近期，美國國家安全局的“棱鏡”項目曝光，引發(fā)國際社會廣泛關(guān)注。2013年6月份，美國中情局前雇員愛德華·斯諾登爆料，美國國家安全局和聯(lián)邦調(diào)查局于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、搜集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家網(wǎng)際網(wǎng)路巨頭均參與其中。美國國家安全局局長、美軍網(wǎng)絡(luò)司令部司令亞歷山大6月12日在國會作證時說，近日曝光的“棱鏡”等互聯(lián)網(wǎng)和電話監(jiān)控項目已協(xié)助防范或挫敗數(shù)十起恐怖事件，并將繼續(xù)該項目。此外，據(jù)揭露美國國家安全局“棱鏡”計劃的愛德華·斯諾登以及“匿名者”組織解密的信息顯示，美國國家安全局旗下設(shè)有一個部門，名為“定制入口行動辦公室”，過去近15年中一直從事侵入中國境內(nèi)電腦和通信系統(tǒng)的網(wǎng)絡(luò)攻擊，借此獲取有關(guān)中國的有價值情報。下半年，美國的行為將引發(fā)世界各國效仿，各國針對互聯(lián)網(wǎng)的監(jiān)控行為將不斷加強。

            三、引發(fā)社會動蕩的網(wǎng)絡(luò)行為將持續(xù)增加

          上半年，國際上多次出現(xiàn)針對網(wǎng)絡(luò)空間中關(guān)鍵節(jié)點的攻擊，結(jié)果導(dǎo)致了嚴重社會動蕩和經(jīng)濟震蕩，其影響十分惡劣。一方面，黑客加強了針對網(wǎng)絡(luò)媒體的攻擊，這可能引發(fā)嚴重的社會恐慌。例如，4月23日，黑客攻擊了美聯(lián)社的Twitter賬號并發(fā)布消息稱，白宮發(fā)生兩起爆炸，總統(tǒng)受傷，隨即美國股市一路下跌，標(biāo)準普爾和道瓊斯工業(yè)平均指數(shù)暴跌，大盤損失價值達2000億美元。另一方面，國際上頻繁出現(xiàn)金融機構(gòu)遭受黑客攻擊的事件，在社會和經(jīng)濟方面產(chǎn)生的影響日益增大。例如，5月9日，美國宣布破獲一起驚天巨案，一個跨國黑客犯罪集團通過“黑”進銀行預(yù)付借記卡系統(tǒng)，在ATM自動取款機上盜取了總計高達4500萬美元的巨款;5月13日，澳大利亞首都堪培拉某保安公司的一組ATM智能電子鎖密碼被盜，據(jù)該保安公司一位不愿透露姓名的員工說，犯罪分子能夠利用這組電子鎖密碼打開澳大利亞所有該品牌ATM的保險柜。下半年，受到政治利益或經(jīng)濟利益的驅(qū)使，類似能產(chǎn)生重大影響的網(wǎng)絡(luò)事件還將會頻繁出現(xiàn)，相關(guān)部門應(yīng)加強監(jiān)管。

