棱镜门(精选5篇)
棱镜门 篇1
2014年4月, 美国《华盛顿邮报》和英国《卫报》 (美国网络版) 因揭露美国政府实施大规模监控的报道共同获得2014年度普利策新闻奖中分量最重的公共服务奖。获奖理由是:《华盛顿邮报》帮助公众了解信息公开应如何适应国家安全大框架;《卫报》 (美国网络版) 的报道则引发了政府和公众关于安全和隐私问题的重要辩论。而全程参与此次报道的《卫报》记者格林沃尔德, 却被迫远赴巴西谋职, 直到领取普利策新闻奖之时才回国。英国援引《官方保密法》中“禁止任何人泄露国家机密数据”的条款, 要求《卫报》毁掉藏有斯诺登秘密的电脑和光盘。美国政府更是将斯诺登视为泄露国家机密的危险分子, 并提议以违反《间谍法案》的罪名起诉《华盛顿邮报》和《卫报》。
一边是殊荣, 一边是争议。那么, 新闻媒体在面对“棱镜门”这样的新闻富矿该如何报道?保护国家安全与捍卫个人隐私孰轻孰重?公民隐私和国家安全之间的界限何在?怎样进行价值选择和判断?面对“深喉”颂扬论我们又应该如何理性对待?这又给我们带来什么样的新闻伦理反思?
一、“棱镜门”事件回顾
棱镜本是一种透明的光学元件, 它被抛光的表面能折射光线。自2007年小布什时期起, 美国国家安全局开始实施一项名为“棱镜”的绝密电子监听计划。主要是通过美国互联网公司收集电子邮件、即时通讯等各类信息, 监听民众电话的通话记录和监视民众的网络活动。直到2013年6月, 前美国中央情报局雇员、美国国家安全局技术承包人斯诺登, 在香港将美国国家安全局关于棱镜计划监听项目的秘密文档披露给了美国《华盛顿邮报》和英国《卫报》, “棱镜”计划的细节才被公之于众, 引发了美国外交地震。
互联网诞生于美国, 在大规模商业化应用之前, 美国政府一直掌控网络控制权, 特别重视其在国家政治和安全领域的利用价值。“棱镜”项目出现于“9·11事件”之后和社交网络大规模扩张之前, 它将冷战以来美国国安局全面监听国内外通讯的传统延伸到网络空间。斯诺登曝光了“棱镜”项目中情报搜集项目的具体名称和手法, 才使美国政府无法将其遮掩。
“棱镜”项目的重要特征是美国的“政商协作”, 总值七八百亿美元的情报预算, 不仅保证了美国在硬件技术层面的不断升级, 通过卫星、无人机和互联网监听编织了覆盖全球的情报网, 也在人力资源方面加大了投入, 导致多达两千家私营企业参与情报业务和八十多万人具备接触高级机密的资格。
二、大数据时代的信息隐忧
美国政府在反恐战争中对情报的巨大需求, 和美国企业界对“大数据”技术的广泛应用, 在时空上出现了重叠。“大数据”, 简单来说就是指那些大小已经超出了传统意义上的尺度, 一般的软件工具难以捕捉、储存、管理和分析的数据。“大数据”的“大”不仅是形容数据容量之大, 更是突显有关数据的收集、保存、维护和共享的行为过程中蕴涵的挑战、创新和价值。
美国是一个不折不扣的数据帝国, “信奉上帝, 推崇数据”的观念深深地植根于美国人心中。相信数据、使用数据, 强调“基于实证的事实”, 将数据视为“科学的度量”和“知识的来源”等已经成为美国的传统。无论是连年攀升的IT财政预算, 还是昂贵又庞大的数据资产, 都已经预示着美国成为了目前世界上最大的信息技术消费国。
“棱镜门”把人们的注意力引向了政府对隐私权的侵犯, 却容易使人忽略商业机构在更日常的层面上对个人隐私的获取, 以及这种获取已经和将要引发的政治经济权力的过度集中。
在政府和企业看来, 某种程度上牺牲一些个人隐私来换取人身安全和经济发展是值得的。一方面, 企业可以使用个人信息改善用户体验, 大幅提高商业销售和广告收益;另一方面, 数据搜集和分析的应用, 已经扩展到美国的政治层面, 开始改变民主选举的面貌。
2011年5月, 麦肯锡公司下属的全球研究所出版了一份名为《大数据:下一个创新、竞争和生产率的前沿》的报告, 制造业、美国政府和新闻传媒业分别位居前三。联邦政府下属的几百个机构中, 美国普查局 (USCB) 、国家安全局 (NSA) 和中央情报局 (CIA) 都拥有以“太字节”为计数的巨大的数据库。国家安全局通过对美国进行电话监控, 收集到的数据数量是惊人的。
在媒介融合的背景之下, 新闻媒体应该走在信息技术发展的前沿, 充分利用大数据技术为本行业服务的同时, 也要清晰认识到可能存在的风险, 并且有责任告知大众。早在1943年, 刘易斯·芒福德就曾预言, 新生代技术尽管有很多优点, 但带来的危害似乎要大于其优点。29年后的“水门”事件, 再到今天的“棱镜门”, 都验证了他的预测。
