誰來保衛(wèi)我們的信息安全？

美國(guó)中央情報(bào)局前雇員斯諾登近日向媒體曝光美國(guó)國(guó)家安全局的多個(gè)監(jiān)控公眾隱私的高度機(jī)密項(xiàng)目，結(jié)果美國(guó)兩黨要員都指控他“叛國(guó)”，并很希望將他從中國(guó)香港引渡回國(guó)。

根據(jù)斯諾登的披露，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局代號(hào)為“棱鏡”的秘密項(xiàng)目，直接接入蘋果、微軟、谷歌、雅虎等九大互聯(lián)網(wǎng)公司的中心服務(wù)器，針對(duì)境外非美國(guó)人搜集情報(bào)，用戶的電子郵件、在線聊天、信用卡信息等都無密可保。

如果斯諾登的披露屬實(shí)，那隱私權(quán)受美國(guó)安全部門侵犯的人遍布世界。奧巴馬拿出的理由是“不能在保持百分之百隱私的情況下，獲得百分之百的安全”，但這個(gè)理由只對(duì)美國(guó)人適用?！?·11”事件之后，美國(guó)通過《愛國(guó)者法案》，美國(guó)人為了反恐的需要，自愿犧牲一部分隱私權(quán)。但美國(guó)政府能看到什么？用它所看到的來做什么？安全部門的行動(dòng)是否超過了反恐需要？此外，對(duì)非美國(guó)人來說，隱私權(quán)被美國(guó)安全部門侵犯則更是無辜，他們完全沒有義務(wù)為美國(guó)的反恐戰(zhàn)爭(zhēng)埋單。而對(duì)于中國(guó)用戶來說，數(shù)以億萬計(jì)的中國(guó)用戶很可能已經(jīng)被美國(guó)看的清清楚楚。

警惕：網(wǎng)絡(luò)戰(zhàn)和信息戰(zhàn)，美國(guó)是當(dāng)之無愧的世界老大

眾所周知，美軍網(wǎng)絡(luò)司令部已于2010年5月21日正式啟動(dòng)。

美軍網(wǎng)絡(luò)司令部隸屬美國(guó)戰(zhàn)略司令部，主要職責(zé)是進(jìn)行網(wǎng)絡(luò)防御和網(wǎng)絡(luò)滲透作戰(zhàn)。

目前，美國(guó)國(guó)防部在全球88個(gè)國(guó)家和地區(qū)的4000多個(gè)軍事基地內(nèi)擁有超過1.5萬個(gè)電腦網(wǎng)絡(luò)。龐大的網(wǎng)絡(luò)聯(lián)接著指揮、控制、通信、決策、武器開發(fā)與部署、打擊、保障等各個(gè)要素，組成了互聯(lián)互通的軍事信息系統(tǒng)，實(shí)時(shí)高效的軍事行動(dòng)無一不依仗網(wǎng)絡(luò)的通暢。美軍在各方面正越來越依賴網(wǎng)絡(luò)空間，同時(shí)來自網(wǎng)絡(luò)的威脅也越來越多，增加了美國(guó)國(guó)家安全所面臨的風(fēng)險(xiǎn)。網(wǎng)絡(luò)已成為美軍馳騁信息化戰(zhàn)爭(zhēng)的又一維空間。如同制空權(quán)、制天權(quán)一樣，爭(zhēng)奪網(wǎng)絡(luò)空間控制權(quán)已逐漸演變成為美軍維持軍事霸權(quán)的重要組成部分。

眾所周知，目前全球的根服務(wù)器只有13臺(tái)， 1臺(tái)為主根服務(wù)器，放置在美國(guó)，其余12臺(tái)輔根服務(wù)器有9臺(tái)放置在美國(guó)，2臺(tái)在歐洲（分別位于英國(guó)和瑞典），1臺(tái)在亞洲的日本。

據(jù)說，在主根服務(wù)器系統(tǒng)上還有一個(gè)更高級(jí)的、隱藏著的母服務(wù)器，當(dāng)然也在美國(guó)，而全世界所有的頂級(jí)域名都是由這臺(tái)母服務(wù)器來確定的。