           四、新技術(shù)新應(yīng)用帶來的信息安全問題將更加突出

         隨著信息技術(shù)的快速發(fā)展，新技術(shù)新應(yīng)用層出不窮，云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、衛(wèi)星互聯(lián)網(wǎng)等領(lǐng)域的新技術(shù)新應(yīng)用帶來了新的信息安全問題。首先，云計算本身的安全隱患一直為人所詬病，在廣泛應(yīng)用過程中也經(jīng)常成為黑客攻擊的重要對象。例如，今年3月份，云計算筆記應(yīng)用Evernot遭到黑客攻擊，約5000萬用戶信息泄露。其次，移動互聯(lián)網(wǎng)得到快速發(fā)展，用戶數(shù)量大大增加，移動設(shè)備辦公也在企業(yè)中廣泛應(yīng)用，而上半年移動領(lǐng)域的安全威脅大幅增長。例如，1月份三星、小米等品牌手機搭載的芯片組相繼被曝存在內(nèi)核設(shè)備漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平臺出現(xiàn)一款新型云端控制廣告病毒“推薦密賊”，感染用戶已經(jīng)超過100萬。再次，大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，在給信息安全防護提供了新的支撐的同時，也給我國國家信息安全帶來新的挑戰(zhàn)。基于大數(shù)據(jù)技術(shù)，一些跨國企業(yè)便可以通過在我國收集的大量商業(yè)數(shù)據(jù)分析出涉及國計民生的基礎(chǔ)數(shù)據(jù)，這嚴重影響到我國經(jīng)濟安全。最后，衛(wèi)星通信技術(shù)在互聯(lián)網(wǎng)領(lǐng)域的推廣應(yīng)用，將嚴重影響我國對互聯(lián)網(wǎng)的有效監(jiān)管，造成網(wǎng)絡(luò)輿論的失控，嚴重影響我國的社會穩(wěn)定。下半年，云計算、物聯(lián)網(wǎng)等新技術(shù)將繼續(xù)在信息技術(shù)領(lǐng)域得到廣泛應(yīng)用，其帶來的安全風(fēng)險將繼續(xù)對我國信息安全防御體系建設(shè)產(chǎn)生影響。

          對策建議

         加強保障能力建設(shè)建立應(yīng)急響應(yīng)機制

         一、加強信息安全保障能力建設(shè)

        一是加強信息安全核心技術(shù)產(chǎn)品的研發(fā)能力。全面推動自主知識產(chǎn)權(quán)的芯片、操作系統(tǒng)、PLC等關(guān)鍵技術(shù)產(chǎn)品研發(fā)，在重點領(lǐng)域啟動核心產(chǎn)品的國產(chǎn)化替代。啟動對網(wǎng)絡(luò)攻防技術(shù)的研究，分析各項技術(shù)的實施細節(jié)和表現(xiàn)形式，并提出針對性應(yīng)對方案。二是加強信息安全防御力量建設(shè)。建立成建制的網(wǎng)絡(luò)部隊，成立專門的網(wǎng)絡(luò)戰(zhàn)司令部，全面負責(zé)我國網(wǎng)絡(luò)空間的安全防御。加大信息安全國防投入，培育大量可信賴的信息安全國防承包商和信息安全技術(shù)支撐機構(gòu)，從而提供更尖端的網(wǎng)絡(luò)技術(shù)和工具。三是完善信息安全人才培養(yǎng)體系。制定國家信息安全崗位和職責(zé)標(biāo)準。完善信息安全人才培養(yǎng)和選拔渠道，制定信息安全人才儲備計劃，保障關(guān)鍵部門信息安全人才需求。

           二、注重應(yīng)對西方國家對我國的網(wǎng)絡(luò)監(jiān)控

         一是加強國家核心數(shù)據(jù)安全防護工作。明確國外信息技術(shù)企業(yè)在國內(nèi)提供產(chǎn)品、技術(shù)和服務(wù)時的責(zé)任和義務(wù)，對從事關(guān)鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務(wù)的企業(yè)采取備案制度，避免國外企業(yè)對我國互聯(lián)網(wǎng)的監(jiān)控。二是建立信息安全態(tài)勢感知系統(tǒng)。由國家信息安全主管部門牽頭，聯(lián)合國內(nèi)主要的信息技術(shù)企業(yè)，實現(xiàn)對網(wǎng)絡(luò)空間安全態(tài)勢的監(jiān)測，感知互聯(lián)網(wǎng)異動情況，有效分析境外惡意網(wǎng)絡(luò)行為，及時發(fā)現(xiàn)其他國家對我國的網(wǎng)絡(luò)監(jiān)控行為。三是啟動信息安全核心技術(shù)產(chǎn)品的安全檢查工作。加強國外進口技術(shù)和產(chǎn)品的漏洞分析工作，提升安全隱患的發(fā)現(xiàn)能力，促進漏洞信息共享，建立重要領(lǐng)域信息技術(shù)、產(chǎn)品及服務(wù)的安全檢測與審核制度，對進口技術(shù)、產(chǎn)品和服務(wù)的安全性進行風(fēng)險評估，有效預(yù)防其他國家對我國的網(wǎng)絡(luò)監(jiān)控。

