張靜

（中國人民公安大學，北京 100038）

互聯(lián)網(wǎng)安全存在的問題及對策
——以“棱鏡門”事件為視角

張靜

（中國人民公安大學，北京 100038）

美國“棱鏡”計劃被曝光，堪稱是一場震撼全球的互聯(lián)網(wǎng)空間安全的大爆炸,掀開了互聯(lián)網(wǎng)空間站的新紀元。目前，互聯(lián)網(wǎng)已成為大國展示其軍事力量的舞臺，成為美國等西方勢力輿論控制的主戰(zhàn)場，實施滲透顛覆活動的主要武器和平臺。我國的互聯(lián)網(wǎng)基礎設施完全被美國企業(yè)壟斷，而美國企業(yè)與政府之間存在著默契的合作關系，美國暗中操控互聯(lián)網(wǎng)相關國際安全標準的制定，我國被動使用被預置漏洞和后門的互聯(lián)網(wǎng)安全標準和信息系統(tǒng)，使得我國的互聯(lián)網(wǎng)安全工作正承受著越來越大的風險和壓力。其原因在于我國尚未制定互聯(lián)網(wǎng)安全的國家戰(zhàn)略且互聯(lián)網(wǎng)安全缺乏統(tǒng)一的領導和規(guī)劃，而美國擁有互聯(lián)網(wǎng)的先天優(yōu)勢并一直謀求互聯(lián)網(wǎng)空間的霸權。為此，我國應盡快完成互聯(lián)網(wǎng)安全國家管理層面的規(guī)劃布局，多管齊下筑牢互聯(lián)網(wǎng)安全防線，積極發(fā)展網(wǎng)絡主動進攻相關技術，在互聯(lián)網(wǎng)安全核心領域要建立一支技術和思想上都過硬的專業(yè)隊伍。

棱鏡門；互聯(lián)網(wǎng)；網(wǎng)絡安全

一、我國互聯(lián)網(wǎng)工作總體形勢

隨著3G、WiFi（Wireless Fidelity）等無線寬帶接入技術和以手機、平板電腦為代表的移動終端技術的飛速發(fā)展，人們已經(jīng)可以隨時隨地自己獲取、發(fā)布和傳播信息。信息獲取的方式也逐步從門戶網(wǎng)站、電子郵件、論壇、社區(qū)逐步過渡到博客、微博和微信。

根據(jù)中國互聯(lián)網(wǎng)信息中心發(fā)布的第32次全國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示，截止2013年6月底，我國網(wǎng)民規(guī)模已達到5.91億。[1]網(wǎng)民中使用手機上網(wǎng)的人數(shù)達到3.97億，而使用臺式機上網(wǎng)呈逐年下降趨勢的趨勢，手機已經(jīng)成為第一大上網(wǎng)終端。借助手機等移動終端的推動，移動互聯(lián)網(wǎng)正逐步滲透到人們生活、工作的各個領域。微信微博、手機游戲、視頻應用、手機支付、位置服務等豐富多彩的移動互聯(lián)網(wǎng)應用迅猛發(fā)展，正在深刻改變信息時代人們的社會生活。移動互聯(lián)網(wǎng)經(jīng)過幾年的曲折前行，終于迎來了新的發(fā)展高潮。[2]

社交網(wǎng)絡、移動互聯(lián)網(wǎng)的迅速普及，把人們的生活從現(xiàn)實世界轉移到了網(wǎng)絡空間，人們的社會關系也從網(wǎng)下搬到了網(wǎng)上，虛擬數(shù)字世界正變得越來越真實。在移動互聯(lián)網(wǎng)時代，數(shù)據(jù)是財富，數(shù)據(jù)是資源，數(shù)據(jù)是資本，誰掌控互聯(lián)網(wǎng)就能掌握數(shù)據(jù)，就能掌握國際關系的話語權，進而就能夠控制社會財富。數(shù)據(jù)和信息正成為國家未來競爭的焦點，同時也已成為未來衡量國家整體不可缺少的一個重要因素。

