书城计算机网络信息安全
18664500000011

第11章 中国国家安全面临的主要信息技术安全风险因素(2)

结果只用了三天,得出的结论是“比较准确”。

2.信息时代泄密途径日益增多

随着网络、通信、移动媒体的发展与普及,情报机构的窃密手段花样翻新,泄密途径日益增多。

(1)互联网泄密。

据介绍,近年来,围绕互联网泄密的案件有不断上升的趋势。在网上,个人要发表信息和浏览信息越来越方便,安全检查、保密审查难以进行,形成了泄密案件发生的缺口,使得大量的国家秘密信息没有经过审查便流入了社会。

通过互联网远程入侵计算机系统也是国外情报机构的惯用手法。根据我国有关规定,涉密信息系统必须与互联网或其他公共信息网络实行物理隔离。但仍有很多涉密单位没有严格执行,导致泄密案件不断发生。

(2)手机泄密。

手机是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。即使在待机状态,手机也要与通信网络保持不间断的信号交换,在这些过程中会产生电磁频谱,人们很容易利用侦察监视技术来发现、识别、监视和跟踪目标,并且能对目标进行定位,从中获得有价值的情报。

另外,即使在手机电源关闭的情况下,利用现代高科技技术,持有特殊仪器的人,仍可遥控打开手机的话筒,继续窃听话筒有效范围内的任何谈话。也就是说,使用者只要将手机放在身边,就毫无保密可言。所以,手机在通话状态、待机状态、关机状态都会泄密。

(3)电磁波辐射泄漏。

计算机在工作时,主机、显示器等设备会向外辐射电磁波。这些电磁波会把计算机中的信息带出去。据国外试验,在1000米以外仍能接收和还原计算机显示终端的信息,而且看得很清晰。微机工作时,在开阔地带距离100米外,用监听设备就能收到辐射信号。这类电磁辐射大致又分为两类: 第一类是从计算机的运算控制和外部设备等部分辐射,这种电磁波可以用相应频段的接收机接收,但其所截到的信息解读起来比较复杂。第二类是由计算机终端显示器辐射出的视频电磁波。对这种电磁波,在有效距离内,可用普通电视机或相同型号的计算机直接接收。接收或解读计算机辐射的电磁波,现在已成为国外情报机构的一项常用窃密技术,并已达到很高水平。

(4)笔记本计算机和移动存储介质泄密。

当前,笔记本计算机的应用越来越广泛,甚至出现了笔记本计算机取代台式机的趋势。有关统计显示,2005年中国笔记本计算机市场销量达到310万台,2006年全年笔记本计算机市场销量超过500万台。由于便于携带的特点,笔记本计算机常常作为出差或者移动办公时的存储载体和处理工具。在脱离单位的安全环境下使用时,笔记本计算机将面临更为复杂多样的安全威胁,一旦用来处理国家秘密,将会面临很大的泄密隐患。

移动存储介质造成的泄密事件正在呈增长趋势。出于信息流动的合理需求,很多人时常从互联网将数据拷入涉密计算机和涉密信息系统。殊不知拷贝过程中很容易使涉密计算机被植入恶意代码,从而造成泄密隐患。

另外,目前很多扫描仪、传真机、复印机都有存储功能,一些复印机甚至可以远程管理。一旦缺乏警惕性和严格的管理制度,国家秘密就有可能因此泄露。

3.新技术发展导致保密形势更加严峻

2006年3月,面对新出现的多类泄密隐患,国家保密局发布了《关于加强新技术产品使用保密管理的通知》,对使用无线设备、音频输入设备、多功能一体机等作出了限制。毫无疑问,新技术的不断发展还会带来新的泄密渠道,新的应用也会使传统的保密手段受到挑战。“谷歌(Google)地球”功能便是明显一例。

谷歌于2005年推出了“谷歌地球”这一卫星图片浏览软件,其数据涵盖全球,可迅速在卫星照片上确定主要地址的位置,并可对照片进行放大。免费版的信息量已经相当庞大,有些地方甚至能分辨出照片上汽车的类型,找到加油站、景点、小区名称等详细信息。如果肯付费的话,还可以得到分辨率达到0.6米至1米的局部卫星照片,几乎超过10年前军用侦察卫星的水平。这让“谷歌地球”用户惊喜万分,他们可以很方便地“飞上天空”,俯瞰自己所熟悉的社区,寻找并标注住所、办公室和常去的酒店、银行以及儿时的住宅等等。“谷歌地球”引发了网络下载狂潮,2006年初,谷歌公司的一位高级主管曾称,“谷歌地球”的用户达到两亿。世界各地还产生了大量的“谷歌地球”迷,他们以查找并标注全球各地的卫星照片为乐。有人标注世界各地的风景名胜,有人标注一些阿拉伯王国的豪华王宫,还有人标注出韩国一艘被台风掀翻的游轮。当然,也有不少人乐此不疲地上网“发现”他国原本非常神秘的军事设施。在“谷歌地球”所提供的服务面前,全球大多数国家和地区的重要军事设施暴露无遗,这引起了一些国家对军事机密和国防安全的担心。

