斯诺登“棱镜门”事件给中国信息安全发展带来的新启示

2013年，“棱镜门”等事件震惊了世界，各国纷纷调整在网络空间的战略部署，网络空间格局面临重大变革。展望2014年，网络空间竞争将更加激烈，国家间网络冲突将逐步浮现，这给我国信息安全带来严峻挑战。我从三个方面给出了判断分析和对策建议。

一、对2014年形势的基本判断

（一）全球爆发大规模网络冲突的风险将进一步增加

随着网络空间地位的日益提升，世界各国逐步明确在网络空间中的核心利益，不断加大在网络空间的部署，爆发国家级网络冲突的风险不断增加。首先，网络空间“军备竞赛”初见端倪。联合国裁军研究所6月份的调查结果显示，已有46个国家组建了网络战部队，而欧美一些国家仍在加强网络部队建设，如美国3月份表示将新增40支网络小队。其次，世界各国网络空间安全投入不断加大。市场研究公司asdreports最新研究显示，2013-2023年间美国网络安全开支将达940亿美元，其后是欧洲250亿美元，亚太230亿美元，中东228亿美元，拉美16亿美元。再次，网络冲突已经成为现实战争的重要组成部分。3月初，马来西亚与菲律宾黑客相互进行网络攻击，以配合两国地区武装冲突；2013年以来，亲叙利亚总统的黑客组织“叙利亚电子军”频繁出击，为政府军争取利益。最后，“棱镜门”引发网络空间新型对抗。随着6月份“棱镜”项目的揭露，美国及其盟国打造的网络空间监控体系呈现在世人面前，国际社会开始针对这些监控行为采取反制措施。如，印度政府9月份要求全国50多万官员在官方通信中禁用美国的电子邮件服务；9月份，巴西计划和阿根廷共同建立专属互联网体系，以摆脱美国的监控。

2014年，世界各国会进一步加强网络空间部署，网络摩擦也会不断增多，对我国网络安全形势带来严峻的挑战。

（二）贸易保护“安全壁垒”将波及整个信息技术产业

2013年以来，贸易保护“安全壁垒”被广泛使用，其影响范围正不断被扩大。一方面，美国借口“国家安全”打压我国整个信息技术产业。美国总统奥巴马于3月26日签署《2013年合并与进一步持续拨款法案》，其中包括限制美国政府机构从与中国政府有关的公司购买信息技术。另一方面，西方国家普遍跟风采用该方法。6月份，借口微信的普及将威胁印度国家安全，印度情报局建议封杀微信。英国政府于7月18日称，将审查华为设在英格兰南部的网络安全中心的运作，以确保该国电信网络的安全。11月4日，据加拿大环球邮报透露，加拿大政府已经和黑莓的管理层沟通，明确传达不能卖给中国公司的态度。11月5日，华为遭到了澳大利亚新政府的再次封杀，基本否定了重新审视华为参与澳洲电信项目建设的可能。

贸易保护“安全壁垒”已经成为发达国家打击新兴国家信息技术产业的杀手锏，随着发达国家与新兴国家之间贸易争端的增多，必将引发新一轮的“贸易战”，严重影响我国信息技术产业的全球布局。

（三）西方国家对我国的网络遏制将进一步加强

西方国家一直试图恶化我国国际环境，将我国树为国际社会在网络安全领域的公敌。一方面，西方国家大肆宣传“中国网络威胁论”。1月底，美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷发表报道称受到来源于中国的黑客攻击。2月份，美国网络安全公司mandiant发布报告，称近年美国遭受的网络黑客攻击多与中国军方有关。3月份，韩国受到大规模网络攻击，西方媒体一致指责中国，但经核实攻击源于欧美多个国家。5月份，英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份，日本情报分析机构称，过去一年日本政府和企业遭受的黑客攻击有60%来自中国。另一方面，西方国家通过多种形式打造网络同盟，试图在我国周边构建网络空间包围圈。例如，美韩于2013年7月份就网络安全和网络政策展开对话。英日于7月4日签署了国防装备合作框架和信息安全协议。9月22日，日本政府与东盟(asean)计划于2014年起确立相关合作机制，当相关国家电脑终端遭到黑客攻击时，采取共同应对措施。

随着各国对网络空间重视程度的日益提升，西方国家在网络空间方面的合作将进一步加强，针对我国的网络遏制行为将持续加强。

（四）网络安全事件的影响程度将进一步加大

随着信息化的深入发展，网络空间的重要程度日益提高，各类网络安全事件的影响程度将逐步加大。一是各类网络犯罪带来的损失不断增大。7月30日，英国民政事务委员会发布报告称，网络犯罪分子在英国通过互联网窃取的金钱比抢银行还多，英国2012年网络犯罪带来的损失约达18亿英镑；5月9日，美国宣布破获一起惊天巨案，一个跨国黑客犯罪集团通过“黑”进银行预付借记卡系统，在atm自动取款机上盗取了总计高达4500万美元的巨款，堪称网络时代的“银行大劫案”。二是黑客逐步加强对网络媒体、基础网络等影响较大的部门进行攻击，针对性越来越强。4月23日，黑客攻击了美联社的twitter帐号并发布消息称，白宫发生两起爆炸，总统受伤，随即美国股市一路下跌，标准普尔和道琼斯工业平均指数暴跌，大盘损失价值达2000亿美元；9月19日，欧洲网络与信息安全局发布的网络威胁态势中期报告显示，网络攻击已经成为导致电信基础设施中断的第六大原因，对大量用户造成影响。三是有组织的黑客攻击规模越来越大，影响越来越广泛。例如，3月份黑客组织“匿名者”发出威胁，称将对美国大公司和政府部门发动更大规模的网络战；10月初，支持巴勒斯坦的黑客组织kdms dns劫持攻击技术先后黑掉了包括杀毒软件公司avira(小红伞)、avg 等在内的众多知名网站。

