登陆注册
49287800000011

第11章 中国国家安全面临的主要信息技术安全风险因素(2)

结果只用了三天,得出的结论是“比较准确”。

2.信息时代泄密途径日益增多

随着网络、通信、移动媒体的发展与普及,情报机构的窃密手段花样翻新,泄密途径日益增多。

(1)互联网泄密。

据介绍,近年来,围绕互联网泄密的案件有不断上升的趋势。在网上,个人要发表信息和浏览信息越来越方便,安全检查、保密审查难以进行,形成了泄密案件发生的缺口,使得大量的国家秘密信息没有经过审查便流入了社会。

通过互联网远程入侵计算机系统也是国外情报机构的惯用手法。根据我国有关规定,涉密信息系统必须与互联网或其他公共信息网络实行物理隔离。但仍有很多涉密单位没有严格执行,导致泄密案件不断发生。

(2)手机泄密。

手机是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。即使在待机状态,手机也要与通信网络保持不间断的信号交换,在这些过程中会产生电磁频谱,人们很容易利用侦察监视技术来发现、识别、监视和跟踪目标,并且能对目标进行定位,从中获得有价值的情报。

另外,即使在手机电源关闭的情况下,利用现代高科技技术,持有特殊仪器的人,仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任何谈话。也就是说,使用者只要将手机放在身边,就毫无保密可言。所以,手机在通话状态、待机状态、关机状态都会泄密。

(3)电磁波辐射泄漏。

计算机在工作时,主机、显示器等设备会向外辐射电磁波。这些电磁波会把计算机中的信息带出去。据国外试验,在1000米以外仍能接收和还原计算机显示终端的信息,而且看得很清晰。微机工作时,在开阔地带距离100米外,用监听设备就能收到辐射信号。这类电磁辐射大致又分为两类: 第一类是从计算机的运算控制和外部设备等部分辐射,这种电磁波可以用相应频段的接收机接收,但其所截到的信息解读起来比较复杂。第二类是由计算机终端显示器辐射出的视频电磁波。对这种电磁波,在有效距离内,可用普通电视机或相同型号的计算机直接接收。接收或解读计算机辐射的电磁波,现在已成为国外情报机构的一项常用窃密技术,并已达到很高水平。

(4)笔记本计算机和移动存储介质泄密。

当前,笔记本计算机的应用越来越广泛,甚至出现了笔记本计算机取代台式机的趋势。有关统计显示,2005年中国笔记本计算机市场销量达到310万台,2006年全年笔记本计算机市场销量超过500万台。由于便于携带的特点,笔记本计算机常常作为出差或者移动办公时的存储载体和处理工具。在脱离单位的安全环境下使用时,笔记本计算机将面临更为复杂多样的安全威胁,一旦用来处理国家秘密,将会面临很大的泄密隐患。

移动存储介质造成的泄密事件正在呈增长趋势。出于信息流动的合理需求,很多人时常从互联网将数据拷入涉密计算机和涉密信息系统。殊不知拷贝过程中很容易使涉密计算机被植入恶意代码,从而造成泄密隐患。

另外,目前很多扫描仪、传真机、复印机都有存储功能,一些复印机甚至可以远程管理。一旦缺乏警惕性和严格的管理制度,国家秘密就有可能因此泄露。

3.新技术发展导致保密形势更加严峻

2006年3月,面对新出现的多类泄密隐患,国家保密局发布了《关于加强新技术产品使用保密管理的通知》,对使用无线设备、音频输入设备、多功能一体机等作出了限制。毫无疑问,新技术的不断发展还会带来新的泄密渠道,新的应用也会使传统的保密手段受到挑战。“谷歌(Google)地球”功能便是明显一例。