“水门”事件是一次技术对制度的僭越, 但最后制度纠正了技术失控的错误, 结局还是可控的。而“棱镜门”反映出的是以现代信息技术为依托的更为隐秘的监控。这种非法监控渐渐成为生活的常态, 当我们享受着新技术带来的种种便利之处的时候, 我们同样生活在监控中而不自知。
三、“深喉”问题的伦理反思
斯诺登“前美国中央情报局雇员, 美国国家安全局技术承包人”的身份, 以及向媒体爆料的行为, 不禁让人联想到“水门”事件中人称“深喉”的爆料人, 他们都是“向媒体披露事实的掌握关键信息的局内人”。[1]“喉”是用来说话发声的部位, 前面加上一个“深”, 我们可以理解为“隐匿”——只听其声, 却难探知到底具体是“喉咙”的哪一部位在发声。引申这一描述, 我们可以将“深喉”理解为:隐藏得最深的“说话人”。[2]
“深喉”一词在1972年的“水门”事件之后, 在新闻传播领域被赋予了特定的意义。2005年5月31日, 美国《名利场》杂志揭开了一个困扰了人们30多年的谜团:当初给《华盛顿邮报》提供“水门事件”重要线索的关键线人——“深喉”就是当年美国联邦调查局副局长马克·费尔特 (Mark Felt) 。“水门”事件发生后, 他一直保守着自己的身份秘密, 直到2002年他才向自己的亲友透露。不过可能因为距离“水门”事件过去已经许久, 激烈的辩论交锋似乎不那么尖锐。“深喉”带来的新闻线索成就了《华盛顿邮报》的辉煌、创造了一家报纸扳倒一个不受控制政府的神话, 为两个年轻记者铺平了事业腾飞之路。
在“水门”事件之后, 媒体成了武器, 新闻成了弹药, 记者成了战士。[3]这也意味着, 如果这件事情的结果与如今看到的正相反, 那么新闻媒体也必然难逃公众舆论的讨伐。《华盛顿邮报》在当时还名不见经传, 而负责报道这一事件的记者也才初出茅庐。到底是什么理由让“深喉”选择相信他们可以担此重任, 而慷慨地将如此重要的关键线索提供给他们呢?“深喉”真的是想借助媒体的力量来主持正义吗?
事实上, “深喉”们在爆料的时候, 并不仅仅为了“国家和公众利益”。“水门”事件中, 爆料人因为未能实现自己的升职意愿的愤慨和不满, 但又深知通过内部正当渠道无法阻止, 所以选择了作为“深喉”指引《华盛顿邮报》记者逐步揭露事实。媒体的介入可以适当转移公众视线, 分担责任。不同于斯诺登的高调, “深喉”选择了一种安全的方式获取了自己的利益。媒体选择信任“深喉”也是一场赌注, 他们之所以“铤而走险”皆源于他们看到了这其中的新闻价值以及可能带来的重大影响, 选择赌一把, 利益之下各取所需。
对于公众来说, 有时候新闻源胜过新闻信息本身。《华盛顿邮报》的两位记者当年以“深喉”作为自己的主要信息源, 这些打着“绝密”、“内部”标志的消息让人们连质疑都不太可能, 更不用说去核实。所看到的真实与事件的真相之间可能还有出入, 不排除有人为了某些利益而刻意地隐去了一些关键的细节。
四、小结
“棱镜门”事件还在酝酿发酵, 我们通过把它和“水门”事件放在一起比对, 可以获得不少有益启示。新闻从业者必须恪守有关新闻的基本准则, 同时要对当前的政治局势、法律政策、技术发展背景等有深入的了解和宏观的把控, 根据具体的情况平衡保护国家安全与捍卫个人隐私的关系。
“水门事件”披露后, 尼克松辞职, 政府腐败问题得到重视, 并起到了警示作用;《华盛顿邮报》的报道被记入史册, 美国媒体也成为推动民主政治的标杆、扭转政治危机与公众抒发不满的渠道。《华盛顿邮报》两位记者斩获1975年的普利策新闻奖, 这也使得与知名老报《纽约时报》平起平坐成为可能。“深喉”这一名字也因此成为一个传奇。但是对“深喉”顶礼膜拜, 甚至于将其神化倒是没有必要。谜底揭开的时候, 我们发现“深喉”也是一个普通人, 他也有自己的利益追求。“颂扬论”和“驳斥论”都要不得, 把握好度。
摘要:本文结合大数据时代的背景, 通过对“棱镜门”事件的回顾, 围绕报道获奖、对事件本身和对斯诺登的评价所产生的争议, 提出有关保护国家安全、捍卫个人隐私以及新闻报道原则若干问题。由于“棱镜门”事件尚无定性, 本文通过把这一事件与“水门”事件进行比对, 寻找其中的相似点 (比如“深喉”问题) 由此拓展思路, 进行新闻伦理反思。
关键词:“棱镜门”,“水门”,“深喉”,新闻伦理
参考文献
[1]乔治·弗里德曼, 王鹏.深喉之死与新闻业危机[J].科学与财富, 2009 (3) :89.
[2]丁莉.从“深喉”事件看美国匿名消息来源[D].武汉:华中科技大学, 2006.