可以预见，在未来几年中，各类网络安全事件的影响将日益加大，应当引起相关部门的重视。

（五）新技术新应用安全威胁将更加突出

随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据等领域的新技术新应用带来了新的信息安全问题。7月3日，安全研究公司bluebox发现谷歌主密钥漏洞，赛门铁克公司随后确认该android主密钥漏洞被恶意利用。8月15日，google开发者证实android操作系统加密架构存在漏洞，会影响到比特币钱包应用。9月份，苹果最新移动操作系统ios 7仅仅放出2天的时间里，就已经有网友发现了ios 7锁屏状态下利用控制

中心来查看设备多任务运行的漏洞，此后又被发现一个能让任何人用处于锁屏状态的iphone呼叫任何号码的重大安全漏洞。10月4日，adobe云端服务平台遭到黑客攻击，致使290万用户的id和密码信息被盗。

2014年，云计算、物联网等新技术新应用将得到进一步推广，其自身安全隐患带来的威胁将会进一步加大。

综上所述，对明年基本形势的判断是：2014年我国信息安全面临更加严峻的挑战。国际信息安全环境日趋复杂，大规模网络空间冲突一触即发，贸易保护“安全壁垒”成风，西方国家继续加强对我国的网络遏制，网络空间安全问题更加突出，新技术新应用的安全威胁持续加大。在这种情况下，我国信息安全面临的压力也将进一步加大。

二、需要关注的几个问题

（一）网络外交被动，国际话语权争夺处劣势

由于在信息安全领域整体实力较弱，同时缺乏网络外交主动性，导致我国在网络空间国际交锋上长期处于下风。一方面，我国网络空间价值观体系一直未得到认可。欧美等国将“全球互联网的自由连接和信息的自由流通”作为其价值观核心，并获得广泛认可，而我国网络空间价值观体系未能获得广泛认可，遭到各方诟病，成为众矢之的，这使得我国在国际网络空间的话语权争夺上处于劣势。另一方面，我国在网络空间方面缺乏主动性。从现实情况看，我国饱受西方国家指责，被污蔑为网络攻击的最大输出国，但同时我国又遭受各类网络攻击和网络监控。我国当前还缺乏一套处理网络外交问题的机制，使得我国无法及时针对网络空间突发事件做出回应。

（二）保障工作滞后，安全防护体系存在漏洞

我国信息安全保障工作存在一定的滞后性，这给我国信息安全管理和防护带来了安全隐患。一方面，我国在信息技术安全威胁发现工作上相对滞后。很多国外企业与其政府合作密切，往往会优先把发现的漏洞与政府共享，而我国发现的时间往往存在延迟，这就对我国信息安全防护带来了不可预知的安全风险。另一方面，我国在应对新兴技术信息安全问题方面反应过慢。2013年8月份，我国两份云计算安全方面的国家标准发布征求意见稿，这一进度已远远落后于西方国家。同时，相比广泛推出云计算安全解决方案的国际信息安全企业，国内企业还很少能够提供相关服务。

（三）产业根基不牢，信息安全面临严重威胁

我国核心技术能力与西方国家差距较大，产业支撑能力不足，信息安全保障任务艰巨。一方面，我国在信息技术方面起步较晚，核心技术方面一直受制于西方国家，重要信息系统和基础信息网络大量使用国外基础软件以及核心关键设备，而西方国家借助市场占有率、事实性标准等构建技术壁垒，以维持其网络霸权。另一方面，以美国为首的西方国家利用技术产业优势，通过研发和定制各种网络攻击武器实现网络威慑，并打造各种网络监控手段，甚至通过控制国际标准的制定来实现监控，如“棱镜门”后续揭露的信息显示，美国国家安全局曾秘密运作一项安全标准成为国际标准。这些行为给我国国家安全带来严重威胁。

（四）攻防能力不足，网络空间缺乏战略威慑

我国在网络空间的攻防能力上与西方国家差距逐步拉大，无法形成网络空间战略威慑力。一方面，我国网络空间战略部署不足，缺乏针对国家级、有组织网络攻击的全网态势感知技术手段，对诸如“棱镜门”事件反映出的深层次高隐蔽性的安全威胁、apt等高级别复杂性威胁还难以有效发现，并缺乏有效的反击手段。另一方面，西方国家则不断加强网络空间军事部署，如俄罗斯国防部7月份宣布将成立一个“科技连”以研发新软件供俄罗斯军方应用，美军网络司令部9月25日透露，旨在保护美国国内电网、核电站等基础设施计算机系统的网络部队已投入运行，英国国防部9月29日表示已着手成立新的网络防御部队，旨在保护英国关键计算机网络免受攻击。

（五）技术实力较弱，应对安全威胁面临挑战

当前信息技术发展日新月异，相对较弱的技术实力将使我国在应对信息安全威胁方面处于劣势。一方面，核心技术缺失，信息技术安全检测能力缺乏。目前我国对进口技术和产品的检测主要集中在功能性测试，很少涉及到其技术核心，不能发现产品的安全漏洞和“后门”。同时，我国缺乏对新兴技术信息安全风险的检测和评估手段，难以有效应对潜在的安全威胁。另一方面，网络攻击、网络犯罪技术不断革新，我国缺乏有效应对。9月19日，enisa 发布的2013年网络威胁态势中期报告显示，网络犯罪逐步采用匿名技术和分布式技术等先进技术，而且网络攻击更多地与移动技术和云计算等新兴技术联系起来，如移动设备的普及导致针对社交媒体的攻击方法呈现泛滥趋势。

综上所述，明年信息安全发展面临的突出问题是：网络空间国际话语权弱，信息安全防护体系存在漏洞，信息安全产业根基不牢，信息安全攻防能力不足，新技术信息安全跟踪不力。

三、应采取的对策建议

（一）明确我国信息安全发展战略定位

一是要明确我国在网络空间的根本利益。我国在网络空间的根本利益就是国家安全，网络空间已经成为西方国家对我国进行渗透、破坏和干扰的重要工具，我国信息安全发展要从国家安全角度来定位。二是要认清信息安全问题的根源。我国信息安全核心问题在于技术能力的缺失，从近期“棱镜门”等事件揭露的信息来看，长期“跟随跑”战术已经使得我国的信息安全技术产业丧失了独立性，经过多年的发展，核心技术仍依赖国外，整个产业仍处于价值链的最底层。三是找到合理的发展路径。在解决我国信息安全问题的过程中，要充分考虑到我国国情，我国与西方国家在技术上存在较大差距，而同时又是西方发达国家的假想敌，因此对西方国家的技术要有选择的学习和吸收，独立自主的信息技术体系才是解决信息安全问题的根本。

