翟邊

網(wǎng)絡(luò)空間正在成為人類(lèi)生存發(fā)展最

重要的虛擬空間，它是支撐應(yīng)用信息集合和治理的基礎(chǔ)環(huán)境，是服務(wù)于人類(lèi)社會(huì)發(fā)展、經(jīng)濟(jì)繁榮、文化興旺、生活富裕的重要的基礎(chǔ)設(shè)施。因網(wǎng)絡(luò)空間出現(xiàn)安全問(wèn)題而造成的損失和影響將直接威脅國(guó)家的發(fā)展和安危。維護(hù)網(wǎng)絡(luò)空間的安全保密將是保護(hù)國(guó)家信息化健康發(fā)展和保衛(wèi)國(guó)家安全的重要使命。

維基解密事件（集團(tuán)/國(guó)家）

事件

維基解密是一個(gè)大型文檔泄露及分析網(wǎng)站，成立于2006年12月，目的為揭露政府及企業(yè)的腐敗行為。該網(wǎng)站聲稱(chēng)其數(shù)據(jù)源不可追查亦不被審查?！熬S基解密”沒(méi)有總部或傳統(tǒng)的基礎(chǔ)設(shè)施，該網(wǎng)站依靠服務(wù)器和數(shù)十個(gè)國(guó)家的支持者，相對(duì)而言很少受到律師或地方政府的壓力。

1.泄露美軍機(jī)密文件。2010年4月，維基解密發(fā)放了美軍在2007年于巴格達(dá)濫殺平民的片段。2010年7月25日，維基解密公布了92000份美軍有關(guān)阿富汗戰(zhàn)爭(zhēng)的軍事機(jī)密文件。 2010年10月23日，維基解密公布了391832份美軍關(guān)于伊拉克戰(zhàn)爭(zhēng)的機(jī)密文件。

維基解密的行為對(duì)美國(guó)軍方機(jī)構(gòu)的“情報(bào)安全和運(yùn)作安全”構(gòu)成了嚴(yán)重的威脅，該網(wǎng)站上泄漏的一些機(jī)密可能會(huì)“影響到美國(guó)軍方在國(guó)內(nèi)和海外的運(yùn)作安全” 。

2.泄露美國(guó)外交電報(bào)。2010年11月28日，維基解密網(wǎng)站泄露了25萬(wàn)份美國(guó)駐外使館發(fā)給美國(guó)國(guó)務(wù)院的秘密文傳電報(bào)。內(nèi)容包括中東、伊朗、朝鮮半島問(wèn)題、中國(guó)官方黑客入侵事件和美國(guó)外交官員對(duì)一些國(guó)家元首的直白評(píng)價(jià)等。

維基解密將諸多美國(guó)外交內(nèi)幕和盤(pán)托出，全球嘩然，被稱(chēng)為美國(guó)外交的“9·11”。

思考

維基解密事件暴露出美國(guó)在網(wǎng)絡(luò)空間信息安全保密上的缺陷：1.最小特權(quán)控制與管理機(jī)制漏洞嚴(yán)重；2.電子文檔生命周期全過(guò)程的細(xì)粒度授權(quán)訪問(wèn)缺位；3.內(nèi)網(wǎng)實(shí)時(shí)監(jiān)控與強(qiáng)審計(jì)脆弱；4.互聯(lián)網(wǎng)可信接入機(jī)制的失控。

因此，在數(shù)字化時(shí)代，竊取機(jī)密更加容易，泄密者也許只需點(diǎn)擊一下鼠標(biāo)就能獲取和發(fā)布大量秘密信息，互聯(lián)網(wǎng)、電磁波、手機(jī)、移動(dòng)介質(zhì)都可以成為泄密的途徑。政府和軍方面臨新的、尖銳的挑戰(zhàn)?！熬S基解密”事件發(fā)生后，美軍方采取大量措施，一份2010年8月份的內(nèi)部報(bào)告顯示，五角大樓已限制所有機(jī)密電腦向移動(dòng)設(shè)備復(fù)制文件的權(quán)限。目前，美軍大約60%的計(jì)算機(jī)與主機(jī)安全系統(tǒng)連接，監(jiān)視任何異常行為。所以，必須強(qiáng)化信息安全保密對(duì)策，增加竊取機(jī)密的難度，包括強(qiáng)化介質(zhì)管理、身份管理、風(fēng)險(xiǎn)管理、訪問(wèn)控制、審計(jì)監(jiān)控。