[3]魏道培.“深喉”水门事件背后的媒体神话[J].检察风云, 2005 (13) :32.
[4]东鸟.2020, 世界网络大战 (第一版) [M].长沙:湖南人民出版社, 2012.
[5]涂子沛.大数据:正在到来的数据革命, 以及它如何改变政府、商业与我们的生活 (第一版) [M].桂林:广西师范大学出版社, 2012.
[6]徐菁菁.窃听风云:谎言、秘密与游戏规则[DB/OL].南都网, 2013-11-26.
[7]薄建禄.兰德报告:美国如何打赢网络战争 (第一版) [M].北京:东方出版社, 2013:005-006.
[8]理查德·A·克拉克, 罗伯特·K·科奈克.网电空间战 (第一版) [M].北京:国防工业出版社, 2012.
[9]赵海.斯诺登事件与数据霸权[N].中国青年报, 2013-07-09.
[10]东鸟.监视帝国:棱镜掌握一切——斯诺登与棱镜的那些事 (第一版) [M].长沙:湖南人民出版社, 2013.
棱镜门 篇2
时政热点:纵论“棱镜门” 国际社会如何构建网络
治理权
更多公考咨询搜索:合肥人事考试网(http://hefei.offcn.com/)
【合肥人事考试网导语】各位考生,2014年安徽公务员考试招考公告将于3月份发布,笔试时间将于4月份进行。为了让考生在准备2014年安徽公务员考试期间了解最新的时政热点,合肥人事考试网将及时发布最新的2014年安徽公务员考试时政热点。欢迎广大考生关注合肥人事考试网,及时获取更多的考试咨询,祝愿各位考生考试顺利,一举成公!
连日来,“棱镜门”事件持续“发酵”,美国利用其互联网强势地位入侵他国电脑系统的行径正在遭到各国的声讨。不仅如此,类似事件很快被人们翻出:英国被爆2009年伦敦G20峰会期间,对外国政要电子邮件和、通话记录进行监控;消息称,印度政府为“保护国家安全”正打造着一个类似项目,预计监控范围覆盖国内9亿电话用户„„一连串的窃听事件让人似乎看到了网络安全的“军备竞赛”,也让全球互联网和通信领域正遭遇一场空前的信任危机。
“棱镜门”之后,国际社会应该如何构建互联网国际治理权和规则制定权,如何建立公开透明的体系?又该如何平衡网络安全和公民个人信息隐私?多位互联网和通信领域、国际关系研究方面的专家就此发表了他们的看法。
“棱镜门”本质上是一个全新生存空间的规则制定问题
新华网记者:我们目前生活在一个大数据时代,如何保护国家安全和公民权益的问题,需要学术界和各方面积极研究。棱镜门事件的爆发成为促使美国谈判互联网安全规则的很好契机。同时一些专家指出,“棱镜门”带给中国建立网络强国的机遇。对此,您是如何看这一问题的?“棱镜门”对其他国家有什么警示呢? 国家创新与发展战略研究会网络空间战略研究中心主任秦安: “棱镜门”带给中国建立网络强国的机遇。中国面临的威胁不光来自海上、空中,更来自网络,美国有人已经把围堵中国的“空海一体战”变成“空海网一体战”就是这个道理。为此,我们要树立综合安全观、全面安全观和网络国防观。“棱镜门”既是一个网络安全问题,更是一个政治问题,但其本质上是一个全新生存空间的规则制定问题。
地 址:合肥市包河区芜湖路万达广场7号写字楼32层 1 联系我们:http://ah.offcn.com/html/2012/07/17116.html
给人改变未来的力量
中国一直受到以美国为主的西方国家“网络窃密”的指责。早在3月,北约就在美国网络空间司令部的指导下推出了一个试图作为世界网络战争法则的手册,也就是《塔林手册》,想抢先制定规则。“棱镜门”之前,中国处于被指责的被动局面,现在情况发生了变化,美国就不要再说别国实施“网络窃密”了。
军事专家王长勤:对于其他国家,要认清美国的真面目,也要加强国际合作。因为,团结才有力量。这一点,中国已开了一个好头。2011年9月,中国与俄罗斯等国,已经共同向联合国提交了“信息安全国际行为准则”草案。中方呼吁国际社会以此为基础,制定网络空间的负责任国家行为准则,共同构建一个和平、安全、开放、合作的网络空间,以维护国际社会的共同利益。
对于中国,还要提高网络安全意识,加紧研发和推广使用具有自主知识产权的信息安全技术手段,着力提高自身应对网络安全的能力等问题。现在,大家都知道,中国的网络安全很迫切,这是“坏事变好事”的开端。接下来,就是要实实在在地干起来,把自己发展好、壮大好、保护好。现代管理学之父,彼得·德鲁克曾说:预测未来的最好方法,就是去创造未来。
上海社会科学院国际关系研究所副研究员李开盛:对其他国家特别是中国来说,需再次警醒的是美国在网络世界中的霸权与优越地位,这对其他国家的国家安全与信息安全是一个极大的挑战。这也反映出,在应对网络安全时,不但需要制定共同的规范,网络霸权也是需要讨论并加以应对的紧迫议题。
