信息安全的分析

【摘 要】对我国而言，分析美国在信息安全产业发展的优势，反思自身存在的问题，进而不断改进，以扭转我国信息安全被动局面已是刻不容缓。

【关键词】国际；国内；信息安全

2013年6月，美国一项代号为“棱镜”的秘密监视项目遭曝光。“镜镜”主要是针对美国以外地区用户，允许美国国家安全局直接进入谷歌、苹果，、软等9家企业的中心服务器，获取用户的电子邮件，聊天记录等信息。“棱镜”使全球网络活动变的“透明”。在美国的严密监控下，各国面临重要信息被窃取，网络设施被攻击等威胁。中国是美国网络监控的重要对象，过去15年以来，美国已获得了有关中国“最好的、最可靠的情报”。对我国而言，分析美国在信息安全产业发展的优势，反思自身存在的问题，进而不断改进，以扭转我国信息安全被动局面已是刻不容缓。

一、“棱镜”门发生的产业基础

从根本上讲，美国之所以能长期实施“棱镜”等监视计划，主要依托的就是其在信息技术和信息安全产业方面的巨大优势。

（一）具备了国际产业市场的绝对统治力

美国凭借其在信息技术上的巨大优势，在操作信筒、数据库、网络设施等信息安全基础领域占据了全球大部分市场份额。在芯片方面，国际知名厂商中大部分都是美国企业，如英特尔、AMD、高通等。据IC Insights的研究报告，今年一季英特尔芯片销售额为115.6亿美元，占全球芯片销售额的21.6%。在桌面操作系统方面，微软的统治地位至今无人可以撼动，市场份额超过96%。在移动操作系统方面，则有谷歌安卓系统把控，市场份额已超过85%。在浏览器方面，来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位，份额超过98%。在数据库方面，甲骨文、IBM和微软三家企业的产品占据着85%左右的市场氛围。

（二）掌握了国际网络空间的实际控制权

美国目前依然实际掌握着国际网络空间的控制权和管理权。全球13台根域服务器中的10台在美国，其大型数据库占到全球的70%。虽然越来越多的国家开始质疑美国对互联网的控制权，但美国一直以可能伤害互联网自由为名，拒绝让出控制权。但事实上，在美国的掌控下，信息网络充满风险。一方面，美国控制和拥有全世界的网络空间，其他国家只能租借互联网地址和域名，这实际上形成了美国独家垄断全球互联的霸权格局。美国可以随意让任何一个国家从互联网上消失。例如：“2003年伊拉克战争期间，美国政府曾授意ICANN终止对伊拉克国家顶级域名‘.iq’的解析。”另一方面，虽然美国一直宣称‘保护互联网自由’，但依据美国法律，政府可以以国家安全为由对互联网进行监视，这时其监视的就是整个互联网。“棱镜门”时间揭露的正是美国对全世界网络空间进行监视这一事件。

（三）实现了新兴信息技术的快速发展

近年来，美国政府持续采取多种政策措施对云计算和大数据等新兴信息技术进行支持。在云计算方面，美国政府将云计算技术和产业定位为维持国家核心竞争力的重要手段之一。美国政府深入介入云计算技术进步和产业发展。美国于2012年3月了大数据研发计划，同时组建了“大数据高级知道小组”，将其提高到国家战略的层面，形成了全体动员格局。此外，美国的投入也获得丰厚回报。2012年12月，美国中央情报局首席系数官格斯.汉特透漏了云计算和大数据技术对追踪和监控社会情绪所起的作用。由此可见，在“棱镜”等监视项目中，云计算和大数据等新兴信息技术起到了十分重要的作用，为其从监视数据中获取情报提供了有效支撑。

（四）建立了密切的政企合作机制

美国政府与各大IT企业之间建立了广泛而深入的合作关系。美国的信息技术和贺联望管理职能大部分有私营机构掌控，为了加强对网络空间的管理和控制，美国政府不断加强和深化与IT企业之间的合作。美国的《网络空间行动战略》和《网络空间可信身份国家战略》等相关晚间都明确提出，要加强政府部门与私营机构之间的合作。“棱镜门”事件暴露出的信息表明，美国政府与相关企业的合作已十分深入。例如：“NSA和FBI可直接接入微软、谷歌、Facebiik、苹果等9家美国IT企业中心服务器，挖掘数据，搜集情报，全面监控民众的网络行为”。

