登录  |  注册

设为首页  |  加入收藏  |  联系我们

当前位置:首页icon信息安全

信息安全

国外网络情报和监控活动新动向

2016-08-07 00:00:00.0 新闻来源:

作者王姝

习近平主席在2015年12月第二届世界互联网大会开幕式上指出:“世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。”这是对当前全球网络安全面临严峻形势的深刻判断。为打击网络犯罪,防御网络攻击,遏制愈演愈烈的网络恐怖主义活动,世界各国纷纷采取措施,强化网络情报和监控活动,提升网络威胁情报搜集能力。 

加强社交媒体网络监控

随着信息技术的快速发展,网络成为恐怖势力开展活动的重要工具,网络恐怖主义随之兴起,国际反恐斗争面临新的严峻挑战。2015年11月法国巴黎恐怖袭击事件发生后,各国特别是欧美国家加大了对社交媒体的管控力度。

美国在《网络安全信息共享法案(2015)》中要求企业和国土安全部共享与防范网络威胁有关的用户信息和相关数据,国土安全部也应将收到的信息共享给联邦调查局、国家安全局等相关部门,而企业不会因泄露用户信息被追责。近期,美国国会议员建议由安全、情报和执法等方面的专家组成数字安全国家委员会,以解决恐怖分子使用加密技术、利用社交媒体招募人员等问题。

俄罗斯加紧布防网络媒体监控阵地,通过强化网络访问审查、网络舆情监测等机制,进一步加强对网络媒体宣扬恐怖活动、色情、极端主义和暴力等内容的监控力度,已开发新的网络媒体在线监控系统并成功在19个联邦主体进行测试,计划于2016年底前推广至全国。俄联邦安全局专门设立信息安全中心,负责管理利用网络空间和社交媒体危害俄国家安全和经济安全的组织、机构。

欧盟议会近期强调加强互联网管控,及时删除宣扬恐怖主义言论,对拒不配合的企业采取制裁措施。德国政府与推特、脸谱和谷歌等公司达成协议,要求上述公司建立专门的网络言论管控团队,负责在收到用户举报极端主义言论后及时删除,此后,脸谱网即在欧洲线上线下同时开展针对网络仇恨言论和极端主义内容的抵制行动。法国议会授权相关政府机构在反恐活动中可采取封锁网站、搜查控制媒体、解散相关团体等措施。巴黎警方也建议出台相关法律,在紧急状态时屏蔽公共Wi-Fi及不明IP地址,并要求网络服务商上交匿名通信数据。

加拿大国防部正着手部署新的互联网监控平台,利用监控平台过滤分析社交媒体信息,全天候监控推特、脸谱、YouTube等跨国社交媒体,由专门情报人员审查分析博客、留言板、布告栏和新闻评论等内容。

提升网络情报搜集能力 

特定情报是研判形势、服务决策、部署行动的重要战略资源。各国都十分重视网络情报工作,从法律、政策、管理、技术、机构、人才等多个方面加大投入力度,提升网络情报搜集能力。

2015年12月1日,美国政府通过《2016年情报授权法案》,内容包括情报搜集措施、提供情报的机构以及保护美国所需要的授权等,为打击恐怖主义、防范网络攻击等提供法律支持;强化网络威慑战略,将威胁美国经济安全和利益的网络间谍活动,特别是网络窃取知识产权和商业秘密的活动列为必须采取制裁措施的主要威胁之一;公布2017年财政预算,拟投入8500万美元用于加强联邦调查局数据搜集和分析能力建设;开始利用新兴物联网技术扩展自身监控范围和能力,情报部门称可利用物联网设备实施识别、监视、监控、定位及追踪。

澳大利亚宣布在未来10年投入250亿澳元用于情报、监控与侦察、电子战和网络安全,以提升网络防御能力。日本成立“国际反恐情报收集组”,以防范恐怖袭击,近期还将建立基于网络安全的国家级“情报处理安全保护”等级考试制度,培养选拔“情报处理安全保护支援师”,充实网络安全领域专业人才。韩国国会于今年3月通过新反恐法案,授予国家情报院广泛搜集有关个人信息、监控个人通信的权力,并决定成立监控、分析和调查涉恐情报的新机构,直接向国家情报院负责人汇报工作。

