保衛(wèi)網(wǎng)絡(luò)空間安全,各國施展錦囊妙計
各國掀起網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)
“斯諾登事件”之所以令全球輿論惶恐,不僅在于普通公民的個人隱私遭侵犯,更在于網(wǎng)絡(luò)空間風(fēng)險給一個國家的安全帶來切切實實的挑戰(zhàn)。“斯諾登事件”之后,全球各國紛紛掀起新一輪網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn),切實加強本國網(wǎng)絡(luò)空間安全。
——重塑頂層,期待全球性解決方案。
“全球性解決方案”,限制間諜活動。2013年11月,斯諾登發(fā)表了一封公開信,在信中他譴責(zé)美英情報機構(gòu)是“最惡劣的侵犯者”,并表示大規(guī)模監(jiān)視行為是一個全球性的問題。因此,他呼吁一個“全球性的解決方案”,從法律上限制這些監(jiān)視政治家和普通公民的間諜程序。
聯(lián)合國大會通過保護網(wǎng)絡(luò)隱私權(quán)決議。2013年12月19日,聯(lián)合國大會一致通過了一項旨在保護網(wǎng)絡(luò)用戶隱私權(quán)的決議。在斯諾登披露美國長期監(jiān)聽包括巴西總統(tǒng)羅塞夫和德國總理默克爾在內(nèi)的眾多外國領(lǐng)導(dǎo)人的通話記錄之后,巴西和德國提出了這項決議草案。該決議呼吁所有國家保證網(wǎng)絡(luò)及其他電子通訊用戶的隱私權(quán)。決議還對監(jiān)控外國及大規(guī)模收集私人信息等行為表達了憂慮之情,認為這些行為可能會破壞人權(quán)
歐盟要求改變“以美國為中心”的互聯(lián)網(wǎng)管理現(xiàn)狀。2月12日,歐盟委員會提議,采取切實可行的措施,推動基本網(wǎng)絡(luò)功能管理的國際化,為互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)的全面國際化設(shè)立一個明確時間表。歐盟此舉或?qū)⒁l(fā)全球向美國申索互聯(lián)網(wǎng)管理權(quán)的熱潮?!?/p>
——完善立法,保護隱私。
新版歐盟數(shù)據(jù)保護法終獲通過。2013年10月21日,歐洲議會公民自由、司法與內(nèi)政事務(wù)委員會通過了新版數(shù)據(jù)保護法。根據(jù)新版歐盟數(shù)據(jù)保護法,在歐盟運營的企業(yè)一旦被發(fā)現(xiàn)不當(dāng)利用所掌握的包括客戶、供應(yīng)商或自己員工在內(nèi)的個人信息,將面臨最嚴厲的處罰,違反該法規(guī)的公司將面臨最多相當(dāng)于其全球營業(yè)額5%的罰款。
立法強制跨國網(wǎng)絡(luò)巨頭建立本土數(shù)據(jù)中心。巴西政府正在起草一項法律,將強制跨國互聯(lián)網(wǎng)巨頭在巴西設(shè)立數(shù)據(jù)中心,以確保該國民眾隱私權(quán)不被類似美國“棱鏡”等監(jiān)控計劃侵犯。該草案要求在巴西提供社交網(wǎng)絡(luò)、電子郵箱及搜索引擎等服務(wù)的外國互聯(lián)網(wǎng)公司,都必須在巴西本土建立數(shù)據(jù)中心。
網(wǎng)絡(luò)監(jiān)管法旨在保護公民個人隱私。2月19日,土耳其總統(tǒng)阿卜杜拉·居爾簽署有關(guān)加強網(wǎng)絡(luò)監(jiān)管的法案,保護公民個人隱私。法案規(guī)定,當(dāng)網(wǎng)站觸犯個人隱私時可被關(guān)閉,且任何公民都可對損害其個人隱私的網(wǎng)站提出訴訟。
——物理隔離,防范美英監(jiān)聽。
德法攜手共建歐洲獨立互聯(lián)網(wǎng)。德國計劃與法國攜手打造一個橫跨歐洲的網(wǎng)絡(luò),以便讓數(shù)據(jù)“遠離美國”。德國總理默克爾2月15日發(fā)表聲明,提議在歐洲建立一個通訊網(wǎng)絡(luò),保護歐洲國家的信息安全,防止電子郵件等資料傳送到美國。她強調(diào),為了保障網(wǎng)絡(luò)信息不被竊取,歐洲應(yīng)該建立自己的通訊網(wǎng)絡(luò),以避免電子郵件與其他數(shù)據(jù)資料繼續(xù)經(jīng)由美國傳送。
巴西、歐盟擬合建海底光纜,以避美國監(jiān)控。在今年2月舉行的第7屆歐盟-巴西峰會上,巴西和歐盟決定加強互聯(lián)網(wǎng)安全方面的合作,在巴西與歐洲之間鋪設(shè)一條造價1.34億達歐元的海底光纜,以繞開美國的網(wǎng)絡(luò)監(jiān)控。
印度要求全國官員使用本國郵件服務(wù)。當(dāng)美國國家安全局陷入全球監(jiān)聽丑聞后,為保護政府?dāng)?shù)據(jù)和信息的安全,印度政府?dāng)M在官方通信中禁用美國的電子郵件服務(wù),如Gmail。印度政府將向全國50多萬官員發(fā)出正式通知,要求他們使用國家信息中心提供的郵件地址和服務(wù)。
