互联网新闻研究中心周一发布《美国全球监听行动纪录》,指出斯诺登曝光证据表明中国是美国非法窃听的主要目标之一。多位专家对大智慧通讯社表示,从《纪录》内容可以看出我国在证据追踪监测方面实力偏弱,并且在核心技术方面缺乏自主能力,未来应该在大数据等技术方面加强研发。
从纪录内容对比中美双方证据追踪能力悬殊
5月19日,美国控告中国5位军官与网络攻击有关。对此,中国政府迅速反应,发表声明。并在接下来的一周中分别表示不允许安装win 8操作系统,与俄罗斯展开信息安全方面合作;制定网络安全内容审查制度;并发布《美国全球监听行动纪录》。
但有多位信息安全专家对大智慧通讯社表示,虽然可以看出中国对网络安全的重视程度,但从一些角度也能看出目前中国在网络空间的地位不高,处处受制于人。
一位高校对国际网络空间局势有研究的专家认为,美国虽然是“贼喊捉贼”,但美国有关部门及一些机构发布的内容详实、数据确凿、分析准确的报告多次让中国陷于舆论中心;而中国在这方面则一定程度缺乏。
信息安全专家张威则表示,从《美国全球监听行动纪录》可以看出,互联网新闻研究中心主要是将“棱镜门”中的一些事实通过其他各国媒体报道内容表达出来。一方面,政府可能是希望从舆论方面引导,让其他国家意识到,美国不仅是针对中国,而是多全球都进行网络监控。但从另一方面也可以看出,我们的报告中仍然缺乏自己监测的数据和证据。
此前针对美国控告中国军官,中国国家互联网信息办公室曾公布最新数据,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了中国境内约118万台主机。2016个位于美国的IP对中国境内1754个网站植入后门,涉及后门攻击事件约5.7万次。
“中国应该从证据链方面入手,用技术手段操作将美国对中国的网络攻击监测追踪出来,用最确凿的数据来证明。”张威表示。
网络安全改造还需长远规划,大数据等新兴技术应尽早自主化
中国第一代黑客“绿色兵团”创始人之一、众人科技CEO谈剑峰对大智慧通讯社表示,互联网发展了二十年,才开始制定网络安全审查制度,而此前在核心技术方面基本上都采用国外技术,非常被动。
此外,谈剑峰认为目前国内网络安全的被动局面,与此前一些专家导向也有关系,比如,国内普及的是微软的ofiice软件,而不是国内的WPS。
谈剑峰认为,网络安全的改造应该长远规划,分阶段实施。比如国产化的问题,国产芯片和操作系统实际上已经提了十几年,除了技术方面的原因,还存在产业生态链问题,有了国产操作系统,但配套的软件应用等可能短时间内也跟不上。
谈剑峰提到,目前国内很多大型互联网公司都有美国等西方国家资金支持或者由美国的企业控股;这从一定程度上增加了被监控的风险。
“我们应该眼观未来二十年的互联网。”谈剑峰表示,未来互联网是基于大数据、云计算、物联网的时代,要保证数据安全,应该从现在就加强在大数据、云计算方面自主研发的能力。
周二早盘,受《美国全球监听行动纪录》发布影响,网络安全板块继续大涨,午后开盘回落,截至发稿前,板块指数涨幅0.17%,拓尔思(300229.SZ)、卫士通(002268.SZ)、蓝盾股份(300297.SZ)、绿盟科技(300369.SZ)等传统信息安全厂商在板块中涨幅靠前。