开云体育官网入口网址:我国信息安全问题的检视与反思--理论
发布时间:2024-05-17 07:23:54 来源:开云体育网址入口 作者:开云体育手机app下载
要维护信息年代的安全与主权,有必要深入知道信息化建造进程中所堆集的潜在危险与危机,及时建构起可以对技能权利构成限制的机制和系统。材料图片
本年6月,英国《卫报》和美国《》先后披露了前中情局职工爱德华·斯诺登供给的关于美国国家安全局一项代号为“棱镜”的隐秘项目的相关材料,揭穿美国政府使用大型跨国网络企业对人们的互联网信息和行为进行隐秘监督。对世界各国的政府来说,“棱镜门”事情无疑重重地敲响了信息安全问题的警钟。
“棱镜”项目的规划与施行紧跟当时社会化媒体、云核算等互联网开展与使用的最新趋势,监督规模触及全球多个国家各类组织,我国也是该项目重视的要点区域之一。跟着“棱镜”项目材料的连续发布,我国信息化开展进程中所存在的信息安全隐患也随之闪现。
首要,互联网根底结构和作业机理的规划使得美国在网络世界处于主导地位,也在信息通讯范畴具有肯定优势。今日的全球互联网的13台根服务器中,1台为主根服务器,设置在美国弗吉尼亚州的杜勒斯,由美国VeriSign公司担任运营维护;其他12台悉数为辅根服务器,9台在美国,别的3台别离设置在英国、瑞典和日本。经过办理和维护主、辅根服务器,美国把握了世界各国域名信息的榜首层级办理权。一起,美国的“互联网称号与数字地址分配组织”是全球互联网的最高办理组织,它决议着互联网技能的取舍、网络通信协议的拟定、域名和IP地址的分配、域名挂号与出售以及相关方针的拟定。可见,虽然我国网民数量已超越5.91亿,但美国一直居于网络结构的中心方位,是国际互联网的实践操控者。
其次,云核算的开展使得经过互联网获取个人信息愈加简单、可获取的内容也更多。在云核算环境下,供给信息保管服务的“云服务”供给商天然具有对存储于其设备上的用户数据的优先拜访权,数据在从终端到云端的传输进程中也不可避免地存在遭到黑客或歹意相邻租户的截获或篡改的要挟。正如英国播送公司所指出的,“美国国家安全局经过互联网取得个人信息,首要得归功于云核算年代。现在很多用户数据不再存放于个人电脑中,而是在云服务供给商手中”。
第三,数据发掘技能的进步使得方针信息可以被复原得愈加精确。近年来,以Twitter、Facebook、微信为代表的交际媒体遭到热捧。人们热衷于在这些交际媒体上发布自己的相片、心境、行迹等各类信息;与此一起,服务器还会记录下用户的登录时刻、信息消费习气、地理方位等很多后台数据。以这些信息为根底进行数据发掘,便可以精确地把握需求的个人隐私信息。在“棱镜”项目中,美国国家安全局正是经过数据发掘技能,对从大型互联网公司获取的信息进行剖析获取情报。这一方法不只可以大幅下降监督本钱,还能确保信息剖析成果的精确性。
第四,对国外公司供给的设备和系统的高度依靠使得国内网络信息安全愈加难以确保。现在,我国在操作系统、芯片以及互联网多个范畴的电子产品和信息产品方面国产份额很低,对国外企业的依靠度极高。这意味着,咱们的信息网络向这些国外企业敞开了大门。美国国家安全局和联邦调查局只需经过微软、因特尔、思科、IBM、谷歌、苹果等公司的服务器,就可以完成对我国用户信息的收集。据我国国家互联网应急中心的陈述显现,仅2012年就有7.3万个境外IP地址参加了操控我国境内1400余万台主机的网络进犯事情;有3.2万个境外IP地址经过植入后门,对我国境内3.8万个网站进行了长途操控。
“棱镜门”事情让咱们看到,技能的开展为权利的搬运供给了时机,并使信息年代的权利和优势越来越向某一个或几个国家会集。因而,要维护信息年代的安全与主权,咱们就有必要深入知道信息化建造进程中所堆集的潜在危险与危机,及时建构起可以对技能权利构成限制的机制和系统。
进步信息根底设施的“国产化”程度。从我国信息化建造的现状来看,核心技能和要害配备首要依靠进口,这使得国外企业简直可以彻底把握我国信息根底设施的结构与运转方法,咱们然后丧失了根底设施层面的信息安全防御能力。因而,进步根底设施的国产化程度,加速构成根底信息网络、重要信息系统以自主可控技能为主的新格局的需求火烧眉毛。完成这一方针,需求加强产品和技能的研制,进步国产品牌的竞争力;也需求引导相关职业组织和人员调整思想,改动习气。值得注意的是,根底设施和系统的国产化也并不意味着肯定安全,还需求从全体网络的层面树立起强壮而有用的信息安全保证系统。
将“国家信息安全保证系统”归入国家安全系统进行建构。跟着信息化对经济社会开展的影响不断加深,“信息安全”亦上升为联系国家安全甚至国家生计开展的战略性问题。因而,“国家信息安全保证系统”有必要归入国家安全系统进行规划、规划、建造和完善,有必要站在国家战略的视点建造安全等级维护准则、信息安全监控系统、应急处理系统等,要点维护根底信息网络和联系国家安全、经济命脉、社会安稳的信息系统。
当时,我国正逐渐进入三网交融的全面推广阶段,交融后的互联网、电信网和播送电视网将构成我国未来信息社会开展和运转的根底结构。在这一进程中,电信、广电和互联网都在进行着从结构、技能、系统到终端、使用和服务方面的转化、调适与立异,使得原先关闭的电信网、广电网不断敞开,由此为病毒、歹意软件等从互联网向电信网和广电网搬运供给了时机。这就要求我国的“国家信息安全保证”不能沿袭传统的思想形式和办理方法,需求建构起契合和习惯三网交融后网络建造和运转规则的新的保证系统。这一系统既要从微观上对国家安全、信息安全、文明安全进行照顾,还应对公民的隐私和自在给予充沛维护。
以动态的“信息安全”观念继续完善信息安全保证系统。跟着信息技能与互联网、移动互联网的快速开展,所呈现出的安全问题也日益添加。例如,网上银职业务引发的资金安全问题、交际媒体引发的隐私安全问题、云服务引发的信息传输和存储安全问题等。新的安全问题总是与新技能、新使用相伴而来、层出不穷,又需求快速处理,及时应对。这就要求咱们秉持着动态的“信息安全”概念,跟着信息技能的开展不断更新和扩展其内在与外延,并以此为根底完善信息安全相关准则,扩展信息安全监控规模,并及时树立相应范畴的信息安全机制。(作者单位:我国有线电视网络有限公司)