斯诺登“棱镜门”事件给中国信息安全发展带来的新启示

斯诺登“棱镜门”事件给中国信息安全发展带来的新启示

2013年，“棱镜门”等事件震惊了世界，各国纷纷调整在网络空间的战略部署，网络空间格局面临重大变革。展望2014年，网络空间竞争将更加激烈，国家间网络冲突将逐步浮现，这给我国信息安全带来严峻挑战。我从三个方面给出了判断分析和对策建议。

一、对2014年形势的基本判断

　　（一）全球爆发大规模网络冲突的风险将进一步增加

随着网络空间地位的日益提升，世界各国逐步明确在网络空间中的核心利益，不断加大在网络空间的部署，爆发国家级网络冲突的风险不断增加。首先，网络空间“军备竞赛”初见端倪。联合国裁军研究所6月份的调查结果显示，已有46个国家组建了网络战部队，而欧美一些国家仍在加强网络部队建设，如美国3月份表示将新增40支网络小队。其次，世界各国网络空间安全投入不断加大。市场研究公司asdreports最新研究显示，2013-2023年间美国网络安全开支将达940亿美元，其后是欧洲250亿美元，亚太230亿美元，中东228亿美元，拉美16亿美元。再次，网络冲突已经成为现实战争的重要组成部分。3月初，马来西亚与菲律宾黑客相互进行网络攻击，以配合两国地区武装冲突；2013年以来，亲叙利亚总统的黑客组织“叙利亚电子军”频繁出击，为政府军争取利益。最后，“棱镜门”引发网络空间新型对抗。随着6月份“棱镜”项目的揭露，美国及其盟国打造的网络空间监控体系呈现在世人面前，国际社会开始针对这些监控行为采取反制措施。如，印度政府9月份要求全国50多万官员在官方通信中禁用美国的电子邮件服务；9月份，巴西计划和阿根廷共同建立专属互联网体系，以摆脱美国的监控。

2014年，世界各国会进一步加强网络空间部署，网络摩擦也会不断增多，对我国网络安全形势带来严峻的挑战。

（二）贸易保护“安全壁垒”将波及整个信息技术产业

2013年以来，贸易保护“安全壁垒”被广泛使用，其影响范围正不断被扩大。一方面，美国借口“国家安全”打压我国整个信息技术产业。美国总统奥巴马于3月26日签署《2013年合并与进一步持续拨款法案》，其中包括限制美国政府机构从与中国政府有关的公司购买信息技术。另一方面，西方国家普遍跟风采用该方法。6月份，借口微信的普及将威胁印度国家安全，印度情报局建议封杀微信。英国政府于7月18日称，将审查华为设在英格兰南部的网络安全中心的运作，以确保该国电信网络的安全。11月4日，据加拿大环球邮报透露，加拿大政府已经和黑莓的管理层沟通，明确传达不能卖给中国公司的态度。11月5日，华为遭到了澳大利亚新政府的再次封杀，基本否定了重新审视华为参与澳洲电信项目建设的可能。

贸易保护“安全壁垒”已经成为发达国家打击新兴国家信息技术产业的杀手锏，随着发达国家与新兴国家之间贸易争端的增多，必将引发新一轮的“贸易战”，严重影响我国信息技术产业的全球布局。

（三）西方国家对我国的网络遏制将进一步加强

西方国家一直试图恶化我国国际环境，将我国树为国际社会在网络安全领域的公敌。一方面，西方国家大肆宣传“中国网络威胁论”。1月底，美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷发表报道称受到来源于中国的黑客攻击。2月份，美国网络安全公司mandiant发布报告，称近年美国遭受的网络黑客攻击多与中国军方有关。3月份，韩国受到大规模网络攻击，西方媒体一致指责中国，但经核实攻击源于欧美多个国家。5月份，英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份，日本情报分析机构称，过去一年日本政府和企业遭受的黑客攻击有60%来自中国。另一方面，西方国家通过多种形式打造网络同盟，试图在我国周边构建网络空间包围圈。例如，美韩于2013年7月份就网络安全和网络政策展开对话。英日于7月4日签署了国防装备合作框架和信息安全协议。9月22日，日本政府与东盟(asean)计划于2014年起确立相关合作机制，当相关国家电脑终端遭到黑客攻击时，采取共同应对措施。

