摘要: “棱鏡門”事件讓人觸目驚心,給我國(guó)敲響了警鐘!所有運(yùn)營(yíng)商����、服務(wù)提供商早該反思了,我國(guó)的電信網(wǎng)與互聯(lián)網(wǎng)的安全防范該如何加強(qiáng)�。
關(guān)鍵字: 棱鏡,數(shù)據(jù)挖掘�����,通信��,TD-LTE
棱鏡靠什么“偷窺”人們的隱私?
主要靠個(gè)人智能手機(jī)和互聯(lián)網(wǎng)活動(dòng)���。也就是一靠電信網(wǎng);二靠互聯(lián)網(wǎng)。
電信網(wǎng):美國(guó)國(guó)家安全局(NSA)可進(jìn)入電信公司AT&T和威訊(Verizon)等的通信線路��、光纖機(jī)房里的設(shè)備收集所有的信息;并要求威訊公司必須每天上交數(shù)百萬用戶的通話記錄,其中包括個(gè)人電話的時(shí)長(zhǎng)��、通話地點(diǎn)��、通話雙方的電話號(hào)碼���,并跟蹤到用戶的行動(dòng)�,進(jìn)而得到他們想要的情報(bào)�����。
互聯(lián)網(wǎng):美國(guó)情報(bào)機(jī)構(gòu)通過“后門”可直接接入9家美國(guó)互聯(lián)網(wǎng)公司中心服務(wù)器進(jìn)行數(shù)據(jù)挖掘�,而無需采取一般黑客們的入侵方法。這9家是微軟(2007年)�、雅虎(2008年)、Google(2009年)�����、Facebook(2009年)��、Paltalk(2009年)����、YouTube(2010年)����、Skype(2011年)��、美國(guó)在線(2011年)以及蘋果公司(2012年)����。監(jiān)控的類型有10類:信息電郵,即時(shí)消息����,視頻,照片�,存儲(chǔ)數(shù)據(jù),語音聊天����,文件傳輸,視頻會(huì)議�,登錄時(shí)間,社交網(wǎng)絡(luò)資料等的細(xì)節(jié)���。
監(jiān)控的對(duì)象可以是任何使用這些服務(wù)商的美國(guó)境外客戶���,以及與國(guó)外人士通信的美國(guó)公民。監(jiān)控的結(jié)果應(yīng)用之一就是《總統(tǒng)每日簡(jiǎn)報(bào)》
棱鏡事件給我國(guó)敲響了警鐘!
美國(guó)在竊取中國(guó)情報(bào)上����,可謂煞費(fèi)苦心,下了血本��。長(zhǎng)期以來���,美國(guó)情報(bào)機(jī)關(guān)對(duì)我國(guó)形成了以間諜衛(wèi)星��、偵察飛機(jī)��、測(cè)控電子船以及星羅棋布的監(jiān)聽站等等為核心的“360度無死角”網(wǎng)狀偵測(cè)系統(tǒng)����。從戰(zhàn)略武器���、軍事基地到常規(guī)軍演���,中國(guó)各個(gè)層面的“軍事機(jī)密”,均在美國(guó)情報(bào)系統(tǒng)的監(jiān)視范圍內(nèi)��。美國(guó)還采用各種新技術(shù)、各種先進(jìn)設(shè)備用于窺竊中國(guó)彈道導(dǎo)彈發(fā)射和核試的情況;竊取殲20機(jī)密����、第四代隱形戰(zhàn)斗機(jī)"12號(hào)工程"的機(jī)密。1967年����,中國(guó)首次核導(dǎo)彈試爆后8分鐘,美國(guó)總統(tǒng)約翰遜的桌上就已有了“黑鳥”竊取到的相關(guān)機(jī)密信息����。
