近来,由美国中央情报局前雇员斯诺登爆料的美国“棱镜计划”引起了全球的广泛关注。它不仅让美国政府在监视丑闻的风口浪尖坐立不安,而且也让世界各国真真切切地感觉到网络信息安全风险丛生,防范风险迫在眉睫。
档案信息是社会的核心信息资源,它凝聚着我国世代档案工作者的心血,是留给子孙后代不可再生的财富。档案信息安全关系到国家安全,关系到百姓的利益,责任重于泰山。由此,信息时代的档案工作者应当密切关注,认真反思“棱镜”事件发出的警示,将信息安全列为档案工作的重中之重。
一、爆料:触目惊心
“棱镜”是美国政府正在实施的,在全球范围内入侵、监视、窃取网络信息的计划,该计划起始于2007年小布什当政时期,由美国国家安全局与联邦调查局联合实施。“棱镜”系统通过包括微软、雅虎、谷歌、脸谱、美国在线、苹果、PalTalk、Skype、YouTube在内的9家世界著名网络公司的服务器,从音视频、图片、邮件、文档以及连接信息中分析个人信息,监控互联网中的电子电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络等十类信息的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。通过“棱镜”系统,美国国家安全局可以获取到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据,甚至可以实时监控到某个人正在进行智能手机通信和互联网活动的详细记录。
现在我们知道,中国是受到“棱镜”网络侵犯的重灾区。斯诺登在接受香港《南华早报》采访时透露美国政府入侵中国内地和香港网络至少有四年。美国“外交政策”网站披露称,美国国家安全局已渗透中国网络长达15年,并获得了有关中国国内所发生的“最好的、最可靠的情报”。
复旦大学国际问题研究院副院长沈丁立表示,近年来美国对我国内地和香港地区实施了高达6.1万项的网络攻击计划,对中国高价值的电子信息枢纽发动了进攻。可以想见,只要其中任何一项得逞,相关的我国政府和个人以及企业的电子通信就将大门洞开,国家机密和个人私密也将荡然无存,中国网络安全必然面临严重威胁。
中国国家互联网应急中心抽样监测显示,2011年,有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP,也有将近3/4来自美国。
爆料还表明,“棱镜”发动了对我国高价值的电子信息枢纽网的进攻。如对中国主要电信公司的攻击。众所周知,在中国短信是最受欢迎的通讯工具之一,不管是官员还是普通百姓都频繁地使用短信。政府资料显示,2012年,中国的短信发送量达9000亿条,中国移动成为全球最大的移动通信运营商,用户达73 500万人。于是“棱镜”项目的黑手就直接伸向中国电信这样的信息“大户”,通过电信公司网络系统窃取手机短信。清华大学的主干网络是中国最高教育与科学研究的信息枢纽,中国六大骨干网之一的“中国教育和科研计算机网”就设在清华,“棱镜”项目也对该主干网发起持续的攻击。“棱镜”项目还攻击了太平洋电信(中国)有限公司香港总部的计算机,该公司拥有区内最庞大的海底光纤电缆网络,是该地区网络信息的枢纽。
令人震惊的是,“棱镜”项目采用了先进的大数据技术。位于美国犹他州盐湖城,占地约10万平方米的建筑群里安放的“棱镜”项目主服务器,至少可以存储50亿千兆字节的数据,其容量大得足以储存未来100年整个人类的电子信息,因此,它可以为所欲为地收集全球的网络信息,然后尽情地消化享用,根本不用担心我们档案干部经常遇到的“胀库”问题。这套基于“大数据”的新型情报收集系统可以从全球网络系统中接收到970亿条信息,再通过比对信用卡或者通讯记录等方式,真实地还原个人的实时状况。这种海量储存加上机器自动学习和数据挖掘,就可以大大提升监控的效率。它不仅使信息被偷窥,语音也会被偷听和自动识别,人们的网上任何行为都可以被监测,包括某人在网上买了什么,下载了什么,和别谈论了什么,甚至每时每刻的所在位置,都能被“棱镜”项目所掌控。可以想象,互联网网民们的网上行为对于棱镜项目的监控员来说简直成了玻璃房中“裸体”,什么机密、隐私,全都荡然无存。
