美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划——棱镜计划(PRISM)代号为“US-984XN”。棱镜计划能够对即时通信和既存资料进行深度监听。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知,以及社交网络细节。中国内地和香港的电脑系统均是该计划的目标。
用密码写邮件可以对抗NSA的审查监控,不过端点(PC+Windows)安全系统弱爆了,NSA轻而易举就能破。网易、腾讯、新浪、360、金山、百度:你们的机会来了,下个版本的邮件+安全软件一定要加上抗NSA功能。
国家之间,企业之间,国家对企业和个人的谍战和监控本来是心照不宣的常态事情。美国在911之后公众其实也默许和容忍了政府对隐私的少量侵犯,引起大家哗然的是在高调标榜自由和人权的同时越界太远所造成的强烈反差。
说明:
1. 做就做了,但是不要立牌坊!把自己放在道德的高度,就要经得起高度的检验。
2. 安全的根源是人。美国的自身保密和安全,也在操作者的股掌之间,也不是铁板一块。
3.中国政府在安全控制问题上,对内强势,对外弱势是长期存在的问题,后者应该雄起了。中国,乃至所有其他国家,因为在IT领域长期对美资产品的依赖,在未来都面临着安全的问题,轻则商业、国家机密流失;重则国家安全受威胁。落后就要挨打-从来就是真理。但是我们在核心的芯片,操作系统等基础技术上疲软导致长期依赖,全面洞开,而完全摈弃国外产品也是不现实的,也不符合开放和WTO的原则。但是,政府对重点核心产业的扶持,对内、外资产品在不同政府部门,领域的分布,都需要重新规划,有所警醒。
结论:
数据是未来最值钱的财富!大数据就是一座金矿,数据安全就是金矿的钥匙。
世界和平,则诸事好说!祈愿和平!
锐捷网络观点:“要想解决这些问题,我们坚持两个核心观点:一是国产化,二是简单。”锐捷网络安全产品线总监王福光解释道,国内外的互联网有区别,包括应用模式不同、协议区别、用户行为方式不同,要解决国内的互联网问题,只能靠国产化的手段。” 第一线观点:“目前许多人会使用社交平台,许多数据、隐私都会不经意地流出。但网络应用其实是中性的,用户如何管理自己的隐私很重要,建议尽量避免使用不熟悉的网络平台,或设定隐私限制;而企业则应使用防火墙,为重要数据进行加密,而在云计算环境下,也可选择以硬件或虚拟化软件来加强安全级别。”
深信服观点:“棱镜的实施者深刻理解攻击目标的安全缺陷,而受害者却如处于黑夜之中,对一切皆不可见。安全产商应该帮助客户透视其系统:
1 持续透视业务系统的安全风险;
2 从海量流量分离可疑活动;
由于可疑活动具备多种形态,安全产商应该建立超越安全知识库的威胁模型”
爱数观点:从棱镜门中我们可以看到,伴随大数据时代来临,信息安全已上升为国家安全。一方面,需要完善我国的信息安全等级保护制度,采用更符合中国用户的信息安全产品,具有自主知识产权,才能真正保护我国的国家信息安全体系。另一方面,在云计算纷纷落地的过程中,相比公有云在商用化服务时的云端风险,私有云的可控性更高,将更被市场认可。
苏州科达观点:棱镜门事件客观上给了我们一个非常明确的警示,安全威胁对视频会议、视频监控等视讯类应用同样是真实存在的。由于这些应用大量集中在公检法司、政府、军队、金融、能源、交通等事关国计民生的核心领域,所以无论是中国政府在采购流程上还是中国企业在技术研发上,都有责任尽最大努力抵挡外来的威胁。 科达摩云视讯观点:新科技在普及的过程中势必带来更多安全隐患,通过“棱镜”折射放大的不仅仅是外患,更有内忧。国内通信何时称王?!把基础根基打好,基础设备及网络扎实,才能搭建自己强大的通信网络,而不是像建立在沙子上的大楼。国内视频会议厂商要求自身技术过硬屏蔽安全隐患外,必须呼吁团结,壮大本土自有产品! 上海华平观点:“棱镜门”事件给我国网络与信息安全敲响了警钟,同时也让我们意识到网络与信息通信设备国产化的重要性和紧迫性,我们必须在国家层面进一步推动和扶持我国网络信息通信企业的发展,形成一批在网络基础、网络安全、多媒体通信等领域可与国际巨头竞争的企业,并改变政府采购中“买贵不买好”的现象。
守内安观点:邮件加密才是对抗“棱镜门”的王道!企业邮件早已是企业间交流最常用的手段,虽然新应用层出不穷,但也无法颠覆企业邮箱的稳固地位,所以它的数据安全成了企业重点防护的对象,在发展云技术来支持企业邮件数据安全防护的同时,我们也必须把眼光放回数据的本源。 盈世观点:电子邮件遭遇“棱镜”监控的原因是:大部分邮件供应商不支持端到端加密技术。“端到端加密”需要发送方、以及接收方的邮件salon36沙龙都必须支持加密协议,才能形成一个安全链接。
salon36