对于中国来说,最大的机遇就是唤醒了中国的危机意识,并在一定程度上恢复了在网络安全方面失去的话语权。但网络世界需要的不是对抗。相对美国来说,包括中国在内的其他国家其实都处于相对的弱势。中国应该利用这一机会推进网络世界的共同国际治理,反对任何国家滥用信息优势、建立网络霸权。
华中科技大学新闻与信息传播学院副教授唐志东:斯诺登就像一个揭穿了皇帝新衣的英雄。皇帝的新衣是一个早就已经存在的事实,网络安全问题其实是一个传统安全问题,美国的网上间谍战在实质上是传统间谍战的延伸。就互联网这一信息工具而言,自从互联网诞生之日起,网络安全就是一个专业人士领域内的传统议题,斯诺登事件的效应更多地是一种舆论效应,它把一个传统的专业议题变成了公众议题。
斯诺登所改变的是在网络安全问题上的公众舆论,它改变的第一个方面是把美国政府从道德制高点上拉了下来,美国政府摔的这一跤摔得灰头土脸,从此天下无圣人,在国际间的外交斗争中,它让美国政府失去了议题设置的制高点。
建立网络空间共同治理国际机制,使网络变成全球公地而非各国竞争的私地
地 址:合肥市包河区芜湖路万达广场7号写字楼32层 2 联系我们:http://ah.offcn.com/html/2012/07/17116.html
给人改变未来的力量
新华网记者:中国外交部发言人华春莹28日在例行记者会上表示,中国是遭受网络攻击最严重的国家之一,中方一直倡导构建一个和平、安全、开放、合作的网络空间。这是近年来中国和外交部门谈及网络问题时,经常讲出的一句话。棱镜门事件让人们更清楚地看到,这句话决不是外交辞令,而是大实话。
未来,在构建互联网国际治理权和规则制定权上如何建立公开透明的体系? 李开盛:当前最关键的是要消除网络霸权,网络是一个全球公地,要避免被美国私用与滥用。然后是建立共同规则,保证网络世界的正常秩序特别是公民权利、商业信息得到充分的保护。要实现这些目的,就应该建立一个共同治理的国际机制,使网络真正变成全球公地而非各国竞争的私地与新战场。
秦安:“棱镜门”在深层次上还显示:网络空间事关生产力、国防力和文化力,成为迄今为止人类社会最大的“利益汇合点”。
首先,网络空间承载着先进的生产力。“棱镜门”折射出美国从软件系统到硬件设施完整的产业链。在一定程度上说明网络空间铸就了人类社会经济发展的新引擎。网络经济对世界GDP贡献率逐年跃升,2010年已经成为美国的第一大经济,有预计称,中国2015年将取代美国成为全球最大的电子商务市场。世界第一、第二大经济体的美国和中国,已成为网络经济的最大受益者。世界正以网络空间为纽带,形成一个巨大的“经济共同体”。
其次,网络空间蕴藏着新质国防力。网络空间已经成为全新的作战领域,“棱镜门”折射出美国拥有的网络资源和技术优势对整个世界的控制能力,威胁到整个世界的安全。网络空间悄无声息地穿越传统国界的限制,而且把整个世界前所未有地连接在一起。因此,不同于美国当年在广岛、长崎扔核弹,在伊朗释放“震网”病毒,不仅让德黑兰的1000多台离心机瘫痪,而且感染了大半个世界。网络攻击的波及面之大,危害性之深,可能让整个人类社会都承受恶果。
第三,网络空间催生出新的文化力。网络空间已成为人类社会生存的“第二类空间”,“棱镜门”折射的是一个国家、民族的道德水准和文化品质,事关人类社会的文明。网络空间不再是实体空间的附属品。它前所未有地拓展了人们生存的深度、宽度和广度,并承载了大量的私密信息,催生了网络文化,成为人类社会共同的精神乐园。
总之,“棱镜门”代表一个全新网络时代的到来,其生产、安全和文化态势的深刻变化,对人类社会提出同舟共济的客观要求。
制度设计者需找到国家安全与个人自由的平衡方法
新华网记者:“棱镜”项目曝光后,美国总统奥巴马9日辩护说:“你不能在拥有100%安全的情况下,同时拥有100%隐私和100%便利。”去年,一部名为《疑犯追踪》的美剧展示了一个类似于高级“棱镜”的项目。一个天才设计出一部机器,它能够收集在美国国土上地 址:合肥市包河区芜湖路万达广场7号写字楼32层 3 联系我们:http://ah.offcn.com/html/2012/07/17116.html
给人改变未来的力量
活动的几乎所有人的信息,对信息数据进行分析后,机器能找出对美国国家安全有威胁的人,甚至,它能发现生命受到威胁或者对别人生命构成威胁的人。这部美剧让许多人看了非常“惶恐”。
