國際網(wǎng)絡空間四大事件引發(fā)的思考

翟邊

網(wǎng)絡空間正在成為人類生存發(fā)展最

重要的虛擬空間，它是支撐應用信息集合和治理的基礎環(huán)境，是服務于人類社會發(fā)展、經(jīng)濟繁榮、文化興旺、生活富裕的重要的基礎設施。因網(wǎng)絡空間出現(xiàn)安全問題而造成的損失和影響將直接威脅國家的發(fā)展和安危。維護網(wǎng)絡空間的安全保密將是保護國家信息化健康發(fā)展和保衛(wèi)國家安全的重要使命。

維基解密事件（集團/國家）

事件

維基解密是一個大型文檔泄露及分析網(wǎng)站，成立于2006年12月，目的為揭露政府及企業(yè)的腐敗行為。該網(wǎng)站聲稱其數(shù)據(jù)源不可追查亦不被審查。“維基解密”沒有總部或傳統(tǒng)的基礎設施，該網(wǎng)站依靠服務器和數(shù)十個國家的支持者，相對而言很少受到律師或地方政府的壓力。

1.泄露美軍機密文件。2010年4月，維基解密發(fā)放了美軍在2007年于巴格達濫殺平民的片段。2010年7月25日，維基解密公布了92000份美軍有關阿富汗戰(zhàn)爭的軍事機密文件。 2010年10月23日，維基解密公布了391832份美軍關于伊拉克戰(zhàn)爭的機密文件。

維基解密的行為對美國軍方機構的“情報安全和運作安全”構成了嚴重的威脅，該網(wǎng)站上泄漏的一些機密可能會“影響到美國軍方在國內(nèi)和海外的運作安全” 。

2.泄露美國外交電報。2010年11月28日，維基解密網(wǎng)站泄露了25萬份美國駐外使館發(fā)給美國國務院的秘密文傳電報。內(nèi)容包括中東、伊朗、朝鮮半島問題、中國官方黑客入侵事件和美國外交官員對一些國家元首的直白評價等。

維基解密將諸多美國外交內(nèi)幕和盤托出，全球嘩然，被稱為美國外交的“9·11”。

思考

維基解密事件暴露出美國在網(wǎng)絡空間信息安全保密上的缺陷：1.最小特權控制與管理機制漏洞嚴重；2.電子文檔生命周期全過程的細粒度授權訪問缺位；3.內(nèi)網(wǎng)實時監(jiān)控與強審計脆弱；4.互聯(lián)網(wǎng)可信接入機制的失控。

因此，在數(shù)字化時代，竊取機密更加容易，泄密者也許只需點擊一下鼠標就能獲取和發(fā)布大量秘密信息，互聯(lián)網(wǎng)、電磁波、手機、移動介質(zhì)都可以成為泄密的途徑。政府和軍方面臨新的、尖銳的挑戰(zhàn)。“維基解密”事件發(fā)生后，美軍方采取大量措施，一份2010年8月份的內(nèi)部報告顯示，五角大樓已限制所有機密電腦向移動設備復制文件的權限。目前，美軍大約60%的計算機與主機安全系統(tǒng)連接，監(jiān)視任何異常行為。所以，必須強化信息安全保密對策，增加竊取機密的難度，包括強化介質(zhì)管理、身份管理、風險管理、訪問控制、審計監(jiān)控。

在一個開放、互聯(lián)、共享的互聯(lián)網(wǎng)時代，維基事件的教訓是慘重的、啟示是嚴肅的、保密使命是艱巨的。特別是網(wǎng)絡空間對抗的今天，安全保密任務的嚴重性、尖銳性、艱巨性，值得深思。

“震網(wǎng)病毒攻擊”事件(Stuxnet)（國家/國家）

事件

“震網(wǎng)”(Stuxnet)是一種Windows平臺上的計算機蠕蟲病毒，2010年6月首次被白俄羅斯安全公司VirusBlokAda發(fā)現(xiàn)。“震網(wǎng)”同時利用了7個最新漏洞進行攻擊，7個漏洞中，有5個針對Windows系統(tǒng)，2個針對SIMATIC WinCC系統(tǒng)。