2005年10月,印度内政部和国防部联合发函给谷歌公司,指责“谷歌地球”的照片将印度首都新德里的国会大楼、孟买的航空母舰锚地、巴巴核反应堆及南部数个空军基地等设施“一网打尽”。印度总统卡拉姆警告说,恐怖分子会挑选在图片上清晰显示的地点发动袭击,使本已处在恐怖阴霾下的印度国家安全形势雪上加霜。

美国政府也曾以“防范恐怖分子利用卫星地图袭击”为由,命令“谷歌地球”把纽约、洛杉矶和首都华盛顿等城市的图片模糊化,有的地方连15米的分辨率都不到。现在,人们用“谷歌地球”搜寻美国时不难发现,在美国地图上有不少小片的灰色“马赛克”,它们其实就是美国的敏感地带。

据报道,澳大利亚、俄罗斯、韩国、泰国等国家也已向谷歌公司提出修改或者模糊化处理敏感军事图片的要求。俄联邦安全机构分析家里奥尼德·萨真曾批评说:“恐怖分子不需要去勘查目标了,因为有美国的谷歌正为他们工作呢。”

就目前而言,韩国军队和英国军队受“谷歌地球”泄密的打击最为严重。在“谷歌地球”提供的卫星照片中,人们发现了韩国首尔及其周边地区针对朝鲜的防空阵地照片。通过该照片,不仅能够确认韩国防空部队的准确位置,而且可以分析出该基地地对空导弹的数量和导弹的布置情况。据称,在韩国,这些情报属于2级以上的军事机密。

“谷歌地球”照片对英军的影响更直接。2007年初,驻伊拉克巴士拉英军突袭当地武装分子的住所,缴获了一些文件,其中包括打印出来的“谷歌地球”卫星地图。这些图片详细标明了巴士拉英军驻地里的建筑物和易受攻击的区域,比如帐篷宿舍区、卫生间区和轻型装甲车停放的地点等。英军据此强烈质疑,“谷歌地球”成了恐怖分子的帮凶。因为巴士拉英军营地每天都会遭到迫击炮弹和火箭弹的袭击,而且命中率越来越高。

尽管“损失”惨重,但无论是韩军还是英军,都还拿不出更好的应对办法。韩国军方坦承,对于类似事件,“我们和其他国家一样,基本上束手无策”。目前,韩国一方面向美国求助,希望美国发挥影响力,促使“谷歌地球”“改正错误”。另一方面也已向谷歌公司提出交涉,要求其立即删除这些照片。

有报道说,韩国军方正着手把相关军事设施伪装起来,尽可能减少“曝光面”。英军则进行强势回击,要求Google公司将他们驻巴士拉军营的图片进行模糊化处理,否则就“法庭上见”。

经过谈判,谷歌公司相信这些图片有助于恐怖分子发动袭击,同意对其进行模糊化处理。但这一行动已来得太晚了,一名英军士兵说:“已经迟了,因为武装分子已经获得了图片,知道我们在哪儿吃饭、睡觉、上卫生间了。”

三信息技术自主可控能力不高

由于历史的原因,我国在高科技领域的实力与国外差距较大。近年来,经过大力发展,特别是按照建设“创新型国家”的要求,我们取得了一系列可喜的进步,但总体而言,在信息技术领域,我们的自主可控能力依然很低,特别是缺乏自主可控的操作系统、高端设备等一些核心问题没有得到有效解决,国外企业的垄断局面长期无法打破。

1.信息技术自主可控与安全的关系

信息技术本身十分复杂,一个CPU由上亿个晶体管组成,一个操作系统由数千万行源代码组成。如果不了解软件的全部源程序,不清楚硬件的全部内部结构,就无法确定软件和硬件的功能是否与其提供者声称的一致,几乎不可能验证其安全性。一旦其中被人为留下后门或其他具有远程遥控功能的代码,敏感信息就会毫无察觉地被窃取,基础信息网络和重要信息系统在关键时候就会被别人所控制。据媒体多次报道,一些外国公司的操作系统和CPU芯片都留有后门和隐藏指令,对国家安全的威胁决不是空穴来风。

