近來,由美國中央情報局前雇員斯諾登爆料的美國“棱鏡計劃”引起了全球的廣泛關注。它不僅讓美國政府在監視丑聞的風口浪尖坐立不安,而且也讓世界各國真真切切地感覺到網絡信息安全風險叢生,防范風險迫在眉睫。
檔案信息是社會的核心信息資源,它凝聚著我國世代檔案工作者的心血,是留給子孫后代不可再生的財富。檔案信息安全關系到國家安全,關系到百姓的利益,責任重于泰山。由此,信息時代的檔案工作者應當密切關注,認真反思“棱鏡”事件發出的警示,將信息安全列為檔案工作的重中之重。
一、爆料:觸目驚心
“棱鏡”是美國政府正在實施的,在全球范圍內入侵、監視、竊取網絡信息的計劃,該計劃起始于2007年小布什當政時期,由美國國家安全局與聯邦調查局聯合實施。“棱鏡”系統通過包括微軟、雅虎、谷歌、臉譜、美國在線、蘋果、PalTalk、Skype、YouTube在內的9家世界著名網絡公司的服務器,從音視頻、圖片、郵件、文檔以及連接信息中分析個人信息,監控互聯網中的電子電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間、社交網絡等十類信息的細節,其中包括兩個秘密監視項目,一是監視、監聽民眾電話的通話記錄,二是監視民眾的網絡活動。通過“棱鏡”系統,美國國家安全局可以獲取到大量個人聊天日志、存儲的數據、語音通信、文件傳輸、個人社交網絡數據,甚至可以實時監控到某個人正在進行智能手機通信和互聯網活動的詳細記錄。
現在我們知道,中國是受到“棱鏡”網絡侵犯的重災區。斯諾登在接受香港《南華早報》采訪時透露美國政府入侵中國內地和香港網絡至少有四年。美國“外交政策”網站披露稱,美國國家安全局已滲透中國網絡長達15年,并獲得了有關中國國內所發生的“最好的、最可靠的情報”。
復旦大學國際問題研究院副院長沈丁立表示,近年來美國對我國內地和香港地區實施了高達6.1萬項的網絡攻擊計劃,對中國高價值的電子信息樞紐發動了進攻。可以想見,只要其中任何一項得逞,相關的我國政府和個人以及企業的電子通信就將大門洞開,國家機密和個人私密也將蕩然無存,中國網絡安全必然面臨嚴重威脅。
中國國家互聯網應急中心抽樣監測顯示,2011年,有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器,參與控制了我國境內近890萬臺主機,其中有超過99.4%的被控主機,源頭在美國。而仿冒我國境內銀行網站站點的IP,也有將近3/4來自美國。
爆料還表明,“棱鏡”發動了對我國高價值的電子信息樞紐網的進攻。如對中國主要電信公司的攻擊。眾所周知,在中國短信是最受歡迎的通訊工具之一,不管是官員還是普通百姓都頻繁地使用短信。政府資料顯示,2012年,中國的短信發送量達9000億條,中國移動成為全球最大的移動通信運營商,用戶達73 500萬人。于是“棱鏡”項目的黑手就直接伸向中國電信這樣的信息“大戶”,通過電信公司網絡系統竊取手機短信。清華大學的主干網絡是中國最高教育與科學研究的信息樞紐,中國六大骨干網之一的“中國教育和科研計算機網”就設在清華,“棱鏡”項目也對該主干網發起持續的攻擊。“棱鏡”項目還攻擊了太平洋電信(中國)有限公司香港總部的計算機,該公司擁有區內最龐大的海底光纖電纜網絡,是該地區網絡信息的樞紐。