随着各国对网络空间重视程度的日益提升，西方国家在网络空间方面的合作将进一步加强，针对我国的网络遏制行为将持续加强。

（四）网络安全事件的影响程度将进一步加大

随着信息化的深入发展，网络空间的重要程度日益提高，各类网络安全事件的影响程度将逐步加大。一是各类网络犯罪带来的损失不断增大。7月30日，英国民政事务委员会发布报告称，网络犯罪分子在英国通过互联网窃取的金钱比抢银行还多，英国2012年网络犯罪带来的损失约达18亿英镑；5月9日，美国宣布破获一起惊天巨案，一个跨国黑客犯罪集团通过“黑”进银行预付借记卡系统，在atm自动取款机上盗取了总计高达4500万美元的巨款，堪称网络时代的“银行大劫案”。二是黑客逐步加强对网络媒体、基础网络等影响较大的部门进行攻击，针对性越来越强。4月23日，黑客攻击了美联社的twitter帐号并发布消息称，白宫发生两起爆炸，总统受伤，随即美国股市一路下跌，标准普尔和道琼斯工业平均指数暴跌，大盘损失价值达2000亿美元；9月19日，欧洲网络与信息安全局发布的网络威胁态势中期报告显示，网络攻击已经成为导致电信基础设施中断的第六大原因，对大量用户造成影响。三是有组织的黑客攻击规模越来越大，影响越来越广泛。例如，3月份黑客组织“匿名者”发出威胁，称将对美国大公司和政府部门发动更大规模的网络战；10月初，支持巴勒斯坦的黑客组织kdms dns劫持攻击技术先后黑掉了包括杀毒软件公司avira(小红伞)、avg等在内的众多知名网站。

可以预见，在未来几年中，各类网络安全事件的影响将日益加大，应当引起相关部门的重视。

（五）新技术新应用安全威胁将更加突出

随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据等领域的新技术新应用带来了新的信息安全问题。7月3日，安全研究公司bluebox发现谷歌主密钥漏洞，赛门铁克公司随后确认该android主密钥漏洞被恶意利用。8月15日，google开发者证实android操作系统加密架构存在漏洞，会影响到比特币钱包应用。9月份，苹果最新移动操作系统ios 7仅仅放出2天的时间里，就已经有网友发现了ios 7锁屏状态下利用控制中心来查看设备多任务运行的漏洞，此后又被发现一个能让任何人用处于锁屏状态的iphone呼叫任何号码的重大安全漏洞。10月4日，adobe云端服务平台遭到黑客攻击，致使290万用户的id和密码信息被盗。

2014年，云计算、物联网等新技术新应用将得到进一步推广，其自身安全隐患带来的威胁将会进一步加大。

综上所述，对明年基本形势的判断是：2014年我国信息安全面临更加严峻的挑战。国际信息安全环境日趋复杂，大规模网络空间冲突一触即发，贸易保护“安全壁垒”成风，西方国家继续加强对我国的网络遏制，网络空间安全问题更加突出，新技术新应用的安全威胁持续加大。在这种情况下，我国信息安全面临的压力也将进一步加大。