            三、建立“網(wǎng)絡(luò)外交”應(yīng)急響應(yīng)機制

           一是啟動“網(wǎng)絡(luò)外交”體制機制建設(shè)。針對某些國家頻繁污蔑我國為網(wǎng)絡(luò)攻擊的發(fā)起國，以及我國遭受嚴重的網(wǎng)絡(luò)攻擊的現(xiàn)狀，我國應(yīng)建立“網(wǎng)絡(luò)外交”應(yīng)急響應(yīng)小組，積極應(yīng)對。二是正面應(yīng)對各國對我國的指責(zé)。加強針對我國的網(wǎng)絡(luò)攻擊的調(diào)查取證，并定期發(fā)布調(diào)查結(jié)果。啟動針對某些國家網(wǎng)絡(luò)攻擊指責(zé)的應(yīng)急響應(yīng)機制，快速分析相關(guān)指責(zé)或報告的內(nèi)容，找到其漏洞和問題，形成有實質(zhì)內(nèi)容的反饋報告，并予以反擊。三是制定國際網(wǎng)絡(luò)攻擊受理流程標(biāo)準。指定專門的機構(gòu)受理涉及中國IP網(wǎng)絡(luò)攻擊行為的案件。嚴格按照中國的法律法規(guī)通過標(biāo)準受理流程處理相關(guān)案件。

             四、強化對新興技術(shù)的安全防范

           一是加大對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)等新興技術(shù)研發(fā)的資金投入，加強核心技術(shù)攻關(guān)，提高我國對新興技術(shù)的掌控能力，形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。二是加快網(wǎng)絡(luò)防護、入侵檢測、身份管理等信息安全關(guān)鍵技術(shù)研發(fā)，并與新興技術(shù)結(jié)合起來，提高新興技術(shù)在應(yīng)用過程中的安全防護能力。三是建立新興技術(shù)的信息安全預(yù)警機制，成立專門的機構(gòu)對新興技術(shù)的信息安全隱患進行分析和研究，并為公眾提供相關(guān)技術(shù)的使用指南或標(biāo)準，針對關(guān)鍵領(lǐng)域或部門出臺強制性標(biāo)準或規(guī)定，限制新興技術(shù)的使用方式和范圍。四是針對可能被非法使用的新技術(shù)制定應(yīng)對方案，如針對企圖使用衛(wèi)星互聯(lián)網(wǎng)繞過國內(nèi)互聯(lián)網(wǎng)監(jiān)管的行為，要加強無線電監(jiān)聽監(jiān)測和電磁場環(huán)境監(jiān)測，并開發(fā)針對性干擾技術(shù)。

           五、深化與國際社會的合作交流

         一是加強與世界各國在防止網(wǎng)絡(luò)犯罪方面的合作。建立打擊國際網(wǎng)絡(luò)犯罪的機制，在對方能提供證據(jù)的情況下積極提供執(zhí)法調(diào)查協(xié)助。二是積極參與制定網(wǎng)絡(luò)空間國際規(guī)則。闡明我國對網(wǎng)絡(luò)敵對行為的態(tài)度，強調(diào)各國在網(wǎng)絡(luò)空間的責(zé)任和義務(wù)，爭取在聯(lián)合國框架下實現(xiàn)國際網(wǎng)絡(luò)空間的統(tǒng)一管理。三是建立與國際社會的信息安全重大威脅溝通機制，探索建立國家間、地區(qū)間應(yīng)對重大突發(fā)事件的信息通報、快速處理的機制，加強信息安全事件應(yīng)急處理中的交流合作。