令人震驚的是,“棱鏡”項目采用了先進的大數據技術。位于美國猶他州鹽湖城,占地約10萬平方米的建筑群里安放的“棱鏡”項目主服務器,至少可以存儲50億千兆字節的數據,其容量大得足以儲存未來100年整個人類的電子信息,因此,它可以為所欲為地收集全球的網絡信息,然后盡情地消化享用,根本不用擔心我們檔案干部經常遇到的“脹庫”問題。這套基于“大數據”的新型情報收集系統可以從全球網絡系統中接收到970億條信息,再通過比對信用卡或者通訊記錄等方式,真實地還原個人的實時狀況。這種海量儲存加上機器自動學習和數據挖掘,就可以大大提升監控的效率。它不僅使信息被偷窺,語音也會被偷聽和自動識別,人們的網上任何行為都可以被監測,包括某人在網上買了什么,下載了什么,和別談論了什么,甚至每時每刻的所在位置,都能被“棱鏡”項目所掌控。可以想象,互聯網網民們的網上行為對于棱鏡項目的監控員來說簡直成了玻璃房中“裸體”,什么機密、隱私,全都蕩然無存。
更令人震驚的是,“棱鏡”還只是美國監控項目“星際風”的一部分。據美國《華盛頓郵報》報道,“星際風”分為4個項目:“棱鏡”、“主干道”、“碼頭”以及“核子”。“棱鏡”和“核子”以截取內容為主,“棱鏡”主要用于互聯網信息截取,而“核子”則用來截獲電話通話內容和關鍵信息。“主干道”和“碼頭”規模相對更大,“主干道”以電話監聽為主,而“碼頭”則以互聯網監視為主,兩者皆依賴對“元數據”的處理。所謂“元數據”可理解為數據的數據,它能精確揭示短信、通話等通信的時間、地點、使用設備、參與者等。美國國家安全局花費了1.46億美元購買硬盤等設備,專門用于存儲元數據。由此可見,美國網絡監控計劃可謂目標遠大,規模龐大,目前所披露的“棱鏡”計劃還只是冰山一角。
二、反思:檔案信息化進入了高風險區
信息化有兩個支柱,數字化和網絡化。數字化是指將現實生活中的各種模擬信息轉換為數字代碼信息的過程。數字化是網絡化的基礎,沒有數字化就沒有網絡化。網絡化是指計算機網絡技術,把分布在不同地點的計算機及各類電子終端設備互聯起來,按照一定的網絡協議相互通信,以共享信息資源的過程。網絡化可以大大地提升數字化信息資源的價值,也可能放大數字化的風險,帶來數字化的災難。這兩個“化”從一問世就是“雙刃劍”。一方面,它給人類生存提供了巨大便利,給社會的發展帶來了巨大的福祉,是當今社會發展的驅動器和助推器。另一方面,也給人類的生存發展帶來一系列棘手的問題和負面影響,處理不當,它可能成為具有巨大破壞力的兇器。每天都在享受信息技術恩惠的人們往往對信息技術津津樂道,愛不釋手,樂此不疲,而往往對它的風險警惕不足、防范不夠。
“那是最美好的時代,那是最糟糕的時代”,狄更斯在小說《雙城記》開頭的這句話可以成為信息時代雙刃性的高度概括。信息化的雙刃性也深刻地反映到檔案信息化領域中來。從正面看,信息化給檔案事業搭建了數字化、網絡化的平臺。數字化檔案信息具有存儲密集、制作簡便、處理靈活、傳播迅速、檢索快捷、生動直觀、動態鏈接等紙質檔案難以比擬的優勢,能有效解決傳統檔案收、管、用中遇到的各種難題,并有效提升檔案信息資源的豐裕度、凝聚度、集成度、共享度和適用度,實現檔案信息資源管理和開發利用工作的跨越式發展。然而,數字化檔案信息又具有與生俱來的脆弱性:首先,是其載體、信息的不穩定性,使其很難具有原始憑證價值,即電子文件的檔案價值正在受到質疑;其次,是其對計算機技術的高度依賴,而技術環境又復雜多變,使其很難做到內容和形式的保真、結構和背景信息的保全、跨越時空的保用和不被非授權者入侵的保密,檔案的參考、情報價值也很難得到維護;第三,網絡的互聯使檔案信息很容易受到攻擊、監測,造成情報的被泄露、知識的被竊取、隱私的被侵犯,甚至整個檔案信息系統的被摧毀等,更加可怕的是,這種破壞往往是大規模、毀滅性,并在不知不覺中發生,輕則造成某單位、某行業檔案業務的癱瘓,重則造成社會風波,引發記憶危機。