“棱镜门”引多国掀网络安全“保卫战”编辑本段回目录
中新社北京7月19日电 (记者 李亚南)美国“棱镜”项目泄密者斯诺登正在寻思下一个藏身地,而与此同时,美国秘密监视计划的曝光令世界各国陷入由此引发的互联网安全思考,所涉多国也纷纷掀起新一轮网络安全“保卫战”。
据斯诺登此前披露,美国安全机构经常通过谷歌、雅虎、微软、苹果以及Skype等网络巨头服务器,监控多国公民个人电子邮件以及其他互联网账户等信息。
被曝在欧盟国家中受美国监控程度最高的德国,其总理默克尔日前呼吁,互联网公司在保护用户隐私方面应承担更多责任。路透社消息指出,这也得到了欧盟司法委员会委员薇薇安·雷丁的支持,雷丁称希望欧盟互联网数据保护改革能够在明年5月欧洲议会选举前完成。
俄新社报道称,俄联邦航天署日前已为多家下属企业员工采购了国产的防窃听手机,并要求在进行涉密对话时必须使用该手机。此外,俄罗斯第三大移动运营商Beeline已决定终止与苹果的合作关系,不再出售iPhone系列产品。
俄罗斯《消息报》报道称,泄密隐忧令俄联邦保卫局决定斥资48.65万卢布(约合1.5万美元),购买20台打字机供打印机密文件之用。该局知情人士说:“在维基揭秘网站大量披露秘密文件、斯诺登曝光美情报计划、梅德韦杰夫在伦敦出席G20峰会期间遭窃听等事件之后,我们决定增加纸质文件的使用。”报道援引俄安全专家的话指出,包括俄情报部门在内,国防部、紧急情况部等很多机构至今仍在使用打字机。
美国国防部副部长阿什顿·卡特18日说,美国国家安全局正在推行新的安全守则,以防斯诺登泄密事件重演。新安全守则一是在调阅高度机密信息时启用“两人守则”;二是对高度机密情报的储存与调阅作出新的限制。此外,卡特还透露,五角大楼组建网络部队的工作即将完成,总人数达4000人的网军将很快全部就位,其成员都是来自各兵种的电脑专家。
其实,在互联网技术发展正在重塑社会、政治乃至国家关系等各种边界的当下,不少国家早已投入网络安全“保卫战”的准备工作。
《日本时报》网站日前刊文称,网络战正成为一种日益重要的作战方式,美国称目前已有20多个国家组建了“网络部队”,都致力于将网络技术运用到战争中。其中,日本防卫厅已组建了一支由陆海空自卫队计算机专家组成的5000人左右的网络战部队,专门从事网络系统的攻防作战。同时,控制着国际互联网大部分域名根服务器的美国,其网络司令部也正在快速发展壮大。
据俄媒体此前报道,俄国防部已于今年3月前完成组建网络司令部的研究。如果得到俄领导人的批准,那么俄罗斯网络司令部将在2014年前问世。2013年初,俄国防部长绍伊古即下达命令,要求总参谋部在年底前敲定建立陆军网络司令部的计划。
《印度教徒报》6月中旬报道指,印度国家安全委员会秘书处的一份内部调查显示,世界主要大国都已建立网络安全机制,印度如今也在积极招募大批互联网专家,构建本国“网络安全体系”。同时,印度政府也在积极为网络安全构建法律体制。
在拉美地区互联网用户数量居首位的巴西,司法部2009年即出台《国家互联网民事总则》法案,并在官方网站上公布,广泛征求社会意见。次年5月征求意见结束后,司法部根据收集到的民众意见,对法案进行了修改。
“斯诺登效应”至今仍未停息。分析人士认为,国际社会通过制订公平合理的网络安全国际规则、共同维护网络空间和平与安全的时机已经到了。(完)
“棱镜门”让世界重新审视网络安全编辑本段回目录
自去年“棱镜门”丑闻曝光后,层出不穷的网络安全事件在各国持续发酵至今。美国安局大规模监控计划的曝光,改变了全世界对网络安全的关注重点,人们开始重新审视网络安全问题,各国政府也纷纷采取了不同措施,以期增强各自的网络安保能力。
美国仍试图保持对互联网绝对影响力
“棱镜门”丑闻发生前,美国媒体正在热炒所谓“中国黑客攻击”,给许多人造成美国网络安全的最大威胁来自中国的印象。然而,“棱镜门”丑闻让包括美国民众在内的全世界惊醒,原来美国政府才是网络渗透和信息搜集的最大黑手。
随着美国安局向硅谷大型高科技公司索取数据,乃至侵入互联网公司中心服务器等丑闻接连曝光,强烈质疑美国政府监控行为的声音一浪高过一浪。美国安局前雇员斯诺登披露的最新情报还显示,国安局甚至利用一台假冒的脸谱服务器传播恶意程序,感染被监控电脑,以便从硬盘驱动器中调取文件。