现阶段,您认为国际社会应如何平衡网络安全和公民信息隐私? 李开盛:安全与隐私需要平衡。但美国如此大规模的监控是否符合安全的需要,以及是否会被滥用等问题,仍然需要充分理由来解释。另外,即使监控项目被纳入美国法律管理的范畴,美国法律是否有权授权美国政府监控他国政府以及公民的隐私仍是个问题。网络是一个开放的空间,无论是从个人还是国家,都特别要注意隐私的保护。
北京邮电大学人文学院教授、互联网治理与法律研究中心执行主任娄耀雄:“棱镜门”让美国很尴尬。美国一向标榜自由,并将自己作为全球自由的楷模,该事件让人突然发觉在“楷模”那里,另一个空间的“自由”一直就被政府窥视着。它让人重新思考公民的个人自由和国家安全关系的利益平衡。
我认为,各国在面对这一问题时,需做好以下利益平衡:一方面,网络出现给国家安全带来了新问题,除用跟踪、窥视等方法外,政府几乎无能为力;另一方面,公民的隐私权如何保护,没有隐私,就没有真正的自由。
如何平衡?这的确是一道世界难题,必须给制度设计者一定时间找到利益平衡的方法。在现实社会,人类用了七百年时间才找到安全和自由的平衡,网络出现也不过几十年,网络上的个人自由和国家安全之间的利益失衡不可能一蹴而就。不管是网络领域,还是现实领域,国家安全和个人自由始终是一对矛盾:国家窥视的多一点,管理成本就少一点,但公民就不舒服一点;如果不看着公民做什么,公民是舒服,但其他问题也来了。
普通人应提高网络安全防范意识
新华网记者:也有媒体报道称:美国国家安全部门持续入侵中国多家主要电信公司,获取手机短信信息。要知道,中国的短信发送量1年会达到9000亿条,那么我们的手机短信还安全吗?“棱镜门事件”对我们普通人意味着什么? IT行业专家、飞象网CEO项立刚:从理论层面上,没有绝对的信息安全。
在业内看来,中国通信系统能被美国侵入非常正常。虽然目前中国电信运营商们已有很强的网络管理,对相关数据也有备份,但是即使是这样,也很难做到万无一失,很多东西我们还是无法控制。因为从全球角度看,信息通信技术都是美国在引领,美国在世界范围进行窥探,搜集情报,都是很容易的事情。这也从另一方面要求,我们的电信产业在核心零部件上加快使用国产产品的步伐。
此外,我们用的路由器、交换机、服务器、操作系统,所有这些东西有很多东西包括核心芯片都是从国外买进来的。在这里面它有没有留了后门,有没有留了其它的东西,我们都地 址:合肥市包河区芜湖路万达广场7号写字楼32层 4 联系我们:http://ah.offcn.com/html/2012/07/17116.html
给人改变未来的力量
是不知道。如果它要留了这些东西,它要攻击进来是很容易的,而且这些东西是我们暂时没有能力防的。
以美国思科为例,这家总部位于加利福尼亚州的公司,有30%的利润来自于中国市场。据媒体报道,目前思科的网络设备广泛用于中国内地电信运营商的骨干网、金融、政府、铁路、民航、医疗等要害部门。思科,占据中国电信163骨干网70%以上、中国联通169骨干网80%以上的份额。对此我建议,核心零部件国产化,是我们的终极目标。
虽然我们的信息系统面临攻击的风险,但广大普通用户不用过于惊慌,我国有专门的法律法规保护消费者信息安全。大家在平时使用手机时也要提高警惕意识,隐私方面的信息,还是不要通过微信、短信这些方式去发送,特别重要的一些信息,包括我们的手机号码、身份证号也不要轻易的利用短信或者普通的通讯手段去交流。(新华网记者 姜春媛 陈元)
棱镜门 篇3
美国中央情报局前雇员斯诺登近日在香港向媒体曝光美国国家安全局的多个监控公众隐私的高度机密项目,被一些媒体列为“美国史上三大揭秘者之一”。“棱镜门”曝光后,迅速引发全球关注。中国、德国、英国等国家,以及微软、脸谱等全球性网络运营商,无不卷入其中。斯诺登和他掌握的秘密,之所以掀起如此大波澜,是因为撬动了当今世界人们很少看见,或故作不见的那一面。
首先,“棱镜门”揭开了网络信息时代的政治悖论。这个悖论早已存在,只是为人们所忌讳。传统的政治伦理,划定了个人隐私和自由不可触犯的底线。这种底线,甚至被用作国与国对抗的“软实力”。以美国为主导的传统主导国家,经常以此凸现与其他竞争性国家的制度优势。然而,以不对称对抗为主要特点的恐怖主义在本世纪的兴起,对这种传统政治伦理形成了威胁,与当代恐怖主义偕同而至的网络信息技术发展,进一步强化了威胁。为了反恐,或许还包括其他政治目的,政府部门或个人,就不得不利用网络信息占据信息获取优势。信息技术对于个人隐私和自由权的天然侵略性,消解了政治伦理。
最为明显的标志是“9·11”事件之后,美国通过的《爱国者法案》。这一法案确定为了国家安全个人牺牲部分隐私权的合法性。而其法律精神,与美国宪法修正案第四条明显存在冲突。“棱镜门”强化了这种冲突,并且激励了美国社会的意见分化。虽然美国府院均视斯诺登为“叛国者”,并多方辩解,但国内30%的公民持相反看法,这一对比反映了人们对信息时代造成的政治悖论的无所适从。在美国之外,对“棱镜门”同样看法各异,这折射出缺乏基本价值共识的现状。