這些信息化的副作用也是紙質檔案時代前所未有和前所未聞的。據斯諾登稱,借助棱鏡項目,美國國家安全局一直通過路由器等設備監控中國網絡和電腦,總部位于美國加利福尼亞州圣何塞的美國思科公司的產品“已經全面滲透到我國幾乎所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等要害部門的網絡建設,以及中國電信、中國聯通等電信運營商的網絡基礎建設。中國電信163和中國聯通169是中國最重要的兩個骨干網絡,兩者承載著中國互聯網80%以上的流量。但在這兩大骨干網絡中,思科占據了70%以上的份額,并把持著所有超級核心節點”。由此,檔案信息系統的路由器等網絡設備要逐步走國產化道路。
伴隨中國的改革開放,我國檔案信息化已經走過30年輝煌和坎坷的歷程。值得引起警惕的是,隨著計算機網絡技術的發展和信息技術的普及應用,有些潛在的風險尚未消失,而新的風險正逐步顯現:一是隨著基于網絡平臺的檔案內部業務和社會服務系統的日趨成熟和擴大,檔案工作對計算機系統的依賴逐漸增強。在計算機輔助管理的初級階段,檔案人員離開計算機還可以靠手工管理和提供利用。如今如果計算機網絡系統受到毀壞,可能檔案業務就要停頓,服務窗口就要關門。二是在檔案信息系統建設中為了便于檔案信息的共享和備份,一般都采取自下而上數據大集中和應用系統大集中的做法,然而,隨著系統和數據的集中,其安全風險也集中。過去網絡攻擊者需要對批量網站的攻擊,現在只要集中攻擊存放檔案信息資源總庫和運行區域性檔案信息系統的主干網站,即可造成較大范圍內的破壞。三是隨著檔案數字化率的逐年提高,機讀檔案目錄數據庫的逐步增大,加上電子檔案存儲的密集性、傳播的快捷性、技術的依賴性和表現的虛擬性,使檔案信息失真、失全、失效、失密的風險也越來越大,例如如今可將整個檔案館的數字化檔案信息便捷地刻在幾張高密度光盤或一、二個小小的移動硬盤中,被輕易地放入手提包或口袋中帶走,或者在數據交換中造成大批量數字檔案信息的泄露。四是為了加強檔案的社會化服務,推行檔案的遠程查詢利用,近年來上網的信息越來越多。雖然檔案部門嚴格控制保密信息上外網,并將內外網進行了物理隔離,但是由于我們的保密制度,例如保守商業秘密、知識產權和個人隱私的制度規范還不夠完善,劃密控制還不夠嚴密,在檔案信息的整個保密鏈中還可能存在薄弱環節,造成安全管理中的“短板效應”,可能會給無孔不入的網絡攻擊者趁虛而入。
三、對策:駕馭檔案信息安全要有新思維
近年來,檔案安全受到我國各級檔案部門的高度重視,安全體系與資源體系、服務體系并列,被列入目前我國檔案事業發展的“三大體系”之一。為了在信息化環境下建設檔案安全體系,需要認真研究分析數字化、網絡化條件下檔案安全遇到的深層次問題,特別是針對網絡入侵的緊迫、要害問題,創新思維方式,科學地制定和務實地實施檔案安全體系建設的策略;全面地應用先進和實用的信息安全技術;全面制定和嚴格實施檔案安全法規制度和標準規范。俗話說,“籬笆扎得緊,野狗鉆不進”。在網絡環境下的這個安全防范“籬笆”應當是一個立體的概念,應當包括上述檔案安全體系建設的各個要素,該要素還須要尋求動態平衡,防止出現短板效應。從中國的“國情”和“檔情”出發,筆者建議當前要重點關注以下問題:
(一)檔案信息化不能只顧做大,還必須將風險控制做強