（二）全面构建信息安全积极防御体系

一是构建主动防御体系。采取以防为主的积极防御策略，强化对安全风险、威胁和安全

事件的预防和发现能力，构建以可信计算、访问控制等为基础的主动防御技术体系，推动以风险评估、脆弱性分析为基础的安全预防机制建设。二是打造网络空间战略预警平台。整合现有技术手段和信息资源，形成国家网络空间积极防御协作机制，建设国家网络空间战略预警平台，实现对网络空间的全局感知、精确预警、准确溯源、有效反制，提升对国家级、有组织网络攻击威胁的发现能力。三是完善信息安全应急处置体系。建立跨部门、跨行业的应急处置体系，提高国家对信息安全事件的处置能力。四是提高关键信息基础设施的恢复能力。针对重要信息系统或关键资源，建立灾难备份系统，如建设国家根域名战备应急备份系统，从而降低互联网关键域名设施受制于人的不可控风险。五是提升网络攻防能力。研究各种网络攻防对抗技术，尤其是加强对新技术新应用的攻防技术研究。加强信息安全漏洞、恶意代码等核心信息的共享，提升对漏洞分析验证、恶意代码检测等核心技术能力。

（三）打造自主信息安全产业生态体系

一是加强顶层设计。明确国家信息安全产业发展主管部门，实现对国家重大项目和资金使用的统一管理，确立信息安全技术重点发展方向，集中力量发展重大工程，扶持国家骨干队伍。二是推进国产化替代。在当前我国信息技术产品高度依赖国外的情况下，加快实施可信计算应用示范工程，并有序推进国产化替代。三是突破核心技术瓶颈。充分发挥举国体制优势，整合现有资金渠道，支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发，实现关键技术和产品的技术突破。四是整合自主信息安全产业链。在核心技术产品研发基础上，联合产业上下游企业，组建自主技术产品联合工作组，推进产品整合。五是推动自主信息安全技术产品应用。坚持以应用促发展，支持政府部门和重要领域率先采用具有自主知识产权的信息安全产品和系统，带动从基础产品到应用产品和服务的具有完全自主知识产权产业发展。

（四）大力提升网络空间国际话语权

一是在联合国框架下宣传和推广网络空间国家主权理念，推动国际社会就此形成共识。二是坚持“多边、民主、透明”原则，推动制定统一的网络空间规则体系，包括信息依法流动、互联网跨境服务贸易、知识产权、个人信息保护、打击网络犯罪、关键资源管理、网络空间国际公约等。三是积极发挥主导作用，建立网络空间“统一战线”，利用互联网治理论坛、国际电信联盟、亚太经合组织、上海合作组织、中国-东盟合作框架等多边、双边机制，加强信息安全协商对话，凝聚合作共识，扩大我国际影响力和话语权。四是鼓励我国民间组织和企业全方位参与国际活动，支持在联合国框架下平等管理互联网关键资源。

2017年中国信息安全行业发展现状及未来发展趋势分析

2017年中国信息安全行业发展现状及未来发展趋势分析（一）行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制信息安全行业主要受信息产业及安全主管部门的监管，具体如下：数据来源：公开资料整理 2、行业主要法律法规及政策（1）行业主要法律法规信息安全行业，受到信息安全行业相关法律法规的管理。行业的主要法律法规如下：

数据来源：公开资料整理（2）行业主要发展政策

行业主要发展政策如下：数据来源：公开资料整理（二）信息安全行业概况及未来发展趋势 1、信息安全的定义

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性：数据来源：公开资料整理 2、信息安全行业的技术、产品和服务（1）信息安全技术为了实现信息安全的七个核心属性，需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而，目前信息安全的主流技术包括信息系统自身的安全技术（物理安全和运行安全技术）、信息自身的安全技术（数据安全与内容安全技术）、信息利用的安全技术（信息对抗技术），具体如下：

数据来源：公开资料整理（2）信息安全产品信息安全产品按照功能分类主要包括：防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下：

斯诺登事件是什么-斯诺登事件始末

斯诺登事件是什么?斯诺登事件始末篇一：斯诺登事件有感美国斯诺登事件思考讨论美国发生斯诺登事件充分体现了西方资产阶级所宣传的“自由”、“民主”、“人权”等说教的虚伪。社会存在决定社会意识，社会存在包括社会生产方式，美国这样的资本主义国家其统治阶级资产阶级所固有的阶级局限限制了它的革命性和进步性。其本质是对无产阶级的剥削，斯诺登事件不过是剥削的新形式新表现。质量互变理论告诉我们，量变引起质变，资本主义本质是旧事物，其反复暴露的问题是量变，最后终究会覆灭而产生质变。这个道理告诉我们，我们社会主义要时刻保持先进性，以广大无产阶级的利益，以先进的文化发展方向，以先进生产力为代表，集中建设而不是集中强权政治霸权主义。我们认识到，人民群众是一切对社会历史发展起推动作用的人们，是社会人口的绝大多数。美国这样的做法伤及的是广大世界范围内的人民群众的感情，是其资产阶级为了其阶级地位的垄断实质的卑劣表现。历史是人民群众的创造者，是社会变革的决定力量，如果不能联系群众，走群众路线，不能全心全意为人民服务，一心只想着控制或者统治不断的剥削压榨，那么这个政党必然是不能长久的。资本主义的民主是金钱操纵下的民主，实际是资产阶级精英统治下的民主，法律上的平等掩盖不了事实上的不平等，都在这个斯诺登事件里集中的体现了。并不是说简单的改正了这个错误，他就可以继续发展，