“震網(wǎng)”的傳播途徑是首先感染外部主機，然后感染U盤，利用快捷方式文件解析漏洞，傳播到內(nèi)部網(wǎng)絡；在內(nèi)部網(wǎng)絡中，通過快捷方式解析漏洞、RPC遠程執(zhí)行漏洞、打印機后臺程序服務漏洞等，實現(xiàn)聯(lián)網(wǎng)主機之間的傳播；通過偽裝RealTek 和JMicron兩大公司的數(shù)字簽名，順利繞過安全產(chǎn)品的檢測；最后抵達安裝了SIMATIC WinCC軟件的主機，展開攻擊。“震網(wǎng)”病毒能控制關鍵過程并開啟一連串執(zhí)行程序，最終導致整個系統(tǒng)自我毀滅。

據(jù)賽門鐵克的研究表明，截至2010年8月6日，幾個受影響的主要國家中，受感染的電腦伊朗62867臺、印尼13336臺、印度6552臺、美國2913臺、澳大利亞2436臺、英國1038臺、馬來西亞1013臺、巴基斯坦993臺。

賽門鐵克安全響應中心高級主任凱文·霍根(Kevin Hogan)指出，在伊朗約60%的個人電腦被感染，這意味著其目標是當?shù)氐墓I(yè)基礎設施。

思考

“網(wǎng)絡空間戰(zhàn)”有三大使命：“情報戰(zhàn)”、“系統(tǒng)戰(zhàn)”、“心理戰(zhàn)”。 “震網(wǎng)病毒攻擊”屬于系統(tǒng)戰(zhàn)，通過網(wǎng)絡對抗手段向敵對國家的重要基礎設施（水、電、氣、油、交通、網(wǎng)絡、金融、國防等）進行攻擊，致使其信息系統(tǒng)癱瘓。

“震網(wǎng)病毒攻擊”事件再一次警示我們，物理隔離的專用局域網(wǎng)并不是牢不可破，采用專用軟件的工業(yè)控制系統(tǒng)同樣能被攻破，數(shù)字簽名的安全性問題亟待解決。

因此，必須加強內(nèi)部網(wǎng)絡系統(tǒng)的安全防范，提高專用工業(yè)控制軟件安全意識，強化電子簽名數(shù)字證書應用安全管理。尤其是涉及到國家重要基礎設施的水、電、氣、油、制造和國防工業(yè)的重大安全保密問題，必須要認真嚴肅思考，必須要把無“自主權”的信息技術產(chǎn)品的安全可控權掌握在自己手中。

“谷歌地圖與街景”事件(Google)（企業(yè)/社會）

事件

谷歌街景，是谷歌地圖的一項特色服務，是由專用街景車進行拍攝，然后把360度實景拍攝照片放在谷歌地圖里供用戶使用。按照“谷歌街景”設計，用戶可以放大畫面，看到包括建筑物、汽車以及人臉在內(nèi)的特寫鏡頭。谷歌雖然并不是有意去拍攝他們，而且還有意識地對人物面貌作模糊化處理，但是從這些人的衣著和頭發(fā)的顏色，還是可以依稀地辨認出來。

自2007年正式上線后，谷歌公司在34個國家沿街匯聚信息和搜集無線信號，把該拍的、不該拍的場景統(tǒng)統(tǒng)“收入囊中”，從而招來諸多爭議，特別是其無線裝置能收集到私人電子郵件、密碼等個人信息，更是惹了眾怒。

思考

谷歌地圖與街景，嚴重侵犯了個人隱私。有網(wǎng)友直呼：太恐怖！全民公敵時代來臨！因此，我們應該對無線網(wǎng)絡的應用提高警惕，特別要高度關注內(nèi)網(wǎng)的無線應用和違規(guī)無線連接以及電磁泄露可能造成的后果。