二、“棱镜”项目对全球互联网安全构成严重威胁

9.11事件后，美国以“反恐”为名，大幅扩充政府在境内外搜集情报的权利，启动了“棱镜”、“核子”等系列监控计划。依托强大的信息技术优势，美国对全球的网络监控愈演愈烈，监控范围远超“反恐”工作需要。对全球互联网安全影响重大。

（一）“棱镜”严重侵犯了全球网民的隐私权等个人权益

在“棱镜”项目中，美国政府大规模监控全球网民，获得包括电子邮件、搜索记录、视频和语音交谈、照片、volp通话、文件传输、社交网站信息等海量数。这些数据经由“大数据”分解环节，通过数据检索、对比和分解，可以几近真实地还原网民的实际状况。“棱镜”主要针对非美国公民，但很多情况下也会保留大量美国公民的邮件记录等信息。在“棱镜”项目中，全球网络民信息被美国完全操控，相当于网民每天都在向美国政府报告其一举一动。当网民使用谷歌、苹果等公司网络产品进行社交、办公或储存信息时，其背后却正隐藏着美国情报机构的身影，这对网民的社交自由和隐私权利构成了严重的侵犯。

（二）“棱镜”加大了各国重要信息失窃的风险

美国在信息技术领域具有强大优势，作为全球互联网的中转中心，美国一直都在谋求互联网信息霸权。在“棱镜”项目中。美国政府通过与国内上千企业合作，控制了网络上传的海量数据，并通过大数据分析，获取他国政府敏感信息、企业商业机密等有价值的情报。据统计，仅2013年2-3月，美国就从全球互联网上收集到970亿条数据。此外，美国还一直实施针对其他国家及重要机构的网络攻击活动，入侵他国网络和计算机信息系统进行网络窃密。美国的网络监控和窃密活动，加大了各国重要信息失窃的风险，对各国经济安全、政治安全和国家安全构成了严重威胁。

（三）、“棱镜”危及他国网络和重要信息系统安全

“棱镜门”时间透露出美国多年来一直在全球范围从事大规模的网络攻击，攻击行动超过1.6万项，主要攻击大型互联网路由器等网络中枢，针对中国等特定国家，美国更是实施长期的攻击活动。据报道，美国一个名为“定制入口行动办公室（TAO）”的秘密组织入侵中国的计算机和电信系统已近15年。目前美国针对他国网络攻击的主要目的是信息窃取，但不排除未来利用所窃取的信息对网络实施破坏的可能性。2010年的伊朗“震网”病毒事件表明，美国已经具备了针对他国实施网络攻击的能力，足以造成他国民用设施毁坏、瘫痪等严重后果。当前国家间的网络对抗形势正日趋严峻，美国一旦利用窃取的信息对他国网络和信息系统实施破坏活动，将给当事国造成十分严重的后果。

三、“棱镜门”时间引发互联网安全监管的思考

“棱镜门”事件揭露了美国利用技术优势长期实施网络监控的事实，这不能不引发我们对互联网安全监管的思考，对于美国滥用信息技术优势的行为，国际社会是否进行规制？在全球信息技术高度依赖美国的背景下，各国应如何从监管角度加强网络信息保护，确保国家信息安全？

（一）国际社会应当制定规则约束滥用技术优势等行为

作为互联网的发源地和技术大国，美国在网络信息技术领域具有绝对优势，并掌控着全球互联网的战略资源。近年来，美国利用其技术优势及其对互联网的管理权，不断扩展自己权利，加紧实施网络霸权。由于没有严格的监督机制，美国不受节制地实施大范围网络监控，给各国互联网安全和国家安全构成极大地挑战。“棱镜门”事件后，美国不是对其滥用技术优势的行为进行反思，而是急于为“棱镜”项目辩护。美国提出“棱镜”是经美国法律授权的，合乎法律程序，而且该项目仅限于“反恐”和保障美国人安全的目的：它曾帮助政府识破并挫败了“数十起恐怖袭击阴谋”。但是，对于网络监控行为是否符合国际法等，却避而不谈。“棱镜门”事件充分暴露了美过独自掌控互联网的严重缺陷。为了避免美国对网络的私用和滥用，有必要推动建立多方、透明和民主的互联网治理机制，并加快制定网络空间行为规则，规范各类主体行为，尤其是明确美国等信息技术强国应承担的责任和义务，加快建立网络空间新秩序。