其本质所在，日后必定再犯。篇二：斯诺登事件深度剖析之二斯诺登事件深度剖析之二现在三国演义的核心仍然是兔子大毛逗鹰酱，或许以后会发展到兔子大毛斗鹰酱。关于斯诺登的问题，兔子和大毛是要先撇清自己才能立于不败之地，国家之间斗法讲究的是一个面子和程序正义，也就是说在各种法律上要能站住脚，这就是为什么鹰酱要求大毛引渡斯诺登的时候大毛说没有法律依据，虽然鹰酱坚持说有法律依据，却又说不出是什么法律依据，可见在这一点上，大毛坑了鹰酱，两个人之间应该是有私下的未成文的协议，但是不能拿出来说。同时呢，普大帝坚持说斯诺登在转机区，理论上没有进入俄罗斯，这种说法就是典型的口水战了，虽然从法律上讲没有进入，但是实际上那个地方是位于大毛家的，想来谁也不敢到这样的“不属于”大毛家的地方去抓人的。普大帝一口咬定他没有到俄罗斯，鹰酱你耐他何？但是这样的情况是不能持续的，还是那个说法，尽管是理论上的，但是大家嘴上不说心里都是明白的，所以斯诺登还是要离开的，至于现在他在做什么，我们可以负责任的说，他在规划流亡路线。至于帮助他规划的人嘛，普大帝说了：我们的情报人员以前和现在都没有和斯诺登合作。好吧，如果什么都需要直接接触才能算做接触的话，那还要中间人做什么？

(完整版)浅谈我国信息安全现状和保护

浅谈我国信息安全现状和保护论文摘要：世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。论文关键词：信息安全；保护信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。 1我国信息安全的现状近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。 ①网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。 ②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 ③我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。 2我国信息安全保护的策略针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。 ①加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。 ②发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。 ③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。 3结语

中国信息安全行业发展现状及未来发展趋势分析

年中国信息安全行业发展现状及未来发展趋势分析

————————————————————————————————作者：————————————————————————————————日期：

数据来源：公开资料整理

（2）行业主要发展政策行业主要发展政策如下：数据来源：公开资料整理（二）信息安全行业概况及未来发展趋势 1、信息安全的定义

震惊全球的棱镜门丑闻

震惊全球的棱镜门丑闻（PRISM GATE)图文资料：互联网编辑制作：ljh929 2013年6月16日

名词——光学棱镜一种透明的光学元件，抛光与平坦的表面折射光线。传统的几何形状是以三角型为基础长方形为边的三棱柱子。我们说的棱镜，通常是指这种类型，但许多光学棱镜都不是这种形状，只要是对波长透明的材料都可以用来制造棱镜，一般都是玻璃制成的。棱镜可以将光线分裂成原来的成分，也就是光谱（在彩虹中的颜色），也可以用来反射或分裂成不同的偏极光。然而本片所说的“棱镜”并非是这种棱镜。

名词—美国“棱镜”（PRISM)项目早在2007年小布什时期，美国国家安全局就开始了一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。自此，美国国家安全局和联邦调查局一直在九家美国互联网公司（微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果）中进行数据挖掘工作，从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。 2013年6月9日，爱德华·斯诺顿主动联系媒体，接受英国《卫报》和美国《华盛顿邮报》的视频采访，自此，美国情报机构的棱镜项目，被公开曝光，一系列不间断、有节奏的媒体曝光显示这是一起有准备的、可预知的舆论重磅炸弹。无论在美国国内，还是国际社会，“棱镜门”的舆论震级不小于2010年十大国际新闻之一的“维基百科泄密事件”。

棱镜项目监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。

美国八大金刚对中国信息安全的威胁

中国在美国“八大金刚”面前几乎赤身裸体一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国…八大金刚?(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前。” 被西方国家及媒体频频指责是安全威胁源的中国，目前正处于一个无形的网络安全阴影之下。中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。

这组触目惊心的数据，显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域，这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国…八大金刚?面前。” 多位信息安全专家向《中国经济和信息化》杂志表示，在全球范围内，除美国在信息安全方面采用进攻型策略以外，其他国家都只能防守。而如何防范可能被插进体内的獠牙，国内相关部门应当拿出更多办法。而本刊获得的数据显示，全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。在此威胁下，已有中国大型央企觉醒。思科在中国的第二大客户中国联通，正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称，截至10月底，中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成，而被“扫地出门”的路由器正是思科的产品。江苏联通综合部部长向记者证实，此次搬迁是来自中国联通总部的统一安排，并不是江苏联通的决定。中国联通还称，不排除有其他省级公司继续弃用思科产品。这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前，它驶入一片荒芜的中国通信海域大展拳脚，凭借强悍的技术实力与公关能力横行无阻。也有专家呼吁，因为承担着振兴国家经济命脉的重任，以央企为代表的大型企业，应当率先警惕使用思科等产品带来的潜在安全威胁。技术漏洞还是另有玄机？美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪——之所以该病毒具备如此威力，是因为几乎伊朗每台电脑都安装了微软的Windows 系统。在传统的四大战争空间之外，越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五角大楼甚至成立了一个新的网络司令部，担任领导的是国家安全局局长基思·亚历山大将军，他的任务是保卫美国的军事网络和攻击他国的系统。

