棱鏡事件給我國敲響了警鐘——用TD-LTE構(gòu)筑全國4G安全移動(dòng)網(wǎng)
最近“棱鏡門”(代號(hào)PRISM)事件曝光后,在美國國內(nèi)和國際社會(huì)間掀起軒然大波。
棱鏡靠什么“偷窺”人們的隱私?
主要靠個(gè)人智能手機(jī)和互聯(lián)網(wǎng)活動(dòng),也就是一靠電信網(wǎng);二靠互聯(lián)網(wǎng)。
電信網(wǎng):美國國家安全局(NSA)可進(jìn)入電信公司AT&T和威訊(Verizon)等的通信線路、光纖機(jī)房里的設(shè)備收集所有的信息;并要求威訊公司必須每天上交數(shù)百萬用戶的通話記錄,其中包括個(gè)人電話的時(shí)長、通話地點(diǎn)、通話雙方的電話號(hào)碼,并跟蹤到用戶的行動(dòng),進(jìn)而得到他們想要的情報(bào)。
互聯(lián)網(wǎng):美國情報(bào)機(jī)構(gòu)通過“后門”可直接接入9家美國互聯(lián)網(wǎng)公司中心服務(wù)器進(jìn)行數(shù)據(jù)挖掘,而無需采取一般黑客們的入侵方法。這9家是微軟(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、Paltalk(2009年)、YouTube(2010年)、Skype(2011年)、美國在線(2011年)以及蘋果公司(2012年)。監(jiān)控的類型有10類:信息電郵、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間、社交網(wǎng)絡(luò)資料等的細(xì)節(jié)。
監(jiān)控的對象可以是任何使用這些服務(wù)商的美國境外客戶,以及與國外人士通信的美國公民,監(jiān)控的結(jié)果應(yīng)用之一就是《總統(tǒng)每日簡報(bào)》。
棱鏡事件給我國敲響了警鐘!
美國在竊取中國情報(bào)上,可謂煞費(fèi)苦心,下了血本。長期以來,美國情報(bào)機(jī)關(guān)對我國形成了以間諜衛(wèi)星、偵察飛機(jī)、測控電子船以及星羅棋布的監(jiān)聽站等為核心的“360度無死角”網(wǎng)狀偵測系統(tǒng)。從戰(zhàn)略武器、軍事基地到常規(guī)軍演,中國各個(gè)層面的“軍事機(jī)密”,均在美國情報(bào)系統(tǒng)的監(jiān)視范圍內(nèi)。美國還采用各種新技術(shù)、各種先進(jìn)設(shè)備用于窺竊中國彈道導(dǎo)彈發(fā)射和核試的情況;竊取殲20機(jī)密、第四代隱形戰(zhàn)斗機(jī)“12號(hào)工程”的機(jī)密。1967年,中國首次核導(dǎo)彈試爆后8分鐘,美國總統(tǒng)約翰遜的桌上就已有了“黑鳥”竊取到的相關(guān)機(jī)密信息。
特別是最近棱鏡門披露:1997年美國國安局旗下設(shè)有一個(gè)部門,名為“定制入口行動(dòng)辦公室”(TAO),旗下的軍事和民間“黑客”、情報(bào)分析師、目標(biāo)定位專家、計(jì)算機(jī)硬件和軟件設(shè)計(jì)師以及電子工程師總數(shù)超過1 000名,是國家安全局最大,也是最重要的部門。過去15年中一直從事侵入中國境內(nèi)電腦和通訊系統(tǒng)的網(wǎng)絡(luò)攻擊,破解密碼和安全防火墻,獲取和復(fù)制目標(biāo)信息。借此獲取多項(xiàng)有關(guān)中國的有價(jià)值的重要情報(bào),在美國情報(bào)界贏得聲譽(yù)。銷售給我國的網(wǎng)絡(luò)設(shè)備、通信設(shè)備中預(yù)留“后門”,植入惡意軟件,在發(fā)貨前和客戶安裝后都能夠篡改設(shè)備功能;從而參與了中國幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),包括163網(wǎng)、169網(wǎng)、中國金融骨干網(wǎng)、中國教育科研網(wǎng),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè),以及中國電信、中國聯(lián)通和中國移動(dòng)等電信運(yùn)營商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)。今年1-5月份中國就有44臺(tái)僵尸和木馬伺服器,控制了中國291萬臺(tái)主機(jī)。美國政府極有可能利用這些在中國部署的網(wǎng)絡(luò)設(shè)備、通信設(shè)備等的掌控與監(jiān)聽能力,既可以從互聯(lián)網(wǎng)骨干的樞紐處收集元數(shù)據(jù);必要時(shí)還可以對我國實(shí)施致命打擊。
“棱鏡門”事件所暴露的不過是冰山一角,不只是給國家安全、企業(yè)機(jī)密造成了嚴(yán)重的危害,而且讓每個(gè)上網(wǎng)的人,都被一張隱形大網(wǎng)籠罩著,如同皇帝的新衣中的那個(gè)皇帝,裸露無余!
