保衛網絡空間安全,各國施展錦囊妙計
責編:admin |2014-04-28 14:34:27 “斯諾登事件”之所以令全球輿論惶恐,不僅在于普通公民的個人隱私遭侵犯,更在于網絡空間風險給一個國家的安全帶來切切實實的挑戰。“斯諾登事件”之后,全球各國紛紛掀起新一輪網絡安全保衛戰,切實加強本國網絡空間安全。
重塑頂層,期待全球性解決方案
“全球性解決方案”,限制間諜活動。2013年11月,斯諾登發表了一封公開信,在信中他譴責美英情報機構是“最惡劣的侵犯者”,并表示大規模監視行為是一個全球性的問題。因此,他呼吁一個“全球性的解決方案”,從法律上限制這些監視政治家和普通公民的間諜程序。
聯合國大會通過保護網絡隱私權決議。2013年12月19日,聯合國大會一致通過了一項旨在保護網絡用戶隱私權的決議。在斯諾登披露美國長期監聽包括巴西總統羅塞夫和德國總理默克爾在內的眾多外國領導人的通話記錄之后,巴西和德國提出了這項決議草案。該決議呼吁所有國家保證網絡及其他電子通訊用戶的隱私權。決議還對監控外國及大規模收集私人信息等行為表達了憂慮之情,認為這些行為可能會破壞人權。
歐盟要求改變“以美國為中心”的互聯網管理現狀。2月12日,歐盟委員會提議,采取切實可行的措施,推動基本網絡功能管理的國際化,為互聯網名稱與數字地址分配機構(ICANN)的全面國際化設立一個明確時間表。歐盟此舉或將引發全球向美國申索互聯網管理權的熱潮。
完善立法,保護隱私
新版歐盟數據保護法終獲通過。2013年10月21日,歐洲議會公民自由、司法與內政事務委員會通過了新版數據保護法。根據新版歐盟數據保護法,在歐盟運營的企業一旦被發現不當利用所掌握的包括客戶、供應商或自己員工在內的個人信息,將面臨最嚴厲的處罰,違反該法規的公司將面臨最多相當于其全球營業額5%的罰款。
立法強制跨國網絡巨頭建立本土數據中心。巴西政府正在起草一項法律,將強制跨國互聯網巨頭在巴西設立數據中心,以確保該國民眾隱私權不被類似美國“棱鏡”等監控計劃侵犯。該草案要求在巴西提供社交網絡、電子郵箱及搜索引擎等服務的外國互聯網公司,都必須在巴西本土建立數據中心。
網絡監管法旨在保護公民個人隱私。2月19日,土耳其總統阿卜杜拉·居爾簽署有關加強網絡監管的法案,保護公民個人隱私。法案規定,當網站觸犯個人隱私時可被關閉,且任何公民都可對損害其個人隱私的網站提出訴訟。
物理隔離,防范美英監聽
德法攜手共建歐洲獨立互聯網。德國計劃與法國攜手打造一個橫跨歐洲的網絡,以便讓數據“遠離美國”。德國總理默克爾2月15日發表聲明,提議在歐洲建立一個通訊網絡,保護歐洲國家的信息安全,防止電子郵件等資料傳送到美國。她強調,為了保障網絡信息不被竊取,歐洲應該建立自己的通訊網絡,以避免電子郵件與其他數據資料繼續經由美國傳送。
巴西、歐盟擬合建海底光纜,以避美國監控。在今年2月舉行的第7屆歐盟-巴西峰會上,巴西和歐盟決定加強互聯網安全方面的合作,在巴西與歐洲之間鋪設一條造價1.34億達歐元的海底光纜,以繞開美國的網絡監控。
印度要求全國官員使用本國郵件服務。當美國國家安全局陷入全球監聽丑聞后,為保護政府數據和信息的安全,印度政府擬在官方通信中禁用美國的電子郵件服務,如Gmail。印度政府將向全國50多萬官員發出正式通知,要求他們使用國家信息中心提供的郵件地址和服務。
此外,俄聯邦航天署為多家下屬企業員工采購國產防竊聽手機,并要求在進行涉密對話時必須使用該手機。俄聯邦保衛局決定斥資購買打字機供打印機密文件之用。瑞士聯邦主席毛雷爾去年10月表示,瑞士政府將引進新技術,以確保其內閣成員通信安全。對于一些重要事宜,瑞士政府規定只能使用內部的固定電話網交流。