（一）互聯(lián)網(wǎng)已成為大國展示其軍事力量的舞臺

美國政府在其2011年發(fā)布的《網(wǎng)絡空間國際戰(zhàn)略》中明確提出網(wǎng)絡空間的未來秩序必須符合美國的利益和價值觀，美國必須掌握和制定全球互聯(lián)網(wǎng)發(fā)展、治理及安全規(guī)則的主導權。[3]早在2010年美國就成立了網(wǎng)絡空間司令部，形成了較為完備的網(wǎng)絡作戰(zhàn)戰(zhàn)略，包括網(wǎng)絡防御、網(wǎng)絡進攻和網(wǎng)絡威懾三個領域。在標榜互聯(lián)網(wǎng)應該是“自由流動、開放和共享”的旗號下，憑借美國在互聯(lián)網(wǎng)上的基礎資源和核心技術，加大網(wǎng)上滲透、控制和情報搜集等工作。歐洲和日本等發(fā)達國家力爭與美國合作控制網(wǎng)絡空間，在獲取更大權利方面與美國展開技術競爭。2010年北約推出新戰(zhàn)略構想，宣稱要在北約框架內(nèi)進行網(wǎng)絡“集體防御和攻擊”。英國和日本等國已明確表示將建立攻擊型網(wǎng)絡部隊，并在必要時主動發(fā)動網(wǎng)絡戰(zhàn)爭。以中國為代表的發(fā)展中國家由于受到理念、技術、資金、發(fā)展階段等諸多限制，在互聯(lián)網(wǎng)空間中面臨的戰(zhàn)略威脅正日益上升。

（二）互聯(lián)網(wǎng)正在成為美國等西方勢力輿論控制的主戰(zhàn)場，實施滲透顛覆活動的主要武器和平臺

美國之音和英國BBC自2011年開始就相繼停止了對中國的中文廣播，將巨資轉而投向互聯(lián)網(wǎng)上的輿論宣傳。據(jù)英國衛(wèi)報2011年揭露美國軍方已研制的自動發(fā)帖機器人具有強大的上下文感知能力，可以利用偽造的用戶身份在互聯(lián)網(wǎng)上密集發(fā)表觀點，宣傳美國的價值觀，進而秘密操縱社交網(wǎng)站，以搶占網(wǎng)上輿論的制高點，為一些國家的政權顛覆活動推波助瀾。[4]

從國際看，臉譜網(wǎng)、推特網(wǎng)等社交網(wǎng)站在西亞、北非多個國家確實發(fā)揮了重要的引燃和推動作用。從國內(nèi)看，在西藏拉薩3·14事件、新疆烏魯木齊7·5事件等一系列搗亂破壞活動中，境外策劃指揮、網(wǎng)上不斷煽動、境內(nèi)組織實施的特點愈發(fā)突出。在外部關系和內(nèi)部關系的相互作用下，我國互聯(lián)網(wǎng)工作的形勢正變得越來越嚴峻。

二、當前我國互聯(lián)網(wǎng)安全工作中存在的問題

（一）我國的互聯(lián)網(wǎng)基礎設施完全被美國企業(yè)壟斷，而美國企業(yè)與政府之間存在著默契的合作關系

我國的互聯(lián)網(wǎng)安全工作與美國相比仍存在很多問題和差距。在涉及我國政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警等國家關鍵信息基礎設施建設中，頻頻出現(xiàn)美國“八大金剛”思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟的影子。美國思科參與了中國幾乎所有大型網(wǎng)絡項目的建設；我國已建的重要信息系統(tǒng)基本在IBM等美國企業(yè)壟斷下；操作系統(tǒng)、數(shù)據(jù)庫、關鍵中間件也基本在微軟、谷歌、蘋果和甲骨文等美國企業(yè)控制下；美國英特爾和高通公司基本把持了我國高性能計算、桌面計算和移動計算中的絕大部分市場。我國計算機及網(wǎng)絡信息系統(tǒng)使用的主要操作系統(tǒng)和芯片、數(shù)據(jù)庫、路由器等核心技術，以及互聯(lián)網(wǎng)領域的核心基礎服務等也都掌握在美國人手中。美國已經(jīng)形成了從軟件到硬件，從有線網(wǎng)絡到無線網(wǎng)絡的絕對壟斷格局，國內(nèi)公司短期很難進入這個領域。而且“八大金剛”與美國政府、軍隊保持著千絲萬縷的聯(lián)系，這無疑給我國互聯(lián)網(wǎng)安全帶來了巨大的潛在威脅。

（二）美國暗中操控互聯(lián)網(wǎng)相關國際安全標準的制定，我國被動使用被預置漏洞和后門的互聯(lián)網(wǎng)安全標準和信息系統(tǒng)

