誰來保衛(wèi)我們的信息安全？

美國中央情報局前雇員斯諾登近日向媒體曝光美國國家安全局的多個監(jiān)控公眾隱私的高度機密項目，結(jié)果美國兩黨要員都指控他“叛國”，并很希望將他從中國香港引渡回國。

根據(jù)斯諾登的披露，美國國家安全局和聯(lián)邦調(diào)查局代號為“棱鏡”的秘密項目，直接接入蘋果、微軟、谷歌、雅虎等九大互聯(lián)網(wǎng)公司的中心服務(wù)器，針對境外非美國人搜集情報，用戶的電子郵件、在線聊天、信用卡信息等都無密可保。

如果斯諾登的披露屬實，那隱私權(quán)受美國安全部門侵犯的人遍布世界。奧巴馬拿出的理由是“不能在保持百分之百隱私的情況下，獲得百分之百的安全”，但這個理由只對美國人適用。“9·11”事件之后，美國通過《愛國者法案》，美國人為了反恐的需要，自愿犧牲一部分隱私權(quán)。但美國政府能看到什么？用它所看到的來做什么？安全部門的行動是否超過了反恐需要？此外，對非美國人來說，隱私權(quán)被美國安全部門侵犯則更是無辜，他們完全沒有義務(wù)為美國的反恐戰(zhàn)爭埋單。而對于中國用戶來說，數(shù)以億萬計的中國用戶很可能已經(jīng)被美國看的清清楚楚。

警惕：網(wǎng)絡(luò)戰(zhàn)和信息戰(zhàn)，美國是當(dāng)之無愧的世界老大

眾所周知，美軍網(wǎng)絡(luò)司令部已于2010年5月21日正式啟動。

美軍網(wǎng)絡(luò)司令部隸屬美國戰(zhàn)略司令部，主要職責(zé)是進(jìn)行網(wǎng)絡(luò)防御和網(wǎng)絡(luò)滲透作戰(zhàn)。

目前，美國國防部在全球88個國家和地區(qū)的4000多個軍事基地內(nèi)擁有超過1.5萬個電腦網(wǎng)絡(luò)。龐大的網(wǎng)絡(luò)聯(lián)接著指揮、控制、通信、決策、武器開發(fā)與部署、打擊、保障等各個要素，組成了互聯(lián)互通的軍事信息系統(tǒng)，實時高效的軍事行動無一不依仗網(wǎng)絡(luò)的通暢。美軍在各方面正越來越依賴網(wǎng)絡(luò)空間，同時來自網(wǎng)絡(luò)的威脅也越來越多，增加了美國國家安全所面臨的風(fēng)險。網(wǎng)絡(luò)已成為美軍馳騁信息化戰(zhàn)爭的又一維空間。如同制空權(quán)、制天權(quán)一樣，爭奪網(wǎng)絡(luò)空間控制權(quán)已逐漸演變成為美軍維持軍事霸權(quán)的重要組成部分。

眾所周知，目前全球的根服務(wù)器只有13臺， 1臺為主根服務(wù)器，放置在美國，其余12臺輔根服務(wù)器有9臺放置在美國，2臺在歐洲（分別位于英國和瑞典），1臺在亞洲的日本。

據(jù)說，在主根服務(wù)器系統(tǒng)上還有一個更高級的、隱藏著的母服務(wù)器，當(dāng)然也在美國，而全世界所有的頂級域名都是由這臺母服務(wù)器來確定的。

由此可見，美國不僅是互聯(lián)網(wǎng)的領(lǐng)導(dǎo)者，更是全世界網(wǎng)絡(luò)的監(jiān)控者，幾年前中國的百度被黑，就是前車之鑒。我們都知道，域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，而根服務(wù)器更是整個域名系統(tǒng)的基礎(chǔ)。美國控制了域名解析的根服務(wù)器，也就控制了相應(yīng)的所有域名和IP地址，這對于其他國家來說顯然存在著致命的危險。如果哪一天美國屏蔽某國家的域名，那么它們的IP地址將無法解析出來，這些域名所指向的網(wǎng)站就會從互聯(lián)網(wǎng)中消失了。由此聯(lián)想，如果“.cn”從域名系統(tǒng)中刪除，甚至將分配給中國境內(nèi)使用IP地址取消的話，中國將成為國際主干網(wǎng)的看客。

危險：美國在信息安全方面可采用進(jìn)攻型策略，他國家只能被動防守

2012年10月8日，美國國會眾議院情報委員會公布的一份報告認(rèn)為，美國應(yīng)該以懷疑的目光審查中國電信公司在美電信市場的持續(xù)滲透，不管是政府還是私營部門，都不應(yīng)該和華為、中興合作。不難看出，在推行貿(mào)易保護(hù)主義方面，這一次，美國感到貿(mào)易保護(hù)主義“工具箱”不夠用，于是借助于曾經(jīng)用過的冷戰(zhàn)思維，直接對中國發(fā)難，甚至連“隱性”都省了。

現(xiàn)在看來，美國想當(dāng)然臆想華為等中國企業(yè)會影響到他們的國家安全。但事實上，華為和中興這兩企業(yè)的成長，完全是抓緊了研發(fā)的關(guān)頭，通過研發(fā)，在IT產(chǎn)業(yè)取得了世界技術(shù)領(lǐng)先的地位，但美國卻利用政治手法倒打一耙，“封殺”這種企業(yè)，這是毫無道理的流氓做法。

但不管如何，美國人真的這么做了！那么，我們轉(zhuǎn)過身來，看看美國的思科公司。

思科是一家和美國國安局有著極其親密關(guān)系的電信公司。據(jù)公開資料顯示，美國國會議員中有71位在思科公司中擁有比例不同的股份，他們中間的一些人不排除已經(jīng)或?qū)绊懰伎乒镜臎Q策。這里就不做介紹了，只是放一些公開渠道得到的數(shù)字來說話吧。