在一個(gè)開(kāi)放、互聯(lián)、共享的互聯(lián)網(wǎng)時(shí)代，維基事件的教訓(xùn)是慘重的、啟示是嚴(yán)肅的、保密使命是艱巨的。特別是網(wǎng)絡(luò)空間對(duì)抗的今天，安全保密任務(wù)的嚴(yán)重性、尖銳性、艱巨性，值得深思。

“震網(wǎng)病毒攻擊”事件(Stuxnet)（國(guó)家/國(guó)家）

事件

“震網(wǎng)”(Stuxnet)是一種Windows平臺(tái)上的計(jì)算機(jī)蠕蟲(chóng)病毒，2010年6月首次被白俄羅斯安全公司VirusBlokAda發(fā)現(xiàn)。“震網(wǎng)”同時(shí)利用了7個(gè)最新漏洞進(jìn)行攻擊，7個(gè)漏洞中，有5個(gè)針對(duì)Windows系統(tǒng)，2個(gè)針對(duì)SIMATIC WinCC系統(tǒng)。

“震網(wǎng)”的傳播途徑是首先感染外部主機(jī)，然后感染U盤(pán)，利用快捷方式文件解析漏洞，傳播到內(nèi)部網(wǎng)絡(luò)；在內(nèi)部網(wǎng)絡(luò)中，通過(guò)快捷方式解析漏洞、RPC遠(yuǎn)程執(zhí)行漏洞、打印機(jī)后臺(tái)程序服務(wù)漏洞等，實(shí)現(xiàn)聯(lián)網(wǎng)主機(jī)之間的傳播；通過(guò)偽裝RealTek 和JMicron兩大公司的數(shù)字簽名，順利繞過(guò)安全產(chǎn)品的檢測(cè)；最后抵達(dá)安裝了SIMATIC WinCC軟件的主機(jī)，展開(kāi)攻擊?！罢鹁W(wǎng)”病毒能控制關(guān)鍵過(guò)程并開(kāi)啟一連串執(zhí)行程序，最終導(dǎo)致整個(gè)系統(tǒng)自我毀滅。

據(jù)賽門(mén)鐵克的研究表明，截至2010年8月6日，幾個(gè)受影響的主要國(guó)家中，受感染的電腦伊朗62867臺(tái)、印尼13336臺(tái)、印度6552臺(tái)、美國(guó)2913臺(tái)、澳大利亞2436臺(tái)、英國(guó)1038臺(tái)、馬來(lái)西亞1013臺(tái)、巴基斯坦993臺(tái)。

賽門(mén)鐵克安全響應(yīng)中心高級(jí)主任凱文·霍根(Kevin Hogan)指出，在伊朗約60%的個(gè)人電腦被感染，這意味著其目標(biāo)是當(dāng)?shù)氐墓I(yè)基礎(chǔ)設(shè)施。

思考

“網(wǎng)絡(luò)空間戰(zhàn)”有三大使命：“情報(bào)戰(zhàn)”、“系統(tǒng)戰(zhàn)”、“心理戰(zhàn)”。 “震網(wǎng)病毒攻擊”屬于系統(tǒng)戰(zhàn)，通過(guò)網(wǎng)絡(luò)對(duì)抗手段向敵對(duì)國(guó)家的重要基礎(chǔ)設(shè)施（水、電、氣、油、交通、網(wǎng)絡(luò)、金融、國(guó)防等）進(jìn)行攻擊，致使其信息系統(tǒng)癱瘓。

“震網(wǎng)病毒攻擊”事件再一次警示我們，物理隔離的專(zhuān)用局域網(wǎng)并不是牢不可破，采用專(zhuān)用軟件的工業(yè)控制系統(tǒng)同樣能被攻破，數(shù)字簽名的安全性問(wèn)題亟待解決。