更令人震惊的是,“棱镜”还只是美国监控项目“星际风”的一部分。据美国《华盛顿邮报》报道,“星际风”分为4个项目:“棱镜”、“主干道”、“码头”以及“核子”。“棱镜”和“核子”以截取内容为主,“棱镜”主要用于互联网信息截取,而“核子”则用来截获电话通话内容和关键信息。“主干道”和“码头”规模相对更大,“主干道”以电话监听为主,而“码头”则以互联网监视为主,两者皆依赖对“元数据”的处理。所谓“元数据”可理解为数据的数据,它能精确揭示短信、通话等通信的时间、地点、使用设备、参与者等。美国国家安全局花费了1.46亿美元购买硬盘等设备,专门用于存储元数据。由此可见,美国网络监控计划可谓目标远大,规模庞大,目前所披露的“棱镜”计划还只是冰山一角。
二、反思:档案信息化进入了高风险区
信息化有两个支柱,数字化和网络化。数字化是指将现实生活中的各种模拟信息转换为数字代码信息的过程。数字化是网络化的基础,没有数字化就没有网络化。网络化是指计算机网络技术,把分布在不同地点的计算机及各类电子终端设备互联起来,按照一定的网络协议相互通信,以共享信息资源的过程。网络化可以大大地提升数字化信息资源的价值,也可能放大数字化的风险,带来数字化的灾难。这两个“化”从一问世就是“双刃剑”。一方面,它给人类生存提供了巨大便利,给社会的发展带来了巨大的福祉,是当今社会发展的驱动器和助推器。另一方面,也给人类的生存发展带来一系列棘手的问题和负面影响,处理不当,它可能成为具有巨大破坏力的凶器。每天都在享受信息技术恩惠的人们往往对信息技术津津乐道,爱不释手,乐此不疲,而往往对它的风险警惕不足、防范不够。
“那是最美好的时代,那是最糟糕的时代”,狄更斯在小说《双城记》开头的这句话可以成为信息时代双刃性的高度概括。信息化的双刃性也深刻地反映到档案信息化领域中来。从正面看,信息化给档案事业搭建了数字化、网络化的平台。数字化档案信息具有存储密集、制作简便、处理灵活、传播迅速、检索快捷、生动直观、动态链接等纸质档案难以比拟的优势,能有效解决传统档案收、管、用中遇到的各种难题,并有效提升档案信息资源的丰裕度、凝聚度、集成度、共享度和适用度,实现档案信息资源管理和开发利用工作的跨越式发展。然而,数字化档案信息又具有与生俱来的脆弱性:首先,是其载体、信息的不稳定性,使其很难具有原始凭证价值,即电子文件的档案价值正在受到质疑;其次,是其对计算机技术的高度依赖,而技术环境又复杂多变,使其很难做到内容和形式的保真、结构和背景信息的保全、跨越时空的保用和不被非授权者入侵的保密,档案的参考、情报价值也很难得到维护;第三,网络的互联使档案信息很容易受到攻击、监测,造成情报的被泄露、知识的被窃取、隐私的被侵犯,甚至整个档案信息系统的被摧毁等,更加可怕的是,这种破坏往往是大规模、毁灭性,并在不知不觉中发生,轻则造成某单位、某行业档案业务的瘫痪,重则造成社会风波,引发记忆危机。这些信息化的副作用也是纸质档案时代前所未有和前所未闻的。据斯诺登称,借助棱镜项目,美国国家安全局一直通过路由器等设备监控中国网络和电脑,总部位于美国加利福尼亚州圣何塞的美国思科公司的产品“已经全面渗透到我国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通等电信运营商的网络基础建设。中国电信163和中国联通169是中国最重要的两个骨干网络,两者承载着中国互联网80%以上的流量。但在这两大骨干网络中,思科占据了70%以上的份额,并把持着所有超级核心节点”。由此,档案信息系统的路由器等网络设备要逐步走国产化道路。
伴随中国的改革开放,我国档案信息化已经走过30年辉煌和坎坷的历程。值得引起警惕的是,随着计算机网络技术的发展和信息技术的普及应用,有些潜在的风险尚未消失,而新的风险正逐步显现:一是随着基于网络平台的档案内部业务和社会服务系统的日趋成熟和扩大,档案工作对计算机系统的依赖逐渐增强。在计算机辅助管理的初级阶段,档案人员离开计算机还可以靠手工管理和提供利用。如今如果计算机网络系统受到毁坏,可能档案业务就要停顿,服务窗口就要关门。二是在档案信息系统建设中为了便于档案信息的共享和备份,一般都采取自下而上数据大集中和应用系统大集中的做法,然而,随着系统和数据的集中,其安全风险也集中。过去网络攻击者需要对批量网站的攻击,现在只要集中攻击存放档案信息资源总库和运行区域性档案信息系统的主干网站,即可造成较大范围内的破坏。