近期，美國國家安全局的“棱鏡”項目曝光，引發(fā)國際社會廣泛關注。2013年6月份，美國中情局前雇員愛德華·斯諾登爆料，美國國家安全局和聯(lián)邦調查局于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網際網路公司的中心服務器里挖掘數(shù)據(jù)、搜集情報，包括微軟、雅虎、谷歌、蘋果等在內的9家網際網路巨頭均參與其中。美國國家安全局局長、美軍網絡司令部司令亞歷山大6月12日在國會作證時說，近日曝光的“棱鏡”等互聯(lián)網和電話監(jiān)控項目已協(xié)助防范或挫敗數(shù)十起恐怖事件，并將繼續(xù)該項目。此外，據(jù)揭露美國國家安全局“棱鏡”計劃的愛德華·斯諾登以及“匿名者”組織解密的信息顯示，美國國家安全局旗下設有一個部門，名為“定制入口行動辦公室”，過去近15年中一直從事侵入中國境內電腦和通信系統(tǒng)的網絡攻擊，借此獲取有關中國的有價值情報。下半年，美國的行為將引發(fā)世界各國效仿，各國針對互聯(lián)網的監(jiān)控行為將不斷加強。

            三、引發(fā)社會動蕩的網絡行為將持續(xù)增加

          上半年，國際上多次出現(xiàn)針對網絡空間中關鍵節(jié)點的攻擊，結果導致了嚴重社會動蕩和經濟震蕩，其影響十分惡劣。一方面，黑客加強了針對網絡媒體的攻擊，這可能引發(fā)嚴重的社會恐慌。例如，4月23日，黑客攻擊了美聯(lián)社的Twitter賬號并發(fā)布消息稱，白宮發(fā)生兩起爆炸，總統(tǒng)受傷，隨即美國股市一路下跌，標準普爾和道瓊斯工業(yè)平均指數(shù)暴跌，大盤損失價值達2000億美元。另一方面，國際上頻繁出現(xiàn)金融機構遭受黑客攻擊的事件，在社會和經濟方面產生的影響日益增大。例如，5月9日，美國宣布破獲一起驚天巨案，一個跨國黑客犯罪集團通過“黑”進銀行預付借記卡系統(tǒng)，在ATM自動取款機上盜取了總計高達4500萬美元的巨款;5月13日，澳大利亞首都堪培拉某保安公司的一組ATM智能電子鎖密碼被盜，據(jù)該保安公司一位不愿透露姓名的員工說，犯罪分子能夠利用這組電子鎖密碼打開澳大利亞所有該品牌ATM的保險柜。下半年，受到政治利益或經濟利益的驅使，類似能產生重大影響的網絡事件還將會頻繁出現(xiàn)，相關部門應加強監(jiān)管。

           四、新技術新應用帶來的信息安全問題將更加突出

         隨著信息技術的快速發(fā)展，新技術新應用層出不窮，云計算、移動互聯(lián)網、大數(shù)據(jù)、衛(wèi)星互聯(lián)網等領域的新技術新應用帶來了新的信息安全問題。首先，云計算本身的安全隱患一直為人所詬病，在廣泛應用過程中也經常成為黑客攻擊的重要對象。例如，今年3月份，云計算筆記應用Evernot遭到黑客攻擊，約5000萬用戶信息泄露。其次，移動互聯(lián)網得到快速發(fā)展，用戶數(shù)量大大增加，移動設備辦公也在企業(yè)中廣泛應用，而上半年移動領域的安全威脅大幅增長。例如，1月份三星、小米等品牌手機搭載的芯片組相繼被曝存在內核設備漏洞;2月份iOS被曝新的安全漏洞;4月份安卓平臺出現(xiàn)一款新型云端控制廣告病毒“推薦密賊”，感染用戶已經超過100萬。再次，大數(shù)據(jù)技術的廣泛應用，在給信息安全防護提供了新的支撐的同時，也給我國國家信息安全帶來新的挑戰(zhàn)。基于大數(shù)據(jù)技術，一些跨國企業(yè)便可以通過在我國收集的大量商業(yè)數(shù)據(jù)分析出涉及國計民生的基礎數(shù)據(jù)，這嚴重影響到我國經濟安全。最后，衛(wèi)星通信技術在互聯(lián)網領域的推廣應用，將嚴重影響我國對互聯(lián)網的有效監(jiān)管，造成網絡輿論的失控，嚴重影響我國的社會穩(wěn)定。下半年，云計算、物聯(lián)網等新技術將繼續(xù)在信息技術領域得到廣泛應用，其帶來的安全風險將繼續(xù)對我國信息安全防御體系建設產生影響。