其次,“棱镜门”凸现了信息时代企业道德的构建困境。企业的社会公民属性决定了其履行公民义务的必要性。过去,企业协助国家安全,通常采取的是间接方式。但是,信息时代网络企业,则不得不透露其掌握的相关数据,从而威胁到客户利益。“棱镜门”曝光后,美国脸谱、微软两公司首次承认,美国政府确曾向它们索要用户数据。人们猜测有更多的网络企业不得不参与其中。企业应该做独立公民,还是应该不惜泄露客户资料做国家安全的“协管员”?没有答案。事实上,网络技术的特性,决定了用户隐私总是会通过各种途径外泄。怎么合理合法保管、使用用户资料,一直缺乏定义。即使定义了,也可能很快在新的技术突破面前失效。
再次,“棱镜门”反映出国家间竞合关系的复杂。在事件曝光之前,中国被描绘为网络安全的“加害者”,并且招致了一系列政治压力。而如果斯诺登的曝光被证实,毋庸置疑,美国既是全球网络的建设者,同时也是网络安全的“加害者”。过去美国一直自称的“受害者”,就不能成立。事实上,不仅中国可能是长期的被“监视者”,其他主要国家同样如此。德、英等国以及欧盟对美国发出正式质询,就是证明。
无论是否是美国盟友,都可能处于美国网络监视之中。这种镜像在很大程度上戳破了全球经济一体化时代后国家竞争可能弱化的神话。而且,这种潜在敌意显然不能用“反恐”解释。目前曝光的被“监视”国家,包括中国在内,多是美国的反恐盟友,而非恐怖主义策源地,表明美国实施网络监视的目标远远超过“反恐”需要。
在“棱镜门”之后,上述这些困境是否会有所改善?答案是否定的。“棱镜门”难以推动美国《爱国者法案》向宪法修正案投降,也无法改变网络技术对于个人隐私的天然渴望,而中国与美国间的关系,也仍然将在合作与猜疑之间曲线波动。至于斯诺登的个人际遇,对于中美关系的影响,不会比人们想象的大。
一切都将照旧。“棱镜门”的最大价值,是为网络与政治道德的磨合、个人自由与网络监视的冲突,做了一个再醒目不过的标注。
(作者系专栏作家、著名评论人)
本栏目所刊发言论,均不代表本刊观点
从“棱镜门”看中国信息安全建设 篇4
基于对当前信息安全发展形势的分析和判断,个人认为保障国家信息安全和个人隐私要着重从国家各重点行业领域企业入手,尤其是涉及电信网、广播电视网和互联网等国家基础网络党政专网等涉密信息系统,以及能源、交通、金融等涉及国计民生的重要信息系统、关键工业控制系统等领域的重点企业。大力提升这些企业的信息化水平,并且要鼓励和支持将信息安全产品和服务纳入信息化建设预算,要建立长期有效的信息安全保障机制。具体而言,有以下几点建议:
(1)加强对国内关键行业领域企业信息安全情况的调研。通过信息网络安全风险评估实现对企业信息安全现状信息收集,采用的手段包括文档审阅、脆弱性扫描、本地审计、现场观测、人员访谈、座谈研究、问卷采集、资料收集等。同时,从信息安全管理组织、信息安全风险管理、信息安全制度体系、信息安全审计监督、人员信息安全控制、第三方访问安全控制、系统安全建设控制、系统运维安全控制、物理和环境安全控制、网络安全控制、操作系统和数据库与基础信息系统安全控制、应用系统安全控制、桌面安全控制等方面来调查和了解企业信息安全状况,并根据企业信息化程度的不同以及信息安全保障能力的高低,鼓励和支持企业制定差异化、针对性和可操作性较强的信息安全解决方案。
(2)加快推进国内关键行业领域企业信息系统的安全评估和测试工作。在安全评估方面,主要针对企业主机安全保密检查与信息监管,采取文件内容检索、恶意代码检查、数据恢复技术、网络漏洞扫描、互联网网站检测、语意分析等技术,评估分析重要信息是否发生泄漏,并找出泄漏的原因和渠道。在安全测试方面,针对企业信息系统的特征和需求,研究信息安全测评技术,提高信息安全缺陷发现率,重点加强测试环境的构造与仿真、有效性测试、负荷与性能测试、渗透测试、故障测试、一致性与兼容性测试等工作。同时,还要完善安全测评服务体系,不断提升信息安全服务质量。
(3)制定国内信息安全关键技术和重点产品研发计划。针对当前制约我国信息安全产业发展的关键技术和重点产品,有效汇聚国家重要资源,制定信息安全关键技术和重点产品目录,并积极引导企业和普通消费用户扩大应用规模。通过突破一批信息安全核心技术,形成一批具有市场竞争力的产品,建立和推广自主知识产权的标准规范,从而构建完整的信息安全产品体系和产业链。
后“棱镜门”时代,中国何去何从 篇5
多尼伦的振振有词,一夜间竟成了贼喊捉贼。
