早在去年棱鏡門爆發(fā)之際,由于事件的蔓延,許多國(guó)內(nèi)和除美國(guó)之外的信息安全機(jī)構(gòu)就表示了對(duì)于信息安全的擔(dān)憂。他們的擔(dān)憂不僅僅是出于那些懷有惡意的黑客的攻擊行為,更是出于美國(guó)政府對(duì)于互聯(lián)網(wǎng)和全球信息安全的控制。
許多經(jīng)常使用互聯(lián)網(wǎng)的人可能還不知道,作為互聯(lián)網(wǎng)的起點(diǎn)和基礎(chǔ),全球十三臺(tái)根域名服務(wù)器有十臺(tái)在美國(guó),而且美國(guó)并沒有把這些服務(wù)器國(guó)際化的想法,美國(guó)政府仍然“聲稱”對(duì)這些服務(wù)器保有控制權(quán)。
顯然在這種情況下想要借他人控制的事物保證自己的安全顯然有點(diǎn)“抱薪救火”的味道,而作為世界范圍內(nèi)美國(guó)的頭號(hào)假想敵的“中國(guó)”,一旦爆發(fā)基于互聯(lián)網(wǎng)和信息技術(shù)的戰(zhàn)爭(zhēng),中國(guó)或?qū)⑻幱诮^對(duì)的劣勢(shì)。而作為普通用戶的我們,也難免遭受波及,網(wǎng)絡(luò)安全甚至是個(gè)人、企業(yè)的信息安全都將岌岌可危。
到底該怎么才能避免最壞的情況發(fā)生?
斷網(wǎng)事件的反思 信息安全落于他人之手只能讓自身成為“待宰羔羊”
21日下午3時(shí)10分左右,中國(guó)所有通用頂級(jí)域的根服務(wù)器出現(xiàn)異常,導(dǎo)致國(guó)內(nèi)部分互聯(lián)網(wǎng)用戶無法正確解析域名,對(duì)全國(guó)互聯(lián)網(wǎng)鏈接造成系統(tǒng)性影響。很多網(wǎng)站被解析到65.49.2.178,金山毒霸安全專家表示,該IP位于美國(guó)北卡羅來納州卡里鎮(zhèn)Dynamic Internet Technology公司,這很可能是一起黑客攻擊行為。
這是中國(guó)互聯(lián)網(wǎng)全系統(tǒng)遭到的嚴(yán)重攻擊,這次攻擊造成的實(shí)際損害和攻擊背景是必須要搞清楚的。鑒于美國(guó)對(duì)互聯(lián)網(wǎng)的絕對(duì)管理權(quán),我們?cè)诖藦?qiáng)烈要求美國(guó)政府對(duì)此開展調(diào)查并公布結(jié)果。這次受害的不是中國(guó)某個(gè)具體用戶,攻擊雖然持續(xù)的時(shí)間很短,但其所展示的危害強(qiáng)度令人驚訝。如果美國(guó)政府不對(duì)此采取正確態(tài)度,它對(duì)中國(guó)人在互聯(lián)網(wǎng)領(lǐng)域的對(duì)美信任將造成“秋風(fēng)掃落葉”般的后果。這只是其次,這件事或會(huì)對(duì)向美國(guó)發(fā)動(dòng)網(wǎng)絡(luò)攻擊具有強(qiáng)烈的示范作用。
實(shí)話實(shí)說,全球13臺(tái)根域名服務(wù)器有10臺(tái)位于美國(guó),美國(guó)在互聯(lián)網(wǎng)上的霸權(quán)遠(yuǎn)大于其現(xiàn)實(shí)霸權(quán),世界上沒一個(gè)國(guó)家在網(wǎng)絡(luò)安全方面對(duì)美國(guó)是放心的。美國(guó)曾在戰(zhàn)爭(zhēng)的特殊時(shí)間里清除過伊拉克、利比亞的國(guó)家根域名,使得那兩個(gè)國(guó)家的全部網(wǎng)站從國(guó)際互聯(lián)網(wǎng)上消失。此外誰都知道,全球所有電子郵件都要到美國(guó)“轉(zhuǎn)一圈”,什么密碼都沒用,美國(guó)情報(bào)機(jī)構(gòu)想看都能看到。
從理論上說,美國(guó)也隨時(shí)可以從國(guó)際互聯(lián)網(wǎng)中清除.cn根域名,把中國(guó)打回“石器時(shí)代”。中國(guó)人如果羅列自己“理論上的不安全”,我們恐怕根本就不再能睡得著覺。
除了輿論戰(zhàn)和心理戰(zhàn),美國(guó)顯然有能力從網(wǎng)絡(luò)空間對(duì)中國(guó)的“物理域”構(gòu)成威脅。我們的能源、電力等網(wǎng)絡(luò)都很難同國(guó)際互聯(lián)網(wǎng)做完全的物理隔絕,想想北京、上海這樣的大城市如果3天供電系統(tǒng)出現(xiàn)混亂,社會(huì)上會(huì)發(fā)生什么?這樣的擔(dān)憂同美國(guó)某個(gè)議員的私人信箱遭到攻擊,完全不是一個(gè)級(jí)別的。