早在2003年，針對美國所把持的IEEE802.11無線局域網(wǎng)系列標準中存在的嚴重的安全漏洞的情況，通過自主創(chuàng)新我國就提出了在協(xié)議安全性和安全 管 理 上 具 有 明 顯 的 優(yōu) 勢 WAPI(Wlan Authentication and Privacy Infrastructure)安全協(xié)議，并準備作為國家強制性標準予以頒布。遺憾的是在2004年迫于美國政府的壓力，我國政府同意將WAPI安全協(xié)議延期實施。[5]2011年美國政府出于所謂“安全考慮”禁止美國企業(yè)采購中國華為和中興的網(wǎng)絡設備，同時也禁止中國華為和中興收購美國本土的通信企業(yè)。2013年3月奧巴馬又進一步簽署法令，禁止任何聯(lián)邦機構在沒有獲得聯(lián)邦調(diào)查局或者其他網(wǎng)絡查機構批準的情況下購買中國公司的信息系統(tǒng)。上述例子從一個側面說明美國政府在控制的國際安全標準和信息系統(tǒng)確實可能存在被利用的“后門”或漏洞。

根據(jù)“斯諾登事件”中披露的信息，微軟、雅虎、谷歌、蘋果等美國9家最知名的互聯(lián)網(wǎng)公司參與了棱鏡（PRISM）監(jiān)控計劃。正是因為這9家互聯(lián)網(wǎng)公司的積極配合，才使得美國國家安全局可以輕而易舉接觸到大量個人聊天日志、存儲的數(shù)據(jù)、語音通信、文件傳輸、個人社交網(wǎng)絡等數(shù)據(jù)。美國國家安全局還在猶他州建立了規(guī)模驚人的數(shù)據(jù)中心，對來自全球的衛(wèi)星通信及光纖通信的數(shù)據(jù)進行深度分析和挖掘。美國國家安全局已秘密破解被全球互聯(lián)網(wǎng)普遍使用的 HTTPS（HyperText Transfer Protocol over Secure socket layer）、VPN （Virtual Private Networks）等加密數(shù)據(jù)傳輸技術，以及4G通信網(wǎng)絡中使用的通信加密技術。美國國家安全局使用的三種秘密信息獲取手段就包括主導和控制信息安全國際標準的制定，通過最嚴格保密的做法與大型技術公司和互聯(lián)網(wǎng)公司合作在信息系統(tǒng)中預置后門，以及與位于田納西州的美國橡樹嶺國家實驗室 （Oak Ridge National Laboratory）合作采用超級計算機對密碼算法進行暴力破解。

上述證據(jù)表明信息系統(tǒng)和國際標準中的“后門”或安全漏洞確實存在。在連美國盟友都不放過的監(jiān)控系統(tǒng)中，對我國互聯(lián)網(wǎng)的監(jiān)控無疑更是重中之重。在類似棱鏡這樣的美國多個監(jiān)控計劃和數(shù)據(jù)挖掘項目的重點關照下，我國的互聯(lián)網(wǎng)安全工作正承受著越來越大的風險和壓力。

有了七年級的知識儲備作為基礎，學生整體把握知識的能力，在這里順利得以延伸與拓展；同時，中國的地形、氣候以及河流等知識相應的得以細化。每一小節(jié)看似形散而其神不散，收放整合的是整體知識內(nèi)容的落實，是形式與內(nèi)容的有機融合，是1+1大于2的深入學習接受。

三、我國互聯(lián)網(wǎng)安全工作中存在問題的原因

（一）我國尚未制定互聯(lián)網(wǎng)安全的國家戰(zhàn)略，互聯(lián)網(wǎng)安全缺乏統(tǒng)一的領導和規(guī)劃

“斯諾登事件”所披露的美國棱鏡監(jiān)控計劃中，政府、互聯(lián)網(wǎng)企業(yè)和學術研究機構分別扮演了不同角色，它們相互配合，默契互動，共同推動網(wǎng)絡監(jiān)控計劃實施，以保證美國的國家安全和核心利益。而目前國內(nèi)從事互聯(lián)網(wǎng)安全工作的公安、總參、安全、工信部自成一派，各自為政，相互影響，削弱了政策的執(zhí)行效力。在一些互聯(lián)網(wǎng)安全工作中上述部委雖然有一些合作，但各自的角色和職能并不十分清晰，協(xié)同合作力度不夠。一些領域要么大家都未涉及，要么搞重復建設，導致資源浪費。當前我國互聯(lián)網(wǎng)安全管理體制仍處于多頭管理、難以協(xié)調(diào)的狀態(tài)，在組織架構上亟須一個權威的部門來協(xié)調(diào)國家互聯(lián)網(wǎng)戰(zhàn)略安全和互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的關系，并從互聯(lián)網(wǎng)安全國家戰(zhàn)略的高度來統(tǒng)一規(guī)劃和布局互聯(lián)網(wǎng)安全的未來。

