我国信息安全问题的检视与反思

要维护信息时代的安全与主权，必须深刻认识信息化建设过程中所积累的潜在风险与危机，及时建构起能够对技术权力形成制约的机制和体制。资料图片

今年6月，英国《卫报》和美国《华盛顿邮报》先后披露了前中情局职员爱德华·斯诺登提供的关于美国国家安全局一项代号为“棱镜”的秘密项目的相关资料，揭露美国政府利用大型跨国网络企业对人们的互联网信息和行为进行秘密监视。对世界各国的政府来说，“棱镜门”事件无疑重重地敲响了信息安全问题的警钟。

值得警醒的我国信息安全现状

“棱镜”项目的设计与实施紧跟当前社会化媒体、云计算等互联网发展与应用的最新趋势，监视范围涉及全球多个国家各类机构，我国也是该项目关注的重点区域之一。随着“棱镜”项目资料的陆续发布，我国信息化发展过程中所存在的信息安全隐患也随之显现。

首先，互联网基础结构和工作机理的设计使得美国在网络世界处于主导地位，也在信息通讯领域拥有绝对优势。今天的全球互联网的13台根服务器中，1台为主根服务器，设置在美国弗吉尼亚州的杜勒斯，由美国VeriSign公司负责运营维护；其余12台全部为辅根服务器，9台在美国，另外3台分别设置在英国、瑞典和日本。通过管理和维护主、辅根服务器，美国掌握了世界各国域名信息的第一层级管理权。同时，美国的“互联网名称与数字地址分配机构”是全球互联网的最高管理机构，它决定着互联网技术的取舍、网络通信协议的制定、域名和IP地址的分配、域名登记与出售以及相关政策的制定。可见，尽管我国网民数量已超过5.91亿，但美国始终居于网络结构的中心位置，是国际互联网的实际控制者。

其次，云计算的发展使得通过互联网获取个人信息更加容易、可获取的内容也更多。在云计算环境下，提供信息托管服务的“云服务”提供商天然具有对存储于其设备上的用户数据的优先访问权，数据在从终端到云端的传输过程中也不可避免地存在受到黑客或恶意相邻租户的截获或篡改的威胁。正如英国广播公司所指出的，“美国国家安全局通过互联网获得个人信息，首先得归功于云计算时代。如今大量用户数据不再存放于个人电脑中，而是在云服务提供商手中”。

第三，数据挖掘技术的提高使得目标信息能够被还原得更加准确。近年来，以Twitter、Facebook、微信为代表的社交媒体受到热捧。人们热衷于在这些社交媒体上发布自己的照片、心情、行踪等各类信息；与此同时，服务器还会记录下用户的登录时间、信息消费习惯、地理位置等大量后台数据。以这些信息为基础进行数据挖掘，便能够准确地掌握需要的个人隐私信息。在“棱镜”项目中，美国国家安全局正是通过数据挖掘技术，对从大型互联网公司获取的信息进行分析获取情报。这一方式不仅能够大幅降低监视成本，还能保证信息分析结果的准确性。

第四，对国外公司提供的设备和系统的高度依赖使得国内网络信息安全更加难以保证。目前，我国在操作系统、芯片以及互联网多个领域的电子产品和信息产品方面国产比例很低，对国外企业的依赖度极高。这意味着，我们的信息网络向这些国外企业敞开了大门。美国国家安全局和联邦调查局只需通过微软、因特尔、思科、IBM、谷歌、苹果等公司的服务器，就能够实现对我国用户信息的搜集。据中国国家互联网应急中心的报告显示，仅2012年就有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件；有3.2万个境外IP地址通过植入后门，对中国境内3.8万个网站进行了远程控制。