默克尔总理手机遭到监听、斯诺登事件爆发、号称全球最安全智能的手机Blackphone在黑帽安全大会上被黑客团队5分钟就获取了系统最高权限、好莱坞艳照门事件引起的轩然大波……上至各国政要,下至个人,信息技术在带来丰富资源、快捷传递、高效办公等便利的同时,也不可避免的给各国带来了手机安全隐患。在这个没有硝烟、没有国界的信息安全较量中,世界各国纷纷采取种种措施有效应对。
手机信息安全如何保护? 急需思考与解决
完善政策法规。德国早在1974年就批准了第一个信息化相关的“四年发展计划”;1977年颁布了《数字保护法》;2011年发布《德国网络安全战略》。英国2009年6月正式公布了《英国网络安全战略》;2011年11月公布了新的《网络安全战略》,在继续高度重视网络安全基础上进一步提出了切实可行的计划和方案。加拿大国内网络安全立法不断取得进展,《打击互联网和无线垃圾邮件法案》、《保护加拿大人个人信息法案》等正在不断建立和完善,并加大了对既有法律的修改力度。我国则通过《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国电信条例》等有关法律、法规,对维护公民的通信自由、保护企业和公民信息活动的权益都作出了明确的规定。
组建网络战部队。日本2005年底就已经筹备组建一支由陆海空三自卫队计算机专家所组成的5000人左右的网络战部队,专门从事网络系统的攻防。 “斯诺登事件”之后,印度积极招募大批互联网专家,构建本国“网络安全体系”,同时积极构建法律体制。2013年初,俄国防部长绍伊古下达命令,要求俄国总参谋部在年底前敲定建立陆军网络司令部的计划。联合国裁军研究所的调查结果表示,世界上已有46个国家组建了网络战部队,很多国家仍在不断加大网络空间安全的投入。
促进国际合作。在维护信息安全方面,加拿大非常重视网络安全国际合作,积极参与了同联合国、北约和八国集团等国际组织关于网络安全的讨论,加入了欧洲的网络犯罪公约,与美国、英国和澳洲形成了最密切的安全和情报伙伴关系,在操作和战略层面都在不断加强合作。德国则希望建立和保持欧盟与世界范围内的广泛合作、联邦政府内部的合作、联邦政府信息技术特派员负责的公共和私营部门之间的合作,而且专门设立国家网络防御中心、国家网络安全委员会,这为德国政府全面实施网络空间安全战略提供灵活且牢固的执行保障体系。俄罗斯采取了较为强硬的安全战略,并促使国家网络空间安全战略逐渐成形。2011年9月,俄罗斯与中国、塔吉克斯坦、乌兹别克斯坦等国常驻联合国代表联名致函联合国秘书长,要求将由上述国家共同起草的“信息安全国际行为准则”作为第66届联大正式文件散发,并呼吁各国在联合国框架内就此展开进一步讨论,希望各国尽早就规范网络空间行为的规则达成共识。
加大资金投入。美国国防部2012年在网络安全和网络技术方面的预算达到34亿美元,主要用于新一代网络武器研发方面。北约C3局(NC3A)于 2012年3月签署了合同价值约5800万欧元的网络防御投资计划。韩国于2012年投入19亿韩元启动“白色黑客”计划,以培养网络安全人员。
加强主动隔离。俄联邦航天署为多家下属企业员工采购国产防窃听手机,并要求在进行涉密对话时必须使用该手机。我国一些地区公务员为防止手机信息泄露,改用国产加密手机。
安全软、硬件成重点。据了解,在全球信息安全市场中,发达国家份额达到80%左右。据Gartner预计,到2016年,全球信息安全基础消费将达到860亿美元。发达国家信息化程度较高,信息安全行业发展水平相对也较高,因此,在信息安全市场份额中,信息安全服务市场份额最大,安全软件和安全服务成为各国发展重点。全球安全硬件市场规模不断加大,老牌安全厂商如Check Point、fortinet、juniper、cisco(收购sourcefire)等均在各自领域具有一定的优势,中国最新研发的针对安卓智能手机机密(私密)信息清除的专业设备——秘无痕-手机防泄密信息消除设备等产品不断自主创新,各类安全软件、硬件正在凸显和完善。
行业自律。有的国家积极尝试和推进网络业界的行业自律,以此实现网络管制的目的,英国就是这种做法的代表。
世界各国开始对手机信息安全作出对策研究
信息技术的快速发展,使得相关产品的功能越来越丰富,同步也增加了各国信息安全防范的压力。而在信息资源占有举足轻重的作用的大数据时代,作为承载着丰富的信息资源的重要媒介——手机,保障其安全刻不容缓。面对日趋复杂的国际信息安全环境,各国都在不断加强建设抵御信息入侵的坚固屏障。