知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

棱镜事件透视了什么?

发布时间:2013-07-19 20:59:43作者:知识屋

近期与此事件相关的高频热词“棱镜”(PRISM),是本次被曝光的美国政府监听体系的一部分的代号,主要作用通过美国互联网厂商所开放 的数据接口进行数据信息收集。其起源是2001年美国副总统切尼所倡导的星风计划(StellarWind),2004年,由于该项目未能通过美国司法部 的审查,美国前总统小布什将其一拆为四,即 “主干道”(MainWay)、“码头”(Marina)、“核子”(Nucleon)和棱镜。“棱镜门”解读 揭露国内信息安全五大盲区

棱镜仅是美国国家安全机器体系的一个技术环节,但它被披露后首先转化为一个重大外交事件。这一事件的背景是全球信息流向的不平衡,基于美国Google、 Facebook、亚马逊,以及转型后的微软和苹果等企业所提供的优质、方便的各种互联网服务,使全球用户个人信息都向美国单向聚合,而美国又适时通过了 “爱国者”法案,确立对这些企业进行管控的“合法性”。通过其优势产业位置与司法架构设计的组合,并依托国内法律授权,美国基本实现了对全球互联网信息的 管控能力。这一战略优势的形成,是美国获取了全球先发优势后,能够连贯执行高质量战略顶层设计将优势持续扩大的结果。这种顶层设计,早在杜鲁门关于三个自 由(信仰、言论、企业)的描述中就可以找到端倪。美国的战略堪称“带剑重商主义”的升级版——以军事硬威慑和打造价值观制高点的软实力作为联合手段,不仅 可以达成政治诉求,亦能在经济上、特别是推动本国主流企业加速发展上结出果实。而反向来看,这种企业扩张、发展、形成垄断的过程,又为美国的国家安全和全球威慑力提供了强有力的支撑。但这种不平衡性达到一定程度,引发了其他国家对美国滥用其单极地位的担忧,也自然会引发外交反弹。

在这起事件中,令美国官方颇为尴尬的一个事情并不是棱镜项目本身,而是斯诺登所披露出的美国对包括中国在内的各国互联网目标进行攻击的信息。而在此前,通过 “APT1”等报告和配套的舆论攻势,美国试图将中国打造成互联网安全公敌,而将美国赋予成兼具受害者和正义者的形象。但如果拨开舆论战的迷雾,也剥离美 国军方向国会申请增加网军预算的功利公关色彩后,这些操作背后其实还似乎有另一层含义:在大国间就Cyber空间的交战、网络情报攻防获取原则的博弈和确 立过程中,美国希望抢占话语主导权和道义制高点。棱镜事件爆发,这个所谓制高点在一夜之间荡然无存。

从美国国内来看,当局对此事的定性几乎高度一致——斯诺登是叛国者,而美国人亦未对斯诺登给予广泛的同情和声援。这是因为在长期营造的反恐语境中,美国多数民众认同合法监听权是其最为重要的公共安全手段和国家安全基础支点之一。这种理解其实是成熟理性的,只要政府需要承担公共安全职能,就必然需要拥有公共安全手段。无政府主义者和EFF(电子前 哨基金会)等一些NGO组织在这个问题上的激进观点,尽管足够前卫,富有理想主义,但对任何一个大国来说,都不具备实际操作的可能。

然而, 互联网的监听边界仍然是一个需要讨论的问题。由于存在空间边界,界定传统的社会安全更加简单,通常以个人居所为私密领地(只有获得非常明确的证据和法律以及授权,才可以实施监视居住、搜查等),而以公共道路通行、邮政、电报、电话等,为可实施合法监控的领域。这一点与早期以PC为端点的网络类似——将传统 PC终端视为个人私密领地,网络通信视为可以实施合法监听和管理的领域。

但在云时代,用户的私密信息开始从存储与终端转向大量聚合于云端,这一方面带来了更好的体验,但也由于数据逃逸出了用户主机的物理边界,带来了信息在云端失密或者遭遇被滥用监控的风险。

对于用户存储在云端的信息,究竟是传统政府可监控的信道和公共基础设施的组成部分,还是传统个人私密空间的拓展?如何实现在云时代做到公共安全利益和个人隐私权益的平衡?这都是可在对本次事件的审视中重新讨论和思考的问题。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