作者：李进良

来源：C114中国通信网

最近“棱镜门”（代号PRISM）事件曝光后，在美国国内和国际社会间掀起轩然大波。

    棱镜靠什么“偷窥”人们的隐私？

    主要靠个人智能手机和互联网活动，也就是一靠电信网；二靠互联网。

    电信网：美国国家安全局（NSA）可进入电信公司AT&T和威讯（Verizon）等的通信线路、光纤机房里的设备收集所有的信息；并要求威讯公司必须每天上交数百万用户的通话记录，其中包括个人电话的时长、通话地点、通话双方的电话号码，并跟踪到用户的行动，进而得到他们想要的情报。

    互联网：美国情报机构通过“后门”可直接接入9家美国互联网公司中心服务器进行数据挖掘，而无需采取一般黑客们的入侵方法。这9家是微软（2007年）、雅虎（2008年）、Google（2009年）、Facebook（2009年）、Paltalk（2009年）、YouTube（2010年）、Skype（2011年）、美国在线（2011年）以及苹果公司（2012年）。监控的类型有10类：信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料等的细节。

    监控的对象可以是任何使用这些服务商的美国境外客户，以及与国外人士通信的美国公民，监控的结果应用之一就是《总统每日简报》。

    棱镜事件给我国敲响了警钟！

    美国在窃取中国情报上，可谓煞费苦心，下了血本。长期以来，美国情报机关对我国形成了以间谍卫星、侦察飞机、测控电子船以及星罗棋布的监听站等为核心的“360度无死角”网状侦测系统。从战略武器、军事基地到常规军演，中国各个层面的“军事机密”，均在美国情报系统的监视范围内。美国还采用各种新技术、各种先进设备用于窥窃中国弹道导弹发射和核试的情况；窃取歼20机密、第四代隐形战斗机“12号工程”的机密。1967年，中国首次核导弹试爆后8分钟，美国总统约翰逊的桌上就已有了“黑鸟”窃取到的相关机密信息。

    特别是最近棱镜门披露：1997年美国国安局旗下设有一个部门，名为“定制入口行动办公室”（TAO），旗下的军事和民间“黑客”、情报分析师、目标定位专家、计算机硬件和软件设计师以及电子工程师总数超过1 000名，是国家安全局最大，也是最重要的部门。过去15年中一直从事侵入中国境内电脑和通讯系统的网络攻击，破解密码和安全防火墙，获取和复制目标信息。借此获取多项有关中国的有价值的重要情报，在美国情报界赢得声誉。销售给我国的网络设备、通信设备中预留“后门”，植入恶意软件，在发货前和客户安装后都能够篡改设备功能；从而参与了中国几乎所有大型网络项目的建设，包括163网、169网、中国金融骨干网、中国教育科研网，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设，以及中国电信、中国联通和中国移动等电信运营商的网络基础建设。今年1-5月份中国就有44台僵尸和木马伺服器，控制了中国291万台主机。美国政府极有可能利用这些在中国部署的网络设备、通信设备等的掌控与监听能力，既可以从互联网骨干的枢纽处收集元数据；必要时还可以对我国实施致命打击。

    “棱镜门”事件所暴露的不过是冰山一角，不只是给国家安全、企业机密造成了严重的危害，而且让每个上网的人，都被一张隐形大网笼罩着，如同皇帝的新衣中的那个皇帝，裸露无余!

    “棱镜门”事件让人触目惊心，给我国敲响了警钟！我国政府和所有运营商、服务提供商早该反思了，我国的电信网与互联网的安全防范为何如此脆弱，可以任由美国这样肆无忌惮入侵我们的网络和手机系统？“棱镜门”启示我们不要忘记百年屈辱史，落后就要挨打，就会受制于人，八年抗战中国人民所受的苦难我们这批耄耋老人感同身受，到底该怎么办？为了当代和后代的幸福，决不能麻痹大意，开门揖盗，我们要学会自力更生，要采取有力措施建设国家自主创新的安全网络，这一任务迫在眉睫，我们必须筑牢信息安全这个网络篱笆，让全国人民有安全感！但同时必须深刻理解网络安全、信息安全与国家安全息息相关，涉及技术、经济、法规与国防等方方面面，因此是一个非常庞大的系统工程，千头万绪，非一朝一夕可以完善的。但我认为国家可以立即采取行动的有两件事情：一是4G要用TD-LTE一统华夏；二是无线局域网要用WAPI取替Wi-Fi（这将在另文专门讨论）。