“棱鏡門”事件讓人觸目驚心,給我國敲響了警鐘!我國政府和所有運(yùn)營商、服務(wù)提供商早該反思了,我國的電信網(wǎng)與互聯(lián)網(wǎng)的安全防范為何如此脆弱,可以任由美國這樣肆無忌憚入侵我們的網(wǎng)絡(luò)和手機(jī)系統(tǒng)?“棱鏡門”啟示我們不要忘記百年屈辱史,落后就要挨打,就會(huì)受制于人,八年抗戰(zhàn)中國人民所受的苦難我們這批耄耋老人感同身受,到底該怎么辦?為了當(dāng)代和后代的幸福,決不能麻痹大意,開門揖盜,我們要學(xué)會(huì)自力更生,要采取有力措施建設(shè)國家自主創(chuàng)新的安全網(wǎng)絡(luò),這一任務(wù)迫在眉睫,我們必須筑牢信息安全這個(gè)網(wǎng)絡(luò)籬笆,讓全國人民有安全感!但同時(shí)必須深刻理解網(wǎng)絡(luò)安全、信息安全與國家安全息息相關(guān),涉及技術(shù)、經(jīng)濟(jì)、法規(guī)與國防等方方面面,因此是一個(gè)非常龐大的系統(tǒng)工程,千頭萬緒,非一朝一夕可以完善的。但我認(rèn)為國家可以立即采取行動(dòng)的有兩件事情:一是4G要用TD-LTE一統(tǒng)華夏;二是無線局域網(wǎng)要用WAPI取替Wi-Fi(這將在另文專門討論)。
用TD-LTE構(gòu)筑全國4G安全移動(dòng)網(wǎng)
我們提出4G要用TD-LTE一統(tǒng)華夏的目的之一就在易于筑牢安全網(wǎng)絡(luò)這個(gè)籬笆。當(dāng)前中國的移動(dòng)網(wǎng)2G有4種技術(shù)標(biāo)準(zhǔn),4個(gè)全國性網(wǎng)絡(luò),即中國移動(dòng)的GSM、中國聯(lián)通的GSM、中國電信的CDMA,還有PHS小靈通。3G有3種技術(shù)標(biāo)準(zhǔn),都是全國性網(wǎng)絡(luò),即中國移動(dòng)的TD-SCDMA、中國聯(lián)通的WCDMA、中國電信的CDMA2000。4G已經(jīng)肯定的有TD-LTE-A,還有一個(gè)三家運(yùn)營商都在積極建設(shè)的無線局域網(wǎng)(WLAN),20多年的發(fā)展形成了如此紛繁厐雜的格局,這在全世界是獨(dú)一無二的。
我在《國內(nèi)運(yùn)營商搞多種標(biāo)準(zhǔn)帶來種種弊端》一文中對通信安全失控有過詳盡的分析:
據(jù)說美國政府曾以法律形式明確要求美國的電子公司生產(chǎn)的信息產(chǎn)品必須留“后門”,以便收集情報(bào)。據(jù)此,其公司生產(chǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、基站和手機(jī)芯片會(huì)植入“后門”,其有特殊功能——間諜軟件或病毒。過去我們的2G移動(dòng)通信系統(tǒng),今天3G中的2種系統(tǒng)其核心技術(shù)和芯片掌握在外國人手中,其安全性也就捏在人家的手心里。
手機(jī)在通話狀態(tài)、待機(jī)狀態(tài)都會(huì)泄密,即使關(guān)閉手機(jī),利用現(xiàn)代高科技,仍可遙控打開手機(jī),在不響鈴,也沒有任何顯示的情況下由關(guān)機(jī)狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài),泄露談話內(nèi)容。只要將這種手機(jī)放在身邊,我們就毫無秘密可言。
基站是通信網(wǎng)絡(luò)中信息傳遞的中轉(zhuǎn)站,只要植入“后門”的基站工作,啟動(dòng)早已植入芯片的特殊功能,就可竊取個(gè)人、公司或國家的重要信息;或者遙控基站芯片中的計(jì)算機(jī)病毒,造成通信中斷。這種基站建在哪兒,泄密點(diǎn)就設(shè)在哪兒,就好象一名特工“潛伏”在那里,這將對我國無線通信網(wǎng)上的信息安全造成極大的危害。