2020年全球及中国信息安全市场规模分析及预测

2020年全球及中国信息安全市场规模分析及预测网络安全相关法规、政策逐渐落地，推动整体行业的发展。1）合规性政策陆续出台提升网络安全产品服务空间。2017年，《网络安全法》出台，从顶层设计上将网络安全法制化。2019 年 5 月 13 日，《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，将于 2019 年12 月 1 日开始实施，标志着国家对信息安全技术与网络安全保护迈入 2.0时代。等保 2.0 为中国网络安全市场注入又一强力催化剂，进一步保障和提升中国在未来几年引领全球网络安全市场增速。 2）促进性法规进一步推动行业加速发展。2019 年 6 月，《国家网络安全产业发展规划》正式发布，根据规划，到2020 年，依托产业园带动北京市网络安全产业规模超过 1000 亿元，拉动 GDP 增长超过 3300 亿元，打造不少 3 家年收入超过 100 亿元的骨干企业。此外，地方政府网络安全产业规划陆续出台，为网络安全行业提供场地、资金、人才等实质性发展支持。护网行动力度加大，凸显国家对网络安全的重视。自 2016 年以来，公安部每年开展针对关键信息基础设施的实战攻防演习，被称为“护网行动”。伴随着等保 2.0 时代的到来，同时为加强新中国成立 70 周年大庆的安全保卫，2019年“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位，充分彰显国家对网络安全的重视。护网行动力度的加大，也极大促进了政企对网络安全的投入，推动安全市场的发展。

斯诺登事件暴露出美国的霸权侵略本质

斯诺登事件暴露出美国的霸权侵略本质李艳艳朱继东 2013年08月19日15:05 来源：红旗文稿【字号大中小】打印社区手机点评纠错 E-mail推荐：提交分享 6月初，先后供职于美国中央情报局、国家安全局的斯诺登实名披露了包括“棱镜”项目在内的美国政府多个秘密情报监听监视项目，引起世界震动。斯诺登曝光了美国政府正在通过IBM、英特尔、微软、雅虎、苹果、谷歌、Facebook、PalTalk、YouTube、Skype、AOL等占据全球信息服务显著份额的跨国公司对美国境外甚至美国民众的私人电话、互联网信息、电子邮件进行监听监视。由此，斯诺登本人受到美国政府、民众、国际社会褒贬不一的评价，“大英雄”、“告密者”、“爱国者”、“美国叛徒”等称谓被纷纷加诸其身。随着该事件的持续发酵，美国政府挥舞的自由民主大旗犹如“皇帝的新装”虚无缥缈，全世界追求正义的民众对于美国政府“贼喊捉贼”行为也有了更加清醒的认识。斯

诺登事件正在成为发展中国家反抗不合理的国际秩序、争取自身正当权益、自主本国发展道路的重大契机，广大发展中国家应借机团结起来应对美国霸权侵略。一、斯诺登事件让全世界看清了美国双重人权和标准的伪善本质斯诺登事件是美国长期奉行“严于律人，宽以待己”内外有别双重人权标准的必然产物。资本主义开启的世界历史一直是意识形态较量的历史，人权在今天更是逐渐变成了愚民统治的意识形态话语工具。斯诺登通过英国《卫报》公布的“棱镜”窃听计划始于2007年布什政府时期，美国情报机构一直在美国跨国互联网公司中进行数据挖掘工作，通过分析用户的电子邮件、文档来获取自己所需要的特定信息。不仅如此，美国国家安全局在全球范围内的网络攻击行动多达6.1万项，大到G20峰会、俄罗斯总统，小到私人电话、公民个人，全世界几乎无不处于美国政府的监听监视之中。这样一来，作为互联网标准制定者的美国，俨然成为了网络信息世界的主人，偷窃他人隐私、侵犯他国信息安全成为其自由权力。

浅谈中国国家信息安全战略

浅谈中国国家信息安全战略关键词：信息安全国际信息安全威胁中国信息安全战略摘要：当今世界，和平与发展是时代的主题。国家的发展需要和平稳定的建设环境，需要国家安全保障。随着现代技术的发展，信息技术已经成为隐形的国际斗争的工具，某种程度上来说，鼠标、键盘和子弹、炸弹一样危险。信息安全是国家安全的独立的基本要素，也影响着政治、军事、经济等其他要素。对于中国而言，必须广泛吸收借鉴发达国家的经验，完善信息安全战略，健全信息安全体制，保障国家信息安全。一、信息安全简述（一）、什么是信息安全从一个主权国家的角度来讲，信息安全属于非传统安全范畴。非传统安全是指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存和发展构成威胁的因素。1信息安全，意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。2 （二）、信息安全的重要性随着现代科学技术的发展，尤其是互联网的诞生为信息战提供的巨大技术支持，信息技术已经成为隐形的国际斗争的工具。某种程度上来说，轻轻敲击一下键盘和发射一枚炸弹危险程度不相上下。信息安全是国家安全的基本要素，举足轻重地影响着政治、军事、经济等其他要素。二、国际信息安全现状分析（一）、信息安全威胁事件回顾 1.1991年的海湾战争中，美国偷偷把一套带有病毒的同类芯片换装到伊拉克从法国购买了一种用于防空系统的新型电脑打印机里。当美国领导的多国部队发动“沙漠风暴”行动，空袭伊拉克时，美军用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。 1夏超然，2008年非传统安全问题的新挑战与国家安全战略的应对之策，《理论观察》2009年第1期 2资料来源：“信息安全”维基百科https://www.360docs.net/doc/8516344907.html,/wiki

“棱镜门”事件反映的信息安全风险

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。据了解，“棱镜”窃听计划始于2007年的小布什时期，据斯诺登爆料，美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目，直接从九大互联网企业获取用户数据。值得注意的是，斯诺登在采访中披露，至少从2009年起，美国政府就开始发动黑客行动侵入中国网络，其攻击的目标达到上百个，其中包括大学、商业机构以及著名的政界人士。据海外权威媒体报道，随着“棱镜门”的事件的曝光，世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划，怀疑本国保存在美国服务器上的资料是否安全。面对信息安全威胁，很多国家开始进行互联网“自主化”计划。在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。 “棱镜门”事件持续发酵根据斯诺登的爆料，微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中，美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动，窃取网络信息，全球网民的一举一动都在其监视之下，毫无隐私可言。同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。在以互联网技术为代表的信息技术革命中，美国拔得头筹已是不争的事实，从思科的路由器、交换机到英特尔的处理器，从微软的操作系统到谷歌的搜索引擎等，美国拥有了一批IT巨头企业和主导产品，而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入了国际垄断市场。对于国内网络设备占有率和使用率最高的品牌——思科来说，作为全球最大的网络设备和方案提供商，它生产的路由器几乎覆盖了国内的通信、金融、海关、邮政、铁路、民航、医疗等要害部门。由于路由器是连接网络的重要关卡，从技术角度来说通过它不仅可以获取那些经过路由器的信息，甚至可以在短时间内让所有网络瘫痪。据有关部门统计，思科的路由器和核心交换机产品在中国电信、中国联通两大主干通信网络中占据了70%以上的市场份额，把持了所有超级核心节点。虽然说目前大家都意识到这个问题的严重性，也做了一些工作，特别是去年中国联通组织的169骨干网江苏无锡节点的核心路由器迁移工程，很有可能是国内企业在核心网络产品上出于安全考虑所做的一个标志性事件，但是由于国内整个网络设备基数大，不可能在短时间内完成所有设备的迁移工作，必然会给网络安全埋下较大的隐患。