有公開數(shù)據(jù)顯示，截至2012年，中國電信163和中聯(lián)通169承擔(dān)了中國互聯(lián)網(wǎng)80%以上的流量，思科占據(jù)了中國電信163骨干網(wǎng)絡(luò)約73%的份額，把持了163骨干網(wǎng)所有的超級核心節(jié)點和絕大部分普通核心節(jié)點。從169網(wǎng)來看，思科占據(jù)了中國聯(lián)通169骨干網(wǎng)約81%的份額。Internet骨干網(wǎng)絡(luò)是公眾因特網(wǎng)的核心，所有的數(shù)據(jù)都要經(jīng)過骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā)，Internet骨干網(wǎng)絡(luò)的安全性是電信行業(yè)的重中之重。

除電信行業(yè)外，思科在其他領(lǐng)域也處于壟斷地位。據(jù)互聯(lián)網(wǎng)實驗室出具的數(shù)據(jù)顯示，在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科占有了金融行業(yè)70%以上的份額；在海關(guān)、公安、武警、工商、教育等政府機構(gòu)，思科的份額超過了50%；在鐵路系統(tǒng)，思科的份額約占60%；在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備；在機場、碼頭和港口，思科占有超過60%以上的份額；在石油、制造、輕工和煙草等行業(yè)，思科的份額超過60%，甚至很多企業(yè)和機構(gòu)只采用思科設(shè)備；在互聯(lián)網(wǎng)行業(yè)，騰訊、阿里巴巴、百度、新浪等排名前20的互聯(lián)網(wǎng)企業(yè)，思科設(shè)備占據(jù)了約60%份額，而在電視臺及傳媒行業(yè)，思科的份額更是達(dá)到了80%以上。

中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測顯示，2011年有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國境內(nèi)近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內(nèi)銀行網(wǎng)站站點的IP也有將近四分之三來自美國。

這組觸目驚心的數(shù)據(jù)，顯示出中國網(wǎng)絡(luò)安全的脆弱現(xiàn)狀。中國的信息安全在以思科為代表的美國的一些大公司面前形同虛設(shè)。在絕大多數(shù)核心領(lǐng)域，思科、微軟、蘋果、英特爾、IBM等大企業(yè)都占據(jù)了龐大的市場份額。偌大個中國，幾乎是赤身裸體地站在美國面前。

早前已有媒體報道，在業(yè)界主流的通信設(shè)備操作系統(tǒng)中，思科的操作系統(tǒng)上存在著不安全的明文密碼系統(tǒng)、低級的加密算法、協(xié)議設(shè)計方面的安全漏洞。在明文密碼外，密碼后門更加受到運營商關(guān)注。因為這意味著整個系統(tǒng)和網(wǎng)絡(luò)都可能處于他人的控制之下，其帶來的后果不堪設(shè)想。黑客可輕易地利用思科操作系統(tǒng)中的后門，在忘記密碼的情況下，通過恢復(fù)系統(tǒng)的出廠配置進(jìn)入操作系統(tǒng)，對路由器進(jìn)行管理配置。在特殊模式下加載一個新的路由器軟件大包，就可以改變路由器之前的功能。如果這個新加載的軟件大包被惡意篡改過，植入了新的軟件程序或者邏輯炸彈，一旦系統(tǒng)重新啟動，單臺設(shè)備、整個網(wǎng)絡(luò)、全網(wǎng)應(yīng)用都將存在不可預(yù)知的安全風(fēng)險。

斷網(wǎng)、后門、明文密碼，未來一旦戰(zhàn)爭爆發(fā)，使用了思科設(shè)備的中國幾大核心領(lǐng)域的信息安全，將完全沒有一絲一毫的抵抗力。

疑問：中美一旦發(fā)生國家級的信息大戰(zhàn)，誰來保衛(wèi)我們的信息安全？

當(dāng)今社會的信息化程度越來越高，計算機和網(wǎng)絡(luò)與人們的生活的關(guān)系越來越緊密。一個現(xiàn)代化國家的社會信息網(wǎng)絡(luò)如果遭到毀滅性打擊，足以使人們的生活倒退幾十年。

這種戰(zhàn)爭比較文明，不會造成人員傷亡，但破壞力絕不比一場常規(guī)戰(zhàn)爭小。相對于傳統(tǒng)的戰(zhàn)爭和能造成地球毀滅的核戰(zhàn)爭而言，信息戰(zhàn)的可能性也許更大。

我國政府和軍方并非沒有察覺這一問題。早在2010年4月份，中央軍委就已印發(fā)了《關(guān)于加強新形勢下軍隊信息安全保障工作的意見》，要求加強軍隊信息安全保障工作、加快構(gòu)建具有我軍特色的信息安全保障體系。有媒體報道，就在前幾天，6月17日，來自中國武裝警察某部和陸軍某部的學(xué)員結(jié)束了為期3個月的信息安全技能培訓(xùn)，在順利通過了NISE考試（信息安全技能培訓(xùn)考試）后，獲得了由全國信息安全技能培訓(xùn)考試項目辦公室發(fā)放的信息安全管理師證書。這是NISE考試進(jìn)入軍隊中后的第一批學(xué)員，也標(biāo)志著中國軍隊對信息安全的建設(shè)提升到了標(biāo)準(zhǔn)認(rèn)證的高度。

當(dāng)然，筆者也相信，在我們看不到的“后面”，國家有關(guān)部門也已經(jīng)制定出了一些重要措施，相信將來某一天，面對美國的信息大戰(zhàn)，我國絕不會束手無策！