特別是最近棱鏡門披露:1997年美國(guó)國(guó)安局旗下設(shè)有一個(gè)部門,名為“定制入口行動(dòng)辦公室”(TAO)����,旗下的軍事和民間“黑客”、情報(bào)分析師�����、目標(biāo)定位專家�����、計(jì)算機(jī)硬件和軟件設(shè)計(jì)師以及電子工程師總數(shù)超過1000名�����,是國(guó)家安全局最大,也是最重要的部門�����。過去15年中一直從事侵入中國(guó)境內(nèi)電腦和通訊系統(tǒng)的網(wǎng)絡(luò)攻擊����,破解密碼和安全防火墻����,獲取和復(fù)制目標(biāo)信息。借此獲取多項(xiàng)有關(guān)中國(guó)的有價(jià)值重要情報(bào)�,在美國(guó)情報(bào)界贏得聲譽(yù)。銷售給我國(guó)的網(wǎng)絡(luò)設(shè)備��、通信設(shè)備中預(yù)留“后門”�,植入惡意軟件,在發(fā)貨前和客戶安裝后都能夠進(jìn)行篡改設(shè)備功能;從而參與了中國(guó)幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)���,包括163網(wǎng)�����、169網(wǎng)���、中國(guó)金融骨干網(wǎng)�����、中國(guó)教育科研網(wǎng)���,涉及政府、海關(guān)����、郵政、金融�、鐵路、民航���、醫(yī)療�、軍警等要害部門的網(wǎng)絡(luò)建設(shè)�,以及中國(guó)電信、中國(guó)聯(lián)通和中國(guó)移動(dòng)等電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)�����。今年1-5月份中國(guó)就有44臺(tái)僵尸和木馬伺服器,控制了中國(guó)291萬臺(tái)主機(jī)����。美國(guó)政府極有可能利用這些在中國(guó)部署的網(wǎng)絡(luò)設(shè)備、通信設(shè)備等的掌控與監(jiān)聽能力�,既可以從互聯(lián)網(wǎng)骨干的樞紐處收集元數(shù)據(jù);必要時(shí)還可以對(duì)我國(guó)實(shí)施致命打擊。[#page#]
“棱鏡門”事件所暴露的不過是冰山一角����,不只是給國(guó)家安全���、企業(yè)機(jī)宻造成嚴(yán)重的危害��,而且讓每個(gè)上網(wǎng)的人����,都被一張隱形大網(wǎng)籠罩著����,如同皇帝的新衣中那個(gè)皇帝,裸露無余!
“棱鏡門”事件讓人觸目驚心��,給我國(guó)敲響了警鐘!我國(guó)政府和所有運(yùn)營(yíng)商�����、服務(wù)提供商早該反思了,我國(guó)的電信網(wǎng)與互聯(lián)網(wǎng)的安全防范為何如此脆弱����,可以任由美國(guó)這樣肆無忌憚入侵我們的網(wǎng)絡(luò)和手機(jī)系統(tǒng)?“棱鏡門”啟示我們不要忘記百年屈辱史,落后就要挨打���,就會(huì)受制于人����,八年抗戰(zhàn)中國(guó)人民所受的苦難我們這批耄耋老人感同身受�����,到底該怎么辦?為了當(dāng)代和后代的幸福����,決不能麻痹大意,開門揖盜�����,我們要學(xué)會(huì)自力更生,要采取有力措施����,建設(shè)國(guó)家自主創(chuàng)新的安全網(wǎng)絡(luò)迫在眉睫,必須筑牢確保信息安全的這個(gè)網(wǎng)絡(luò)籬笆��,讓全國(guó)人民有安全感!但是必須深刻理解網(wǎng)絡(luò)安全���、信息安全與國(guó)家安全息息相關(guān)�,涉及技術(shù)��、經(jīng)濟(jì)����、法規(guī)與國(guó)防等方方面面��,是一個(gè)非常龐大的系統(tǒng)工程����,千頭萬緒,非一朝一夕可以完善的����。但我認(rèn)為國(guó)家可以立即采取行動(dòng)的有兩件事情:一是4G要用TD-LTE一統(tǒng)華夏;二是無線局域網(wǎng)要用WAPI取替WiFi(這將在另文專門討論)