二、需要关注的几个问题

　　（一）网络外交被动，国际话语权争夺处劣势

由于在信息安全领域整体实力较弱，同时缺乏网络外交主动性，导致我国在网络空间国际交锋上长期处于下风。一方面，我国网络空间价值观体系一直未得到认可。欧美等国将“全球互联网的自由连接和信息的自由流通”作为其价值观核心，并获得广泛认可，而我国网络空间价值观体系未能获得广泛认可，遭到各方诟病，成为众矢之的，这使得我国在国际网络空间的话语权争夺上处于劣势。另一方面，我国在网络空间方面缺乏主动性。从现实情况看，我国饱受西方国家指责，被污蔑为网络攻击的最大输出国，但同时我国又遭受各类网络攻击和网络监控。我国当前还缺乏一套处理网络外交问题的机制，使得我国无法及时针对网络空间突发事件做出回应。

（二）保障工作滞后，安全防护体系存在漏洞

我国信息安全保障工作存在一定的滞后性，这给我国信息安全管理和防护带来了安全隐患。一方面，我国在信息技术安全威胁发现工作上相对滞后。很多国外企业与其政府合作密切，往往会优先把发现的漏洞与政府共享，而我国发现的时间往往存在延迟，这就对我国信息安全防护带来了不可预知的安全风险。另一方面，我国在应对新兴技术信息安全问题方面反应过慢。2013年8月份，我国两份云计算安全方面的国家标准发布征求意见稿，这一进度已远远落后于西方国家。同时，相比广泛推出云计算安全解决方案的国际信息安全企业，国内企业还很少能够提供相关服务。

（三）产业根基不牢，信息安全面临严重威胁

我国核心技术能力与西方国家差距较大，产业支撑能力不足，信息安全保障任务艰巨。一方面，我国在信息技术方面起步较晚，核心技术方面一直受制于西方国家，重要信息系统和基础信息网络大量使用国外基础软件以及核心关键设备，而西方国家借助市场占有率、事实性标准等构建技术壁垒，以维持其网络霸权。另一方面，以美国为首的西方国家利用技术产业优势，通过研发和定制各种网络攻击武器实现网络威慑，并打造各种网络监控手段，甚至通过控制国际标准的制定来实现监控，如“棱镜门”后续揭露的信息显示，美国国家安全局曾秘密运作一项安全标准成为国际标准。这些行为给我国国家安全带来严重威胁。

（四）攻防能力不足，网络空间缺乏战略威慑

我国在网络空间的攻防能力上与西方国家差距逐步拉大，无法形成网络空间战略威慑力。一方面，我国网络空间战略部署不足，缺乏针对国家级、有组织网络攻击的全网态势感知技术手段，对诸如“棱镜门”事件反映出的深层次高隐蔽性的安全威胁、apt等高级别复杂性威胁还难以有效发现，并缺乏有效的反击手段。另一方面，西方国家则不断加强网络空间军事部署，如俄罗斯国防部7月份宣布将成立一个“科技连”以研发新软件供俄罗斯军方应用，美军网络司令部9月25日透露，旨在保护美国国内电网、核电站等基础设施计算机系统的网络部队已投入运行，英国国防部9月29日表示已着手成立新的网络防御部队，旨在保护英国关键计算机网络免受攻击。

（五）技术实力较弱，应对安全威胁面临挑战

当前信息技术发展日新月异，相对较弱的技术实力将使我国在应对信息安全威胁方面处于劣势。一方面，核心技术缺失，信息技术安全检测能力缺乏。目前我国对进口技术和产品的检测主要集中在功能性测试，很少涉及到其技术核心，不能发现产品的安全漏洞和“后门”。同时，我国缺乏对新兴技术信息安全风险的检测和评估手段，难以有效应对潜在的安全威胁。另一方面，网络攻击、网络犯罪技术不断革新，我国缺乏有效应对。9月19日，enisa 发布的2013年网络威胁态势中期报告显示，网络犯罪逐步采用匿名技术和分布式技术等先进技术，而且网络攻击更多地与移动技术和云计算等新兴技术联系起来，如移动设备的普及导致针对社交媒体的攻击方法呈现泛滥趋势。

