息安全保障體系”納入國家安全體系進(jìn)行建構。隨著(zhù)信息化對經(jīng)濟社會(huì )發(fā)展的影響不斷加深，“信息安全”亦上升為關(guān)系國家安全乃至國家生存發(fā)展的戰略性問(wèn)題。因此，“國家信息安全保障體系”有必要納入國家安全體系進(jìn)行規劃、設計、建設和完善，有必要站在國家戰略的角度建設安全等級保護制度、信息安全監控體系、應急處理體系等，重點(diǎn)保護基礎信息網(wǎng)絡(luò )和關(guān)系國家安全、經(jīng)濟命脈、社會(huì )穩定的信息系統。
　　當前，我國正逐步進(jìn)入三網(wǎng)融合的全面推廣階段，融合后的互聯(lián)網(wǎng)、電信網(wǎng)和廣播電視網(wǎng)將構成我國未來(lái)信息社會(huì )發(fā)展和運行的基礎結構。在這一過(guò)程中，電信、廣電和互聯(lián)網(wǎng)都在進(jìn)行著(zhù)從結構、技術(shù)、系統到終端、應用和服務(wù)方面的轉換、調適與創(chuàng )新，使得原先封閉的電信網(wǎng)、廣電網(wǎng)不斷開(kāi)放，由此為病毒、惡意軟件等從互聯(lián)網(wǎng)向電信網(wǎng)和廣電網(wǎng)轉移提供了機會(huì )。這就要求我國的“國家信息安全保障”不能沿用傳統的思維模式和管理方式，需要建構起符合和適應三網(wǎng)融合后網(wǎng)絡(luò )建設和運行規律的新的保障體系。這一體系既要從宏觀(guān)上對國家安全、信息安全、文化安全進(jìn)行關(guān)照，還應對公民的隱私和自由給予充分保護。
　　以動(dòng)態(tài)的“信息安全”觀(guān)念持續完善信息安全保障體系。隨著(zhù)信息技術(shù)與互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，所呈現出的安全問(wèn)題也日益增加。例如，網(wǎng)上銀行業(yè)務(wù)引發(fā)的資金安全問(wèn)題、社交媒體引發(fā)的隱私安全問(wèn)題、云服務(wù)引發(fā)的信息傳輸和存儲安全問(wèn)題等。新的安全問(wèn)題總是與新技術(shù)、新應用相伴而來(lái)、層出不窮，又需要快速處理，及時(shí)應對。這就要求我們秉持著(zhù)動(dòng)態(tài)的“信息安全”概念，隨著(zhù)信息技術(shù)的發(fā)展不斷更新和擴大其內涵與外延，并以此為基礎完善信息安全相關(guān)制度，擴大信息安全監控范圍，并及時(shí)建立相應領(lǐng)域的信息安全機制。