大学生网络信息安全素养认知现状分析

大学生网络信息安全素养认知现状分析网络信息安全素养的定义来源于信息素养的概念，信息素养的本质是全球信息化需要人们具备的一种基本素质和能力，也是现代社会成员适应信息化条件下的各项工作的基本能力之一。而大学生的网络信息安全素养受多因素的影响，这种影响对不同因素和信息素养能力的各维度存在着差异。首先，能否保护个人电脑安全是大学生掌握信息安全知识程度的一个重要体现，根据我们的问卷调查数据分析来看，多数大学生会为自己的电脑安装杀毒软件，定时清理上网痕迹。说明大学生能意识到木马病毒的威胁并作出行动，有基本的网络安全危机意识。在存放个人信息的选择上，选择U盘和个人电脑作为隐私信息的存放点的人占了大多数，而在移动端的网盘和手机也占了一部分。个人电脑和U盘作为硬盘，安全系数较高。而网盘则是较为便捷。这正与大多数大学生在网上购物时选择快捷支付的现象和心理相似，大学生们会有考虑信息安全的想法，但是相比较于方便，还是会选择后者。这说明大学生有基本的信息安全判别能力和防范意识，但是对个人信息安全的重视还不够。其次，在个人信息的隐私保密方面的习惯，也能映射出大学生的信息安全素养。在问卷数据中我们发现，当大学生的账号信息被泄露时，绝大多数学生选择修改密码，更换个人信息等，这是他们面对信息被泄露的威胁时做出的较为有效的措施，

说明大学生有保护个人隐私的意识。对上网痕迹的清理也能证明大学生对个人隐私的重视程度较高，在面对陌生邮件时删除或阅后删除的做法也表明大学生对垃圾邮件的警惕也有所提高。再次，当人们迎来这一信息爆炸时代信息数据的传输速度更快更便捷,信息数据传输量也与日俱增,传输过程便易出现安全隐患。保障人们在网络活动中对自己的信息和一些相关资料的保密的要求,保障网络的安全性和保密性就显得越来越急切了。由问卷中第8和第9题的统计回答来看，当今大学生会网络信息的传输方式方面的知识过于匮乏，他们不知道信息流通中的信息加密手段，就无法知道他们的信息是否安全，同时也让商业黑客有机可乘。尤其是在校园网，明文传输的加密方式几乎很少有大学生知道。由此可知，大学生缺乏对网络信息传输方式的了解，并较少在平时接触到这类知识，因此，在这方面的信息安全素养，还更需普及与提高。最后，我们通过各方面的回答统计及分析得出大学生网络信息安全素养认知现状是：当代大学生普遍具有基本的网络安全防护意识并且重视个人信息的安全，并能在发现问题后采取一定措施，但是不少大学生处于被动保护个人信息的状态，对网络技术知识的缺乏也使他们在使用网络的过程中个人信息被泄露，隐私被窃取等非法行为时防不胜防。能在平时保持良好的信息管理习惯的人不多，大学生整体网络信息安全素养有一定的基础，但

盘点2017年国内移动信息安全十大事件

盘点2017国内移动信息安全十大事件2017年刚刚结束，回头反思过去一年的发生的各类网络安全事件，除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外，与我们生活密切相关的一众移动安全事件也是让人应接不暇，下面就跟我们一起来整理回顾下，2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强，这吸引病毒的能力也非同一般。6月2日，360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒，该勒索病毒被安装进手机后，会对手机中照片、下载、云盘等目录下的个人文件进行加密，并索要赎金。这种病毒一旦爆发，会威胁几乎所有安卓平台的手机，用户一旦中招，可能丢失所有个人信息。

从该病毒的形态来看，与PC端大规模肆虐的“永恒之蓝”界面极为相似，用户中招后，桌面壁纸、软件名称、图标形态都会被恶意修改，用户三天不支付，赎金便会加倍，一周不支付，文件就会被全部删除!除此之外，该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示，手机APP越界获取个人信息已经成为网络诈骗的主要源头之一，由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。报告显示，高达96.6%的Android应用会获取用户手机隐私权，而iOS应用的这一数据也高达69.3%。用户更需警惕的是，25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限，是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。手机应用越界获取用户隐私权限会带来巨大的安全风险隐患，如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如，手机APP随意访问联系人、短信、记事本等应用，可以查看到用户的银行卡账号密码等信息，容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被

网络与信息安全现状调研报告

网络与信息安全现状调研报告电脑技术和网络信息技术的飞速发展，把人们带进了一个日新月异的网络时代。网络正以越来越快的速度进入校园、家庭，来到中小学生身边，日渐成为中小学生获取信息、学习知识、休闲娱乐的重要工具。但是，网络犹如一把双刃剑，在增强了学生与外界的交流与沟通，增长了知识的同时，也难免受一些负面影响。随着科学技术的飞速发展，校园网建设与应用的不断普及成熟，网络安全问题却日益突显。新技术普及，网民数量激增，网民低龄化，使得网络安全问题日益复杂化，据资料显示我国校园网络环境安全令人堪忧。一、校园网络安全的现状１．校园网络安全性问题不仅来自外部网络，更主要的威胁还是来自内部，学生通常是最活跃的网络用户，对网络新技术充满好奇，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术，而不计后果，网络安全事件日益增多，网络安全保障的难度越来越大。２．计算机与网络安全意识淡薄。网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识淡薄。３．网络安全投入有限，由于种种原因，软硬件投入有限，由此直接导致网络安全性降低。４．盗版软件泛滥成灾由于缺乏版权意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播一方面占用了大量的网络带宽，