在歐盟，為確保用戶的個人信息和上網(wǎng)安全，成立了專業(yè)部門，采用“隱私保護標識”機制，向參與保護用戶信息的網(wǎng)絡企業(yè)或機構頒發(fā)認證。考慮到不少網(wǎng)站會把用戶訪問和活動記錄作為業(yè)績和招攬廣告的重要指標而保存下來，歐盟規(guī)定這些信息數(shù)據(jù)屬于用戶私人信息，未經(jīng)用戶允許，不得收集、保留和使用。2008年，某歐洲搜索網(wǎng)絡就因為做到了用戶訪問信息保留不超過48小時、不將這些數(shù)據(jù)做專業(yè)統(tǒng)計之外的任何用途，成為獲得歐盟“隱私保護標識”的首家網(wǎng)絡公司。目前，一些歐盟、美國和亞洲的網(wǎng)站都自愿參加了該機制。

“索尼公司”重大隱私泄露事件（集團/企業(yè)）

事件

2011年4月27日，索尼宣布，美國當?shù)貢r間4月17日至19日，黑客侵入索尼公司位于圣迭戈市的數(shù)據(jù)服務器，竊取了索尼PS3和音樂、動畫云服務網(wǎng)絡的約7700萬名用戶的個人信息，涉及57個國家和地區(qū)。

5月3日，日本索尼公司宣布，新發(fā)現(xiàn)大約2460萬索尼網(wǎng)絡服務用戶的個人信息疑遭黑客竊取。這些賬號包含用戶的姓名、性別、生日、住址、電話、電子信箱、登錄名和加密的登錄密碼。這使得索尼數(shù)據(jù)遭竊案受影響的用戶可能超過1億人，成為迄今規(guī)模最大的用戶數(shù)據(jù)外泄案。

思考

索尼“黑客門”事件，給企業(yè)和政府部門敲響了警鐘。隨著網(wǎng)絡的普及，個人信息被暴露、被濫用或者被盜用的可能性增大。類如索尼公司一樣，不少跨國公司掌握巨量的用戶信息，缺乏系統(tǒng)監(jiān)管和資料維護，一旦遺失或被盜取，會給用戶帶來難以估量的損失。

此次索尼泄密事件，暴露出以下五個方面的問題：1.系統(tǒng)安全防護單薄、密碼體系脆弱；2.信任體系不健全；3. 監(jiān)控審計不到位；4. 管理松弛；5. 云計算平臺的虛擬化技術安全缺位。

索尼作為全球500強，尚且爆發(fā)震驚世界的“泄密門”事件，這無疑為我國實力遠不如此的廣大中小企業(yè)主敲響了警鐘。就企業(yè)來說，應當從行為規(guī)范、硬件設施、權限管理、人事制度等方面來加大對個人信息的保護。就國家來說，我們亟需一部規(guī)范隱私法案來保護相關信息安全。歐盟、加拿大、日本和一些國際司法機構，總共有超過100個隱私法案影響著跨國公司。

※鏈 接※

我國電子政務網(wǎng)絡建設歷史

早在“十五”末，國內(nèi)一批專家借鑒國際先進經(jīng)驗和科學理念，高屋建瓴地提出了建設國家統(tǒng)一的電子政務網(wǎng)絡平臺的設想和方案。

在“十一五”之初，中央和國家有關部門逐步明確了構建國家統(tǒng)一的電子政務網(wǎng)絡平臺的戰(zhàn)略目標，其中最核心的是2002年下發(fā)的中央17號文件，明確了電子政務網(wǎng)絡的概念和邊界。當年，原國務院信息化工作辦公室會同國家發(fā)改委啟動了國家電子政務外網(wǎng)平臺的建設工作，經(jīng)過投標和專家評議，決定選擇國家信息中心作為國家電子政務外網(wǎng)的建設單位，之后此項工作在國家有關部門的支持領導下，歷經(jīng)八年，完成了一期工程建設。

2005年，原國務院信息化工作辦公室起草，并將中辦、國辦聯(lián)合下發(fā)了18號文件，再次明確了加快建設電子政務網(wǎng)絡的任務和推進方案，提出了構建國家電子政務基礎傳輸網(wǎng)的概念。

2007年，國家發(fā)改委和財政部聯(lián)合下發(fā)了988號文件，進一步明確了加快推進國家電子政務外網(wǎng)建設與應用的任務，提出了約束性政策要求，為建設統(tǒng)一的國家電子政務外網(wǎng)，推進應用發(fā)揮了重大作用。