美国“棱镜”事件对公安情报保密工作的启示
黄力,郝英超,张翔
(中国人民公安大学,北京100038)
【摘要】2014年5月26日国内媒体披露的《美国全球监听行动记录》,使得原本平息的美国“棱镜门”事件再次进入公众的视野之内。“棱镜”事件在给国家信息安全敲响警钟的同时,也给公安情报保密工作带来了严峻的考验。在当今全球信息化,尤其是大数据时代背景下,公安机关情报职能部门应积极应对“棱镜”事件所造成的危机和影响,查找并消除影响情报机构自身网络信息不安全因素,提出科学的可行性对策,变危机为机遇,不断加强公安情报保密工作的建设。
【关键词】棱镜门;公安情报;保密工作
美国国家安全局前雇员爱德华·斯诺登作为“棱镜”事件主人公,于2013年6月通过英国《卫报》和美国《华盛顿邮报》揭露美国2007以来实施的“棱镜”计划后,引起世界许多国家政府的高度关注。各国政府针对美国政府对外国政要、政府、商业机构和普通民众的网络和通信进行非法监控的行为表示不满,与此同时也在深刻反思本国信息安全建设问题。许多国家政府和商业机构均对自身机构的信息保密等级、信息技术安全性、机构人员可靠性等方面进行严格检查,以期发现问题,并采取有效措施将“棱镜”计划带来的不良影响和损失降到最低。根据斯诺登解密的文件显示,我国大陆和香港早已经处于“棱镜”项目重点监控范围之内,不少党政机关、企事业单位的数据网络安全受到严重威胁。①《“棱镜”监控事件揭秘:美国入侵中国电脑多年》,载http://news.eastday.com/w/20130613/u1a7452281.html。作为维护社会治安稳定和打击违法犯罪的专门机关,公安机关自身拥有和存储着大量公安业务数据,一旦数据信息泄露将会给国家造成不可估量的损失。因此,加强公安情报保密工作刻不容缓。
(一)我国信息网络完全的严峻现实亟需加强公安情报保密工作
当今时代,无论国家发展还是个人生存都离不开互联网。信息网络安全,大到关系一个国家的政治、经济、军事安全,小到涉及个人隐私、财产安全。世界各国都在不断加大对信息技术研发投入,努力培养高层次信息技术人才,使得国家在全球信息化浪潮中走在前沿,在综合国力竞争中立于不败之地。美国作为世界强国,凭借拥有世界尖端信息软硬件开发和生产优势,在“9·11”事件后,以“反恐”为名,加深其在虚拟世界中的影响,不惜违背国内法律和国际道德公约,肆意在全球范围内进行大规模网络信息监控。[1]我国相比美国等西方先进国家,信息化起步相对较晚,信息科技基础薄弱,在关键领域如CPU、电脑操作系统、核心节点路由器等技术均落后于美国。这就为我国国家信息安全埋下了隐患。由于我国网络信息技术防护、监管的落后,使得我国成为世界上遭受互联网恶意攻击较多的国家之一。根据媒体报道,2012年中国国防部网站和军队内网遭受的攻击中美国占62.9%,次数达110万次。②《中国再次遭美国黑客攻击110万次机构网损失严重》,载http://news.cnxianzai.com/bencandy.php? fid=4167&aid=479326。公安情报职能部门数据平台中存储着许多涉及社会稳定和公民个人隐私的数据信息,极易成为网络黑客和敌对势力窃取和监控的目标。因此,如何保护公安情报信息数据安全是摆在公安情报部门面前的头等大事。
(二)大数据时代要求进一步加快公安情报保密工作步伐