综上所述，明年信息安全发展面临的突出问题是：网络空间国际话语权弱，信息安全防护体系存在漏洞，信息安全产业根基不牢，信息安全攻防能力不足，新技术信息安全跟踪不力。

三、应采取的对策建议

　　（一）明确我国信息安全发展战略定位

一是要明确我国在网络空间的根本利益。我国在网络空间的根本利益就是国家安全，网络空间已经成为西方国家对我国进行渗透、破坏和干扰的重要工具，我国信息安全发展要从国家安全角度来定位。二是要认清信息安全问题的根源。我国信息安全核心问题在于技术能力的缺失，从近期“棱镜门”等事件揭露的信息来看，长期“跟随跑”战术已经使得我国的信息安全技术产业丧失了独立性，经过多年的发展，核心技术仍依赖国外，整个产业仍处于价值链的最底层。三是找到合理的发展路径。在解决我国信息安全问题的过程中，要充分考虑到我国国情，我国与西方国家在技术上存在较大差距，而同时又是西方发达国家的假想敌，因此对西方国家的技术要有选择的学习和吸收，独立自主的信息技术体系才是解决信息安全问题的根本。

（二）全面构建信息安全积极防御体系

一是构建主动防御体系。采取以防为主的积极防御策略，强化对安全风险、威胁和安全事件的预防和发现能力，构建以可信计算、访问控制等为基础的主动防御技术体系，推动以风险评估、脆弱性分析为基础的安全预防机制建设。二是打造网络空间战略预警平台。整合现有技术手段和信息资源，形成国家网络空间积极防御协作机制，建设国家网络空间战略预警平台，实现对网络空间的全局感知、精确预警、准确溯源、有效反制，提升对国家级、有组织网络攻击威胁的发现能力。三是完善信息安全应急处置体系。建立跨部门、跨行业的应急处置体系，提高国家对信息安全事件的处置能力。四是提高关键信息基础设施的恢复能力。针对重要信息系统或关键资源，建立灾难备份系统，如建设国家根域名战备应急备份系统，从而降低互联网关键域名设施受制于人的不可控风险。五是提升网络攻防能力。研究各种网络攻防对抗技术，尤其是加强对新技术新应用的攻防技术研究。加强信息安全漏洞、恶意代码等核心信息的共享，提升对漏洞分析验证、恶意代码检测等核心技术能力。

（三）打造自主信息安全产业生态体系

一是加强顶层设计。明确国家信息安全产业发展主管部门，实现对国家重大项目和资金使用的统一管理，确立信息安全技术重点发展方向，集中力量发展重大工程，扶持国家骨干队伍。二是推进国产化替代。在当前我国信息技术产品高度依赖国外的情况下，加快实施可信计算应用示范工程，并有序推进国产化替代。三是突破核心技术瓶颈。充分发挥举国体制优势，整合现有资金渠道，支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发，实现关键技术和产品的技术突破。四是整合自主信息安全产业链。在核心技术产品研发基础上，联合产业上下游企业，组建自主技术产品联合工作组，推进产品整合。五是推动自主信息安全技术产品应用。坚持以应用促发展，支持政府部门和重要领域率先采用具有自主知识产权的信息安全产品和系统，带动从基础产品到应用产品和服务的具有完全自主知识产权产业发展。

（四）大力提升网络空间国际话语权

一是在联合国框架下宣传和推广网络空间国家主权理念，推动国际社会就此形成共识。二是坚持“多边、民主、透明”原则，推动制定统一的网络空间规则体系，包括信息依法流动、互联网跨境服务贸易、知识产权、个人信息保护、打击网络犯罪、关键资源管理、网络空间国际公约等。三是积极发挥主导作用，建立网络空间“统一战线”，利用互联网治理论坛、国际电信联盟、亚太经合组织、上海合作组织、中国-东盟合作框架等多边、双边机制，加强信息安全协商对话，凝聚合作共识，扩大我国际影响力和话语权。四是鼓励我国民间组织和企业全方位参与国际活动，支持在联合国框架下平等管理互联网关键资源。