此外,国家间的情报监控活动也在持续进行。自“棱镜”计划曝光以及媒体披露美国对全球无孔不入的监控行为后,美国政府备受指责。在政治外交双重压力下,奥巴马一方面承诺对秘密监控项目进行改革,另一方面,仍然支持美情报机构继续展开针对外国政府的情报搜集工作。比如,近期斯诺登披露的文件显示,美国和英国自1998年起长期对以色列空军进行网络监控,获取以色列利用无人机等搜集到的敌方情报信息,同时被监控的还有埃及、伊朗、土耳其和叙利亚等国家。德国情报部门近日也被曝光长期监听美国、英国、奥地利、比利时和以色列等盟友国家军政部门以及国际货币基金组织、石油输出国组织等国际组织。这些行动印证了网络空间已成为大国博弈的无形战场,也表明“斯诺登事件”使各国“网络不安全感”陡增。

强化国际合作 

当前,以高级持续性威胁(APT)攻击为代表的新型威胁越来越普遍,传统安全防御手段已难以抵御这些挑战。美国RSA2016信息网络安全大会提出,未来基于大数据安全分析和威胁情报将成为信息安全行业主流,而威胁情报共享是应对新型挑战的一个重要原则。威胁情报共享需要不同主体间,包括政府部门、私营企业等共享遭受网络攻击的信息,为威胁检测和终端防护提供支撑。可以说,合作共享是提高整个网络威胁感知和防御能力的重要途径。

目前,各国将情报共享和协同防御作为维护网络安全的着力点。比如,在经历美国网络监控风波之后,德国联邦情报局与美国国家安全局恢复了网络监控合作,再次为美国国家安全局提供情报信息。美国和欧盟于今年2月达成新的数据共享协议,双方同意对美国政府获取欧盟公民数据提出明确的保护和使用限制要求,并强调美国政府特别是情报总监办公室必须书面保证不会对这些数据进行任意或大规模监控。美国和韩国也决定加强网络安全合作,进一步分享全球网络威胁信息,共同开发网络攻击应对技术。欧盟内部于2015年12月就《网络与信息安全指令》达成一致,要求所有成员国必须制定网络安全战略,建立信息共享机构用于成员国之间交换情报信息等。 

 分析与启示

当前,国家间的情报监控和网络攻防对抗势头不减,各国面临来自网络恐怖主义前所未有的巨大危机。笔者认为,在维护网络空间核心竞争力、应对共同威胁和挑战的同时,应妥善处理好以下两个关系。

一是处理好竞争与协作的关系。网络空间的无国界性决定了全球必须共同承担维护网络安全的责任,也给国家主体创造了网络空间话语权和规则制定权的条件。面对全球网络安全面临的复杂严峻形势,各国出于国家安全和反恐需要,一方面,对内加强网络监控力度,强化自身网络防御能力建设,维护本国在国际网络空间竞争的利益和优势;另一方面,对外建立国家间威胁情报合作和共享机制,有效打击网络恐怖主义活动。这些举措表明,当前国家间网络安全政策呈现冲突与合作并存的特点和趋势。处理好竞争和协作的关系,就是各国既要遏制网络霸权主义和网络军备竞赛,也要积极参与网络空间国际规则的制定和网络空间全球治理,在构建网络秩序、打击网络恐怖主义、维护网络安全等方面加强合作、达成共识。

二是处理好国家安全与个人信息保护的关系。由于国家是当前国际体系中最大且最具权威的实体,网络空间的形成也是通过国家间的网络建设、运行和应用来实现的,各国加强对本国的网络监管既是维护网络主权所必需,也是对全球网络空间治理的一种责任担当。鉴于此,一些国家情报部门通过法律、政策和技术等手段扩大对民众和网络媒体的监控范围,同时也给个人信息安全带来挑战,遭到民众和互联网企业的反对。一些大型互联网企业虽然在有限范围内配合政府的监控措施,但也明确反对政府在应用软件中植入后门或弱化加密的要求。政府和企业在监管和加密之间的矛盾,源于国家安全和个人信息保护之间难以平衡取舍的现实,也是目前各国网络安全政策迫切需要解决的问题。


【 返回上一页 】