另一方面也给网络安全带来了一定的隐患。比如，Ｍｉｃｒｏｓｏｆｔ公司对盗版的ＸＰ操作系统的更新作了限制，盗版安装的计算机系统出现大量的安全漏洞而无法升级补丁漏洞，没有正版操作系统和杀毒软件。一般来说网络中存在的漏洞数量决定了所受到的威胁程度和遭受的攻击类型。二、我校教育信息化的总体目标是：进一步完善校园信息网络系统，全面提高师生的信息素养，构建高水平高效益的教育信息化体系，实现教育的跨越式发展。具体保障措施是： 1、经费保障 1）、信息技术的硬件和软件的投入占学校基础投资的比例高于15%。2）、学校从办公经费中挤出的资金保障信息化建设费用的20%。通过以上经费的保障措施，加快设备的投入和更新，满足我校信息化建设的正常开展， 2、其他保障 1）、认识到位。要充分认识教育信息化是教育现代化的需要，充分认识教育信息化是教育改革的推进器和制高点，是新的历史条件下教育发展的必然要求。同时也要充分认识到这一工程投入大、难度大、涉及面广，必须引起高度重视。 2）、组织健全。成立以校长为组长的领导小组，加强对教育信息化工作的统筹，分层要求，积极推进。进一步加强信息中心的建设，充分发挥其对学校教育信息化工作的规划、组织、指导和协调作用。加强对信息技术教师和网络管理员的培训，提高其技术水平，增强责任

2020-2024年中国信息安全产业深度分析及产业投资战略研究报告

2020-2024年中国信息安全产业深度分析及产业投资战略研究报告[交付形式]: e-mali电子版或特快专递 https://www.360docs.net/doc/8516344907.html,/ 第一章信息安全相关概述及分类 1.1信息安全概述 1.1.1信息安全的定义 1.1.2信息安全发展历程 1.1.3信息安全产业链分析 1.2信息安全的分类 1.2.1客户维度 1.2.2产品维度 1.2.3价值链维度第二章2018-2020年信息安全行业发展环境分析 2.1经济环境 2.1.1宏观经济概况 2.1.2对外经济分析 2.1.3固定资产投资 2.1.4数字化发展水平 2.1.5软件业运行情况 2.1.6转型升级态势 2.1.7宏观经济展望 2.2政策环境 2.2.1个人信息安全保护政策 2.2.2法律明确保障个人信息 2.2.3个人信息保护政策动态 2.2.4信息安全相关政策分析 2.2.5信息安全等级保护要求 2.2.6网络安全保障政策动态 2.3社会环境

2.3.1社会消费规模 2.3.2居民收入水平 2.3.3居民消费水平 2.3.4消费市场特征 2.4技术环境 2.4.1知识专利研发水平 2.4.2信息系统安全技术 2.4.3信息数据安全技术第三章2018-2020年全球信息安全行业发展分析3.1全球信息安全行业发展态势 3.1.1信息安全事件回顾 3.1.2网络空间战略布局 3.1.3网络安全市场规模 3.1.4网络安全交易规模 3.1.5信息安全问题升级 3.1.6信息安全发展策略 3.1.7信息安全行业趋势 3.2美国 3.2.1信息安全保密法规 3.2.2信息安全投资趋势 3.2.3信息安全管理策略 3.2.4网络安全战略规划 3.3欧盟 3.3.1信息安全保密法规 3.3.2信息安全管理策略 3.3.3信息安全战略规划 3.4日本 3.4.1信息安全保密法规 3.4.2网络安全官民合作 3.4.3信息安全国际合作 3.4.4网络安全发展战略 3.5俄罗斯 3.5.1信息安全保密法规 3.5.2信息安全市场规模 3.5.3信息安全发展措施 3.5.4信息安全行业趋势 3.6其他国家 3.6.1加拿大 3.6.2新加坡 3.6.3澳大利亚第四章2018-2020年中国信息安全行业发展分析4.1中国信息安全产业发展特点分析 4.1.1产业发展渐趋成熟 4.1.2市场发展热度上升

美国历史上15大泄密事件

美国历史上15大泄密事件 2013，斯诺登： Former intelligence worker Edward Snowden, 29, revealed himself as the source of documents outlining a massive effort by the NSA to track cell phone calls and monitor the e-mail and Internet traffic of virtually all Americans. He says he just wanted the public to know what the government was doing. "Even if you're not doing anything wrong, you're being watched and recorded," he said. While he has not been charged, the FBI is conducting an investigation into the leaks 1971艾斯伯格 Military analyst Daniel Ellsberg leaked the 7,000-page Pentagon Papers in 1971. The top-secret documents revealed that senior American leaders, including three presidents, knew the Vietnam War was an unwinnable, tragic quagmire. Further, they showed that the government had lied to Congress and the public about the progress of the war. Ellsberg surrendered to authorities and was charged as a spy. During his trial, the court learned that President Richard Nixon's administration had embarked on a campaign to discredit Ellsberg, illegally wiretapping him and breaking into his psychiatrist's office. All charges against him were dropped. Since then he has lived a relatively quiet life as a respected author and lecturer. 1972梅毒丑闻 Starting in 1932, the U.S. Public Health Service studied untreated syphilis in black men who thought they were getting free health care. The patients weren't told of their affliction or sufficiently treated. Peter Buxtun, who worked for the Public Health Service, relayed information about the Tuskegee syphilis experiment to a reporter in 1972, which halted the 40-year study. His testimony at congressional hearings led to an overhaul of the Health, Education and Welfare rules concerning work with human subjects. A class-action lawsuit was settled out-of-court for $10 million, with the U.S. government promising free medical care to survivors and their families. Here, participants talk with a study coordinator. 水门事件 In 2005, retired deputy FBI director Mark Felt revealed himself to be the whistle-blower "Deep Throat" in the Watergate scandal. He anonymously assisted Washington Post reporters Carl Bernstein and Bob Woodward with many of their stories about the Nixon administration's cover-up after the June 1972 break-in at the Democratic National Committee headquarters. The stories sparked a congressional investigation that eventually led to President Nixon's resignation in 1974. The Post won a Pulitzer Prize for its coverage. Felt was convicted on unrelated conspiracy charges in 1980 and eventually pardoned by President Ronald Reagan before slipping into obscurity for the next quarter-century. He died in 2008 at age 95. 以色列核武 Mordechai Vanunu, who worked as a technician at Israel's nuclear research facility, leaked information to a British newspaper and led nuclear arms analysts to conclude that Israel possessed a stockpile of nuclear weapons. Israel has neither confirmed nor denied its weapons program. An Israeli court convicted Vanunu in 1986 after Israeli intelligence agents captured him in Italy. He