截止到2013年2月,中國移動(dòng)、中國電信、中國聯(lián)通基站數(shù)如下表:[!--empirenews.page--]
全部基站數(shù)達(dá)315.6萬,TD-SCDMA基站僅占9.6%,非自主知識(shí)產(chǎn)權(quán)的國外標(biāo)準(zhǔn)的基站高達(dá)90.4%。
截至2013年5月,全國移動(dòng)電話用戶達(dá)到11.65億戶,其中3G用戶達(dá)到3.04億戶,而TD-SCDMA用戶雖達(dá)1.2億戶但僅占10%,非自主知識(shí)產(chǎn)權(quán)的國外標(biāo)準(zhǔn)的手機(jī)卻高達(dá)90%。
我們想想90%的基站,10億多部手機(jī)都可能潛伏著泄密隱患,這是多么可怕的危害呀!現(xiàn)在令人尷尬的是,這20多年信息通信領(lǐng)域建設(shè)的積累,2萬多億元的投資,我們不能因噎廢食,棄置不用,這是需要政府主管部門與運(yùn)營商研究對策加強(qiáng)防范的重大問題。亡羊補(bǔ)牢,未為晚也。對于4G我國還剛剛起步,主管部門應(yīng)該立即做出只發(fā)TD-LTE全國統(tǒng)一牌照的決策,不能再三心二意了。所有中國的4G網(wǎng)絡(luò),包括中國移動(dòng)、中國聯(lián)通、中國電信都應(yīng)統(tǒng)一建設(shè)TD-LTE-A網(wǎng),使其未來成為全國最安全的網(wǎng)絡(luò)。早日成為全國移動(dòng)互聯(lián)網(wǎng)、超高速數(shù)據(jù)的主要承載者,在3D高清視頻成為主要業(yè)務(wù)的下階段,4G將成為明天中國運(yùn)營商的安全生命線。為了既有利于全國三個(gè)運(yùn)營商的協(xié)調(diào)發(fā)展,又有利于在與FDD-LTE的競爭中取得先機(jī),建議如下:
(1)主管部門要盡快明確中國聯(lián)通與中國電信也要各建2-3個(gè)城市TD-LTE網(wǎng)絡(luò)規(guī)模試驗(yàn),以解決TD-LTE與WCDMA、TD-LTE與CDMA2000如何結(jié)合以及未來如何演進(jìn)的問題,為走向世界各地不同運(yùn)營商不同3G網(wǎng)的具體網(wǎng)絡(luò)環(huán)境下建設(shè)TD-LTE的4G網(wǎng)探索道路。
(2)要加強(qiáng)TD-LTE-A作為4G標(biāo)準(zhǔn)的競爭力,我國急需將700MHz、450MHz頻段分配給TDD,以扭轉(zhuǎn)現(xiàn)階段TDD頻譜資源不足及缺乏低端頻譜的劣勢,為產(chǎn)品開發(fā)與商用做好準(zhǔn)備。
(3)國家為TD-LTE國際化創(chuàng)造有利的市場環(huán)境、政策環(huán)境和資金環(huán)境,從現(xiàn)有巨額外匯儲(chǔ)備中,拿出小部分資金設(shè)立TD海外拓展基金,組織產(chǎn)業(yè)鏈一起在亞非拉采取援外、合資等多種靈活形式,迅速創(chuàng)建多個(gè)商用網(wǎng),這將比購買國外債卷更為有利,回報(bào)更豐,有利于擴(kuò)大我國主導(dǎo)的TD-LTE技術(shù)在國際上的影響力,吸引更多的國際運(yùn)營商選擇并部署TD-LTE,推動(dòng)TD-LTE在國內(nèi)外的商用化進(jìn)程,為未來TD-LTE-A平分天下打好基礎(chǔ)。
以上所提并不足以概括建設(shè)中國安全網(wǎng)絡(luò)、保障國家自主可控信息安全的全面問題,僅作拋磚引玉,希望能引起業(yè)界的重視,群策群力,在未來十年采取一系列正確得力的舉措,筑牢我國的籬笆,防范所有棱鏡之類的豺狼入侵,確保全國人民生活在免于恐懼的網(wǎng)絡(luò)環(huán)境中。