大数据时代给各行各业带来了潜在的数据价值。不同于传统的数据收集和分析,大数据引发人们收集、分析数据的思维和手段的革命性转变。在思维上,许多机构和人员纷纷转变理念,开始重视数据的关联性和广泛性,不再局限于信息数据的范围和过度追求数据的准确性。在手段上,各种数据挖掘、分析工具层出不穷,使得人们更加方便发现海量数据背后的巨大价值。根据斯诺登所提供的文件显示,从2007年开始,美国国家安全局和联邦调查局被授权可直接进入微软、谷歌、苹果、雅虎、Skype、YouTube、AOL、“脸谱”、PalTalk九家美国信息产业巨头公司服务器中收集国内外大量数据信息并进行挖掘分析以获取情报。[2]虽然我国公安情报系统平台和数据库运行均在公安内网环境下运行,但包括公安机关在内的政府机构的计算机操作系统、网络设备等关键技术大多来自于美国。在使用自建网络情况下,电脑操作系统等计算机软硬件仍有可能被国外公司设置后台程序,使公安情报信息数据有被操控和窃取的可能性。在此严峻形势下,各地公安情报部门已着手采取应对措施来保证平台和数据库安全。
(三)民众民主和法律意识的增强要求进一步完善公安情报保密工作
当今社会已迈入高速发展的信息时代,民众享受网络带来的快捷便利时也面临着个人隐私极易遭受非法侵害的问题。“9·11”事件发生后,美国政府进行了长达十年多的境内外反恐行动。为了掌握国内安全动态,提前发现可能的恐怖袭击,美国家安全局在奥巴马政府和《爱国者法案》授权下,对国内居民的电话、电子邮件等信息进行收集和监控。此举引起美国民众的普遍不满,认为这一行为严重侵犯公民个人合法权利,在社会引起轩然大波,也让奥巴马政府处于尴尬和被动地位。[3]我国公安情报共享机制的建立和完善,使得公安情报信息数据库拥有包括治安、交通等业务部门相关的大量数据,一旦被非法入侵或泄露,将给公民个人和社会造成不良影响和后果。四川绵阳“摸胸门”事件,实际上是由于维护交通“电子眼”公司的员工违反规定,将涉及当事人的电子图片私自上传到互联网上,引发网民对公安机关监控系统的担忧和热议,也使当地公安交警部门极为被动。①《警方电子眼照片外泄“摸胸门”被疑侵犯隐私》,载http://news.xkb.com.cn/zhongguo/2011/0823/155211.html。公安情报部门应顺应时代发展要求,杜绝此类泄露公民个人隐私的事件再次发生。
美国自二战以来素以强大的情报部门和庞大的情报人员数量闻名于世界情报舞台,而“棱镜门”在一定程度上却暴露出美在情报组织和情报人员管理,尤其是情报保密工作上存在着一些混乱和漏洞。随着反恐战争逐步升级,一些私人企业和公司获得政府授权参与情报管理,“棱镜门”事件主人公斯诺登就是作为承包商公司雇员为国家安全局提供信息技术服务。在提高美国情报组织工作效率的同时,许多承包公司和其雇员保密意识令人堪忧。斯诺登在离开美国之前,通过拇指存储器拷贝并存储了美国安全局大量机密数据。[4]当前,影响我国公安情报保密工作的主要因素如下:
(一)部分公安情报部门和情报专职人员保密意识不强
经过十多年的发展,我国公安情报工作取得了骄人成绩,在辅助领导决策、维护社会治安秩序、打击刑事犯罪等方面忠诚践行着“情报主导警务”理念。但我们应清醒地看到,在成绩面前,部分公安情报部门疏于管理,一些情报专职人员思想懈怠,没有始终牢记公安情报工作的保密纪律。有些情报部门将有关公安情报工作的战法、案例、平台技术资料等公布至互联网。通过百度搜索关键词“公安情报”,会得到许多关于公安情报的具体介绍。这无疑给社会上违法犯罪分子和敌对势力以可乘之机,帮助他们从中了解和掌握公安情报工作大致内容和一些核心技术手段。同时,一些情报人员在工作期间违反工作规定,随意使用智能存储设备连接工作电脑,加大了机密数据泄密的风险。
(二)参与公安情报系统建设的协作公司和机构鱼龙混杂
近年来,随着信息技术的发展,越来越多的社会公司和机构参与公安情报平台的构建和数据库的搭建。由于目前暂时还缺乏全国统一的情报平台承建标准,因此承建公司资质良莠不齐。有些公司和机构对员工的安全保密教育管理不力,再加上市场经济环境下人才流动较大,因此在获取公安涉密数据、承接公安情报信息化建设项目情况下,很容易发生公民个人合法信息和公安情报工作内容泄露的情况。例如,在互联网上环球沃华(北京)软件科技有限公司在其公司产品介绍中详细介绍了如何对重点人员进行追踪管控。