更让美国始料不及的是,“棱镜门”事件仍在持续发酵之中。自6月初事件爆发,美国国家安全局那些“不可说的秘密”,一点一点暴露在了阳光之下。
在香港,斯诺登透露自2009年以来,美国安局便持续入侵中国内地及香港的电脑网络。这在中国大陆和香港立即引起了轩然大波。
“棱镜门”事件把中国的信息安全推向了舆论的风口浪尖,这个早就应该引起重视但却常常被忽视的问题和斯诺登的最终去向一样,成为了讨论的焦点。
危墙之下
根据斯诺登提供的信息,美国政府正在对中国的移动网络运营商进行黑客攻击,以窃取数百万条短信。
此语一出,舆论哗然。
作为国内最重要的通讯方式之一,仅2012年一年,中国人的短信交流就达到了近9000亿次。使用短信的人群既包括普通民众,也包括政府官员;短信交流既用于日常生活,也用于工作沟通。
这意味着,一旦涉及国家重要信息的短信被窃取,那么国家安全就有可能在这一条小小的短信中流失。
同样被列为入侵目标的还有清华大学。
据斯诺登称,仅在2013年1月的一天之内,这所中国顶尖学府就至少有63台电脑和服务器遭到了美国安局的黑客入侵。
清华大学负责管理中国内地六大骨干网之一的中国教育和科研计算机网(CERNET),数以百万计中国公民的互联网数据都可以从中挖掘。有分析称,这也许是清华大学成为攻击目标的原因。
斯诺登接连抛出的信息令人震惊。然而,美国对中国的攻击行为还远不止这些。
“棱镜门”后,有美国媒体将更多美国政府着眼海外的秘密情报搜集行动曝光出来,中国依然被卷入其中。
6月10日,美国《外交政策》杂志报道称,美国安局旗下设有一个名为“定制人口行动办公室(TAO)”的部门,在过去近15年中一直对中国境内电脑和通讯系统进行网络攻击,借此获取有关中国的有价值情报。
这些报道就像陆续被引爆的炸弹一样,冲击着中国信息安全脆弱而敏感的神经。
其实在国内,中国信息安全受到威胁早已是不争的事实,只不过那时并没有引起足够的重视。
国家互联网应急中心在其发布的2012年度《中国互联网网络安全报告》中就指出,当前中国网络安全面临着严峻的挑战,尤其是来自境外、针对中国的网络攻击形势日趋严重。
数据触目惊心。
4.1万台!仅仅2012年,中国多个政府机构、重要信息系统部门以及高新技术单位的电脑主机感染一种具有APT特征的木马。
这些木马程序以窃取信息和收集情报为主,它们的控制服务器绝大多数位于境外。
更让人闻之悚然的是,竞有1051.2万余台中国境内的主机被位于美国的控制服务器控制,10037个网站被美国主机控制,这些位于美国的控制服务器和主机高达12891和7370个。
中国的信息安全走在了危险的边缘。
被盯上的“富翁”
“中国是一个正在崛起的大国。就像一个富翁,身上带着很多钱,身边却没有保镖,当然会被盯上。”当被问到我国信息安全受到威胁背后的原因时,一位知名专家打了有趣的比喻。
一方面是被人“紧盯”,另一方面则是防范不够。
由于历史原因,中国的现代信息安全研究直到上世纪70年代末才开始起步。最初,这件事被交给了中国科学院和一些高校。彼时,中国科学技术大学的曾肯成教授专门成立了研究小组,从事密码学方面的研究。
当时,计算机并未普及。直到1988年,中国才开始出现计算机病毒。于是,在起步10年之后,包括公安部在内的国家相关部门才开始组织防病毒方面的工作。
从90年代起,中国陆续开展计算机系统安全方面的工作,商用密码也被提出。从那时起,中国现代信息安全的研究才算真正开始起步。
但中国的信息安全产业逐渐发展起来,则是在上世纪末。这时开始出现了一些计算机安全类产品。
现代信息安全经历了从通信安全、计算机安全、信息系统安全、网络安全,再到现在的基础设施安全的过程。中国的发展也遵循着这样的发展脉络,但过程更为艰辛和坎坷。
虽然研究人员和企业都付出了巨大的努力,但与西方发达国家,特别是美国相比,中国的信息安全毕竟输在起跑线上。
近些年来,信息安全逐渐开始受到各方关注。
“我国在信息安全、可信计算方面—直跟踪国际前沿进行同步研究,取得了很大进展,也建立了比较严密的保密体系。”中国科学院计算技术研究所研究员胡伟武告诉《科学新闻》记者。
胡伟武尝试着地走在了这条路的前面。
2001年,胡伟武组建的龙芯课题组正式成立。仅仅一年后,中国首款通用CPU龙芯1号流片成功。7年后,中国首款四核CPU龙芯3A流片成功。2008年,龙芯成立公司,开始产业探索。
而信息安全也被提高到了国家战略的层面。
2006年,国务院发布了《国家中长期科学和技术发展规划纲要(2006-2020年)》。在这份纲要中,“核高基”(核心电子器件、高端通用芯片及基础软件产品)被确定为国家十六个科技重大专项之一。
而今,“核高基”项目更加务实。据《瞭望东方周刊》报道,该项目将“满足国家安全和国民经济安全信息化的基本需求”作为清晰目标。