三是随着档案数字化率的逐年提高,机读档案目录数据库的逐步增大,加上电子档案存储的密集性、传播的快捷性、技术的依赖性和表现的虚拟性,使档案信息失真、失全、失效、失密的风险也越来越大,例如如今可将整个档案馆的数字化档案信息便捷地刻在几张高密度光盘或一、二个小小的移动硬盘中,被轻易地放入手提包或口袋中带走,或者在数据交换中造成大批量数字档案信息的泄露。四是为了加强档案的社会化服务,推行档案的远程查询利用,近年来上网的信息越来越多。虽然档案部门严格控制保密信息上外网,并将内外网进行了物理隔离,但是由于我们的保密制度,例如保守商业秘密、知识产权和个人隐私的制度规范还不够完善,划密控制还不够严密,在档案信息的整个保密链中还可能存在薄弱环节,造成安全管理中的“短板效应”,可能会给无孔不入的网络攻击者趁虚而入。
三、对策:驾驭档案信息安全要有新思维
近年来,档案安全受到我国各级档案部门的高度重视,安全体系与资源体系、服务体系并列,被列入目前我国档案事业发展的“三大体系”之一。为了在信息化环境下建设档案安全体系,需要认真研究分析数字化、网络化条件下档案安全遇到的深层次问题,特别是针对网络入侵的紧迫、要害问题,创新思维方式,科学地制定和务实地实施档案安全体系建设的策略;全面地应用先进和实用的信息安全技术;全面制定和严格实施档案安全法规制度和标准规范。俗话说,“篱笆扎得紧,野狗钻不进”。在网络环境下的这个安全防范“篱笆”应当是一个立体的概念,应当包括上述档案安全体系建设的各个要素,该要素还须要寻求动态平衡,防止出现短板效应。从中国的“国情”和“档情”出发,笔者建议当前要重点关注以下问题:
(一)档案信息化不能只顾做大,还必须将风险控制做强
我国档案事业发展的“三大体系”建设中,资源体系和服务体系建设是“矛”,体现了档案事业的扩张性策略。而安全体系建设是“盾”,体现了档案事业中的防守性策略,这对“矛盾”相辅相成,时时需要平衡,以做到两手抓,两手都要硬。一味地扩张忽略防守,或者一味地防守不思进取,都会阻碍档案事业的生存和发展。为了顺应体制改革、社会开放、信息剧增、知识爆炸、科技猛进,以及民主法治建设的时代潮流,档案事业必须与时俱进,有所作为,即将档案资源体系和服务体系做大,以提高档案对社会记忆的储备能力和对社会大众的服务能力。近年来,我国档案部门在档案资源库建设、纸质档案数字化、电子文件收集归档、数字档案室和数字档案馆建设、档案目录中心建设、民生档案服务窗口建设等方面做了大量卓有成效的实事,受到社会的认可。然而,在信息化环境下档案安全体系建设方面仍然相对薄弱,与日益严峻的网络安全局面相比存在一些软肋。例如档案人员对网络攻击缺乏必要的认识和知识,信息安全培训知识缺乏更新和深化;档案信息化的基础设备,包括安全设备都不得不依靠国外引进,核心技术掌握在人家手中;档案部门缺乏计算机专业人才,档案信息系统的日常维护都依靠技术公司,档案人员自己无法掌控;纸质档案数字化规模日益扩大,对数字化的风险认识存在不足;档案部门安全防护能力弱,仅做一般的档案数据备份,未真正达到容灾备份的要求,备份工作各自为政,未采取统一的策略和模式;档案信息安全防范缺乏应急预案,建立预案的也未进行过实战演练;档案信息安全体系建设的专项资金投入不足,信息安全加固缺乏必要的技术保障;档案信息系统安全的法规制度体系尚不够健全,人防存在管理漏洞等等。殊不知,在无孔不入的网络入侵目前,如果我们的“盾”不够坚固,辛辛苦苦建立的资源都可能毁于一旦或不知不觉地流入他人的口袋,我们自己还未来得及开发利用,则已为他人做了嫁衣裳。由此,仅仅将资源和服务体系做大,还不足以代表档案专业的实力,只有扎紧了信息安全的“篱笆”,才真正表明档案专业具有强大的实力。
(二)档案信息安全大道至简
一提到档案信息安全,人们往往想到购置服务器、网络加固软件、防火墙、数字签名、数字加密、摄像头等,购置这些安全设备往往需要很大的投入,档案部门又缺乏资金,而且许多设备往往依赖进口,可能被设“后门”,未必安全。其实,档案信息安全体系建设有时不必人为地复杂化,从档案工作的实际出发,当前要提倡将复杂的问题简单化,有时最简单的方法可能是最管用的举措。例如,从根本上说,档案信息化的风险来自数字化和网络化,如果对涉密档案的数字化和网络化不作为,即严格控制涉密档案的数字化操作和涉密数字化档案的上网,那么再高超的网络攻击技术也拿不到这些档案信息。又如物理隔离是防止网络攻击的最有效手段,我们只要将存储涉密档案内网与外网进行物理隔离,那么上网信息就万无一失。