我國檔案事業發展的“三大體系”建設中,資源體系和服務體系建設是“矛”,體現了檔案事業的擴張性策略。而安全體系建設是“盾”,體現了檔案事業中的防守性策略,這對“矛盾”相輔相成,時時需要平衡,以做到兩手抓,兩手都要硬。一味地擴張忽略防守,或者一味地防守不思進取,都會阻礙檔案事業的生存和發展。為了順應體制改革、社會開放、信息劇增、知識爆炸、科技猛進,以及民主法治建設的時代潮流,檔案事業必須與時俱進,有所作為,即將檔案資源體系和服務體系做大,以提高檔案對社會記憶的儲備能力和對社會大眾的服務能力。近年來,我國檔案部門在檔案資源庫建設、紙質檔案數字化、電子文件收集歸檔、數字檔案室和數字檔案館建設、檔案目錄中心建設、民生檔案服務窗口建設等方面做了大量卓有成效的實事,受到社會的認可。然而,在信息化環境下檔案安全體系建設方面仍然相對薄弱,與日益嚴峻的網絡安全局面相比存在一些軟肋。例如檔案人員對網絡攻擊缺乏必要的認識和知識,信息安全培訓知識缺乏更新和深化;檔案信息化的基礎設備,包括安全設備都不得不依靠國外引進,核心技術掌握在人家手中;檔案部門缺乏計算機專業人才,檔案信息系統的日常維護都依靠技術公司,檔案人員自己無法掌控;紙質檔案數字化規模日益擴大,對數字化的風險認識存在不足;檔案部門安全防護能力弱,僅做一般的檔案數據備份,未真正達到容災備份的要求,備份工作各自為政,未采取統一的策略和模式;檔案信息安全防范缺乏應急預案,建立預案的也未進行過實戰演練;檔案信息安全體系建設的專項資金投入不足,信息安全加固缺乏必要的技術保障;檔案信息系統安全的法規制度體系尚不夠健全,人防存在管理漏洞等等。殊不知,在無孔不入的網絡入侵目前,如果我們的“盾”不夠堅固,辛辛苦苦建立的資源都可能毀于一旦或不知不覺地流入他人的口袋,我們自己還未來得及開發利用,則已為他人做了嫁衣裳。由此,僅僅將資源和服務體系做大,還不足以代表檔案專業的實力,只有扎緊了信息安全的“籬笆”,才真正表明檔案專業具有強大的實力。
(二)檔案信息安全大道至簡
一提到檔案信息安全,人們往往想到購置服務器、網絡加固軟件、防火墻、數字簽名、數字加密、攝像頭等,購置這些安全設備往往需要很大的投入,檔案部門又缺乏資金,而且許多設備往往依賴進口,可能被設“后門”,未必安全。其實,檔案信息安全體系建設有時不必人為地復雜化,從檔案工作的實際出發,當前要提倡將復雜的問題簡單化,有時最簡單的方法可能是最管用的舉措。例如,從根本上說,檔案信息化的風險來自數字化和網絡化,如果對涉密檔案的數字化和網絡化不作為,即嚴格控制涉密檔案的數字化操作和涉密數字化檔案的上網,那么再高超的網絡攻擊技術也拿不到這些檔案信息。又如物理隔離是防止網絡攻擊的最有效手段,我們只要將存儲涉密檔案內網與外網進行物理隔離,那么上網信息就萬無一失。如今,有些人一味盲目追求先進技術,其實先進技術往往隱含較大的安全風險。例如,邏輯歸檔看似安全,其實邏輯歸檔不如物理歸檔安全,因為邏輯歸檔的檔案實體不在檔案部門,而是借助網絡控制電子檔案,一旦網絡出故障,電子檔案就失去控制。又如,現在流行云技術,云技術中的云存儲屬于虛擬存儲,看似先進,卻存在較大風險。過去電子檔案存儲在檔案部門掌控的服務器、客戶端或脫機的載體上,而在云存儲載體被虛擬化了,檔案干部或用戶根本不知道電子檔案的確切保存位置,一旦電子檔案信息泄漏或損毀,后果不堪設想,甚至檔案干部都不知不覺。再如,現在有些人熱衷于無紙化,認為無紙化就是先進,有紙就是落后、累贅。其實,雖然電子檔案具有紙質檔案難以彌補的優勢,而紙質檔案所具有的載體穩定、信息穩定、使用簡便、便于留痕等優勢也有電子檔案所無法替代的。為此,目前許多單位都選擇了雙套紙和有選擇地數字化,筆者認為是可取的。總之,數字化和網絡化都需要從實際出發,在各項安全條件不具備的情況下,寧可不作為,也不要亂作為,或者應當做到有所為,有所不為。
