10月10日,斯诺登再度爆料,披露美国国家安全局最高级别的“核心机密”行动,不仅利用黑客手段攻击别国计算机系统,而且向包括中国在内的很多国家派遣间谍、安排卧底。斯诺登公开的这些内幕消息,让国际社会更加看清了美国这个一直以网络“世界警察”自居的国家的真面目,同时也令网络安全话题再度成为全球舆论热点,各国竞相掀起新一轮网络安全“保卫战”,加强本国网络空间安全。
加强顶层设计,建立监管机构
美国负责网络安全的政府机构可以用复杂、全面来形容。最高级别为主要负责和牵头网络安全的机构,包括国防部、国土安全部、司法部等;次一级的有6个重要的国家级网络安全中心。美国联邦调查局专设网络安全局,负责互联网监控与执法。2010年美国成立网络司令部,正式组建网军,将重点转向网络攻击。
英国也不断完善顶层设计,加强网络安全监管。2009年英国颁布首个国家网络安全战略,同时还成立了网络安全办公室和网络安全运行中心。仅过了两年,英国政府就“升级”了这一战略,使该战略不再局限于网络安全本身,而是通过构建安全网络空间来维护国家安全和社会稳定。目前,英国已基本建成以情报部门“政府通信总局”为中心的监测网络,情报局、国防部、内政部等多个政府部门之间统一协调,各司其职又紧密合作。
同样是在2009年,法国成立了国家信息系统安全办公室。该部门设立24小时网络防卫中心加强网络安全警戒,并对信息攻击来源进行侦查。法国还建立了一个安全电话网络,保证国内信息交流。
德国政府则于2011年出台“德国网络安全战略”,设立网络安全理事会,同年4月成立国家网络防御中心,主要负责协调政府各部门间网络安全合作,处理关于网络攻击事宜。
俄罗斯也将如何提高网络安全能力列入重要议题。2013年,普京签署总统令,责令俄联邦安全局建立国家计算机信息安全机制,以检测计算机信息隐患。
物理技术隔离,防范美英监听
美英监听丑行令世界不安,许多国家积极寻求彼此合作共同维护信息安全。德国总理默克尔曾发表声明,提议在欧洲建立一个通信网络,保护欧洲国家信息安全,防止电子邮件等资料传送到美国。在第七届欧盟-巴西峰会上,巴西和欧盟决定加强互联网安全方面的合作,在巴西与欧洲之间铺设一条造价1.34亿欧元的海底光缆,以绕开美国的网络监控。
抱团取暖之外,各国还苦练内功。印度拟在官方通信中禁用美国的电子邮件服务,政府已向全国50多万官员发出正式通知,要求他们使用印度国家信息中心提供的邮件地址和服务。俄联邦航天署则为多家下属企业员工采购了国产防窃听手机,并要求在进行涉密对话时必须使用该手机。俄联邦保卫局决定斥资购买打字机专供打印机密文件之用。对于一些重要事宜,瑞士政府规定只能使用内部的固定电话网交流。
加强网络建设,培养安全专家
据媒体报道,五角大楼将推动“网络安全军团”项目的实施,计划于2016年前增加其网络安全部员工。美国联邦调查局和五角大楼计划在明后两年增加6000名网络安全技术人员,并通过提供奖学金来鼓励计算机人才加入此计划。
在欧洲,法国已拨款10亿欧元用于加强网络安全建设。据悉,这笔投资将用于建设网络防御部队,工作人员数量将从2011年的20人增加到2019年的120人,以保障法军信息安全。该笔款项还将用于建设一个网络防御人员培训中心、将网络防御尖端研究人员的数量增加三倍、拓展2012年组建的民间网络防御预备役组织等。
德国宣布在未来5年内投入1亿欧元加强对互联网的建设,联邦政府相关部门增加约100名工作人员,使得联邦情报局可以像美国“棱镜”计划那样,更全面地监视德国跨境数据交流。而且,德国联邦宪法保卫局已制订计划大力扩建反间谍机构,对美英等国的情报收集站进行“基础性的监视”。德国联邦军事情报局也正在进行评估,未来的反间谍活动是否应该更多地针对伙伴国的情报机构进行。
(《解放军报》2014年10月17日 第11版)