用TD-LTE構(gòu)筑全國(guó)4G安全移動(dòng)網(wǎng)
我們其所以提出4G要用TD-LTE一統(tǒng)華夏的目的之一就在易于筑牢安全網(wǎng)絡(luò)這個(gè)籬笆。當(dāng)前中國(guó)的移動(dòng)網(wǎng)2G有4種技術(shù)標(biāo)準(zhǔn),4個(gè)全國(guó)性網(wǎng)絡(luò)����,即中國(guó)移動(dòng)的GSM、中國(guó)聯(lián)通的GSM���、中國(guó)電信的CDMA���,還有PHS小靈通。3G有3種技術(shù)標(biāo)準(zhǔn)�����,都是全國(guó)性網(wǎng)絡(luò)�,即中國(guó)移動(dòng)的TD-SCDMA、中國(guó)聯(lián)通的WCDMA����、中國(guó)電信的cdma2000。4G已經(jīng)肯定的有TD-LTE-A�����,還有一個(gè)三家運(yùn)營(yíng)商都在積極建設(shè)的無線局域網(wǎng)(WLAN)�,20多年的發(fā)展形成了如此紛繁厐雜的格局,這在全世界是獨(dú)一無二的。
我在《國(guó)內(nèi)運(yùn)營(yíng)商搞多種標(biāo)準(zhǔn)帶來種種弊端》一文中對(duì)通信安全失控有過詳盡的分析:
據(jù)云美國(guó)政府曾以法律形式明確要求美國(guó)的電子公司生產(chǎn)的信息產(chǎn)品必須留“后門”�,以便收集情報(bào)。據(jù)此��,其公司生產(chǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施�����、基站和手機(jī)芯片會(huì)植入“后門”�,有特殊功能——間諜軟件或病毒。過去我們的2G移動(dòng)通信系統(tǒng)���,今天3G中的2種系統(tǒng)其核心技術(shù)和芯片掌握在外國(guó)人手中����,其安全性也就捏在人家的手心里�����。
手機(jī)在通話狀態(tài)����、待機(jī)狀態(tài)都會(huì)泄密��,即使關(guān)閉手機(jī),利用現(xiàn)代高科技���,仍可遙控打開手機(jī)�����,在不響鈴�,也沒有任何顯示的情況下由關(guān)機(jī)狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài)����,泄露談話內(nèi)容。只要將這種手機(jī)放在身邊�����,我們就毫無秘密可言���。
基站是通信網(wǎng)絡(luò)中信息傳遞的中轉(zhuǎn)站����,只要植入“后門”的基站工作���,啟動(dòng)早已植入芯片的特殊功能��,就可竊取個(gè)人�、公司或國(guó)家的重要信息;或者遙控基站芯片中的計(jì)算機(jī)病毒,造成通信中斷���。這種基站建在哪����,泄密點(diǎn)就設(shè)在哪�,就好象一名特工“潛伏”在哪,將對(duì)我國(guó)無線通信網(wǎng)上的信息安全造成極大的危害�。[#page#]
截止到2013年2月中國(guó)移動(dòng)、中國(guó)電信�、中國(guó)聯(lián)通基站數(shù)如下表
全部基站數(shù)315.6萬,TD-SCDMA基站僅占9.6%�,非自主知識(shí)產(chǎn)權(quán)的國(guó)外標(biāo)準(zhǔn)的基站高達(dá)90.4%。
到2013年5月止����,全國(guó)移動(dòng)電話用戶達(dá)到11.65億戶,其中3G用戶達(dá)到3.04億戶����,而TD-SCDMA用戶雖達(dá)1.2億戶僅占10%,非自主知識(shí)產(chǎn)權(quán)的國(guó)外標(biāo)準(zhǔn)的手機(jī)也高達(dá)90%�。
