打开文本图片集
网络空间正在成为人类生存发展最
重要的虚拟空间,它是支撑应用信息集合和治理的基础环境,是服务于人类社会发展、经济繁荣、文化兴旺、生活富裕的重要的基础设施。因网络空间出现安全问题而造成的损失和影响将直接威胁国家的发展和安危。维护网络空间的安全保密将是保护国家信息化健康发展和保卫国家安全的重要使命。
维基解密事件(集团/国家)
事件
维基解密是一个大型文档泄露及分析网站,成立于2006年12月,目的为揭露政府及企业的腐败行为。该网站声称其数据源不可追查亦不被审查。“维基解密”没有总部或传统的基础设施,该网站依靠服务器和数十个国家的支持者,相对而言很少受到律师或地方政府的压力。
1.泄露美军机密文件。2010年4月,维基解密发放了美军在2007年于巴格达滥杀平民的片段。2010年7月25日,维基解密公布了92000份美军有关阿富汗战争的军事机密文件。 2010年10月23日,维基解密公布了391832份美军关于伊拉克战争的机密文件。
维基解密的行为对美国军方机构的“情报安全和运作安全”构成了严重的威胁,该网站上泄漏的一些机密可能会“影响到美国军方在国内和海外的运作安全” 。
2.泄露美国外交电报。2010年11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。内容包括中东、伊朗、朝鲜半岛问题、中国官方黑客入侵事件和美国外交官员对一些国家元首的直白评价等。
维基解密将诸多美国外交内幕和盘托出,全球哗然,被称为美国外交的“9·11”。
思考
维基解密事件暴露出美国在网络空间信息安全保密上的缺陷:1.最小特权控制与管理机制漏洞严重;2.电子文档生命周期全过程的细粒度授权访问缺位;3.内网实时监控与强审计脆弱;4.互联网可信接入机制的失控。
因此,在数字化时代,窃取机密更加容易,泄密者也许只需点击一下鼠标就能获取和发布大量秘密信息,互联网、电磁波、手机、移动介质都可以成为泄密的途径。政府和军方面临新的、尖锐的挑战。“维基解密”事件发生后,美军方采取大量措施,一份2010年8月份的内部报告显示,五角大楼已限制所有机密电脑向移动设备复制文件的权限。目前,美军大约60%的计算机与主机安全系统连接,监视任何异常行为。所以,必须强化信息安全保密对策,增加窃取机密的难度,包括强化介质管理、身份管理、风险管理、访问控制、审计监控。
在一个开放、互联、共享的互联网时代,维基事件的教训是惨重的、启示是严肃的、保密使命是艰巨的。特别是网络空间对抗的今天,安全保密任务的严重性、尖锐性、艰巨性,值得深思。
“震网病毒攻击”事件(Stuxnet)(国家/国家)
事件
“震网”(Stuxnet)是一种Windows平台上的计算机蠕虫病毒,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现。“震网”同时利用了7个最新漏洞进行攻击,7个漏洞中,有5个针对Windows系统,2个针对SIMATIC WinCC系统。
“震网”的传播途径是首先感染外部主机,然后感染U盘,利用快捷方式文件解析漏洞,传播到内部网络;在内部网络中,通过快捷方式解析漏洞、RPC远程执行漏洞、打印机后台程序服务漏洞等,实现联网主机之间的传播;通过伪装RealTek 和JMicron两大公司的数字签名,顺利绕过安全产品的检测;最后抵达安装了SIMATIC WinCC软件的主机,展开攻击。“震网”病毒能控制关键过程并开启一连串执行程序,最终导致整个系统自我毁灭。
据赛门铁克的研究表明,截至2010年8月6日,几个受影响的主要国家中,受感染的电脑伊朗62867台、印尼13336台、印度6552台、美国2913台、澳大利亚2436台、英国1038台、马来西亚1013台、巴基斯坦993台。
赛门铁克安全响应中心高级主任凯文·霍根(Kevin Hogan)指出,在伊朗约60%的个人电脑被感染,这意味着其目标是当地的工业基础设施。
思考
“网络空间战”有三大使命:“情报战”、“系统战”、“心理战”。 “震网病毒攻击”属于系统战,通过网络对抗手段向敌对国家的重要基础设施(水、电、气、油、交通、网络、金融、国防等)进行攻击,致使其信息系统瘫痪。
“震网病毒攻击”事件再一次警示我们,物理隔离的专用局域网并不是牢不可破,采用专用软件的工业控制系统同样能被攻破,数字签名的安全性问题亟待解决。