因此，必須加強(qiáng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全防范，提高專(zhuān)用工業(yè)控制軟件安全意識(shí)，強(qiáng)化電子簽名數(shù)字證書(shū)應(yīng)用安全管理。尤其是涉及到國(guó)家重要基礎(chǔ)設(shè)施的水、電、氣、油、制造和國(guó)防工業(yè)的重大安全保密問(wèn)題，必須要認(rèn)真嚴(yán)肅思考，必須要把無(wú)“自主權(quán)”的信息技術(shù)產(chǎn)品的安全可控權(quán)掌握在自己手中。

“谷歌地圖與街景”事件(Google)（企業(yè)/社會(huì)）

事件

谷歌街景，是谷歌地圖的一項(xiàng)特色服務(wù)，是由專(zhuān)用街景車(chē)進(jìn)行拍攝，然后把360度實(shí)景拍攝照片放在谷歌地圖里供用戶使用。按照“谷歌街景”設(shè)計(jì)，用戶可以放大畫(huà)面，看到包括建筑物、汽車(chē)以及人臉在內(nèi)的特寫(xiě)鏡頭。谷歌雖然并不是有意去拍攝他們，而且還有意識(shí)地對(duì)人物面貌作模糊化處理，但是從這些人的衣著和頭發(fā)的顏色，還是可以依稀地辨認(rèn)出來(lái)。

自2007年正式上線后，谷歌公司在34個(gè)國(guó)家沿街匯聚信息和搜集無(wú)線信號(hào)，把該拍的、不該拍的場(chǎng)景統(tǒng)統(tǒng)“收入囊中”，從而招來(lái)諸多爭(zhēng)議，特別是其無(wú)線裝置能收集到私人電子郵件、密碼等個(gè)人信息，更是惹了眾怒。

思考

谷歌地圖與街景，嚴(yán)重侵犯了個(gè)人隱私。有網(wǎng)友直呼：太恐怖！全民公敵時(shí)代來(lái)臨！因此，我們應(yīng)該對(duì)無(wú)線網(wǎng)絡(luò)的應(yīng)用提高警惕，特別要高度關(guān)注內(nèi)網(wǎng)的無(wú)線應(yīng)用和違規(guī)無(wú)線連接以及電磁泄露可能造成的后果。

在歐盟，為確保用戶的個(gè)人信息和上網(wǎng)安全，成立了專(zhuān)業(yè)部門(mén)，采用“隱私保護(hù)標(biāo)識(shí)”機(jī)制，向參與保護(hù)用戶信息的網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)頒發(fā)認(rèn)證。考慮到不少網(wǎng)站會(huì)把用戶訪問(wèn)和活動(dòng)記錄作為業(yè)績(jī)和招攬廣告的重要指標(biāo)而保存下來(lái)，歐盟規(guī)定這些信息數(shù)據(jù)屬于用戶私人信息，未經(jīng)用戶允許，不得收集、保留和使用。2008年，某歐洲搜索網(wǎng)絡(luò)就因?yàn)樽龅搅擞脩粼L問(wèn)信息保留不超過(guò)48小時(shí)、不將這些數(shù)據(jù)做專(zhuān)業(yè)統(tǒng)計(jì)之外的任何用途，成為獲得歐盟“隱私保護(hù)標(biāo)識(shí)”的首家網(wǎng)絡(luò)公司。目前，一些歐盟、美國(guó)和亞洲的網(wǎng)站都自愿參加了該機(jī)制。

“索尼公司”重大隱私泄露事件（集團(tuán)/企業(yè)）

事件

2011年4月27日，索尼宣布，美國(guó)當(dāng)?shù)貢r(shí)間4月17日至19日，黑客侵入索尼公司位于圣迭戈市的數(shù)據(jù)服務(wù)器，竊取了索尼PS3和音樂(lè)、動(dòng)畫(huà)云服務(wù)網(wǎng)絡(luò)的約7700萬(wàn)名用戶的個(gè)人信息，涉及57個(gè)國(guó)家和地區(qū)。

5月3日，日本索尼公司宣布，新發(fā)現(xiàn)大約2460萬(wàn)索尼網(wǎng)絡(luò)服務(wù)用戶的個(gè)人信息疑遭黑客竊取。這些賬號(hào)包含用戶的姓名、性別、生日、住址、電話、電子信箱、登錄名和加密的登錄密碼。這使得索尼數(shù)據(jù)遭竊案受影響的用戶可能超過(guò)1億人，成為迄今規(guī)模最大的用戶數(shù)據(jù)外泄案。

