棱鏡門(mén)事件爆出以后,國內的信息安全成為大眾關(guān)注的焦點(diǎn)。“棱鏡”不僅僅折射出國內安全行業(yè)的隱憂(yōu),同時(shí)我國信息安全體系的建設應上升到國家層面上來(lái)。
吃一塹:棱鏡折射信息安全問(wèn)題
近日,前美國中央情報局(CIA)雇員斯諾登扔出了一顆輿論炸彈——“棱鏡”,據了解,“棱鏡”項目涉及美國情報機構在互聯(lián)網(wǎng)上對包括中國在內的多個(gè)國家切入微軟、谷歌、蘋(píng)果、雅虎等9大網(wǎng)絡(luò )巨頭,對10類(lèi)主要信息進(jìn)行監聽(tīng),其中有電郵信息、即時(shí)消息、視頻、照片、存儲數據、語(yǔ)音聊天、文件傳輸、視頻會(huì )議、登錄時(shí)間和社交網(wǎng)絡(luò )資料等細節。
事實(shí)上,網(wǎng)絡(luò )安全已經(jīng)不是新問(wèn)題。過(guò)去多年間,英特爾、微軟、IBM等公司曾經(jīng)被反復質(zhì)疑。微軟操作系統的后門(mén)問(wèn)題曾被上升到國家安全的角度,IBM的“智慧地球”計劃也曾經(jīng)得出可能會(huì )威脅國家信息安全的結論。而今“棱鏡”事件的曝光不屬于偶然,更像是一個(gè)必然。
曾經(jīng)有人這樣形容,中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋(píng)果、Oracle、微軟)面前形同虛設。
在網(wǎng)絡(luò )基礎設施建設方面,以思科為例,有資料顯示,過(guò)去十幾年間,思科幾乎參與了中國所有大型網(wǎng)絡(luò )項目的建設,涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫療、軍警等重要行業(yè)。中國電信、中國聯(lián)通等電信運營(yíng)商的網(wǎng)絡(luò )基礎建設思科也參與其中,在承載著(zhù)中國互聯(lián)網(wǎng)80%以上流量的中國電信163和中國聯(lián)通169兩個(gè)骨干網(wǎng)中,思科占據了70%以上的份額,并占據著(zhù)所有超級核心節點(diǎn)。而微軟、Google和蘋(píng)果則掌握了中國的操作系統份額,微軟是office辦公軟件領(lǐng)域絕對的老大,在國內也是出于統治地位。
此外,我國用戶(hù)使用的軟硬件設備,大部分來(lái)自美國,信息很容易被監聽(tīng)、過(guò)濾。這些都讓中國的互聯(lián)網(wǎng)顯得脆弱甚至不堪一擊,美國監控中國易如反掌。正如中國國家網(wǎng)絡(luò )信息安全技術(shù)研究所所長(cháng)杜躍進(jìn)所說(shuō),“我國計算機及網(wǎng)絡(luò )信息系統使用的主要操作系統和芯片、數據庫、路由器等核心技術(shù),以及互聯(lián)網(wǎng)領(lǐng)域的核心基礎服務(wù)等,也都掌握在美國手中。”
由于中國信息安全自主可控能力不足,在信息安全方面,國內機構的安全體系中的多個(gè)環(huán)節都很難斷掉“舶來(lái)品”,從信息系統的生產(chǎn)者,到信息系統的運行維護者,再到服務(wù)的提供者,這些“舶來(lái)品”被名正言順的請進(jìn)來(lái),輕而易舉的接觸到我們的機密數據。啟明星辰首席戰略官潘柱廷所說(shuō),“棱鏡”的曝光應該讓我們認識到,主流供應鏈安全比其他安全問(wèn)題更具有根本性和徹底性,目前我們對此重視不夠,甚至損失供應鏈安全去換取一些其他東西,這非常危險。
長(cháng)一智:信息安全應盡早立法
據Gartner最新分析結果,隨著(zhù)企業(yè)繼續擴大他們用于改善整體安全性的技術(shù),全球安全技術(shù)和服務(wù)市場(chǎng)的規模預計在2013年將達到672億美元,相比2012年的618億美元增長(cháng)8.7%。預計到2016年該市場(chǎng)將增長(cháng)到超過(guò)860億美元。
而就中國來(lái)說(shuō),網(wǎng)絡(luò )安全市場(chǎng)近年來(lái)也在持續快速增長(cháng),2010年達到111.74億元,2011年增長(cháng)至135.53億元,2012年市場(chǎng)規模超過(guò)了166億元,連續3年的增長(cháng)幅度都超過(guò)20%,相信未來(lái)這一市場(chǎng)仍可以保持高速增長(cháng)的態(tài)勢。這也從另一側面說(shuō)明我國網(wǎng)絡(luò )安全產(chǎn)業(yè)將迎來(lái)巨大的發(fā)展機遇。
“棱鏡”事件正好可以給國內快速發(fā)展的安全產(chǎn)業(yè)敲一記警鐘,讓整個(gè)行業(yè)沉淀一下,從而認清目前形勢,從而做出相應的調整。
事實(shí)上,“棱鏡”事件充分暴露了中國網(wǎng)絡(luò )空間的軟肋,為了消除這個(gè)軟肋,中國工程院院士倪光南建議,從根本上提升中國網(wǎng)絡(luò )空間的防護能力,一個(gè)關(guān)鍵舉措就是用自主可控的國產(chǎn)軟硬件和服務(wù)來(lái)替代進(jìn)口。 “如果IT設備是進(jìn)口的,一般說(shuō)來(lái)是不可控的。我們至少應要求IT設備能自主可控,在此基礎上,再努力加強信息安全防護,這樣才有可能保障國家信息安全。”
其實(shí)按照我國相關(guān)規定,政府行業(yè)用戶(hù)應該優(yōu)先采用本國研發(fā)和設計的產(chǎn)品,然而這一點(diǎn)在具體落實(shí)上卻并不盡如人意。“目前,我國華為、中興等公司的產(chǎn)品在世界市場(chǎng)上已有很強的競爭力,可是在我國國內市場(chǎng)上,思科仍然占據相當大的市場(chǎng)份額。這種情況是反常的,不符合產(chǎn)品性?xún)r(jià)比的實(shí)際情況。實(shí)際上,這也是缺乏民族自信、創(chuàng )新自信的表現。”倪光南說(shuō)。
我國的信息安全審核機制比較薄弱,過(guò)去對進(jìn)口產(chǎn)品和服務(wù)幾乎不設防,習以為常,有專(zhuān)家表示,“棱鏡”事件在一定程度上會(huì )促進(jìn)國內信息安全立法。該專(zhuān)家指出,“在網(wǎng)絡(luò )安全基礎設施建設中,在軟硬件的服務(wù)應用過(guò)程中,在與國家利益安全相關(guān)聯(lián)的跨境數據流動(dòng)中,一定要有法律作保障;市場(chǎng)監管方面,對數據流動(dòng)的安全性、合法性要加強監管;要高度重視公民網(wǎng)絡(luò )素養培養,并將其納入到國民教育體系。”
希望“棱鏡”事件能讓國內的信息安全市場(chǎng)“吃一塹,長(cháng)一智”,國家信息安全能借此機會(huì )及早立法,本土信息設備商也快速成長(cháng),慢慢取代“舶來(lái)品”,成為國家信息安全的中堅力量。