此外,俄聯(lián)邦航天署為多家下屬企業(yè)員工采購國產(chǎn)防竊聽手機,并要求在進行涉密對話時必須使用該手機。俄聯(lián)邦保衛(wèi)局決定斥資購買打字機供打印機密文件之用。瑞士聯(lián)邦主席毛雷爾去年10月表示,瑞士政府將引進新技術(shù),以確保其內(nèi)閣成員通信安全。對于一些重要事宜,瑞士政府規(guī)定只能使用內(nèi)部的固定電話網(wǎng)交流。
——加強網(wǎng)絡(luò)建設(shè),培養(yǎng)安全專家。
法國撥款10億歐元加強網(wǎng)絡(luò)安全。今年1月,法國撥款10億歐元用于加強網(wǎng)絡(luò)安全能力建設(shè)。據(jù)悉,這項10億歐元的投資將用于建設(shè)CALID網(wǎng)絡(luò)防御部隊,該部隊負責(zé)監(jiān)控法軍的信息安全。其工作人員數(shù)量將從2011年的20人增加到2019年的120人。位于布魯茲的法國國防采購局信息中心的員工數(shù)量,也將在未來幾年內(nèi)從250人增加到450人。該筆款項還將用于在法國雷恩建設(shè)一個網(wǎng)絡(luò)防御人員培訓(xùn)中心、將網(wǎng)絡(luò)防御尖端研究人員的數(shù)量增加三倍、拓展2012年組建的民間網(wǎng)絡(luò)防御預(yù)備役組織等。
除此以外,德國宣布將在未來5年內(nèi)投入1億歐元加強對互聯(lián)網(wǎng)的建設(shè),增加約100名工作人員,并提高計算能力和服務(wù)器性能。2013年初,俄國防部長紹伊古下達命令,要求總參謀部在年底前敲定建立陸軍網(wǎng)絡(luò)司令部的計劃。據(jù)印度國家安全委員會秘書處的一份內(nèi)部調(diào)查顯示,印度正在積極招募大批互聯(lián)網(wǎng)專家,構(gòu)建本國“網(wǎng)絡(luò)安全體系”。日本防衛(wèi)廳也已組建了一支由陸??兆孕l(wèi)隊計算機專家組成的5000人左右的網(wǎng)絡(luò)戰(zhàn)部隊,專門從事網(wǎng)絡(luò)系統(tǒng)的攻防作戰(zhàn)。
加強反間諜工作 監(jiān)控西方盟國諜報活動。據(jù)德國《明鏡》周刊2月16日報道,德國聯(lián)邦憲法保衛(wèi)局已經(jīng)制定計劃大力擴建反間諜機構(gòu),同時對美英等伙伴國的情報收集站進行“基礎(chǔ)性的監(jiān)視”。據(jù)悉,德國聯(lián)邦憲法保衛(wèi)局已經(jīng)制定出若干計劃,準備大力擴建反間諜機構(gòu)。此外,德國政府還將獲取外交上得到承認的在德國工作的軍事情報機構(gòu)人員信息以及駐德使館建筑內(nèi)的設(shè)備情況。德國聯(lián)邦軍事情報局也正在進行評估,未來的反間諜活動是否應(yīng)該更多地針對伙伴國的情報機構(gòu)進行。
企業(yè)反監(jiān)聽不遺余力
——強化加密技術(shù)。
針對NSA的監(jiān)控,1月26日,谷歌董事長施密特表示,谷歌正努力增強其加密技術(shù),使得政府無法破解。施密特稱,加密對谷歌和用戶都有莫大的意義。一方面,它能夠使谷歌獲得更多潛在用戶,另一方面,用戶的數(shù)據(jù)也更加安全。為了防范美國國安局的監(jiān)聽,知名社交網(wǎng)站Twitter將現(xiàn)有加密技術(shù)之外再增加名為PFS(完全正向加密)技術(shù),防止使用者和服務(wù)器之間的通訊遭監(jiān)聽。
——遠離、外包,加強防御能力。[!--empirenews.page--]
2014年1月,微軟首席法律顧問史密斯宣布,為了保障用戶信息安全,微軟的國外用戶可以決定自己在微軟的數(shù)據(jù)存放在美國境內(nèi)還是境外,比如歐洲用戶可以選擇將數(shù)據(jù)存放在微軟在冰島的服務(wù)器中,以避開美國國家安全局的監(jiān)控。“棱鏡門”事件發(fā)生后,越來越多的印度企業(yè)積極采用更先進的技術(shù)以及將安全業(yè)務(wù)外包給第三方企業(yè),來保護其數(shù)據(jù)和系統(tǒng)的安全。印度企業(yè)通過采用數(shù)據(jù)分析和實時檢測來增強反病毒防火墻的防護能力,以阻止針對企業(yè)網(wǎng)絡(luò)的未授權(quán)訪問。同時,也有越來越多的印度企業(yè)將安全業(yè)務(wù)外包給第三方企業(yè),而并不僅僅依賴企業(yè)內(nèi)部的安全管理。
民間抗議聲此起彼伏
全球數(shù)千家網(wǎng)站反對監(jiān)控。2月11日,超過6000家網(wǎng)站在首頁掛出標語,抗議美國國家安全局的監(jiān)控行為。微軟、谷歌、Facebook等多家公司結(jié)成的反監(jiān)控聯(lián)盟。他們在Reform Government Surveillance網(wǎng)站放出了“今天,讓我們反擊”的標語,直指美國政府監(jiān)控項目。
歐洲最大黑客組織將反擊美英竊聽。今年1月,歐洲最大黑客組織混沌計算機俱樂部發(fā)言人康施坦茨·庫爾策表示,美英竊聽是對個人隱私赤裸裸的干涉,全球黑客將進行“堅決反擊”。混沌計算機俱樂部多年來一直在警告互聯(lián)網(wǎng)的安全漏洞問題,美英竊聽丑聞?wù)f明問題的嚴重性比預(yù)想更嚴重。該組織表示,亟須通過一項能被普遍接受的互聯(lián)網(wǎng)行為準則來遏制全球竊聽。