（二）美國擁有互聯(lián)網(wǎng)的先天優(yōu)勢并一直謀求互聯(lián)網(wǎng)空間的霸權

目前我們廣泛使用的互聯(lián)網(wǎng)最初起源于1969年美國國防部研究計劃管理局一個命名為ARPANET(The Advanced Research Projects Agency Network)的網(wǎng)絡。自互聯(lián)網(wǎng)在美國軍方的誕生到成熟進化到全球互聯(lián)網(wǎng)，美國就有目的推動和支持其境內(nèi)多個非營利機構行使全球互聯(lián)網(wǎng)的管理職責，對互聯(lián)網(wǎng)的技術標準、管理規(guī)范、域名系統(tǒng)、網(wǎng)絡地址等進行管理，意圖嚴密控制全球互聯(lián)網(wǎng)，支撐其超級大國的網(wǎng)絡空間霸權。在2012年12月，國際電信聯(lián)盟178個國家參與的關于修改《國際電信條約》會議上，中國、俄羅斯、印度等國要求由聯(lián)合國旗下的國際電信聯(lián)盟來共同管理全球互聯(lián)網(wǎng)絡，被美國斷然拒絕。[6]

目前全球互聯(lián)網(wǎng)的主根服務器在美國，其余12臺輔根服務器有9臺在美國，2臺在歐洲，1臺在日本。而在主根服務器系統(tǒng)上還隱藏著一個更高級的母服務器，當然也在美國。美國還擁有處于全球壟斷地位的信息產(chǎn)業(yè)主導產(chǎn)品。美國是全球互聯(lián)網(wǎng)規(guī)則的制定者并控制著網(wǎng)絡系統(tǒng)的核心技術。[7]經(jīng)過幾十年的苦心經(jīng)營，美國在網(wǎng)絡空間領域處于絕對的主導地位，并已經(jīng)具備了掌控全球互聯(lián)網(wǎng)的強大實力。

世界上沒有一個國家可以完全不再使用美國的信息技術和產(chǎn)品。實現(xiàn)網(wǎng)絡核心技術產(chǎn)品和信息系統(tǒng)的國產(chǎn)化以減少對美國的依賴對于我國來說是一個基本策略。而將整個互聯(lián)網(wǎng)的基礎設施逐步實現(xiàn)國產(chǎn)化并維持世界先進水平，將是一個循序漸進和長期的過程。

四、建議

（一）盡快完成互聯(lián)網(wǎng)安全國家管理層面的規(guī)劃布局

為解決我國互聯(lián)網(wǎng)安全令人堪憂的局面，就應該盡快成立國家級的、權威的互聯(lián)網(wǎng)安全管理部門，比如美國的互聯(lián)網(wǎng)安全就是由直接向總統(tǒng)匯報的國土安全部來管理，韓國也是如此。國家的互聯(lián)網(wǎng)安全管理一定要堅持統(tǒng)一管理，不能多頭分散管理。

應該在國家層面盡快出臺一個具有長遠戰(zhàn)略眼光的“國家互聯(lián)網(wǎng)安全計劃”。充分研究和分析我國在互聯(lián)網(wǎng)領域的利益及所面臨的內(nèi)部與外部威脅，根據(jù)我國國情制定能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領域的互聯(lián)網(wǎng)攻防體系，投入足夠的資金加強關鍵基礎設施的信息安全保護，建立有效的國家互聯(lián)網(wǎng)安全管理體系，改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，[8]提高政府在互聯(lián)網(wǎng)安全上的管理職能和效率。集舉國之力建立國內(nèi)公安、總參、安全等情報部門共享的國家漏洞庫、國家數(shù)據(jù)解密中心和國家數(shù)據(jù)分析與挖掘中心，并積極規(guī)劃和推進互聯(lián)網(wǎng)主動攻擊國家隊的建設。

（二）多管齊下筑牢互聯(lián)網(wǎng)安全防線，積極發(fā)展網(wǎng)絡主動進攻相關技術

毫無疑問，“斯諾登事件”會給美國政府帶來一些麻煩，但是它并不會改變互聯(lián)網(wǎng)空間的現(xiàn)有格局。我國在短期之內(nèi)并不能擺脫對存在安全風險的美國信息產(chǎn)品的依賴。