思考

索尼“黑客門(mén)”事件，給企業(yè)和政府部門(mén)敲響了警鐘。隨著網(wǎng)絡(luò)的普及，個(gè)人信息被暴露、被濫用或者被盜用的可能性增大。類(lèi)如索尼公司一樣，不少跨國(guó)公司掌握巨量的用戶信息，缺乏系統(tǒng)監(jiān)管和資料維護(hù)，一旦遺失或被盜取，會(huì)給用戶帶來(lái)難以估量的損失。

此次索尼泄密事件，暴露出以下五個(gè)方面的問(wèn)題：1.系統(tǒng)安全防護(hù)單薄、密碼體系脆弱；2.信任體系不健全；3. 監(jiān)控審計(jì)不到位；4. 管理松弛；5. 云計(jì)算平臺(tái)的虛擬化技術(shù)安全缺位。

索尼作為全球500強(qiáng)，尚且爆發(fā)震驚世界的“泄密門(mén)”事件，這無(wú)疑為我國(guó)實(shí)力遠(yuǎn)不如此的廣大中小企業(yè)主敲響了警鐘。就企業(yè)來(lái)說(shuō)，應(yīng)當(dāng)從行為規(guī)范、硬件設(shè)施、權(quán)限管理、人事制度等方面來(lái)加大對(duì)個(gè)人信息的保護(hù)。就國(guó)家來(lái)說(shuō)，我們亟需一部規(guī)范隱私法案來(lái)保護(hù)相關(guān)信息安全。歐盟、加拿大、日本和一些國(guó)際司法機(jī)構(gòu)，總共有超過(guò)100個(gè)隱私法案影響著跨國(guó)公司。

※鏈 接※

我國(guó)電子政務(wù)網(wǎng)絡(luò)建設(shè)歷史

早在“十五”末，國(guó)內(nèi)一批專(zhuān)家借鑒國(guó)際先進(jìn)經(jīng)驗(yàn)和科學(xué)理念，高屋建瓴地提出了建設(shè)國(guó)家統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺(tái)的設(shè)想和方案。

在“十一五”之初，中央和國(guó)家有關(guān)部門(mén)逐步明確了構(gòu)建國(guó)家統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺(tái)的戰(zhàn)略目標(biāo)，其中最核心的是2002年下發(fā)的中央17號(hào)文件，明確了電子政務(wù)網(wǎng)絡(luò)的概念和邊界。當(dāng)年，原國(guó)務(wù)院信息化工作辦公室會(huì)同國(guó)家發(fā)改委啟動(dòng)了國(guó)家電子政務(wù)外網(wǎng)平臺(tái)的建設(shè)工作，經(jīng)過(guò)投標(biāo)和專(zhuān)家評(píng)議，決定選擇國(guó)家信息中心作為國(guó)家電子政務(wù)外網(wǎng)的建設(shè)單位，之后此項(xiàng)工作在國(guó)家有關(guān)部門(mén)的支持領(lǐng)導(dǎo)下，歷經(jīng)八年，完成了一期工程建設(shè)。

2005年，原國(guó)務(wù)院信息化工作辦公室起草，并將中辦、國(guó)辦聯(lián)合下發(fā)了18號(hào)文件，再次明確了加快建設(shè)電子政務(wù)網(wǎng)絡(luò)的任務(wù)和推進(jìn)方案，提出了構(gòu)建國(guó)家電子政務(wù)基礎(chǔ)傳輸網(wǎng)的概念。

2007年，國(guó)家發(fā)改委和財(cái)政部聯(lián)合下發(fā)了988號(hào)文件，進(jìn)一步明確了加快推進(jìn)國(guó)家電子政務(wù)外網(wǎng)建設(shè)與應(yīng)用的任務(wù)，提出了約束性政策要求，為建設(shè)統(tǒng)一的國(guó)家電子政務(wù)外網(wǎng)，推進(jìn)應(yīng)用發(fā)揮了重大作用。