由此可見，美國(guó)不僅是互聯(lián)網(wǎng)的領(lǐng)導(dǎo)者，更是全世界網(wǎng)絡(luò)的監(jiān)控者，幾年前中國(guó)的百度被黑，就是前車之鑒。我們都知道，域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，而根服務(wù)器更是整個(gè)域名系統(tǒng)的基礎(chǔ)。美國(guó)控制了域名解析的根服務(wù)器，也就控制了相應(yīng)的所有域名和IP地址，這對(duì)于其他國(guó)家來說顯然存在著致命的危險(xiǎn)。如果哪一天美國(guó)屏蔽某國(guó)家的域名，那么它們的IP地址將無法解析出來，這些域名所指向的網(wǎng)站就會(huì)從互聯(lián)網(wǎng)中消失了。由此聯(lián)想，如果“.cn”從域名系統(tǒng)中刪除，甚至將分配給中國(guó)境內(nèi)使用IP地址取消的話，中國(guó)將成為國(guó)際主干網(wǎng)的看客。

危險(xiǎn)：美國(guó)在信息安全方面可采用進(jìn)攻型策略，他國(guó)家只能被動(dòng)防守

2012年10月8日，美國(guó)國(guó)會(huì)眾議院情報(bào)委員會(huì)公布的一份報(bào)告認(rèn)為，美國(guó)應(yīng)該以懷疑的目光審查中國(guó)電信公司在美電信市場(chǎng)的持續(xù)滲透，不管是政府還是私營(yíng)部門，都不應(yīng)該和華為、中興合作。不難看出，在推行貿(mào)易保護(hù)主義方面，這一次，美國(guó)感到貿(mào)易保護(hù)主義“工具箱”不夠用，于是借助于曾經(jīng)用過的冷戰(zhàn)思維，直接對(duì)中國(guó)發(fā)難，甚至連“隱性”都省了。

現(xiàn)在看來，美國(guó)想當(dāng)然臆想華為等中國(guó)企業(yè)會(huì)影響到他們的國(guó)家安全。但事實(shí)上，華為和中興這兩企業(yè)的成長(zhǎng)，完全是抓緊了研發(fā)的關(guān)頭，通過研發(fā)，在IT產(chǎn)業(yè)取得了世界技術(shù)領(lǐng)先的地位，但美國(guó)卻利用政治手法倒打一耙，“封殺”這種企業(yè)，這是毫無道理的流氓做法。

但不管如何，美國(guó)人真的這么做了！那么，我們轉(zhuǎn)過身來，看看美國(guó)的思科公司。

思科是一家和美國(guó)國(guó)安局有著極其親密關(guān)系的電信公司。據(jù)公開資料顯示，美國(guó)國(guó)會(huì)議員中有71位在思科公司中擁有比例不同的股份，他們中間的一些人不排除已經(jīng)或?qū)?huì)影響思科公司的決策。這里就不做介紹了，只是放一些公開渠道得到的數(shù)字來說話吧。

有公開數(shù)據(jù)顯示，截至2012年，中國(guó)電信163和中聯(lián)通169承擔(dān)了中國(guó)互聯(lián)網(wǎng)80%以上的流量，思科占據(jù)了中國(guó)電信163骨干網(wǎng)絡(luò)約73%的份額，把持了163骨干網(wǎng)所有的超級(jí)核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)。從169網(wǎng)來看，思科占據(jù)了中國(guó)聯(lián)通169骨干網(wǎng)約81%的份額。Internet骨干網(wǎng)絡(luò)是公眾因特網(wǎng)的核心，所有的數(shù)據(jù)都要經(jīng)過骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā)，Internet骨干網(wǎng)絡(luò)的安全性是電信行業(yè)的重中之重。

除電信行業(yè)外，思科在其他領(lǐng)域也處于壟斷地位。據(jù)互聯(lián)網(wǎng)實(shí)驗(yàn)室出具的數(shù)據(jù)顯示，在金融行業(yè)，中國(guó)四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科占有了金融行業(yè)70%以上的份額；在海關(guān)、公安、武警、工商、教育等政府機(jī)構(gòu)，思科的份額超過了50%；在鐵路系統(tǒng)，思科的份額約占60%；在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備；在機(jī)場(chǎng)、碼頭和港口，思科占有超過60%以上的份額；在石油、制造、輕工和煙草等行業(yè)，思科的份額超過60%，甚至很多企業(yè)和機(jī)構(gòu)只采用思科設(shè)備；在互聯(lián)網(wǎng)行業(yè)，騰訊、阿里巴巴、百度、新浪等排名前20的互聯(lián)網(wǎng)企業(yè)，思科設(shè)備占據(jù)了約60%份額，而在電視臺(tái)及傳媒行業(yè)，思科的份額更是達(dá)到了80%以上。