谷歌于2005年推出了“谷歌地球”这一卫星图片浏览软件,其数据涵盖全球,可迅速在卫星照片上确定主要地址的位置,并可对照片进行放大。免费版的信息量已经相当庞大,有些地方甚至能分辨出照片上汽车的类型,找到加油站、景点、小区名称等详细信息。如果肯付费的话,还可以得到分辨率达到0.6米至1米的局部卫星照片,几乎超过10年前军用侦察卫星的水平。这让“谷歌地球”用户惊喜万分,他们可以很方便地“飞上天空”,俯瞰自己所熟悉的社区,寻找并标注住所、办公室和常去的酒店、银行以及儿时的住宅等等。“谷歌地球”引发了网络下载狂潮,2006年初,谷歌公司的一位高级主管曾称,“谷歌地球”的用户达到两亿。世界各地还产生了大量的“谷歌地球”迷,他们以查找并标注全球各地的卫星照片为乐。有人标注世界各地的风景名胜,有人标注一些阿拉伯王国的豪华王宫,还有人标注出韩国一艘被台风掀翻的游轮。当然,也有不少人乐此不疲地上网“发现”他国原本非常神秘的军事设施。在“谷歌地球”所提供的服务面前,全球大多数国家和地区的重要军事设施暴露无遗,这引起了一些国家对军事机密和国防安全的担心。

2005年10月,印度内政部和国防部联合发函给谷歌公司,指责“谷歌地球”的照片将印度首都新德里的国会大楼、孟买的航空母舰锚地、巴巴核反应堆及南部数个空军基地等设施“一网打尽”。印度总统卡拉姆警告说,恐怖分子会挑选在图片上清晰显示的地点发动袭击,使本已处在恐怖阴霾下的印度国家安全形势雪上加霜。

美国政府也曾以“防范恐怖分子利用卫星地图袭击”为由,命令“谷歌地球”把纽约、洛杉矶和首都华盛顿等城市的图片模糊化,有的地方连15米的分辨率都不到。现在,人们用“谷歌地球”搜寻美国时不难发现,在美国地图上有不少小片的灰色“马赛克”,它们其实就是美国的敏感地带。

据报道,澳大利亚、俄罗斯、韩国、泰国等国家也已向谷歌公司提出修改或者模糊化处理敏感军事图片的要求。俄联邦安全机构分析家里奥尼德·萨真曾批评说:“恐怖分子不需要去勘查目标了,因为有美国的谷歌正为他们工作呢。”

就目前而言,韩国军队和英国军队受“谷歌地球”泄密的打击最为严重。在“谷歌地球”提供的卫星照片中,人们发现了韩国首尔及其周边地区针对朝鲜的防空阵地照片。通过该照片,不仅能够确认韩国防空部队的准确位置,而且可以分析出该基地地对空导弹的数量和导弹的布置情况。据称,在韩国,这些情报属于2级以上的军事机密。

“谷歌地球”照片对英军的影响更直接。2007年初,驻伊拉克巴士拉英军突袭当地武装分子的住所,缴获了一些文件,其中包括打印出来的“谷歌地球”卫星地图。这些图片详细标明了巴士拉英军驻地里的建筑物和易受攻击的区域,比如帐篷宿舍区、卫生间区和轻型装甲车停放的地点等。英军据此强烈质疑,“谷歌地球”成了恐怖分子的帮凶。因为巴士拉英军营地每天都会遭到迫击炮弹和火箭弹的袭击,而且命中率越来越高。

尽管“损失”惨重,但无论是韩军还是英军,都还拿不出更好的应对办法。韩国军方坦承,对于类似事件,“我们和其他国家一样,基本上束手无策”。目前,韩国一方面向美国求助,希望美国发挥影响力,促使“谷歌地球”“改正错误”。另一方面也已向谷歌公司提出交涉,要求其立即删除这些照片。

有报道说,韩国军方正着手把相关军事设施伪装起来,尽可能减少“曝光面”。英军则进行强势回击,要求Google公司将他们驻巴士拉军营的图片进行模糊化处理,否则就“法庭上见”。

经过谈判,谷歌公司相信这些图片有助于恐怖分子发动袭击,同意对其进行模糊化处理。但这一行动已来得太晚了,一名英军士兵说:“已经迟了,因为武装分子已经获得了图片,知道我们在哪儿吃饭、睡觉、上卫生间了。”