(三)檔案信息安全須注重人防
檔案信息安全防范的措施很多,歸根結底只有人防和技防兩大類。如今一說加強信息安全,人們往往首先想到技防,即購買安全設備,其實,再好的設備也要人操作,再先進的設備也難以彌補人為的損失。2007年英國稅務局一名小小的辦事員,將兩張數據光盤用平件方式寄往審計局,中途遺失。該光盤中存放著英國首相、內閣部長及許多名人政要在內的約2500萬英國人的個人資料和銀行信息,這使英國6000萬人口中近一半人面臨受欺詐的危險。這次引發社會危機的事件,就源自稅務局一名普通工作人員失職所犯下的低級錯誤。又如這次斯諾登事件,它之所以深深地刺痛了美國政府,是因為它等于給技術先進、實力強大的美國網絡體系撕開了一大缺口,用軍事專家張召忠教授的話來說,“一個斯諾登跑出來了,等于美國損失了10個重裝甲師,美國那些密碼,那些‘后門’堵去吧。”[1]由此,信息化時代的檔案安全,人的作用將更加突出,人的安全意識、工作責任心、技術能力以及安全制度規范的執行能力,即人防往往起到決定性的作用。所以我們不要迷信技術,與技防相比,人防永遠是第一位的。
(四)檔案信息安全呼喚精細化管理
檔案信息安全形勢嚴峻,任務艱巨,其中問題最突出,難點最大的是精細化管理。我國已經制定了一些信息安全,如1994年發布《中華人民共和國計算機信息系統安全保護條例》;1996年發布《中國公用計算機互聯網國際聯網管理辦法》和《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等。我國各級檔案部門也在許多檔案信息化的制度、規范中,明確過檔案安全的規定。當然,這些制度規范還需要完善,特別需要制定檔案網絡安全的專項制度規范。但是當前最大的問題還是對制度規范的執行力。
筆者大致梳理了一下,所謂檔案的保密涉及到五個方面,第一,保守國家秘密。即執行《中華人民共和國保守國家秘密法》。第二,保守商業秘密。即根據《中華人民共和國反不正當競爭法》 制定的《關于禁止侵犯商業秘密行為的若干規定》,保守商業秘密。第三,保護計算機信息系統中的信息安全。即執行公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室于2007年6月22日聯合制定頒發了《關于印發
此外,網絡安全有很多技術手段,這些技術都需要具有專業知識的人進行精細化設置和維護,如果設置權限過于粗糙,密碼過于陳舊,密鑰算法過于簡單,密鑰保管不善等,都可能給黑客的網絡攻擊提供可趁之機。存放檔案系統的電腦在淘汰或報廢處理時,一定要嚴格把關,或做覆蓋性刪除,或直接摧毀硬盤實體。如今計算機數據恢復技術足以對一般性刪除的數據進行恢復,這可能會造成大批量檔案信息的流失和泄密。
信息時代檔案安全的警鐘已經敲響,我們要認真地關注新動向,研究新情況,學習新知識,采取新對策,真正做到居安思危,警鐘長鳴,努力構筑我國檔案信息安全的銅墻鐵壁。(張大偉)
參考文獻:
1、《“棱鏡門”折射出美國的偽善》,沈丁立,摘自《新民晚報數字報紙》
2、百度百科《棱鏡門》
3、《"棱鏡"服務器被指可存100年內全人類電子信息》,摘自“中國廣播網”
4、《從斯諾登事件看待信息安全》,李嘉
[1]摘自 http://news.ifeng.com/world/special/sndxiemi/content-2/detail_2013_06/27/26878740_0.shtml