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測(cè)顯示，2011年有近5萬個(gè)境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國(guó)境內(nèi)近890萬臺(tái)主機(jī)，其中有超過99.4%的被控主機(jī)，源頭在美國(guó)。而仿冒我國(guó)境內(nèi)銀行網(wǎng)站站點(diǎn)的IP也有將近四分之三來自美國(guó)。

這組觸目驚心的數(shù)據(jù)，顯示出中國(guó)網(wǎng)絡(luò)安全的脆弱現(xiàn)狀。中國(guó)的信息安全在以思科為代表的美國(guó)的一些大公司面前形同虛設(shè)。在絕大多數(shù)核心領(lǐng)域，思科、微軟、蘋果、英特爾、IBM等大企業(yè)都占據(jù)了龐大的市場(chǎng)份額。偌大個(gè)中國(guó)，幾乎是赤身裸體地站在美國(guó)面前。

早前已有媒體報(bào)道，在業(yè)界主流的通信設(shè)備操作系統(tǒng)中，思科的操作系統(tǒng)上存在著不安全的明文密碼系統(tǒng)、低級(jí)的加密算法、協(xié)議設(shè)計(jì)方面的安全漏洞。在明文密碼外，密碼后門更加受到運(yùn)營(yíng)商關(guān)注。因?yàn)檫@意味著整個(gè)系統(tǒng)和網(wǎng)絡(luò)都可能處于他人的控制之下，其帶來的后果不堪設(shè)想。黑客可輕易地利用思科操作系統(tǒng)中的后門，在忘記密碼的情況下，通過恢復(fù)系統(tǒng)的出廠配置進(jìn)入操作系統(tǒng)，對(duì)路由器進(jìn)行管理配置。在特殊模式下加載一個(gè)新的路由器軟件大包，就可以改變路由器之前的功能。如果這個(gè)新加載的軟件大包被惡意篡改過，植入了新的軟件程序或者邏輯炸彈，一旦系統(tǒng)重新啟動(dòng)，單臺(tái)設(shè)備、整個(gè)網(wǎng)絡(luò)、全網(wǎng)應(yīng)用都將存在不可預(yù)知的安全風(fēng)險(xiǎn)。

斷網(wǎng)、后門、明文密碼，未來一旦戰(zhàn)爭(zhēng)爆發(fā)，使用了思科設(shè)備的中國(guó)幾大核心領(lǐng)域的信息安全，將完全沒有一絲一毫的抵抗力。

疑問：中美一旦發(fā)生國(guó)家級(jí)的信息大戰(zhàn)，誰來保衛(wèi)我們的信息安全？

當(dāng)今社會(huì)的信息化程度越來越高，計(jì)算機(jī)和網(wǎng)絡(luò)與人們的生活的關(guān)系越來越緊密。一個(gè)現(xiàn)代化國(guó)家的社會(huì)信息網(wǎng)絡(luò)如果遭到毀滅性打擊，足以使人們的生活倒退幾十年。

這種戰(zhàn)爭(zhēng)比較文明，不會(huì)造成人員傷亡，但破壞力絕不比一場(chǎng)常規(guī)戰(zhàn)爭(zhēng)小。相對(duì)于傳統(tǒng)的戰(zhàn)爭(zhēng)和能造成地球毀滅的核戰(zhàn)爭(zhēng)而言，信息戰(zhàn)的可能性也許更大。

我國(guó)政府和軍方并非沒有察覺這一問題。早在2010年4月份，中央軍委就已印發(fā)了《關(guān)于加強(qiáng)新形勢(shì)下軍隊(duì)信息安全保障工作的意見》，要求加強(qiáng)軍隊(duì)信息安全保障工作、加快構(gòu)建具有我軍特色的信息安全保障體系。有媒體報(bào)道，就在前幾天，6月17日，來自中國(guó)武裝警察某部和陸軍某部的學(xué)員結(jié)束了為期3個(gè)月的信息安全技能培訓(xùn)，在順利通過了NISE考試（信息安全技能培訓(xùn)考試）后，獲得了由全國(guó)信息安全技能培訓(xùn)考試項(xiàng)目辦公室發(fā)放的信息安全管理師證書。這是NISE考試進(jìn)入軍隊(duì)中后的第一批學(xué)員，也標(biāo)志著中國(guó)軍隊(duì)對(duì)信息安全的建設(shè)提升到了標(biāo)準(zhǔn)認(rèn)證的高度。

當(dāng)然，筆者也相信，在我們看不到的“后面”，國(guó)家有關(guān)部門也已經(jīng)制定出了一些重要措施，相信將來某一天，面對(duì)美國(guó)的信息大戰(zhàn)，我國(guó)絕不會(huì)束手無策！