因此,信息技术的自主可控就等同于国家安全,对信息技术不能自主可控,就是对国家安全不能自主可控。没有对信息技术的自主可控能力,我们即使在信息安全上投入再多的经费和精力,也只能说将国家安全建筑在沙滩之上。这种自主可控,必须是完全地、彻底地、无条件的自主可控。哪怕只有1%的软件源代码没有掌握,我们仍然不能对其抱以信任。国内有些专家,甚至是在信息安全领域研究多年的高级专家,曾认为如果我们弃美国微软的操作系统不用,自己重新开发或选用Linux操作系统的话,问题将更多,并不能解决信息安全问题。这一观点,暴露出了部分专家的国家安全概念的淡薄。

事实上,自主可控能力匮乏,带来的是各方面受制于人的局面,甚至有些领域是我们以前完全没有察觉到的。据国外媒体报道,国外部分激光打印机生成的小点实际上是秘密代码,可以帮助政府部门跟踪造假币者。美国电子前线基金会曾表示,该机构的研究人员已经破解了部分激光打印机生成的秘密小点所包含的代码。随后不久,美国特勤局也确认曾同特定激光打印机厂商达成协议,在打印文档中加入跟踪信息。电子前线基金会研究员塞斯·斯科恩表示:“我们发现这些秘密的小点中至少包含了文档的打印时间,以及打印机的序列号。”美国特勤局发言人罗里·路易斯虽然没有就电子前线基金会发布的报告直接发表评论,但他承认特勤局曾经同美国政府其他机构以及打印机行业合作,共同开发预防性技术,目的是打击假币生产过程中非法使用计算机或复印机的行为。路易斯特别强调,这些技术和措施仅仅是为了打击造假币者,并不会跟踪用户使用计算机硬件和软件的情况。但这项技术显然可以用于其他目的。据报道,美国联邦调查局在一起起诉某国间谍的官司中,曾指美国一工程师的住处藏有某国要求其获取的敏感技术清单,而这张清单之所以被联邦调查局认定来自该国,因为对该清单的字体分析表明清单是由销往该国某部门的打印机打印的。

正是出于国家安全方面的考虑,很多国家的政府和军事部门已经将微软的操作平台转换到了开源软件上,俄罗斯则始终坚定不移地走独立自主开发软硬件产品的道路。其情报部门担心,如果未来发生战事,那些依托西方软件运行的高技术设备恐怕将成为新形势下的“特洛伊木马”,这很可能构成俄罗斯安全的软肋。俄媒体有报道说,在俄罗斯的克里姆林宫、总理府等重要机构中,与互联网相连的计算机一律被禁止放在使用者的办公室里,而要放在一个单独的房间内。安全机关在这些房间安装了特种设备,不断发出干扰保护信号。实际上不仅仅俄罗斯如此,即使是美国的盟国也早就对美国的软件存有戒心。早在2001年就有德国媒体指出,德国外交和国防当局出于安全考虑,已决定不再使用美国公司的操作系统软件,而改用两家德国公司生产的国产软件。因为它们担心美国国家安全局通过掌控进入美国软件的“后门”,能轻易窥探到德国政府最机密的信息。而荷兰等一些国家也已经决定不再采用美国的Windows操作系统而是推广Linux系统,以避免遭遇安全上的“特洛伊木马”。

与上述外国政府的举措形成鲜明对比的是,我国有关部门多次组织的调研表明,我国政府部门、基础信息网络和重要信息系统中使用的国外产品占到了惊人的高比率,甚至大型服务器等高端设备清一色由国外提供,与一些复杂软件和高端设备相配套的服务也不得不请外国人来做。这实际上是将国家安全拱手让人。

比缺乏自主可控技术更危险的,是对国家安全的漠然态度。据了解,很多重要信息系统部门的管理和技术人员对使用国外产品的安全性毫不在意。他们普遍认为,这些国外大企业已经有了几十年甚至上百年的历史,将市场地位和企业名誉看得极重,不会、也不敢冒着丢掉中国市场的想法在产品中做手脚。殊不知,任何商业实体都具有国籍属性,都可能在国家紧急动员时被以国家意志而“征用”,为各国的政治服务。平时的安全绝对不等于战时的安全,这是一个基本的安全观念。

自主可控的核心技术是买不来的。在一定条件下,一些科学技术可以引进,但自主创新能力却不可能通过引进获得。尤其在涉及经济安全和国防安全领域,真正的核心技术、关键技术只能靠自己的力量获得突破。如果我们不提高自主创新能力,不能掌握核心技术,就很难在世界竞争格局中把握先机,甚至可能丧失维护国家安全的战略主动权。在这个问题上,我们的道路很明确,就是要坚持“自主创新、重点跨越、支撑发展、引领未来”的指导方针,努力走中国特色的自主创新道路,坚持把提高自主创新能力摆在突出位置,大幅度提高信息技术自主可控能力。