(三)缺乏相应的法律和规章制度来约束信息泄密行为
虽然美国政府实施的监控计划侵犯了很多国家和个人的合法权益,但美国在国家信息安全立法方面却紧跟时代步伐。2010年美出台的《国家网络基础设施保护法案》和《网络空间作为国有资产保护法案》,使得美国政府拥有应对互联网信息危机的利器。反观我国,由于虚拟空间法律和制度确立的滞后和不完善,没有统一的法律和规章制度来确定和惩罚包括情报信息泄密在内的互联网违法行为,导致了包括公民个人身份信息在网上被贩卖等恶劣行为。因此,在当前复杂、严峻的形势下,应及早通过有关网络空间的一系列法案,保护公民个人合法隐私,打击网络违法犯罪行为,维护国家稳定和社会秩序。
“棱镜”事件的曝光,不仅使美国与世界许多国家关系骤然紧张,而且引发各国政府和机构对互联网信息安全问题的反思和研究。在法律制度严明、科技发达的美国尚且出现此类严重泄密问题,我国公安情报部门更应重视情报保密工作,杜绝泄密行为的发生。
(一)从根本上完善我国网络信息安全顶层设计,加强网络核心技术研发能力的建设
我们认为,只有自身掌握互联网核心技术,才能避免在平时乃至战时受到别国信息安全威胁。我国应抓住机遇,变被动为主动,从国家战略层面自上而下设计出一条符合我国国情的国家信息发展战略。[5]政府相关职能部门应根据现实情况尽快确立相关互联网信息安全法案,真正做到“有法可依、有法必依”。政府要鼓励民族信息产业发展,大力扶持如华为、中兴等民族企业,自主研发和生产国产计算机软硬件和网络设备,减少对国外产品和技术的依赖和使用,降低信息安全风险。公安情报部门在采购计算机设备时应尽量选择国产设备以降低风险。
(二)加强情报技术研发单位信誉审核和专业情报人才队伍建设
公安机关由于自身科研能力有限,这几年与地方机构和单位在许多方面开展合作。公安情报是新兴业务领域,特别是在公安信息化建设背景下,“云计算”等高新科技运用越来越离不开地方公司和机构的科研力量支持。因此,应借鉴美国情报部门暴露出的问题,建立一套完整的安全准入机制。即要对参与建设公安情报系统公司的实力进行评估,以遴选出资质高、口碑好的公司和机构。在对承包单位进行准入评估的同时,应努力建设一支具有创新和管理能力的专业人才队伍。公安情报部门应勇于自主研发和创新,不断加大投入,定期与科研单位和高校研讨人才教育培训工作,以缓解公安信息化人才相对缺乏的问题。
(三)加大公安情报保密工作管理力度
公安情报部门内部要加强信息安全保密教育,不定期进行信息安全检查,对潜在或已发生的问题采取责任倒逼机制,将责任落实到人。上级主管部门应制定涉密信息泄露处罚制度,对因工作疏忽造成一定后果的单位和个人进行严肃惩处。定期会同网安部门监督、检查公安情报保密情况,修补情报信息系统安全漏洞,及时解决信息安全隐患,减少公安情报信息泄密的风险。
【参考文献】
[1]《保密科学技术》编辑部.“棱镜门”事件曝光美国网络[J].保密科学技术,2013(6).
[2]储昭根.浅议棱镜门背后的网络信息安全[J].国际观察,2014(2).
[3]谢丹.“棱镜门”事件折射网络空间安全[N].中国社会科学报,20 13-08-07.
[4]石龙龙.“棱镜门”事件:美国保密管理工作的一面折射镜[J].保密科学技术,2013(7).
[5]程琳.从美国“棱镜门”事件谈加强我国信息网络安全问题[J].公安研究,2014(3).
收稿日期:2014-10-24责任编校:边草
【中图分类号】D631
【文献标识码】A
【文章编号】1673―2391(2015)04―0019―03