三信息技术自主可控能力不高

由于历史的原因,我国在高科技领域的实力与国外差距较大。近年来,经过大力发展,特别是按照建设“创新型国家”的要求,我们取得了一系列可喜的进步,但总体而言,在信息技术领域,我们的自主可控能力依然很低,特别是缺乏自主可控的操作系统、高端设备等一些核心问题没有得到有效解决,国外企业的垄断局面长期无法打破。

1.信息技术自主可控与安全的关系

信息技术本身十分复杂,一个CPU由上亿个晶体管组成,一个操作系统由数千万行源代码组成。如果不了解软件的全部源程序,不清楚硬件的全部内部结构,就无法确定软件和硬件的功能是否与其提供者声称的一致,几乎不可能验证其安全性。一旦其中被人为留下后门或其他具有远程遥控功能的代码,敏感信息就会毫无察觉地被窃取,基础信息网络和重要信息系统在关键时候就会被别人所控制。据媒体多次报道,一些外国公司的操作系统和CPU芯片都留有后门和隐藏指令,对国家安全的威胁决不是空穴来风。

因此,信息技术的自主可控就等同于国家安全,对信息技术不能自主可控,就是对国家安全不能自主可控。没有对信息技术的自主可控能力,我们即使在信息安全上投入再多的经费和精力,也只能说将国家安全建筑在沙滩之上。这种自主可控,必须是完全地、彻底地、无条件的自主可控。哪怕只有1%的软件源代码没有掌握,我们仍然不能对其抱以信任。国内有些专家,甚至是在信息安全领域研究多年的高级专家,曾认为如果我们弃美国微软的操作系统不用,自己重新开发或选用Linux操作系统的话,问题将更多,并不能解决信息安全问题。这一观点,暴露出了部分专家的国家安全概念的淡薄。

事实上,自主可控能力匮乏,带来的是各方面受制于人的局面,甚至有些领域是我们以前完全没有察觉到的。据国外媒体报道,国外部分激光打印机生成的小点实际上是秘密代码,可以帮助政府部门跟踪造假币者。美国电子前线基金会曾表示,该机构的研究人员已经破解了部分激光打印机生成的秘密小点所包含的代码。随后不久,美国特勤局也确认曾同特定激光打印机厂商达成协议,在打印文档中加入跟踪信息。电子前线基金会研究员塞斯·斯科恩表示:“我们发现这些秘密的小点中至少包含了文档的打印时间,以及打印机的序列号。”美国特勤局发言人罗里·路易斯虽然没有就电子前线基金会发布的报告直接发表评论,但他承认特勤局曾经同美国政府其他机构以及打印机行业合作,共同开发预防性技术,目的是打击假币生产过程中非法使用计算机或复印机的行为。路易斯特别强调,这些技术和措施仅仅是为了打击造假币者,并不会跟踪用户使用计算机硬件和软件的情况。但这项技术显然可以用于其他目的。据报道,美国联邦调查局在一起起诉某国间谍的官司中,曾指美国一工程师的住处藏有某国要求其获取的敏感技术清单,而这张清单之所以被联邦调查局认定来自该国,因为对该清单的字体分析表明清单是由销往该国某部门的打印机打印的。

正是出于国家安全方面的考虑,很多国家的政府和军事部门已经将微软的操作平台转换到了开源软件上,俄罗斯则始终坚定不移地走独立自主开发软硬件产品的道路。其情报部门担心,如果未来发生战事,那些依托西方软件运行的高技术设备恐怕将成为新形势下的“特洛伊木马”,这很可能构成俄罗斯安全的软肋。俄媒体有报道说,在俄罗斯的克里姆林宫、总理府等重要机构中,与互联网相连的计算机一律被禁止放在使用者的办公室里,而要放在一个单独的房间内。安全机关在这些房间安装了特种设备,不断发出干扰保护信号。实际上不仅仅俄罗斯如此,即使是美国的盟国也早就对美国的软件存有戒心。早在2001年就有德国媒体指出,德国外交和国防当局出于安全考虑,已决定不再使用美国公司的操作系统软件,而改用两家德国公司生产的国产软件。因为它们担心美国国家安全局通过掌控进入美国软件的“后门”,能轻易窥探到德国政府最机密的信息。而荷兰等一些国家也已经决定不再采用美国的Windows操作系统而是推广Linux系统,以避免遭遇安全上的“特洛伊木马”。