“棱镜门”曝光了美国政府对全球的监控计划,包括中国、巴西等国在内的许多发展中国家都在美国的监控范围。据巴西媒体披露,不仅巴西总统罗塞夫本人,巴西大型战略型企业的网络信息也受到美国安局的监控。美国媒体近期更爆料称,美国情报部门自2009年起便对中国企业华为及中国政府高层领导人进行大规模监听。
为了平息众怒,美国政府在网络监控议题上作出了某种程度的回应和调整。3月27日,美国总统奥巴马正式公布了美国安局监听改革计划,承诺停止对美国公民电话通信数据进行大规模监听和储存,改革对内电话监听项目等。不过,奥巴马明确表示,这种改革只是为了“增加监听项目的透明度和监管力度”,不会从根本上改变现有的网络监控项目。此外,美国政府还宣布将放弃对国际互联网名称和编号分配组织(ICANN)的监管权,这也被视为对外部不满作出的回应。
值得注意的是,尽管美国政府宣布将要移交对ICANN的监管权,但这种移交并非无条件。广大发展中国家和部分发达国家呼吁,美国应向依法代表所有国家的国际组织移交对ICANN的监管权,比如在联合国框架下设立一个管理机构。然而,美国政府强调,ICANN监管权的移交“应当遵循保持互联网开放性原则”,美国不会接受“由政府或政府间机构主导的解决方案”。也就是说,美国力图通过由美国主导的交接方案,继续保有对互联网的绝对影响力。
美国东西方研究所高级副主席布鲁斯·麦康内尔在接受本报记者采访时说,尽管奥巴马宣布对互联网监控进行改革,但改革措施还远远不够。无论是在互联网领域搜集信息的行为本身,还是与这种搜集有关的管理程序,都必须增加透明度。
“‘棱镜门’丑闻从根本上改变了全世界网络空间政策的形成环境。”麦康内尔表示:“但美国还会利用自身实力去影响将要在今年举行的一系列网络监管领域的国际对话,其中包括4月在巴西圣保罗举行的全球多利益相关方会议,10月在韩国釜山举行的国际电信联盟全权代表大会,12月在德国柏林举行的美国东西方研究所全球网络空间合作峰会等。”
许多国家重新检讨本国网络安全漏洞
中国信息安全专家俞晓秋告诉本报记者,“棱镜门”丑闻是一个让全球各国政府普遍增强网络安全意识、重新检讨自身安全漏洞的契机。对于中国而言,提高网络安全系数不仅要加强自身网络建设能力,更要积极参与到有关网络安全国际公约的制定中去。
“在各国大数据技术和对网络支配能力不平衡的现状下,加强自身核心领域的网络安全建设是十分必要的。但互联网开放性与互联性的特点,决定了要提高网络整体和普遍的安全性不可能通过使整个互联网系统与外部世界隔绝来实现,所以更重要的还是建立一个国际诉求与约束机制。”俞晓秋说。
“棱镜门”丑闻爆出后,欧盟内部加强网络安全保护的呼声不断高涨,许多欧盟国家政府都在考虑如何在新的网络环境下更好地保护国家利益和公众信息安全。“今年2月德国和法国政府进行了双边会谈,讨论如何使欧洲的电子邮件传输网络绕过美国的网络服务器”。阿姆斯特丹自由大学高级研究员黄智生对本报记者说。德国总理默克尔甚至提议在欧盟内部建立一个独立的“安全通信网络”,使欧盟各国之间的电子邮件和数据能“绕过”美国,以弱化美国“制网权”。欧洲舆论认为,美欧之间的战略互信已因“棱镜门”而“严重受损”。
据悉,欧盟正在起草一份更为严格的数据安全保护法令。协助起草这份法令的欧洲议会议员菲尔德认为,“棱镜门”披露的美国窃听事件完全违反了欧盟法律,并指出“原则上,欧盟法律是不允许数据被转移到美国的”。
尽管如此,欧盟目前并没有实施实质性的新安全措施。一方面,新措施将涉及法律、伦理、地缘政治、网络技术等众多方面。另一方面,“众所周知,欧盟的立法周期十分漫长,想在较短的时间内形成法规并正式实行不太可能。” 欧洲大学学院研究员马迪亚斯·韦尔默朗向本报记者表示。
近日,巴西下议院通过了一条旨在反对网络间谍以及保障平等接入互联网的法律草案,该法案被称为巴西的“网络宪法”。根据草案,如果通信公司或网络公司将巴西网民的资料和通信内容储存到巴西境外服务器上,它们将会触犯法律。
巴西国防部长阿莫林在接受本报记者采访时指出,网络安全一直是巴西政府十分担心的问题。斯诺登揭露的美国监听巴西高官事件只是冰山一角,实际问题更大。随着世界杯临近,巴西的网络安全问题更加紧迫。阿莫林表示,巴西将斥巨资进行网络基础设施改造和安全软件开发,以保障政府部门间信息传输的安全。据报道,巴西将与欧洲建立一条独立的海底通信光缆。
