NSA再掀风暴 数据加密解企业燃眉之急

       最近，美国政府的“窃听门”丑闻始终牢牢地占据着各大国际新闻版块的头条。

       不曾想到，一举一动都被人监视，这种谍战电影里的窃听场面竟然会在现实中上演，而且极有可能就发生在我们身边。这场最初由爱德华·斯诺登曝光的美国NSA(美国国家安全局)“棱镜门”事件，如同蝴蝶效应一般愈演愈烈，引发了国际信息安全界巨大的风暴。互联网巨头纷纷卷入“窃听门”，而这一次，中国的华为亦未能幸免。

       美国所谓的网络安全已随着一系列内幕的公开而成为一个“伪命题”。那么，美国NSA的监听究竟已经严重到了怎样的地步？那些被牵扯进“窃听门”的企业又该如何捍卫自己的权益？下面就让信息安全领域方面的专家山丽网安来告诉您吧。

       无处不在的“国际警察”

       根据此前《华盛顿邮报》报道，斯诺登提供的文件表明，NSA有能力对全球任一国家的所有电话进行监听和录音，这个名为“MYSTIC”的监听系统自2009年开始搭建并在2011年全面运行，可拦截和录制全球范围的电话内容。而2013年底英国《卫报》援引斯诺登披露的文件显示，NSA监听35个国家和地区的领导人，广泛涉及德国、澳大利亚、印尼、中国等国家。

       对于奥巴马政府而言，信息网络的安全性是其“基础的基础，关键的关键”，而这一战略定位使其允许NSA执行“先发制人的打击”，由此，一支庞大的国家网络部队浮出水面。

       来自2013年的媒体报道称，根据斯诺登提供的第20号总统令(PPD-20)，美军网络司令部编制为937人，预算1.82亿美元，而美军所有从事网络战的人数尚未完全披露。文件中提到“攻击性网络影响操作”(OCEO)，成为美国政府对海外政府和公民进行网络攻击的例证，“操作”在美国军队、政府的语言体系里是“攻击”乃至“战争”的代名词。文件将OCEO描述为“政府通过网络战来对外国的互联网造成影响”，“是一种主动的网络操作”。文件直言不讳地说：“OCEO是一种非常好的打击敌人的手段，因为可在敌人不知情的情况下对敌人造成或轻或重的影响。”“允许(美军网络部队)以‘独特而非常规的能力’，在事先几乎不对敌人或攻击目标发出警告的情况下，取得从轻微破坏到严重破坏在内的各种潜在效应，从而推进美国在世界各地的国家目标。”

       独特而非常规。根据美国《外交政策》杂志报道，NSA下设的“定制入口行动办公室”(TAO)1997年成立，专门从事秘密侵入外国目标电脑和通讯系统，破解密码和安全防火墙，获取和复制目标信息。TAO旗下的军事和民间“黑客”、情报分析师、目标定位专家、计算机硬件和软件设计师以及电子工程师总数超过1000名。

       隐秘而粗暴

       在美国政府庞大隐秘的情报监视项目背后，一大批提供信息服务的企业不幸“躺枪”。

       例如，NSA内部将监听雅虎、谷歌数据中心连接通道的项目称为“MUSCULAR”，这些被监听的数据包含了数亿个用户账号，其中大多数为美国用户所有。据美联社报道，随着人们越来越依赖于互联网，美国政府加深了对网络信息的挖掘深度。

       谷歌Google执行主席Eric Schmidt于2013年接受CNN采访时表示：“如果国家安全局监控谷歌数据中心的报道是真的，那么这种行为是非常粗暴的。为寻求完成自身任务而采取这些措施，却并未作出良好的判断，而且可能侵犯了人们的隐私权，这是不能被允许的事情。斯诺登所披露的信息已让我们知道，很可能会有更多的内幕被揭露出来。”

       著名经济学家、经济学博士王福重认为，美国入侵企业服务器不值得大惊小怪，毕竟连美国盟友的领导人都在被监听之列，但我们不去过分揣测这种行为的恶意。而且我们知道，全球互联网一共有13个根服务器，其中有1个主根服务器和9个辅根服务器在美国，因此美国是有优势条件的。

       对于大多数被牵扯进NSA监听计划的企业而言，几乎所有的网络攻击和用户监听都是在其毫不知情的情况下进行的，因此，自斯诺登解密NSA的事实行动之后，谷歌、Facebook、微软、苹果、twitter、雅虎、美国在线和Linkenln在2013年底共同上书美国国会，要求政府采取措施严格限制NSA的窃听行为。在庞大的美国国家机器前，为信息化浪潮服务的企业无疑成为政府行动的牺牲者，这是一场注定力量悬殊的“当庭对峙”。

       数据加密解企业燃眉之急

       此次美国NSA侵入华为服务器，植入后门，借反恐之名，监控全世界，以国家力量影响企业活动，这种行为令人震惊。目前曝光的仅仅是华为这一家企业，中国很可能还有更多企业会也是“窃听门”受害者。对此，中国政府决不能袖手旁观，我们必须强烈谴责美国政府这样的行为。

       但是，仅仅通过事后的干预和交涉是达不到效果的，因为那些有价值的重要数据信息已经被美国NSA所窃取。我国的技术企业以及互联网运营商一定要事先采取有力措施，对网络信息安全进行全方位实时的防护。而如果要维护数据本源的安全，就必须重视数据加密技术。当然，面对美国政府压倒性的全球信息技术优势，我们此刻需要的一定是更加灵活、自主而且可控的加密技术和软件。而现今能符合这要求的当属多模加密技术。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）

       如今NSA全球范围内的网络攻击行动数不胜数，"窃听门"早已不是什么孤立的热点事件，它环环相扣，涉及到金融、交通、教育等诸多关系国计民生的关键行业。因此，为了杜绝此类恶性事件再次发生在我国的其他企业，我们必须得从数据本源入手，积极维护网络信息安全。使用灵活且具有针对性的加密软件一定可以为重要数据安全建立起最为可靠的屏障！