国际网络空间四大事件引发的思考

报告显示，五角大楼已限制所有机密电脑向移动设备复制文件的权限。目前，美军大约60%的计算机与主机安全系统连接，监视任何异常行为。所以，必须强化信息安全保密对策，增加窃取机密的难度，包括强化介质管理、身份管理、风险管理、访问控制、审计监控。

在一个开放、互联、共享的互联网时代，维基事件的教训是惨重的、启示是严肃的、保密使命是艰巨的。特别是网络空间对抗的今天，安全保密任务的严重性、尖锐性、艰巨性，值得深思。

“震网病毒攻击”事件(Stuxnet)（国家/国家）

事件

“震网”(Stuxnet)是一种Windows平台上的计算机蠕虫病毒，2010年6月首次被白俄罗斯安全公司VirusBlokAda发现。“震网”同时利用了7个最新漏洞进行攻击，7个漏洞中，有5个针对Windows系统，2个针对SIMATIC WinCC系统。

“震网”的传播途径是首先感染外部主机，然后感染U盘，利用快捷方式文件解析漏洞，传播到内部网络；在内部网络中，通过快捷方式解析漏洞、RPC远程执行漏洞、打印机后台程序服务漏洞等，实现联网主机之间的传播；通过伪装RealTek 和JMicron两大公司的数字签名，顺利绕过安全产品的检测；最后抵达安装了SIMATIC WinCC软件的主机，展开攻击。“震网”病毒能控制关键过程并开启一连串执行程序，最终导致整个系统自我毁灭。

据赛门铁克的研究表明，截至2010年8月6日，几个受影响的主要国家中，受感染的电脑伊朗62867台、印尼13336台、印度6552台、美国2913台、澳大利亚2436台、英国1038台、马来西亚1013台、巴基斯坦993台。

赛门铁克安全响应中心高级主任凯文·霍根(Kevin Hogan)指出，在伊朗约60%的个人电脑被感染，这意味着其目标是当地的工业基础设施。

思考

“网络空间战”有三大使命：“情报战”、“系统战”、“心理战”。 “震网病毒攻击”属于系统战，通过网络对抗手段向敌对国家的重要基础设施（水、电、气、油、交通、网络、金融、国防等）进行攻击，致使其信息系统瘫痪。

“震网病毒攻击”事件再一次警示我们，物理隔离的专用局域网并不是牢不可破，采用专用软件的工业控制系统同样能被攻破，数字签名的安全性问题亟待解决。

因此，必须加强内部网络系统的安全防范，提高专用工业控制软件安全意识，强化电子签名数字证书应用安全管理。尤其是涉及到国家重要基础设施的水、电、气、油、制造和国防工业的重大安全保密问题，必须要认真严肃思考，必须要把无“自主权”的信息技术产品的安全可控权掌握在自己手中。

“谷歌地图与街景”事件(Google)（企业/社会）

事件

谷歌街景，是谷歌地图的一项特色服务，是由专用街景车进行拍摄，然后把360度实景拍摄照片放在谷歌地图里供用户使用。按照“谷歌街景”设计，用户可以放大画面，看到包括建筑物、汽车以及人脸在内的特写镜头。谷歌虽然并不是有意去拍摄他们，而且还有意识地对人物面貌作模糊化处理，但是从这些人的衣着和头发的颜色，还是可以依稀地辨认出来。

自2007年正式上线后，谷歌公司在34个国家沿街汇聚信息和搜集无线信号，把该拍的、不该拍的场景统统“收入囊中”，从而招来诸多争议，特别是其无线装置能收集到私人电子邮件、密码等个人信息，更是惹了众怒。

思考

谷歌地图与街景，严重侵犯了个人隐私。有网友直呼：太恐怖！全民公敌时代来临！因此，我们应该对无线网络的应用提高警惕，特别要高度关注内网的无线应用和违规无线连接以及电磁泄露可能造成的后果。

在欧盟，为确保用户的个人信息和上网安全，成立了专业部门，采用“隐私保护标识”机制，向参与保护用户信息的网络企业或机构颁发认证。考虑到不少网站会把用户访问和活动记录作为业绩和招揽广告的重要指标而保存下来，欧盟规定这些信息数据属于用户私人信息，未经用户允许，不得收集、保留和使用。2008年，某欧洲搜索网络就因为做到了用户访问信息保留不超过48小时、不将这些数据做专业统计之外的任何用途，成为获得欧盟“隐私保护标识”的首家网络公司。目前，一些欧盟、美国和亚洲的网站都自愿参加了该机制。

“索尼公司”重大隐私泄露事件（集团/企业）

事件

2011年4月27日，索尼宣布，美国当地时间4月17日至19日，黑客侵入索尼公司位于圣迭戈市的数据服务器，窃取了索尼PS3和音乐、动画云服务网络的约7700万名用户的个人信息，涉及57个国家和地区。

5月3日，日本索尼公司宣布，新发现大约2460万索尼网络服务用户的个人信息疑遭黑客窃取。这些账号包含用户的姓名、性别、生日、住址、电话、电子信箱、登录名和加密的登录密码。这使得索尼数据遭窃案受影响的用户可能超过1亿人，成为迄今规模最大的用户数据外泄案。

思考

索尼“黑客门”事件，给企业和政府部门敲响了警钟。随着网络的普及，个人信息被暴露、被滥用或者被盗用的可能性增大。类如索尼公司一样，不少跨国公司掌握巨量的用户信息，缺乏系统监管和资料维护，一旦遗失或被盗取，会给用户带来难以估量的损失。

此次索尼泄密事件，暴露出以下五个方面的问题：1.系统安全防护单薄、密码体系脆弱；2.信任体系不健全；3. 监控审计不到位；4. 管理松弛；5. 云计算平台的虚拟化技术安全缺位。

索尼作为全球500强，尚且爆发震惊世界的“泄密门”事件，这无疑为我国实力远不如此的广大中小企业主敲响了警钟。就企业来说，应当从行为规范、硬件设施、权限管理、人事制度等方面来加大对个人信息的保护。就国家来说，我们亟需一部规范隐私法案来保护相关信息安全。欧盟、加拿大、日本和一些国际司法机构，总共有超过100个隐私法案影响着跨国公司。

※链 接※

我国电子政务网络建设历史

早在“十五”末，国内一批专家借鉴国际先进经验和科学理念，高屋建瓴地提出了建设国家统一的电子政务网络平台的设想和方案。

在“十一五”之初，中央和国家有关部门逐步明确了构建国家统一的电子政务网络平台的战略目标，其中最核心的是2002年下发的中央17号文件，明确了电子政务网络的概念和边界。当年，原国务院信息化工作办公室会同国家发改委启动了国家电子政务外网平台的建设工作，经过投标和专家评议，决定选择国家信息中心作为国家电子政务外网的建设单位，之后此项工作在国家有关部门的支持领导下，历经八年，完成了一期工程建设。

2005年，原国务院信息化工作办公室起草，并将中办、国办联合下发了18号文件，再次明确了加快建设电子政务网络的任务和推进方案，提出了构建国家电子政务基础传输网的概念。

2007年，国家发改委和财政部联合下发了988号文件，进一步明确了加快推进国家电子政务外网建设与应用的任务，提出了约束性政策要求，为建设统一的国家电子政务外网，推进应用发挥了重大作用。

推荐访问:引发 思考 事件 国际 空间