中國(guó)人電腦的硬盤來自希捷,操作系統(tǒng)來自微軟,CPU是英特爾的,很多大型交換機(jī)是思科的,我們的網(wǎng)絡(luò)安全大概不是有“漏洞”,這種安全是否是“成形的”,或許都成問題。
中國(guó)人對(duì)網(wǎng)絡(luò)空間的認(rèn)識(shí)落后于美國(guó),這會(huì)影響我們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間錯(cuò)綜交叉的大方向就控制在美國(guó)手里,這一問題的嚴(yán)重性很可能是不斷疊加的。
中國(guó)加強(qiáng)網(wǎng)絡(luò)安全的任務(wù)是全球最繁重的。中國(guó)是大國(guó),是美國(guó)眼里的競(jìng)爭(zhēng)對(duì)手,與此同時(shí)中國(guó)的IT基礎(chǔ)設(shè)施弱,而且不能為了建設(shè)安全就犧牲發(fā)展和對(duì)外開放。這樣復(fù)雜的后發(fā)大國(guó)如何建立“網(wǎng)防”,只能中國(guó)自己摸索。
無論如何,中國(guó)都必須加快互聯(lián)網(wǎng)關(guān)鍵技術(shù)的開發(fā)和創(chuàng)新,只有在技術(shù)領(lǐng)域走到最前列,中國(guó)才能根本改變網(wǎng)絡(luò)安全的形勢(shì)。中國(guó)已經(jīng)有了華為、中興這樣的一流電信設(shè)備供應(yīng)商,但還缺少像俄羅斯卡巴斯基那樣的網(wǎng)絡(luò)安全公司等。我們的技術(shù)能力遠(yuǎn)未連成片,華為、中興等還像是孤島。
中國(guó)的網(wǎng)絡(luò)安全呼喚系統(tǒng)協(xié)作,從頂層戰(zhàn)略設(shè)計(jì),到機(jī)構(gòu)設(shè)置與協(xié)調(diào),到政府與民族企業(yè)的合作,再到觀念的健全與培育,必須全面推進(jìn)。全民應(yīng)當(dāng)高度重視、支持國(guó)家的網(wǎng)絡(luò)安全建設(shè),這是中國(guó)的核心國(guó)家利益,也是全民重大利益。在這個(gè)問題上可不能搞“小清新”,輕信“普世”,誤以為互聯(lián)網(wǎng)真的已是“世界大同”。全球都呼吁美國(guó)將根服務(wù)器交由聯(lián)合國(guó)管理,但華盛頓強(qiáng)硬拒絕。美國(guó)的國(guó)家利益是互聯(lián)網(wǎng)世界的“價(jià)值支柱”,這是互聯(lián)網(wǎng)世界的最大“潛規(guī)則”。
自立自強(qiáng)的同時(shí) 掌握安全防護(hù)的核心或是最好的防御手段
顯然在知道如此多“血淋淋”的事實(shí)之后,自立自強(qiáng)是擺脫美國(guó)對(duì)于互聯(lián)網(wǎng)和全球信息安全控制的最好方法。但是在這個(gè)發(fā)展和建設(shè)的過程中,我們也必須保證自身最低的限度的安全,而著眼信息時(shí)代最有價(jià)值的東西,從數(shù)據(jù)本源防護(hù)做起或是最好的方法。
一個(gè)簡(jiǎn)單的道理可以解釋為什么這樣做。因?yàn)榧词姑绹?guó)掌握了全球的網(wǎng)絡(luò)、信息處理設(shè)備,只要他們的目標(biāo)還是控制全球信息流,那么數(shù)據(jù)就是他們所要掠奪的唯一對(duì)象。所以只要找到一種能對(duì)數(shù)據(jù)本源起到防護(hù)作用,且能自主靈活應(yīng)對(duì)的安全技術(shù)進(jìn)行防護(hù),那么至少可以保證核心的數(shù)據(jù)安全。而現(xiàn)今能有效做到這兩點(diǎn)的技術(shù)就是多模加密技術(shù)。
多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護(hù)的同時(shí),其多模的特性能讓用戶自主地選擇加密模式,從而能靈活的應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。
想要擺脫美國(guó)對(duì)于互聯(lián)網(wǎng)、信息設(shè)備等的“絕對(duì)控制”,自主自強(qiáng)地發(fā)展信息產(chǎn)業(yè)是唯一的選擇,同時(shí)為了保證發(fā)展過程中的安全底線,首先掌握數(shù)據(jù)核心的安全防護(hù)是關(guān)鍵,而采用靈活且自主地加密軟件進(jìn)行防護(hù)就是最好的選擇!