与上述外国政府的举措形成鲜明对比的是,我国有关部门多次组织的调研表明,我国政府部门、基础信息网络和重要信息系统中使用的国外产品占到了惊人的高比率,甚至大型服务器等高端设备清一色由国外提供,与一些复杂软件和高端设备相配套的服务也不得不请外国人来做。这实际上是将国家安全拱手让人。

比缺乏自主可控技术更危险的,是对国家安全的漠然态度。据了解,很多重要信息系统部门的管理和技术人员对使用国外产品的安全性毫不在意。他们普遍认为,这些国外大企业已经有了几十年甚至上百年的历史,将市场地位和企业名誉看得极重,不会、也不敢冒着丢掉中国市场的想法在产品中做手脚。殊不知,任何商业实体都具有国籍属性,都可能在国家紧急动员时被以国家意志而“征用”,为各国的政治服务。平时的安全绝对不等于战时的安全,这是一个基本的安全观念。

自主可控的核心技术是买不来的。在一定条件下,一些科学技术可以引进,但自主创新能力却不可能通过引进获得。尤其在涉及经济安全和国防安全领域,真正的核心技术、关键技术只能靠自己的力量获得突破。如果我们不提高自主创新能力,不能掌握核心技术,就很难在世界竞争格局中把握先机,甚至可能丧失维护国家安全的战略主动权。在这个问题上,我们的道路很明确,就是要坚持“自主创新、重点跨越、支撑发展、引领未来”的指导方针,努力走中国特色的自主创新道路,坚持把提高自主创新能力摆在突出位置,大幅度提高信息技术自主可控能力。

同类推荐
  • 办公设备使用与维护

    办公设备使用与维护

    信息技术的发展正前所未有地改变着人类生活的每一个层面,以信息化、全球化和高科技为特征的新经济浪潮滚滚而来,机遇与挑战并存。办公自动化是信息化时代最重要的标志之一,办公要实现自动化,当然离不开办公设备。
  • 图说电子计算机

    图说电子计算机

    今天人们谈到计算机常常会把它和网络联系起来。20世纪90年代兴起的因特网其影响之广、普及之快也是大家始料未及的,也从没有一种技术能像网络一样日新月异,并迅速地改变着我们的学习和生活方式。因特网大大缩小了时空界限,为我们提供了快捷方便的交流途径。在未来10年内,计算机又将会有怎样飞速的发展呢?在互联网上进行医疗诊断、远程教学、电子商务、视频会议等活动已经实现,未来的互联网的传输速率将会提高100倍,大家可以随时随地连接到因特网上,更方便地进行交流、沟通和开展商务活动。
  • 计算机网络技术与应用

    计算机网络技术与应用

    本书共8章,系统地介绍了计算机网络的发展和基本原理体系结构、局域网、广域网、网络服务、网络安全、典型网络的结构特点等内容。除第8章外,其他各章都附有练习题。为了加强学习效果,本书围绕知识点的典型性,精选了6个实验。此外,在本书的第8章,我们综合各章知识设计了“办公局域网组建设计”和“中小型企业局域网组建设计”这两个常用的计算机网络技术应用实例,供学生学习和参考。本教材适合作为本科非计算机专业学生的计算机网络教材。
  • 互联网创业前奏曲(第二部)——网站运营之人性、策略与实战

    互联网创业前奏曲(第二部)——网站运营之人性、策略与实战

    本书是《互联网创业前奏曲》系列的第二本书,是作者多年互联网实践经验和业界观察的总结,是国内罕有的关于互联网网站运营和用户心理结合的书籍,用通俗的语言阐述互联网运营背后的人性驱动。你想互联网创业吗?你是否在为找不到好的互联网运营策略和方法而发愁?你非常想了解互联网行业?你是否在为自己不了解互联网运营而苦恼?本书针对这些问题列举了很多互联网运营的案例,帮你制定运营策略,更好的修炼和提升运营功力。
  • 研究性学习丛书-电脑知识