我們想想90%的基站,10億多部手機(jī)都可能潛伏泄密隱患����,這是多么可怕的危害呀!現(xiàn)在令人尷尬的事,這是20多年信息通信領(lǐng)域建設(shè)的積累�,2萬多億元的投資,我們不能因噎廢食�,棄置不用,這是需要政府主管部門與運(yùn)營(yíng)商研究對(duì)策加強(qiáng)防范的重大問題����。亡羊補(bǔ)牢,未為晚也����。對(duì)于4G我國(guó)還剛剛起步,主管部門應(yīng)該立即作出只發(fā)TD-LTE全國(guó)統(tǒng)一牌照的決策�,不能再三心二意了。所有中國(guó)的4G網(wǎng)絡(luò)�,包括中國(guó)移動(dòng)、中國(guó)聯(lián)通��、中國(guó)電信都應(yīng)統(tǒng)一建設(shè)TD-LTE-A網(wǎng)�,使其未來成為全國(guó)最安全的網(wǎng)絡(luò)。早日成為全國(guó)移動(dòng)互聯(lián)網(wǎng)�����、超高速數(shù)據(jù)的主要承載者,在3D高清視頻成為主要業(yè)務(wù)的下階段�,4G將成為明天中國(guó)運(yùn)營(yíng)商的安全生命線。為了既有利于全國(guó)三個(gè)運(yùn)營(yíng)商的協(xié)調(diào)發(fā)展�����,又有利于在與FDD-LTE的競(jìng)爭(zhēng)中取得先機(jī)��。建議:
(1)主管部門要盡快明確中國(guó)聯(lián)通與中國(guó)電信也要各建2-3個(gè)城市TD-LTE網(wǎng)絡(luò)規(guī)模試驗(yàn)�����,以解決TD-LTE與WCDMA���、TD-LTE與cdma2000如何結(jié)合以及未來如何演進(jìn)的問題��,為走向世界各地不同運(yùn)營(yíng)商不同3G網(wǎng)的具體網(wǎng)絡(luò)環(huán)境下建設(shè)TD-LTE的4G網(wǎng)探索道路�。
(2)要加強(qiáng)TD-LTE-A作為4G標(biāo)準(zhǔn)的競(jìng)爭(zhēng)力�,我國(guó)急需將700MHz、450MHz頻段分配給TDD�,以扭轉(zhuǎn)現(xiàn)階段TDD頻譜資源不足及缺乏低端頻譜的劣勢(shì),為產(chǎn)品開發(fā)與商用做好準(zhǔn)備���。
(3)國(guó)家為TD-LTE國(guó)際化創(chuàng)造有利的市場(chǎng)環(huán)境���、政策環(huán)境和資金環(huán)境,從現(xiàn)有巨額外匯儲(chǔ)備中����,拿出小部分資金設(shè)立TD海外拓展基金,組織產(chǎn)業(yè)鏈一起在亞非拉采取援外���、合資等多種靈活形式�,迅速創(chuàng)建多個(gè)商用網(wǎng)�,這將比購(gòu)買國(guó)外債卷更為有利,回報(bào)更豐�����,有利于擴(kuò)大我國(guó)主導(dǎo)的TD-LTE技術(shù)在國(guó)際上的影響力����,吸引更多的國(guó)際運(yùn)營(yíng)商選擇并部署TD-LTE,推動(dòng)TD-LTE在國(guó)內(nèi)外的商用化進(jìn)程���,為未來TD-LTE-A平分天下打好基礎(chǔ)�����。
以上所提并不足以概括建設(shè)中國(guó)安全網(wǎng)絡(luò)��、保障國(guó)家自主可控信息安全的全面問題�,作為拋磚引玉,希望能引起業(yè)界的重視�����,群策群力��,在未來十年采取一系列正確得力的舉措���,筑牢我國(guó)的籬笆�����,防范所有棱鏡之類的豺狼入侵�,確保全國(guó)人民生活在免于恐懼的網(wǎng)絡(luò)環(huán)境��。