因此,必须加强内部网络系统的安全防范,提高专用工业控制软件安全意识,强化电子签名数字证书应用安全管理。尤其是涉及到国家重要基础设施的水、电、气、油、制造和国防工业的重大安全保密问题,必须要认真严肃思考,必须要把无“自主权”的信息技术产品的安全可控权掌握在自己手中。
“谷歌地图与街景”事件(Google)(企业/社会)
事件
谷歌街景,是谷歌地图的一项特色服务,是由专用街景车进行拍摄,然后把360度实景拍摄照片放在谷歌地图里供用户使用。按照“谷歌街景”设计,用户可以放大画面,看到包括建筑物、汽车以及人脸在内的特写镜头。谷歌虽然并不是有意去拍摄他们,而且还有意识地对人物面貌作模糊化处理,但是从这些人的衣着和头发的颜色,还是可以依稀地辨认出来。
自2007年正式上线后,谷歌公司在34个国家沿街汇聚信息和搜集无线信号,把该拍的、不该拍的场景统统“收入囊中”,从而招来诸多争议,特别是其无线装置能收集到私人电子邮件、密码等个人信息,更是惹了众怒。
思考
谷歌地图与街景,严重侵犯了个人隐私。有网友直呼:太恐怖!全民公敌时代来临!因此,我们应该对无线网络的应用提高警惕,特别要高度关注内网的无线应用和违规无线连接以及电磁泄露可能造成的后果。
在欧盟,为确保用户的个人信息和上网安全,成立了专业部门,采用“隐私保护标识”机制,向参与保护用户信息的网络企业或机构颁发认证。考虑到不少网站会把用户访问和活动记录作为业绩和招揽广告的重要指标而保存下来,欧盟规定这些信息数据属于用户私人信息,未经用户允许,不得收集、保留和使用。2008年,某欧洲搜索网络就因为做到了用户访问信息保留不超过48小时、不将这些数据做专业统计之外的任何用途,成为获得欧盟“隐私保护标识”的首家网络公司。目前,一些欧盟、美国和亚洲的网站都自愿参加了该机制。
“索尼公司”重大隐私泄露事件(集团/企业)
事件
2011年4月27日,索尼宣布,美国当地时间4月17日至19日,黑客侵入索尼公司位于圣迭戈市的数据服务器,窃取了索尼PS3和音乐、动画云服务网络的约7700万名用户的个人信息,涉及57个国家和地区。
5月3日,日本索尼公司宣布,新发现大约2460万索尼网络服务用户的个人信息疑遭黑客窃取。这些账号包含用户的姓名、性别、生日、住址、电话、电子信箱、登录名和加密的登录密码。这使得索尼数据遭窃案受影响的用户可能超过1亿人,成为迄今规模最大的用户数据外泄案。
思考
索尼“黑客门”事件,给企业和政府部门敲响了警钟。随着网络的普及,个人信息被暴露、被滥用或者被盗用的可能性增大。类如索尼公司一样,不少跨国公司掌握巨量的用户信息,缺乏系统监管和资料维护,一旦遗失或被盗取,会给用户带来难以估量的损失。
此次索尼泄密事件,暴露出以下五个方面的问题:1.系统安全防护单薄、密码体系脆弱;2.信任体系不健全;3. 监控审计不到位;4. 管理松弛;5. 云计算平台的虚拟化技术安全缺位。
索尼作为全球500强,尚且爆发震惊世界的“泄密门”事件,这无疑为我国实力远不如此的广大中小企业主敲响了警钟。就企业来说,应当从行为规范、硬件设施、权限管理、人事制度等方面来加大对个人信息的保护。就国家来说,我们亟需一部规范隐私法案来保护相关信息安全。欧盟、加拿大、日本和一些国际司法机构,总共有超过100个隐私法案影响着跨国公司。
※链 接※
我国电子政务网络建设历史
早在“十五”末,国内一批专家借鉴国际先进经验和科学理念,高屋建瓴地提出了建设国家统一的电子政务网络平台的设想和方案。
在“十一五”之初,中央和国家有关部门逐步明确了构建国家统一的电子政务网络平台的战略目标,其中最核心的是2002年下发的中央17号文件,明确了电子政务网络的概念和边界。当年,原国务院信息化工作办公室会同国家发改委启动了国家电子政务外网平台的建设工作,经过投标和专家评议,决定选择国家信息中心作为国家电子政务外网的建设单位,之后此项工作在国家有关部门的支持领导下,历经八年,完成了一期工程建设。
2005年,原国务院信息化工作办公室起草,并将中办、国办联合下发了18号文件,再次明确了加快建设电子政务网络的任务和推进方案,提出了构建国家电子政务基础传输网的概念。
2007年,国家发改委和财政部联合下发了988号文件,进一步明确了加快推进国家电子政务外网建设与应用的任务,提出了约束性政策要求,为建设统一的国家电子政务外网,推进应用发挥了重大作用。
