由中興、華為美國市場(chǎng)遇阻引發(fā)的各方面反應仍在醞釀,據接近工業(yè)和信息化部決策層的消息人士透露,工信部在日前召集了國內28家領(lǐng)先的ICT相關(guān)領(lǐng)域企業(yè),圍繞著(zhù)信息安全體系建設進(jìn)行全方位商討。
從磋商的結果來(lái)看,相關(guān)決策層已經(jīng)充分認識到網(wǎng)絡(luò )與信息安全體系的重要性,并決定著(zhù)手建立自主信息安全體系和國家安全審查機制;同時(shí),以行業(yè)應用入手,進(jìn)行全方位的后續研究和落地,“以后大型信息化系統一定要以中國企業(yè)為主體來(lái)承擔。”該人士說(shuō)。
正如工信部某位領(lǐng)導所說(shuō),我國的信息化建設時(shí)全球最大也是最有特色的,也是最具有復雜應用的。無(wú)論是從先進(jìn)技術(shù)的應用,信息化對整個(gè)業(yè)務(wù)的支撐,還是政府企業(yè)對信息化的重視程度,我國的信息化在全球范圍內都處于先進(jìn)行列。但在網(wǎng)絡(luò )與信息安全體系建設方面,卻缺乏國家層面的頂層設計。
中華劫引發(fā)產(chǎn)業(yè)關(guān)注
就在國慶節的最后一天,美國國會(huì )送出了他們的“大禮包”,發(fā)布報告稱(chēng)中興、華為可能對美國國家安全構成安全威脅,并警告美國電信運營(yíng)商和相關(guān)企業(yè)不要與這兩家中國公司有業(yè)務(wù)往來(lái)。
隨后披露的美國白宮調查結果,雖然表示沒(méi)有明顯證據表明華為替中國政府從事間諜活動(dòng)。但是這份調查報告仍表示,中興華為的設備可能存在被黑客利用的漏洞,從而對美國的網(wǎng)絡(luò )基礎設施造成危害。一時(shí)間,圍繞中興華為“安全門(mén)”事件使得網(wǎng)絡(luò )信息安全再次成為業(yè)界討論的熱門(mén)話(huà)題。
各方對此的反應不一。從我國政府層面講,作為行業(yè)主管部門(mén)之一的工信部保持了沉默,并沒(méi)有給出明確的應對之道;而商務(wù)部則一如既往的發(fā)表聲明,報告對中國進(jìn)行無(wú)端指控,對此表示嚴重關(guān)切和強烈反對。與政府層面相對應的是,學(xué)術(shù)界和企業(yè)界給出了高度關(guān)注。
中國工程院院士倪光南認為,我國在網(wǎng)絡(luò )安全管理方面起步較晚而且相關(guān)法制還不健全,因此可以多借鑒發(fā)達國家的做法,盡可能地使用自主可控的設備來(lái)保障骨干網(wǎng)絡(luò )安全。此外,一旦遇到“華為中興事件”等類(lèi)似事件,政府應該及時(shí)出面,不要讓我們的企業(yè)在國際上孤立無(wú)援。
中國計算機學(xué)會(huì )常務(wù)理事、北京啟明星辰公司首席戰略官潘柱則認為,我國參照英國等國家的做法,要求國際廠(chǎng)商遵循國際通用準則,由第三方機構做出評測,并提交安全報告。“我們并不主張中國政府效仿美國國會(huì )的做法,而是希望能夠積極引入第三方測評工作,保證我國信息系統的安全。”
著(zhù)名網(wǎng)絡(luò )信息安全專(zhuān)家方濱興認為,在中國,國外軟件可以用在哪兒、什么地方必須使用國產(chǎn)軟件、什么機構除了做好網(wǎng)絡(luò )安全還需要物理隔離,國內目前還沒(méi)有機構對此類(lèi)問(wèn)題做出統一規定。美國政府在維護國家網(wǎng)絡(luò )安全方面的做法,實(shí)際上是值得中國借鑒的。“中國應盡快成立國家信息安全審查委員會(huì )。”
建立審查機制 規避貿易戰
從工業(yè)和信息化部副部長(cháng)的講話(huà)中,國家信息安全審查委員會(huì )已經(jīng)被監管層提上日程。但該消息人士并未透露更多的細節,只是表示“監管部門(mén)將會(huì )從行業(yè)入手,研究信息化發(fā)展方式,并在某些區域進(jìn)行落地。”
而行業(yè)特別是一些關(guān)系到國計民生的關(guān)鍵行業(yè),則一直是被外企所保持。以“中華門(mén)”事件中的影子主角思科為例,思科在中國一直占有較大的市場(chǎng)份額,擁有龐大的用戶(hù)群。
統計顯示,在金融行業(yè),中國四大銀行及各城市商業(yè)銀行的數據中心全部采用思科設備,思科占有中國金融行業(yè)70%以上的份額;在海關(guān),公安、工商、教育等政府機構,思科的份額則超過(guò)了50%;在鐵路,思科的份額達到了60%;在民航,空中管制骨干網(wǎng)絡(luò )全部為思科設備……
數據和事實(shí)表明,迄今為止,中國在網(wǎng)絡(luò )基礎設施設施的建設方面,展現了足夠寬松和開(kāi)放的姿態(tài),但另一方面也顯得缺乏清晰的安全意識與防范措施。
思科表示不惜犧牲其在華利益,也要抵制華為,這實(shí)際上只是一個(gè)口號。“因為它有這個(gè)自信,中國的用戶(hù)不可能因此而放棄使用思科的路由器,而中國目前也沒(méi)有這樣的機構與機制,對進(jìn)口網(wǎng)絡(luò )設備與軟件進(jìn)行安全審查并制定貿易管制措施。”方濱興說(shuō)。
互聯(lián)網(wǎng)實(shí)驗室創(chuàng )始人方興東在接受采訪(fǎng)時(shí)則表示,美國國會(huì )的報告對中國是一個(gè)啟發(fā),是時(shí)候建立中國自己的審查機制了。“建立審查機制不是要把思科等趕出去,也不是主張打貿易戰。”方表示,而是向美國學(xué)習,通過(guò)產(chǎn)品審查、源代碼托管等方式,評估外國科技公司對中國國家安全的影響和損害。