因此，在推進互聯(lián)網(wǎng)核心技術自主可控進程并加強網(wǎng)絡攻擊和防御新技術研究的同時，還應該盡快形成完善的信息系統(tǒng)安全檢測和評估技術能力，對系統(tǒng)軟硬件漏洞、后門和木馬等旁路攻擊手段進行測評，提升有效檢測信息系統(tǒng)軟硬件“后門”的能力，這對于網(wǎng)絡進攻和防御都至關重要。

中國還應該借鑒和學習美國的一些做法，未來在國家核心部門的信息系統(tǒng)的采購方面，要有防范意識。各部委和大型央企更應該率先垂范，帶頭使用國產(chǎn)的網(wǎng)絡信息產(chǎn)品，以確保國家核心網(wǎng)絡的數(shù)據(jù)安全。此外，為了更好地保護國家安全和核心利益，我們需要積極尋求政府、互聯(lián)網(wǎng)企業(yè)以及學術研究機構法的密切合作。在政府統(tǒng)一的規(guī)劃下，盡快依托國內(nèi)大型互聯(lián)網(wǎng)企業(yè)（比如百度，阿里和騰訊）的豐富數(shù)據(jù)資源，建立國內(nèi)情報部門共享的超大型數(shù)據(jù)分析與挖掘中心；依托國家級的研究院所對互聯(lián)網(wǎng)安全協(xié)議、加密算法等進行深入的研究，盡快出臺具有我國自主知識產(chǎn)權的強制互聯(lián)網(wǎng)安全協(xié)議和標準，并積極推進中國互聯(lián)網(wǎng)安全標準的國際化，以期逐步掌握互聯(lián)網(wǎng)安全領域的話語權。

（三）在互聯(lián)網(wǎng)安全核心領域建立一支技術和思想上都過硬的專業(yè)隊伍

從工作履歷上看，斯諾登并不是典型的美國特工，他只是美國國家安全局眾多情報外包公司中的一名雇員，因此斯諾登并沒有正式的特工編制。按照中國的說法，斯諾登就是一名體制外的臨時工。但實際上，在美國情報機關臨時工已經(jīng)成為其重要組成部分。隨著美國情報業(yè)務的迅速擴張，美國情報機構將大量核心情報業(yè)務轉包給了外包公司。而將情報工作大量外包的做法并不可靠，而且斯諾登并不是第一個泄密的外包公司人員。所以我們從此次斯諾登事件中汲取的一個深刻教訓就是應該謹慎地使用外包公司人員，以防止類似斯諾登的泄密風險。

因此，在我國互聯(lián)網(wǎng)安全核心領域需要建立一支技術和思想上都過硬的專業(yè)隊伍，在法律的框架內(nèi)與國內(nèi)互聯(lián)網(wǎng)公司開展技術和數(shù)據(jù)合作的同時，其中涉及核心業(yè)務的信息系統(tǒng)還是需要防微杜漸，主要依靠體制內(nèi)自己的專業(yè)隊伍。

五、結語

綜上所述，為了保障我國互聯(lián)網(wǎng)安全，我們應當在使用互聯(lián)網(wǎng)發(fā)達國家技術手段的同時，提高對互聯(lián)網(wǎng)核心技術研發(fā)的重視程度，把互聯(lián)網(wǎng)核心基礎設施安全提高到國家安全戰(zhàn)略的高度，從戰(zhàn)略角度應對信息安全威脅，保護我國國家利益，確保我國互聯(lián)網(wǎng)空間的穩(wěn)定與安全。

[1]吳潤楠.北京奧運會互聯(lián)網(wǎng)傳播研究[D].南昌：南昌大學碩士學位論文，2009.

[2]互動百科詞條[EB/OL].[2014-03-30].http：//www.baike. com/wiki.

[3]劉勃然，等.東北亞網(wǎng)絡空間權利格局探析[J].理論界，2012，（8）.

[4]徐強.公共危機中的中國政府新聞發(fā)布機制研究 [D].上海：上海交通大學碩士學位論文，2007.

[5]李進良.防范棱鏡監(jiān)控要把WAPI用起來[J].移動通信，2013，（13）：43－46.

[6]張驥.電信管理法律問題研究[D].重慶：重慶大學碩士學位論文，2004.

[7]鄭志龍，等.互聯(lián)網(wǎng)在國際政治中的“非中性”作用[J].政治學研究，2012，（4）.

[8]程博.我國目前計算機網(wǎng)絡安全與防火墻技術探討[J].改革與開放，2011，（20）.

責任編輯：張 艷

D631.4

A

2095－2031（2014）04－0054－04

2014－04－21

張靜（1988-），女，山東萊陽人，中國人民公安大學2012級情報學系碩士研究生，從事情報學研究。