          對策建議

         加強保障能力建設建立應急響應機制

         一、加強信息安全保障能力建設

        一是加強信息安全核心技術產品的研發(fā)能力。全面推動自主知識產權的芯片、操作系統(tǒng)、PLC等關鍵技術產品研發(fā)，在重點領域啟動核心產品的國產化替代。啟動對網絡攻防技術的研究，分析各項技術的實施細節(jié)和表現(xiàn)形式，并提出針對性應對方案。二是加強信息安全防御力量建設。建立成建制的網絡部隊，成立專門的網絡戰(zhàn)司令部，全面負責我國網絡空間的安全防御。加大信息安全國防投入，培育大量可信賴的信息安全國防承包商和信息安全技術支撐機構，從而提供更尖端的網絡技術和工具。三是完善信息安全人才培養(yǎng)體系。制定國家信息安全崗位和職責標準。完善信息安全人才培養(yǎng)和選拔渠道，制定信息安全人才儲備計劃，保障關鍵部門信息安全人才需求。

           二、注重應對西方國家對我國的網絡監(jiān)控

         一是加強國家核心數(shù)據(jù)安全防護工作。明確國外信息技術企業(yè)在國內提供產品、技術和服務時的責任和義務，對從事關鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務的企業(yè)采取備案制度，避免國外企業(yè)對我國互聯(lián)網的監(jiān)控。二是建立信息安全態(tài)勢感知系統(tǒng)。由國家信息安全主管部門牽頭，聯(lián)合國內主要的信息技術企業(yè)，實現(xiàn)對網絡空間安全態(tài)勢的監(jiān)測，感知互聯(lián)網異動情況，有效分析境外惡意網絡行為，及時發(fā)現(xiàn)其他國家對我國的網絡監(jiān)控行為。三是啟動信息安全核心技術產品的安全檢查工作。加強國外進口技術和產品的漏洞分析工作，提升安全隱患的發(fā)現(xiàn)能力，促進漏洞信息共享，建立重要領域信息技術、產品及服務的安全檢測與審核制度，對進口技術、產品和服務的安全性進行風險評估，有效預防其他國家對我國的網絡監(jiān)控。

            三、建立“網絡外交”應急響應機制

           一是啟動“網絡外交”體制機制建設。針對某些國家頻繁污蔑我國為網絡攻擊的發(fā)起國，以及我國遭受嚴重的網絡攻擊的現(xiàn)狀，我國應建立“網絡外交”應急響應小組，積極應對。二是正面應對各國對我國的指責。加強針對我國的網絡攻擊的調查取證，并定期發(fā)布調查結果。啟動針對某些國家網絡攻擊指責的應急響應機制，快速分析相關指責或報告的內容，找到其漏洞和問題，形成有實質內容的反饋報告，并予以反擊。三是制定國際網絡攻擊受理流程標準。指定專門的機構受理涉及中國IP網絡攻擊行為的案件。嚴格按照中國的法律法規(guī)通過標準受理流程處理相關案件。

             四、強化對新興技術的安全防范

           一是加大對云計算、物聯(lián)網、移動互聯(lián)網、衛(wèi)星互聯(lián)網等新興技術研發(fā)的資金投入，加強核心技術攻關，提高我國對新興技術的掌控能力，形成擁有自主知識產權的安全產業(yè)鏈條。二是加快網絡防護、入侵檢測、身份管理等信息安全關鍵技術研發(fā)，并與新興技術結合起來，提高新興技術在應用過程中的安全防護能力。三是建立新興技術的信息安全預警機制，成立專門的機構對新興技術的信息安全隱患進行分析和研究，并為公眾提供相關技術的使用指南或標準，針對關鍵領域或部門出臺強制性標準或規(guī)定，限制新興技術的使用方式和范圍。四是針對可能被非法使用的新技術制定應對方案，如針對企圖使用衛(wèi)星互聯(lián)網繞過國內互聯(lián)網監(jiān)管的行為，要加強無線電監(jiān)聽監(jiān)測和電磁場環(huán)境監(jiān)測，并開發(fā)針對性干擾技術。

           五、深化與國際社會的合作交流

         一是加強與世界各國在防止網絡犯罪方面的合作。建立打擊國際網絡犯罪的機制，在對方能提供證據(jù)的情況下積極提供執(zhí)法調查協(xié)助。二是積極參與制定網絡空間國際規(guī)則。闡明我國對網絡敵對行為的態(tài)度，強調各國在網絡空間的責任和義務，爭取在聯(lián)合國框架下實現(xiàn)國際網絡空間的統(tǒng)一管理。三是建立與國際社會的信息安全重大威脅溝通機制，探索建立國家間、地區(qū)間應對重大突發(fā)事件的信息通報、快速處理的機制，加強信息安全事件應急處理中的交流合作。