如今,有些人一味盲目追求先进技术,其实先进技术往往隐含较大的安全风险。例如,逻辑归档看似安全,其实逻辑归档不如物理归档安全,因为逻辑归档的档案实体不在档案部门,而是借助网络控制电子档案,一旦网络出故障,电子档案就失去控制。又如,现在流行云技术,云技术中的云存储属于虚拟存储,看似先进,却存在较大风险。过去电子档案存储在档案部门掌控的服务器、客户端或脱机的载体上,而在云存储载体被虚拟化了,档案干部或用户根本不知道电子档案的确切保存位置,一旦电子档案信息泄漏或损毁,后果不堪设想,甚至档案干部都不知不觉。再如,现在有些人热衷于无纸化,认为无纸化就是先进,有纸就是落后、累赘。其实,虽然电子档案具有纸质档案难以弥补的优势,而纸质档案所具有的载体稳定、信息稳定、使用简便、便于留痕等优势也有电子档案所无法替代的。为此,目前许多单位都选择了双套纸和有选择地数字化,笔者认为是可取的。总之,数字化和网络化都需要从实际出发,在各项安全条件不具备的情况下,宁可不作为,也不要乱作为,或者应当做到有所为,有所不为。
(三)档案信息安全须注重人防
档案信息安全防范的措施很多,归根结底只有人防和技防两大类。如今一说加强信息安全,人们往往首先想到技防,即购买安全设备,其实,再好的设备也要人操作,再先进的设备也难以弥补人为的损失。2007年英国税务局一名小小的办事员,将两张数据光盘用平件方式寄往审计局,中途遗失。该光盘中存放着英国首相、内阁部长及许多名人政要在内的约2500万英国人的个人资料和银行信息,这使英国6000万人口中近一半人面临受欺诈的危险。这次引发社会危机的事件,就源自税务局一名普通工作人员失职所犯下的低级错误。又如这次斯诺登事件,它之所以深深地刺痛了美国政府,是因为它等于给技术先进、实力强大的美国网络体系撕开了一大缺口,用军事专家张召忠教授的话来说,“一个斯诺登跑出来了,等于美国损失了10个重装甲师,美国那些密码,那些‘后门’堵去吧。”[1]由此,信息化时代的档案安全,人的作用将更加突出,人的安全意识、工作责任心、技术能力以及安全制度规范的执行能力,即人防往往起到决定性的作用。所以我们不要迷信技术,与技防相比,人防永远是第一位的。
(四)档案信息安全呼唤精细化管理
档案信息安全形势严峻,任务艰巨,其中问题最突出,难点最大的是精细化管理。我国已经制定了一些信息安全,如1994年发布《中华人民共和国计算机信息系统安全保护条例》;1996年发布《中国公用计算机互联网国际联网管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》等。我国各级档案部门也在许多档案信息化的制度、规范中,明确过档案安全的规定。当然,这些制度规范还需要完善,特别需要制定档案网络安全的专项制度规范。但是当前最大的问题还是对制度规范的执行力。
笔者大致梳理了一下,所谓档案的保密涉及到五个方面,第一,保守国家秘密。即执行《中华人民共和国保守国家秘密法》。第二,保守商业秘密。即根据《中华人民共和国反不正当竞争法》 制定的《关于禁止侵犯商业秘密行为的若干规定》,保守商业秘密。第三,保护计算机信息系统中的信息安全。即执行公安部、国家保密局、国家密码管理局、国务院信息化工作办公室于2007年6月22日联合制定颁发了《关于印发
此外,网络安全有很多技术手段,这些技术都需要具有专业知识的人进行精细化设置和维护,如果设置权限过于粗糙,密码过于陈旧,密钥算法过于简单,密钥保管不善等,都可能给黑客的网络攻击提供可趁之机。存放档案系统的电脑在淘汰或报废处理时,一定要严格把关,或做覆盖性删除,或直接摧毁硬盘实体。如今计算机数据恢复技术足以对一般性删除的数据进行恢复,这可能会造成大批量档案信息的流失和泄密。
信息时代档案安全的警钟已经敲响,我们要认真地关注新动向,研究新情况,学习新知识,采取新对策,真正做到居安思危,警钟长鸣,努力构筑我国档案信息安全的铜墙铁壁。(张大伟)
参考文献:
1、《“棱镜门”折射出美国的伪善》,沈丁立,摘自《新民晚报数字报纸》
2、百度百科《棱镜门》
3、《"棱镜"服务器被指可存100年内全人类电子信息》,摘自“中国广播网”
4、《从斯诺登事件看待信息安全》,李嘉
[1]摘自 http://news.ifeng.com/world/special/sndxiemi/content-2/detail_2013_06/27/26878740_0.shtml
