下载文档原格式
1999年至2014年中国重大网络安全事件1999年,中国围剿千年虫20 世纪90 年代,由于当时生产生活中使用的很大一部分计算机或微机不支持四位数字的年份,即把2000 年仍按照00 年来计算,这将引发信息系统的计时紊乱,好像计算机的大脑生了病,无法满足人们的正常使用,甚至影响整个世界正常的经济社会生活。
中国也不例外,金融、通信、交通、供电等众多领域均受“千年虫”威胁。
北京市截至1999 年5 月底,市相关部门组织专家对全市水、电、气、热等重点行业的重点单位进行了大检查;6 月19 日中午12 时至20 日中午12 时,全国银行业统一停业测试,对银行业解决2000年问题的技术改造工作进行检验。
一场剿灭“千年虫”的实战打响。
所谓“千年虫”(计算机2000 年问题),就是指当初为节省存储空间,在某些使用了计算机程序的智能系统(包括计算机系统、自动控制芯片等)中,只采用了两位十进制数来表示年份。
因此,当系统进行(或涉及到)跨世纪的日期处理运算(如日期跨越、多个日期之间的计算或比较等)时,就会出现错误的结果,进而引发各种各样的系统功能紊乱甚至崩溃。
大部分老一些的主机系统、许多个人计算机和数以百万计的嵌入软件程序以及安装在各类控制系统中的半导体芯片,到2000 年1 月1 日都有可能因时间判断的混淆发生故障,不能正确处理有关数据,造成混乱甚至崩溃,从而引发经济上、军事上、科学计算与人类社会生活的一系列连锁反应。
以北京为例,1999 年4 月下旬至5 月底,北京市2000 年办公室同部分市政协委员、专家,对全市的水、热、电气、医疗、电信、银行、消防、交通等涉及国计民生的重点行业进行了一次大检查。
结果表明,北京市水、电、气、暖等与老百姓生活密切相关的行业,都有较好的准备与应急措施,确保了2000 年过渡前后未出现大的问题,大部分单位已进入测试阶段。
2001年,中美网络大战2001 年五一长假期间,由美军侦察机在中国海南岛东南104公里处撞毁中国军机并侵入中国领空的事件,引发的一场大规模的中美红黑客网上对决。
棱镜门事件反思网络与信息安全的攻防是高科技较量唐岚经过“棱镜”事件,中国上下必须重新认识网络安全问题的战略意义,真正看到网络经济创新力和信息安全保障力。
如何抓住在全球各个网络节点穿越的信息流和数据流,更成为美国技术研发的重点。
“谁掌握了信息,控制了网络,谁就将拥有整个世界。
”——阿尔文·托夫勒《第三次浪潮》日前,美国国家安全局前雇员爱德华·斯诺登曝光了包括“棱镜”在内的美政府多个秘密监视项目。
尽管美国及其盟友铺设的全球监控网一直是个公开的秘密,但此次曝光揭露的监视范围之广、程度之深以及数据量之大,仍引起全世界震惊。
“棱镜”等系列项目的曝光再次揭示了中国与发达国家在网络领域的实力差距。
我们应该借此机会深刻反思,抓住新一轮信息技术革命的机遇,全面筹划构筑牢固的网络防线。
反思之一:网络与信息安全应上升为国家战略美国的霸权地位一直由三个因素来支撑,即军事力量、美元体系和科技创新。
金融危机致使美元体系摇摇欲坠,而且受伊、阿战争拖累,美国难有足够精力连续发动战争来转移国内危机。
与此同时,以金砖国家为代表的新兴经济体发展迅猛,美国衰弱论一时间甚嚣尘上。
美国只有也必须发动一场新的技术革命才能化解危机,保住已有的霸权和优势。
毋庸置疑,信息通讯技术就是这场新革命的主战场。
2009年奥巴马刚履新,就宣布经济刺激资金将会投入到宽带网络等新兴技术中去——毫无疑问,这就是美国在21世纪保持和夺回竞争优势的方式。
但这一切能否实现,有一个前提条件——“美国21世纪的经济繁荣将取决于网络空间的安全”。
在两个任期内,奥巴马政府相继推出《网络政策评估报告》《网络空间国际战略》《确保未来网络安全的蓝图——美国国土安全相关实体网络安全战略报告》《网络空间可信身份战略》等多个文件,一再重申网络安全已上升为美国家安全的核心问题,大刀阔斧地改革网络安全体制,将网络安全主管部门的行政级别一举提升至最高级,在白官和国务院设立“协调官”,统揽网络安全内外事务。
浅谈棱镜门事件斯诺登引发的棱镜门事件在一直在持续发酵,引起国际社会的广泛关注。
小布什政府开始的棱镜监控项目得到曝光之后,国际舆论一片哗然,对美国的谴责之声不绝于耳。
从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录,美国惊人规模的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下,有引发美国外交地震的趋势。