    研究性学习丛书-电脑知识

    本书对电脑知识有一个全面详细的介绍,会对读者的电脑知识进行提高。
热门推荐
  • 30年文学典藏散文卷

    30年文学典藏散文卷

    为了纪念《百花洲》创刊三十周年,隆重推出《30年文学典藏》四卷本,众多名家倾力打造,三十年的沉淀,三十年的精粹,凸显出《百花洲》的流变轨迹,也折射出三十年社会生活和文化的变迁。这些让人熟知和亲近的文字在当下与历史间建立了一种恒久的联系,对于今天的文学阅读与写作而言,无疑是心灵不可复制的参照。
  • 鸟结

    鸟结

    十年前在一个朋友家玩,看到朋友养的八哥会说话,很是喜欢。那是朋友养了三年调教出来的,多少钱他都不卖的,朋友更爱那八哥,朋友五十多岁了,子女不在身边,那鸟就是他的
  • 爱在明月夜

    爱在明月夜

    出身贫寒的小琳,不负寒窗苦读,毕业后考进华城一家著名的审计事务所……初入职场,年仅20岁的女孩却遭受了事业、感情的双重打击……心灰意冷之时,她遇到了一个贵人……从此,不仅事业顺利,也收获了新的恋情。可是,一次偶然的查账,小琳意外发现,这个助她走向成功的贵人,不过是她生父手中的一枚棋子……
  • 曾国藩家书

    曾国藩家书

    “烽火连三月,家书抵万金”。本书收入曾国藩家书126封,都是他在为官从政、操持防务,或奔走于驿道水路上的亲笔所书。既阐述伦理纲常,又慨叹人生艰辛,还劝勉后人精进,表达心事衷曲,言之凿凿,情意绵绵,实为后辈修身育人、捧读不倦之佳作。
  • 异界之步惊云

    异界之步惊云

    他是冷酷的死神,他更是一个不祥之人,深爱他的女子都一个个惨死。突然有一天他穿越到里异界,他的命运是否会改变?他那颗冰冷的心又会被谁融化。当不哭死神遇到真正的死神,他们又会发生什么?看不哭死神步惊云征战异界,在异界的他是否还会拥有当年的雄心壮志与霸气?敬请期待
  • 天行

    天行

    号称“北辰骑神”的天才玩家以自创的“牧马冲锋流”战术击败了国服第一弓手北冥雪,被誉为天纵战榜第一骑士的他,却受到小人排挤,最终离开了效力已久的银狐俱乐部。是沉沦,还是再次崛起?恰逢其时,月恒集团第四款游戏“天行”正式上线,虚拟世界再起风云!
  • 王牌乖妃

    王牌乖妃

    前世,他用生命换她重生。今生,就让她还他一世柔情。而那些像毒蛇狠毒般置她与地狱的人,她会狠狠把他们踩在脚底下,在他们张开毒牙咬向她时,毫不留情的扼断他们的喉咙。一世重来,她小心翼翼,如惊梦初醒,走的步步惊心,唯有他,是她唯一的心软。幡然悔悟的她说,“聂从寒,浣儿此生宁负天下不负你。”
  • 伴山游记

    伴山游记

    这是一个以修炼真气为荣的大陆。男主角机缘巧合踏上修真练气的道路,救母、修真、云游……,最终站在了大陆的顶端。
  • 缘去缘来许你今生

    缘去缘来许你今生

    青梅竹马的他们,因为一场意外,生死分离,悲痛之余,她远离家乡。再度归来,遇见一个神秘男子,竟对他产生了神秘的感觉。渐渐相处,才发现,前男友的心脏居然移植在他的身上!两颗心再起火花,原来幸福一直很近!--情节虚构,请勿模仿
  • 异空间的浪子

    异空间的浪子

    浩瀚无垠的宇宙中到底是否存在着这样或那样的平行位面?在这糟糟世间,我们碰到的形形色色的人中,是否会存在着原本并不属于这个空间的外来同类?终究是前世今生的轮回流转?还是两个平行位面的奇异相通?他亦是他,他还是他?这是一个拨开人性迷雾,重新找回自我的故事。