    用TD-LTE构筑全国4G安全移动网

    我们提出4G要用TD-LTE一统华夏的目的之一就在易于筑牢安全网络这个篱笆。当前中国的移动网2G有4种技术标准，4个全国性网络，即中国移动的GSM、中国联通的GSM、中国电信的CDMA，还有PHS小灵通。3G有3种技术标准，都是全国性网络，即中国移动的TD-SCDMA、中国联通的WCDMA、中国电信的CDMA2000。4G已经肯定的有TD-LTE-A，还有一个三家运营商都在积极建设的无线局域网（WLAN），20多年的发展形成了如此纷繁厐杂的格局，这在全世界是独一无二的。

    我在《国内运营商搞多种标准带来种种弊端》一文中对通信安全失控有过详尽的分析：

    据说美国政府曾以法律形式明确要求美国的电子公司生产的信息产品必须留“后门”，以便收集情报。据此，其公司生产的网络基础设施、基站和手机芯片会植入“后门”，其有特殊功能——间谍软件或病毒。过去我们的2G移动通信系统，今天3G中的2种系统其核心技术和芯片掌握在外国人手中，其安全性也就捏在人家的手心里。

    手机在通话状态、待机状态都会泄密，即使关闭手机，利用现代高科技，仍可遥控打开手机，在不响铃，也没有任何显示的情况下由关机状态转变为通话状态，泄露谈话内容。只要将这种手机放在身边，我们就毫无秘密可言。

    基站是通信网络中信息传递的中转站，只要植入“后门”的基站工作，启动早已植入芯片的特殊功能，就可窃取个人、公司或国家的重要信息；或者遥控基站芯片中的计算机病毒，造成通信中断。这种基站建在哪儿，泄密点就设在哪儿，就好象一名特工“潜伏”在那里，这将对我国无线通信网上的信息安全造成极大的危害。

    截止到2013年2月，中国移动、中国电信、中国联通基站数如下表：

    全部基站数达315.6万，TD-SCDMA基站仅占9.6%，非自主知识产权的国外标准的基站高达90.4%。

    截至2013年5月，全国移动电话用户达到11.65亿户，其中3G用户达到3.04亿户，而TD-SCDMA用户虽达1.2亿户但仅占10%，非自主知识产权的国外标准的手机却高达90%。

    我们想想90%的基站，10亿多部手机都可能潜伏着泄密隐患，这是多么可怕的危害呀！现在令人尴尬的是，这20多年信息通信领域建设的积累，2万多亿元的投资，我们不能因噎废食，弃置不用，这是需要政府主管部门与运营商研究对策加强防范的重大问题。亡羊补牢，未为晚也。对于4G我国还刚刚起步，主管部门应该立即做出只发TD-LTE全国统一牌照的决策，不能再三心二意了。所有中国的4G网络，包括中国移动、中国联通、中国电信都应统一建设TD-LTE-A网，使其未来成为全国最安全的网络。早日成为全国移动互联网、超高速数据的主要承载者，在3D高清视频成为主要业务的下阶段，4G将成为明天中国运营商的安全生命线。为了既有利于全国三个运营商的协调发展，又有利于在与FDD-LTE的竞争中取得先机，建议如下：

    （1）主管部门要尽快明确中国联通与中国电信也要各建2-3个城市TD-LTE网络规模试验，以解决TD-LTE与WCDMA、TD-LTE与CDMA2000如何结合以及未来如何演进的问题，为走向世界各地不同运营商不同3G网的具体网络环境下建设TD-LTE的4G网探索道路。

    （2）要加强TD-LTE-A作为4G标准的竞争力，我国急需将700MHz、450MHz频段分配给TDD，以扭转现阶段TDD频谱资源不足及缺乏低端频谱的劣势，为产品开发与商用做好准备。

    （3）国家为TD-LTE国际化创造有利的市场环境、政策环境和资金环境，从现有巨额外汇储备中，拿出小部分资金设立TD海外拓展基金，组织产业链一起在亚非拉采取援外、合资等多种灵活形式，迅速创建多个商用网，这将比购买国外债卷更为有利，回报更丰，有利于扩大我国主导的TD-LTE技术在国际上的影响力，吸引更多的国际运营商选择并部署TD-LTE，推动TD-LTE在国内外的商用化进程，为未来TD-LTE-A平分天下打好基础。

    以上所提并不足以概括建设中国安全网絡、保障国家自主可控信息安全的全面问题，仅作抛砖引玉，希望能引起业界的重视，群策群力，在未来十年采取一系列正确得力的举措，筑牢我国的篱笆，防范所有棱镜之类的豺狼入侵，确保全国人民生活在免于恐惧的网络环境中。