爱德华·斯诺登,一个名不见经传的美国中情局雇员,为什么一下子会有这么大的影响力,这在于他手中掌握着美国秘密监控丑闻的大量资料。
和“维基解密”创始人朱利安·阿桑奇一样,斯诺登也被全球“召唤”。
前一阵看到一则新闻说,美国驻多国大使馆的楼顶上都有一个白色的建筑,人们猜测这里面就隐藏着美国的监听设备和信息处理设备。
如果说美国连自己的盟友德国都在监听的话,那么那些看似对它威胁更大的国家,诸如伊朗、朝鲜等就更不在话下了。
不过美国政府没有想到,半路杀出个斯诺登,让美国声誉遭到重创。
在我看来,棱镜事件是美国的全球全球霸权主义新的体现,美国可以借助其遍布全球各地的军事基地和盟友来监听自己想要监听的国家,其霸权主义十分明显,而且从未停歇。
此外,美国,一个到处宣扬自由与民主、强调人权的国家,它的这种行径着实让自己丢尽颜面。
毫无疑问美国是虚伪的,可以说它的双重标准一直存在,利益是它唯一不变的追求。
所以美国在监控他国和个人的同时,也在干涉着他国内政,因此这种行径遭到国际社会的一致谴责和唾弃。
我相信棱镜监听事件的影响还会持续一段时间,但肯定的是中国也在监控范围之内。
那么棱镜门事件对中国有什么影响呢?棱镜门事件爆发后,人们对自己的信息通讯是否安全产生了怀疑,我们打的电话,发的短信、E-MAIL会不会被监控?那些国际知名厂商的电信设备还值得我们信赖吗?从市场的反应来看,影响并不大,人们还是一如既往的热衷于苹果手机,还是会选择微软的软件。
不过对于官方来说,对国外电信设备的选择就比较慎重了。
强化个人信息安全管理,构建网络时代信息安全基础作者:乔宏明来源:《移动通信》2013年第15期由美国前中情局雇员爱德华·斯诺登触发的“棱镜门事件”,引起各界对国家核心网络基础设施(如政府和军事网络)信息安全的极大关注;结合前阶段IT行业对云计算安全性的讨论,网络时代的信息安全问题已经涉及到国家、企业、个人等各个层面。
从系统的角度分析,单纯强调哪一个层面的安全都很难有效的解决全局问题,“棱镜门”也理应引起人们对个人信息安全管理的关注。
1 个人信息安全是国家信息安全的重要组成部分根据棱镜门暴露出来的信息,美国情报机构主要通过数据挖掘,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动,其监控的内容(信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料)主要也来自“个人”,个人信息成为其探知侦测的核心内容。
另一方面,网络时代组织/企业中关键人物的个人信息也成为组织/企业内部信息泄密的潜在风险,个人信息安全直接关系着企业、乃至国家机密的安全。
例如在美国的Cosmo黑客案件中,黑客为了劫持、攻击某个网站,需要修改其DNS,为此需要进入网站DNS服务提供商的管理后台。
黑客充分利用了社会化信息,通过获取DNS服务提供商CEO的社保号码,借助运营商进入了其CEO的Gmail账号,并基于Gmail中的信息掌握了DNS后台管理工具,进而完成了DNS的修改和攻击的实施。
在此案例中,DNS服务提供商CEO的个人信息泄露不但伤害了自己的企业,也伤害了自己企业服务的客户。
基于上述分析,个人信息安全是整个国家信息安全的重要组成部分,要减少“棱镜”对国家信息安全的威胁,不但需要加强国家、企业内部信息基础设施建设监管,加强基础通信设施安全防护,也要重视对其承载的个人信息的安全防护,否则个人信息极可能成为整个体系安全的短板和突破口。
2 网络时代个人信息安全管理面临巨大挑战以互联网为代表的网络,在推进社会发展、提升企业运营效率、方便人们工作生活、削平信息鸿沟方面发挥了不可或缺的作用。
“棱镜”事件后的美国网络空间战略和我国应对之策“棱镜”事件是人类有史以来侵犯人群最广、牵涉面最大、最具争议的网络监控事件。
据美国国家安全局前雇员爱德华?斯诺登曝光,美国国家安全局在中国、德国和韩国派驻情报人员,对这些国家的网络系统实施秘密渗透和破坏活动。
美国国家安全局不仅通过远程电脑终端进行监听,而且实地派遣情报人员,并与美国中情局、联邦调查局和五角大楼的间谍协同行动。
“棱镜”事件暴露出美国跨国界网络间谍行动更具威胁性的常态化网络攻击作战方式,不仅受到了国际社会的共同谴责,也是对他国网络主权的严重侵犯。
从“棱镜”事件透视美国的网络空间战略,尤其是其网络空间战略对我国国家安全构成哪些严重威胁,具有十分重要的现实意义。
对“棱镜”事件后美国网络空间发展的基本判断网络空间涉及美国核心利益,已上升为美国的国家战略,美国不会轻易放弃其在网络空间的主导和霸权地位,更不会因“棱镜”事件而停止在网络空间的监控活动。