加強網絡建設,培養安全專家
法國撥款10億歐元加強網絡安全。今年1月,法國撥款10億歐元用于加強網絡安全能力建設。據悉,這項10億歐元的投資將用于建設CALID網絡防御部隊,該部隊負責監控法軍的信息安全。其工作人員數量將從2011年的20人增加到2019年的120人。位于布魯茲的法國國防采購局信息中心的員工數量,也將在未來幾年內從250人增加到450人。該筆款項還將用于在法國雷恩建設一個網絡防御人員培訓中心、將網絡防御尖端研究人員的數量增加三倍、拓展2012年組建的民間網絡防御預備役組織等。
除此以外,德國宣布將在未來5年內投入1億歐元加強對互聯網的建設,增加約100名工作人員,并提高計算能力和服務器性能。2013年初,俄國防部長紹伊古下達命令,要求總參謀部在年底前敲定建立陸軍網絡司令部的計劃。據印度國家安全委員會秘書處的一份內部調查顯示,印度正在積極招募大批互聯網專家,構建本國“網絡安全體系”。日本防衛廳也已組建了一支由陸海空自衛隊計算機專家組成的5000人左右的網絡戰部隊,專門從事網絡系統的攻防作戰。
加強反間諜工作 監控西方盟國諜報活動。據德國《明鏡》周刊2月16日報道,德國聯邦憲法保衛局已經制定計劃大力擴建反間諜機構,同時對美英等伙伴國的情報收集站進行“基礎性的監視”。據悉,德國聯邦憲法保衛局已經制定出若干計劃,準備大力擴建反間諜機構。此外,德國政府還將獲取外交上得到承認的在德國工作的軍事情報機構人員信息以及駐德使館建筑內的設備情況。德國聯邦軍事情報局也正在進行評估,未來的反間諜活動是否應該更多地針對伙伴國的情報機構進行。
企業反監聽不遺余力 強化加密技術
針對NSA的監控,1月26日,谷歌董事長施密特表示,谷歌正努力增強其加密技術,使得政府無法破解。施密特稱,加密對谷歌和用戶都有莫大的意義。一方面,它能夠使谷歌獲得更多潛在用戶,另一方面,用戶的數據也更加安全。為了防范美國國安局的監聽,知名社交網站Twitter將現有加密技術之外再增加名為PFS(完全正向加密)技術,防止使用者和服務器之間的通訊遭監聽。
遠離外包,加強防御能力
2014年1月,微軟首席法律顧問史密斯宣布,為了保障用戶信息安全,微軟的國外用戶可以決定自己在微軟的數據存放在美國境內還是境外,比如歐洲用戶可以選擇將數據存放在微軟在冰島的服務器中,以避開美國國家安全局的監控。“棱鏡門”事件發生后,越來越多的印度企業積極采用更先進的技術以及將安全業務外包給第三方企業,來保護其數據和系統的安全。印度企業通過采用數據分析和實時檢測來增強反病毒防火墻的防護能力,以阻止針對企業網絡的未授權訪問。同時,也有越來越多的印度企業將安全業務外包給第三方企業,而并不僅僅依賴企業內部的安全管理。
民間抗議聲此起彼伏
全球數千家網站反對監控。2月11日,超過6000家網站在首頁掛出標語,抗議美國國家安全局的監控行為。微軟、谷歌、Facebook等多家公司結成的反監控聯盟。他們在Reform Government Surveillance網站放出了“今天,讓我們反擊”的標語,直指美國政府監控項目。
歐洲最大黑客組織將反擊美英竊聽。今年1月,歐洲最大黑客組織混沌計算機俱樂部發言人康施坦茨·庫爾策表示,美英竊聽是對個人隱私赤裸裸的干涉,全球黑客將進行“堅決反擊”。混沌計算機俱樂部多年來一直在警告互聯網的安全漏洞問題,美英竊聽丑聞說明問題的嚴重性比預想更嚴重。該組織表示,亟須通過一項能被普遍接受的互聯網行為準則來遏制全球竊聽。