阿莫林同时表示,维护本国网络安全还是要依靠自己的研发力量。2013年巴西投资两亿雷亚尔(约合1亿美元)用于保障数据安全。巴西技术部门通过政府采购方式,按巴西网络安全规则进行软件开发。
(本报洛杉矶、布鲁塞尔、巴西利亚、北京3月30日电 记者陈一鸣、吴刚、张卫中、刘栋)
“棱镜门”应促网络安全立法编辑本段回目录
虚拟网络越来越贴近现实。移动互联时代,越来越多的信息消费平台如雨后春笋出现。一个斯诺登事件,将公民个人信息消费安全和国家信息安全真切地摆在人们面前——构建安全可靠的信息消费环境迫在眉睫。
信息消费对经济增长拉动作用正在进一步显现。互联网的高速发展带动信息消费和电子商务不断扩大。来自工信部的数据显示,上半年,我国信息消费规模达2.07万亿元,同比增长20.7%,电子交易总额达4.98万亿元。信息消费已经成为引领消费、扩大内需、提振经济的新动力。
数据显示,今年以来移动互联网发展迅猛,信息消费领域的服务和产品快速增长,以家庭宽带接入、网络视频、网络购物、微媒体、手机支付、手机视频为依托的新兴消费对经济增长的拉动作用增强。
在信息消费迅猛发展的同时,一些问题伴随而来。利用电信传播淫秽电子信息、发送垃圾短信息、散布有害信息、实施网络诈骗、网购落入钓鱼陷阱等违法犯罪现象也比较突出。上述现象既侵犯了公民的合法权益,更对信息消费安全构成了威胁。
“十二五”后三年信息消费规模年均增长20%将如何实现?工信部通信发展司副司长祝军认为,除了要实施“宽带中国”战略、加快“信息惠民”工程、丰富信息产品和信息消费内容,还要构建安全可信的信息消费环境。“依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障能力。”
信息消费扩容离不开网络安全,更需加强隐私保护,而网络安全立法就是保障。8月14日国务院下发的《关于促进信息消费的若干意见中》明确指出,加强信息消费环境建设。推进身份认证、网站认证和电子签名等网络信任服务,规范互联网金融服务,依法加强信息产品和服务的检测和认证;加强个人信息保护,推动出台个人信息保护法律制度,规范信息消费市场秩序。
“个人隐私的保护应该和互联网发展并重,在互联网时代,数据的掌握者和使用者是最应该成为数据保护的主要责任人。同时,法律应对于数据使用做出明确规定。”8月13日,央行征信中心副主任王晓蕾在中国互联网金融峰会上对人民网记者表示,互联网大数据在未来的发展水平,对整个国家经济发展具有重大的意义。
在王晓蕾看来,未来世界由于互联网的存在,每一个人、每一个企业都会变成透明的“玻璃人”,如何提升信任和安全感尤为重要。特别是在大数据时代,每一个网民的每一次上网都会留下“痕迹”、这些痕迹将变成数据被存储和研究,从而成为商家研判消费者行为习惯的重要依据。
“如何保护隐私构建一个安全的信息网络,其实方法很多,比如对于每一个数据的使用都要有告知和许可的过程,一旦出现问题,使用数据者需要负责任等。但最关键的还是政策法规要有可操作性,否则制定了实施效果不好,会大打折扣。”中芯国际执行董事、副总裁高永岗认为,必须尽快对信息消费和网络安全进行立法。
事实上,中国近几年来对网络信息安全规定甚多,但还仅仅是部门规章,其惩戒力度有限。如2011年工信部发布《信息安全“十二五”规划》提出“信息安全示范工程等四大工程”;2012年发改委发布《关于组织实施2012年国家下一代互联网信息安全专项有关事项的通知》提出“加强用户个人数据保护,制定用户数据保护标准”,以及2012年由国务院常务会议发布的《关于大力推进信息化发展和切实保障信息安全的若干意见》,明确了重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,切实提高防攻击、防篡改、防窃密能力。
7月19日,工信部又发布了《电信和互联网用户个人信息保护规定》,其中提出“未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。”如果违反规定,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
鉴于信息消费在未来中国经济发展中的权重,接受人民网采访的众多专家学者均表示,中国应借“棱镜门”事件推动网络安全的立法,将以往的部门规章等统一整合成一部法律,从而构建起一道信息消费的安全屏障。