（二）在“棱镜”项目中，美国利用网络企业控制互联网海量数据，并通过数据挖掘、关联分析等手段获取有价值的情报。这种对全球湖量望信息的万决和利用，给各国网络信息保护敲响了警钟，突显了网络信息保护法律和制度建设的紧迫性。“棱镜门”事件发生后，欧盟表示要尽快通过新法律保护个人数据，新法律将适用于所有在欧盟境内运营的公司。其实欧盟早在1995年就出台了《数据保护指令》，2012年又推出《个人数据处理和自由流动的保护建议》。对网络企业和社交网站收集、使用和转移永和用户个人信息的行为进行了明确的规范和限制。此次“棱镜门”事件使欧盟进一步认识到，不仅要规范境内企业和社交网站收集、使用和处理用户数据的行为，更要对企业能否将用户数据供给外国情报机构予以规范和限制。当今世界正进入大数据时代，网络上信息越来越多、越来越可获得，很有必要从法律角度对数据的收集和使用、跨境数据流动、外国情报机构获得境内个人信息等做出规定，同时必须加强对网络企业、信息保护的监督管理。

（三）在“棱镜”项目中，美国政府和企业形成了可信合作伙伴关系，企业向政府提供全球互联网上的海量数据，而回报则是可从政府获得其有利的商业情报。这表明，美国政府和企业正在结成网络空间国家利益综合体，企业是政府实施网络监控行动的帮凶。我国属于信息技术弱势国家，重要信息系统使用的操作和芯片、数据库、路由器等核心技术，以及互联网领域的核心基础服务等都高度依赖美国，美国斯科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软等公司在我国占据着很高的市场份额，而且这种情况在短期内难以改变。对我国而言，在加快构件自主可空信息安全审查的机制，审查技术产品是否满足信息安全技术要求、是否存在漏洞等安全隐患，审查服务是否可信、能否满足政府等部门的信息安全需求，以确保国家信息安全。

四、“棱镜门”折射出我国信息安全产业存在的问题

“棱镜门”事件展示了了强大的信息安全产业基础对国家安全的重要作用，也揭示了我国信息安全产业发展的诸多问题。

产业发展基础还需夯实

目前，我国信息安全产业发展还有不少问题亟待解决，集中表现在以下两个方面。

其一，对信息安全基础技术发展重视不够。产业界只重视经济效益，忽视了基础技术的发展。事实证明，缺乏独立自主的基础信息技术，整体信息安全则无法实现。其二，信息安全企业整体实力相对较弱，产品和技术研发能力不强，缺少经济实力雄厚、研发能力强大的龙头企业，对信息安全支撑不足，在国家信息安全保障中没有起到应有的作用。

自主创新能力严重不足

我国信息安全产业最大的问题是缺乏核心技术的自主创新能力，整体自主创新环境有待优化。由于我国信息技术起步晚，技术实力与西方国家存在代差，在安全操作系统、安全芯片等信息安全基础技术上，一直没能实现突破。另在云计算、大数据等新兴信息方面，我国与国外几乎同时起步，但是信息安全保障方面却已远远落后。还有国内学术界和产业界自主创新积极性不足，学术造假现象时有发生，知识产权保护有待加强。

（三）国内市场受制于人

我国在金融、化工等关键领域的信息系统严重依赖国外技术产品，网络空间控制权难以掌控。被称为美国“金刚”的思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软等占有我国大量的市场份额。以思科为例，在基础网络方面，它占据了我国骨干网络超过70%的份额。

（四）信息安全支撑能力较弱

当前我国信息安全技术和产业支撑能力不足。一是在密码破译、战略预警、态势预知等信息安全核心技术产品上与西方国家患有较大的差距。二是在关键技术和产品的信息安全测评方面还存在技术缺失，对进口技术和产品的检测主要集中在功能性测试，不能及时发现产品的安全漏洞和“后门”。三是政府与信息安全企业互动不足。市场机制下是应给予企业足够的自，但如涉及到国家安全，则企业应于国家充分互动，比如美国就以法律的形式提出了相关企业的义务。

五、对策建议

“棱镜门”事件带来的一个重要启示是，我国不可能在大量使用国外信息技术产品和服务的同时，而又免于被美国情报机构所监控。在现有局面短期内难以改变的情况下，我国将会在加快构建自主可控信息产业体系的同时，从国际、国内两个层面加强互联网安全管理，以确保互联网的安全；一是积极网络空间国际规则的制定；二是加强网络信息保护立法和监管制度建设；三是开展对境外产品和服务的信息安全审查；四是大力改善信息安全技术自主创新环境；五是加速建设自主可控的信息安全生态系统；六是全面加强信息安全技术市场产品规范；七是发展结构完整、层次分明的信息安全产业。