“‘核高基’重大专项从‘十二五’开始推进自主信息化试点工作,选择了包括中央办公厅、工信部在内的十几个部门作为试点单位。”胡伟武介绍道,“从‘十五’开始,经过十余年的努力,以CPU和操作系统为代表的自主软硬件已经基本可用。”
虽然一直在努力,但问题依然存在,差距依然明显。这种差距使得中国信息安全的弱点在“棱镜门”事件中剧烈地显现出来。
九龙治水
“棱镜门”之后,很多专家并不满意中国信息安全发展的速度。他们认为,根源在于当前中国的信息安全并没有形成一个完备的体系。
事实上,信息安全是一个体系化的国家行为,涉及到国家战略、管理、标准、政策法规、技术和产业等多个方面。如此纷繁复杂的体系,需要一个自上而下的全面协调和统筹。但现在,中国的信息安全管理更多的是“九龙治水、各自为政”的状态。
“信息安全圈子不大,主管部门却不少。”除公安、保密、机要、国安等部门以外,还有国信、信产、密码、发改、科技、质检等,构成了信息安全纵横交错的管理体系,人们把这些管理体系戏称为“宫保鸡丁”。
然而,从管理角度看,各主管部门都有其合法存在的依据。
这种现象的产生既有政治、经济、文化等安全考虑的复杂历史背景,也有人为因素的促成。比如,公安就依据1994年颁布的《计算机安全管理条例》把信息安全归口到管辖范围之内。
在这样多个部门“各自为政”,又缺少更上层的统一协调的情况下,各方面的努力和发展失去了统一的方向,降低了信息安全管理的效率。
对此,胡伟武也认为:“在自主软硬件体系建设取得一定进展后,也产生了一定的问题,代表不同利益集团的软硬件系统纷纷粉墨登场,造成了思想混乱,形成了干扰。”
矛盾主要体现在三个方面:现有体系与新体系的矛盾,学院派和产业派的矛盾,自主软硬件研制单位内部的矛盾。
“这需要一个过程去解决,关键还是要建立自主可控的产业体系,培养自主能力。”胡伟武说。
即使信息安全管理体系搭建起来了,技术和产业要想实现跨越式的发展也需要一定的周期。
目前,国内在信息安全方面的研究还主要停留在对国外最新技术的跟踪和了解阶段,并且基本上都是外围技术。“相反,国外对中国的研究水平却非常清楚。”说到国内现今信息安全技术的发展现状,中国科学院微电子研究所研究员闫江也很无奈。
从产业的角度来说,当前中国信息安全产业虽有发展,但是规模化的企业并不多。信息安全产业总体呈现“小”和“散”的特点,整个信息产业对其支撑力度也不够。
信息安全,牵一发动全身。
要维护国家信息安全,不能仅仅只依靠信息安全技术和产业,而是涉及到整个信息产业。有专家断言:“一旦在信息技术和产业上处于落后,就别想在信息安全上翻身。”
这听上去非常不幸。
中国当前信息安全受到潜在严重威胁,症结却是国内信息技术和信息产业自主创新能力不足。
目前,中国的信息系统中使用的技术产品大部分来自国外。在中国网络核心节点中,思科的设备占据了很大的比重,微软的操作系统在个人电脑领域几乎垄断了市场。而中国的关键行业,如电力、银行等的核心信息系统使用国外产品的比例高达90%以上。
没有自主可控的信息技术产品,保障国家信息安全无从谈起。
何去何从
既然发展“自主可控”的信息技术和产品的重要作用已经得到了共认。那么,究竟如何建立起自主可控的信息技术和产业体系,就成了首要问题。
不少专家强调市场在其中发挥的作用,认为国家应该制定发展战略,在特定行业和领域给予国产信息产品一定的市场支持,让国内信息企业能够发展下去。
持这样观点的人不在少数。
他们认为,中国有些具有自主知识产权的信息技术产品已经能够达到可用水平。尽管可能在性能和成熟度方面还存在一些差距,但毕竟国产信息产品为中国信息安全奠基了基础。
不过,不同的声音也时有出现,“会不会以国家信息安全的理由保护了落后。”
对此,中国工程院院士倪光南告诉《科学新闻》,信息产品的成熟度只有通过大量应用才能迅速提高,“在多数情况下,不愿用国货,不是产品本身的问题,而是崇洋媚外、缺乏创新自信的问题”。
对于已经开始产业探索的龙芯领导者胡伟武,在如何建立自主可控的信息产业体系上有着更为具体的设想。
他认为,要搭建起能够保障国家信息安全的产业体系,首先要得到政府的支持以及科研院所、科技企业的共同努力,采用“应用牵引、系统优化、形成体系”的措施,建立技术产业根据地,同时要建立有威慑力的知识产权体系。
除加强自主可控的信息技术和产业发展外,不少专家也呼吁在信息安全方面加强顶层设计,把信息安全完整的体系建立起来。
“棱镜门”事件还未结束,但终究会变成明日黄花,斯诺登的大幅照片也不可能永远停留在报纸头条。当终有一日“棱镜门”事件烟消云散的时候,希望对于中国信息安全的关注不要就此停止。