一是由美国特有的国家属性决定的。
美国自封为“优秀种族”“上帝的选民”,要按照自己的社会模式和价值观去“改造世界”“拯救世界”和“领导世界”。
其实质是要用美国的价值观、社会政治与经济模式,去改造和控制世界。
美国称霸世界的计划是先陆地,后海洋,然后是空中和太空,进而向网络空间深度发展。
二是由美国面临的网络空间新威胁决定的。
网络空间已成为世界主要国家竞争的新领域,美国认为网络空间安全是其面临的最严重的安全威胁之一。
奥巴马政府将网络空间界定为国家战略资源,将网络空间安全威胁视为国家面临的新威胁。
当今时代,网络攻击已成为恐怖组织策划恐怖袭击的重要方式与手段。
近年来,恐怖组织借助网络,搜集情报、招募人员、筹措资金,“孵化”新恐怖分子的虚拟训练基地,指挥和协调遍布全球的恐怖分子,伺机发动恐怖袭击。
孟买恐怖袭击案、美国圣诞炸机未遂事件等,均是由恐怖组织通过网络策划实施的恐怖活动。
三是由美国的国家核心利益决定的。
基辛格在《大外交》中说到美国国家的三大利益:安全利益、经济利益、美国价值观的传播。
“棱镜门”引发信息安全发展新机遇作者:陈光杰来源:《移动通信》2013年第15期美国斯诺登“棱镜门”事件,如一枚巨型核爆,再次把信息安全问题推到风口浪尖。
旧的信息安全理念、安全体制、安全技术和安全管理受到严重挑战。
挑战就是机遇,如何抓住新一轮信息安全发展的机遇,找到新一轮信息安全发展的突破口,占领新一轮信息安全发展的制高点,完成新一轮信息安全发展的转型和革新等问题,正在考验着各国决策者的神经和大脑。
“进不来、拿不走、看不懂、改不了、打不垮、逃不掉”是信息安全领域追求的理想,“一分理念、二分体制、三分技术、四分管理”是信息安全领域追求的目标和手段。
新的理念、新的体制、新的技术和新的管理是实现信息安全理想的不二法门,是在新一轮信息安全转型和革新中抓住新机遇、找到突破口、占领制高点的重要保障。
(1)新理念是前提如何重新界定“国家与国家、国家与个人、个人与个人”之间信息安全的边界?随着大数据、信息泛在时代的来临,信息安全边界问题越来越突出,一边是信息安全需要,一边是信息隐私需要。
模糊、具有弹性化、逐渐消失、引起冲突将是信息安全边界后续长期存在的态势,面对这种态势,需要新的认识超越,新的理念突破和新的思想引导。
未来谁取得了信息安全边界新理念的话语权,谁将取得信息安全边界界定的领导权,进一步将占领新一轮信息安全转型和革新的制高点。
争取信息安全边界新理念的话语权至关重要。
(2)新体制是关键新一轮信息安全转型和革新猛烈地冲击传统的信息安全体制。
传统的国内外信息安全组织架构、制度流程、法律法规和安全合作机制等已不能适应新一轮信息安全需要。
如“棱镜门”事件中,谁来审判美国这种信息侵略者?谁来监督和惩罚美国这种网络信息安全霸权主义?传统信息安全体制角色的缺失必将导致信息安全新体制的诞生,在联合国框架下,重新构建信息安全新体制,将是后续各国在信息安全领域角逐的重点,我们需要提前布局,从容应对,争取在未来的信息安全新体制中取得领导权。
棱镜门事件对我国网络安全的警示
侯玉梅;朱向东
【期刊名称】《计算机安全》
【年(卷),期】2014(000)005
【摘要】美国前情报人员斯诺登揭露了美国情报部门通过其网络信息公司,对包括我国在内的各国公民和机构进行监听、监视的丑闻.美国的监控行为有时间长、项目多、参与机构和企业多、被监控的地域和人群广、被监控的载体全等特点.面对棱镜门事件暴露的问题,必须充分认识我国网络信息安全的严峻形势;强化网络安全宣传教育,增强广大网民的安全意识;加强领导,从长计议;完善国内立法,推进国际立法;构建可靠的国家网络安全保障体系;推行信息产品替代进口战略,大幅度提升我国信息技术与产品水平;大力培养、发现网络安全人才.
【总页数】3页(P33-35)
【作者】侯玉梅;朱向东
【作者单位】唐山港集团股份公司,河北唐山063611;唐山市委党校,河北唐山063000
【正文语种】中文
【相关文献】
1.从棱镜门事件看我国信息安全环境与对策 [J], 王克楠
2.“棱镜门”事件及其对我国政治安全的影响和启示 [J], 陈印昌;朱新光
3.“棱镜门”事件对财务信息安全的警示及防护策略 [J], 赵城疆
4.“棱镜门”事件折射中国网络安全隐患我国应重新审视国家网络安全 [J], 李大
光
5.“棱镜门”事件给企业用户带来的警示及安全防护 [J], 孙楠
因版权原因,仅展示原文概要,查看原文内容请购买。
