最近“棱镜门”(代号PRISM)事件在国际社会间掀起轩然大波。
棱镜靠什么“偷窥”人们的隐私?
靠个人智能手机和互联网活动。也就是一靠电信网,可进入电信公司AT&T和威讯(Verizon)等的通信线路、光纤机房里的设备收集所有的信息;二靠互联网,通过“后门”可直接接入微软、雅虎、Google等9家美国互联网公司中心服务器进行数据挖掘,而无需采取一般黑客们的入侵方法。
监控的对象可以是任何使用这些服务商的美国境外客户,以及与国外人士通信的美国公民。监控的结果应用之一就是《总统每日简报》。
棱镜事件给我国敲响了警钟!
美国在窃取中国情报上,可谓煞费苦心,长期以来,美国情报机关对我国形成了 “360度无死角”网状侦测系统。从战略武器、军事基地到常规军演,中国各个层面的“军事机密”,均在美国情报系统的监视范围内。
特别是最近棱镜门披露:过去15年中一直从事侵入中国境内电脑和通讯系统的网络攻击,破解密码和安全防火墙,获取和复制目标信息。销售给我国大量的网络设备、通信设备;参与了中国几乎所有大型网络项目的建设,包括163网、169网、中国金融骨干网、中国教育科研网,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通和中国移动等电信运营商的网络基础建设。利用这些在中国部署的网络设备、通信设备等预留“后门”、植入恶意软件的掌控与监听能力,既可以从互联网骨干的枢纽处收集元数据;必要时还可以对我国实施致命打击。
“棱镜门”事件给我国敲响了警钟!不只是给国家安全、企业机宻造成严重的危害,而且让每个上网的人,都被一张隐形大网笼罩着,如同皇帝的新衣中那个皇帝,裸露无余,让人触目惊心!我国政府和所有运营商、服务提供商早该反思了,我国的电信网与互联网的安全防范为何如此脆弱,可以任由美国这样肆无忌惮入侵我们的网络和手机系统? “棱镜门”启示我们不要忘记百年屈辱史,落后就要挨打,就会受制于人,八年抗战中国人民所受的苦难我们这批耄耋老人感同身受,历历在目。到底该怎么办?为了当代和后代的幸福,决不能麻痹大意,更不应开门揖盗,我们要学会自力更生,要采取有力措施,建设国家自主创新的安全网络迫在眉睫,必须筑牢确保信息安全的这个网络篱笆,让全国人民有安全感!但是必须深刻理解网络安全、信息安全与国家安全息息相关,涉及技术、经济、法规与国防等方方面面,是一个非常庞大的系统工程,千头万绪,非一朝一夕可以完善的。但我认为国家可以立即采取行动的有两件事情:
一是4G 要用TD-LTE一统华夏,借此构筑我国安全的移动网(已另文发表);
二是无线局域网要用WAPI取替Wi-Fi,借此构筑我国安全的无线局域网。现阶段我国三家运营商都在积极建设的无线局域网(WLAN)热点总数达524万,已具有相当的规模,遗憾的是虽大多具有WAPI(中国无线局域网的安全标准)功能,却都按Wi-Fi (美国无线局域网的标准)在推广应用,本文将专门论述如下。
Wi-Fi的网络安全性不容忽视
无线局域网中的数据是通过无线电进行传播的,所有在数据发射机覆盖范围内的无线局域网终端设备都能接收到这些电波,因此不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全。
由于无线电通信特殊的辐射性质,无线空间传播信道的开放性会导致多种不安全因素,包括假冒攻击、网络欺骗、信息窃取等等,这使网络运营和通信信息的安全受到极大威胁。需要采取一系列安全措施,以防止信息被期望的接收者之外的另一些人轻易地截收,并防止对业务的欺诈性接入等等。
对于Wi-Fi来说,自它诞生之日起,与其灵活便捷的优势共存的就是安全漏洞这个挥之不去的阴影。在国内外出现的安全问题屡见不鲜,并导致很多安全纠纷。Wi-Fi标准为此相继采用了WEP、WPA、WPA 2、802.1x 、802.11i等方式试图保证Wi-Fi安全,但WEP及其后续改进方案均暴露出它严重的安全漏洞;更为严重的是,目前破解Wi-Fi安全标准的黑客工具很成熟,也很容易被一般用户得到使用,在15分钟内就可被攻破,已被广泛证实不安全。
WAPI的由来
无线局域网鉴别和保密基础结构(WAPI,即WLAN Authentication and Privacy Infrastructure)是我国首个在无线网络通信领域自主创新并拥有知识产权的安全接入技术,相比美国IEEE主导的802.11i安全技术(俗称Wi-Fi)在协议安全性和安全管理上具有明显的优势。为保障我国无线网络和国家信息安全根本利益不受侵害,从市场和产业的需求出发,针对IEEE 802.11系列标准中存在严重的安全漏洞和版本不兼容的问题,WAPI技术于2003年首先被我国无线局域网国家标准GB15629.11和GB15629.1102采纳,同时,依据我国商用密码管理的相关要求,WAPI安全协议与我国政府配给的密码算法相结合使用构成了无线局域网安全系统,并依法作为国家强制性标准予以颁布。
2003年底,我国主管部门发布了关于无线局域网强制性国家标准实施的公告。公告指出:从2004年2月1日开始,禁止进口、生产和销售不符合强制性国家标准的无线局域网产品。对于2003年12月1日前已经进口或生产的以及签订有效合同的无线局域网产品,进口、生产和销售日期则宽限到2004年的6月1日。