12“棱镜门”事件带来的启示

“棱镜门”事件带来的启示 2013.10.21 来源：科技日报作者：王闯 2013年6月，美国代号为“棱镜”的秘密监视项目遭到曝光。从披露的信息看，美国依靠其在信息技术及产业上的巨大优势，绕过各国的信息安全防护，实现了对整个国际网络空间的监控。对我国而言，从根本上构建自主可控的信息安全产业体系，扭转我国信息安全的被动局面已是刻不容缓。 1948年，英国作家乔治〃奥威尔创作了一部讽刺小说——《1984》。在虚构的“大洋国”，人们的一言一行被一种称为“电幕”的高科技手段密切监控。这并不是臆想，现实版已经上演。2007年，美国国家安全局开始实施绝密电子监听计划——“棱镜”计划，它的触角已经延伸到世界各地。值得深思的是，美国之所以能够如此大范围地开展监控活动，关键在于其拥有强大的信息技术及产业优势。因此，要改变我国在网络空间博弈中的被动局面，也必须从根本入手。庞大产业支撑美国“棱镜”计划 1.美国具备了国际产业市场的绝对统治力。美国凭借其在信息技术上的巨大优势，在操作系统、数据库、网络设备等信息安全基础领域占据了全球大部分市场份额。在芯片方面，国际知名厂商中大部分都是美国企业，如英特尔、AMD、高通等。在桌面操作系统方面，微软的统治地位至今无人可以撼动，市场份额超过96%。在移动操作系统方面，则由谷歌的安卓系统把控，市场份额已超过85%。在浏览器方面，来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位，份额超过98%。在数据库方面，甲骨文、IBM和微软三家企业的产品占据着85%左右的市场份额。 2.美国掌握了国际网络空间的实际控制权。全球13台根域名服务器

《从斯诺登事件看信息网络安全的重要性》

《从斯诺登事件看信息网络安全的重要性》 2013年，美国一名中情局职员斯诺登向媒体提供机密文件致使包括“棱镜”项目在内美国政府多个秘密情报监视项目“曝光”。斯诺登是一名美国中情局的职员，同时还负责美国国安局的一个秘密项目。这个项目是美国在监视自己的公民，包括所有的日常通信和上网都被美国政府监视了，而且这个秘密计划还涉及了很多美国很有名的大公司，比如我们都知道的苹果、谷歌、雅虎facebook这些公司都参与了这个监视计划。现在斯诺登作为这个项目的技术负责人主动把这个绝密计划曝光给媒体，也就是把美国政府最机密的东西都曝光了，然后斯诺登现在跑到香港暂时避难。到香港后斯诺登又透露了很多秘密给媒体，说美国政府连续几年都在攻击其他国家的网络，还入侵中国的网络，窃取各种情报。从斯诺登爆料的内容可知，美国政府私底下监视着多个国家的网络。斯诺登亲口说过“你什么错都没有，但你却可能成为被怀疑的对象，也许只是因为一次拨错了的电话。他们就可以用这个项目仔细调查你过去的所有决定，审查所有跟你交谈过的朋友。一旦你连上网络，就能验证你的机器。无论采用什么样的措施，你都不可能安全。” 我们许多人依赖网络，将自己的各种隐私类信息都上传上了互联网，如果没有一个安全的网络环境，则会引发无法预料且不可收拾混乱。计算机网络信息安全现状计算机网络信息安全包括网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，使得系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Intenet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在很短时间内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、R0nt kits、DOS和senier是大家熟悉的几种黑客攻击手段。这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。我认为美国中情局无视法律法规，利用网络漏洞侵犯他人隐私，严重违法了法规。但是我相信，我们对其进行谴责，并不能真正防止他们侵入我国的互联网，窃取我们的秘密。必须在除了建立起网络安全审查制度外，还要从根本上低声中国网络安全自我防护能力，用自主可控的国产软件和服务来替代进口产品。只有建立起完全独立自主、安全可控的核心系统，才能确保国家安全和信息安全。我们国家必须要建立起自己的防火墙，避免进口他国的防火墙，会在防火墙内安插恶意的程序代码。如果购入了这样的防火墙，那么相当于直接把我国的互联网拱手送给了别人。在人才培养方面，一定要加强网络安全工程人员的特别培养。在很大的程度上讲，人才缺失，是导致漏洞的主要原因。网络漏洞和风险无处不在，作为个人要懂得保护自己的隐私信息，尤其是和个人财产和家庭情况有关的信息。相应的，网络安全和防护的重要性以及相关法律法规的完善被重新提到了一个高度。最重要的是，网络安全三分在技术，七分还是在人员，所谓渗透往往都是系统被攻击而内部信息或权限被人为的泄露了。一定要在这些方面注意，必须特别注意安全方面。防止自己的隐私泄露出去