各国施展锦囊妙计 保障国家信息安全

       “斯诺登事件”之所以令全球舆论惶恐，不仅在于普通公民的个人隐私遭侵犯，更在于网络空间风险给一个国家的安全带来切切实实的挑战。“斯诺登事件”之后，全球各国纷纷掀起新一轮网络安全保卫战，切实加强本国网络空间安全。

       下面就让信息安全方面的专家山丽网安和大家一起去看一看针对“监听门事件”各个国家采取了怎样的网络安全保卫策略吧！

       重塑顶层，期待全球性解决方案。

       “全球性解决方案”，限制间谍活动。2013年11月，斯诺登发表了一封公开信，在信中他谴责美英情报机构是“最恶劣的侵犯者”，并表示大规模监视行为是一个全球性的问题。因此，他呼吁一个“全球性的解决方案”，从法律上限制这些监视政治家和普通公民的间谍程序。

       联合国大会通过保护网络隐私权决议。2013年12月19日，联合国大会一致通过了一项旨在保护网络用户隐私权的决议。在斯诺登披露美国长期监听包括巴西总统罗塞夫和德国总理默克尔在内的众多外国领导人的通话记录之后，巴西和德国提出了这项决议草案。该决议呼吁所有国家保证网络及其他电子通讯用户的隐私权。决议还对监控外国及大规模收集私人信息等行为表达了忧虑之情，认为这些行为可能会破坏人权

       欧盟要求改变“以美国为中心”的互联网管理现状。2月12日，欧盟委员会提议，采取切实可行的措施，推动基本网络功能管理的国际化，为互联网名称与数字地址分配机构（ICANN）的全面国际化设立一个明确时间表。欧盟此举或将引发全球向美国申索互联网管理权的热潮。

       完善立法，保护隐私。

       新版欧盟数据保护法终获通过。2013年10月21日，欧洲议会公民自由、司法与内政事务委员会通过了新版数据保护法。根据新版欧盟数据保护法，在欧盟运营的企业一旦被发现不当利用所掌握的包括客户、供应商或自己员工在内的个人信息，将面临最严厉的处罚，违反该法规的公司将面临最多相当于其全球营业额5%的罚款。

       立法强制跨国网络巨头建立本土数据中心。巴西政府正在起草一项法律，将强制跨国互联网巨头在巴西设立数据中心，以确保该国民众隐私权不被类似美国“棱镜”等监控计划侵犯。该草案要求在巴西提供社交网络、电子邮箱及搜索引擎等服务的外国互联网公司，都必须在巴西本土建立数据中心。

       网络监管法旨在保护公民个人隐私。2月19日，土耳其总统阿卜杜拉·居尔签署有关加强网络监管的法案，保护公民个人隐私。法案规定，当网站触犯个人隐私时可被关闭，且任何公民都可对损害其个人隐私的网站提出诉讼。

       物理隔离，防范美英监听。

       德法携手共建欧洲独立互联网。德国计划与法国携手打造一个横跨欧洲的网络，以便让数据“远离美国”。德国总理默克尔2月15日发表声明，提议在欧洲建立一个通讯网络，保护欧洲国家的信息安全，防止电子邮件等资料传送到美国。她强调，为了保障网络信息不被窃取，欧洲应该建立自己的通讯网络，以避免电子邮件与其他数据资料继续经由美国传送。

       巴西、欧盟拟合建海底光缆，以避美国监控。在今年2月举行的第7届欧盟-巴西峰会上，巴西和欧盟决定加强互联网安全方面的合作，在巴西与欧洲之间铺设一条造价1.34亿达欧元的海底光缆，以绕开美国的网络监控。

       印度要求全国官员使用本国邮件服务。当美国国家安全局陷入全球监听丑闻后，为保护政府数据和信息的安全，印度政府拟在官方通信中禁用美国的电子邮件服务，如Gmail。印度政府将向全国50多万官员发出正式通知，要求他们使用国家信息中心提供的邮件地址和服务。

       此外，俄联邦航天署为多家下属企业员工采购国产防窃听手机，并要求在进行涉密对话时必须使用该手机。俄联邦保卫局决定斥资购买打字机供打印机密文件之用。瑞士联邦主席毛雷尔去年10月表示，瑞士政府将引进新技术，以确保其内阁成员通信安全。对于一些重要事宜，瑞士政府规定只能使用内部的固定电话网交流。

       企业反监听不遗余力

       1.强化加密技术。

       针对NSA的监控，1月26日，谷歌董事长施密特表示，谷歌正努力增强其加密技术，使得政府无法破解。施密特称，加密对谷歌和用户都有莫大的意义。一方面，它能够使谷歌获得更多潜在用户，另一方面，用户的数据也更加安全。为了防范美国国安局的监听，知名社交网站Twitter将现有加密技术之外再增加名为PFS（完全正向加密）技术，防止使用者和服务器之间的通讯遭监听。

       就加密进程来看，目前已经历了三个阶段：环境加密、格式加密以及多模加密。环境加密是对硬盘的引导区加密，对数据本身没有做加密，容易被破解因此已基本退出历史舞台。格式加密需要对需要加密的格式进行设置，一旦出现新的格式或是新的软件产生的新文件都要一一的频繁的设置，诟病严重，且这两种加密技术都无法实现一文一密钥。

       目前正在经历的是多模加密阶段，它完成了之前两种加密技术的融合与升级，采用的是系统内核级别的驱动技术、对称加密和非对称加密相结合的加密算法，对数据本源加密，可以做到无格式加密，实现一文一密钥，并且对于秘钥也做了加密处理。多模加密最大的也正就是可以在不同的环境下让用户灵活自主的选择不同的加密模式，保证企业数据的高安全等级。

       作为多模加密技术的典型用户，山丽网安的防水墙数据防泄漏系统用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。

       2.远离、外包，加强防御能力。

       2014年1月，微软首席法律顾问史密斯宣布，为了保障用户信息安全，微软的国外用户可以决定自己在微软的数据存放在美国境内还是境外，比如欧洲用户可以选择将数据存放在微软在冰岛的服务器中，以避开美国国家安全局的监控。“棱镜门”事件发生后，越来越多的印度企业积极采用更先进的技术以及将安全业务外包给第三方企业，来保护其数据和系统的安全。印度企业通过采用数据分析和实时检测来增强反病毒防火墙的防护能力，以阻止针对企业网络的未授权访问。同时，也有越来越多的印度企业将安全业务外包给第三方企业，而并不仅仅依赖企业内部的安全管理。

       从根本保障国家信息安全 数据加密是不二选择

       国家领导人之间的通话记录严重的可能主导着国家的走向，这样的记录对于一个国家的重要性可想而知，一旦这样的情报被拦截监听不异于将国家机密暴漏在了别人眼前。此外各大企业的核心数据以及供应的个人信息也是被监听的目标。

       在这个监听门不断曝光的背景下，保障个人、企业甚至国家的信息安全已变成了刻不容缓的一件事，这样的情况正是技术大佬——美国一手促成的。但也由于目前美国还处在互联网绝对霸主的地位上，其他国家要真正的建立起自己的网络，完全脱离，绕过美国监管在短期内是无法实现的，当然从长远来看，这是必须要达成的目标。

       应对互联网霸主的网络入侵，其他国家需使用正确的防护手段，明确防护对象，快速又准确的针对本质问题加以防护——即网络系统中的数据。现代加密技术及其软件可以灵活且本源的保护数据安全，让信息拦截，监听来的更加困难！