放大圖片
「稜鏡」籠罩中國。 【文匯網訊】「你早已這樣生活了:你發出的每一個聲音,都是有人聽到的,你的每一個動作,除非在黑暗中,都是有人仔細觀察的。」這是小說《1984》描繪的被「老大哥」監視的「未來生活」。
據中國經濟週刊報道,現實情況是:我們的每一次通話,在攝像頭下的每一個動作,在網絡上留下的每一個腳印,都有人在搜集、儲存、分析。以前,我們不知道誰會如此「無聊」,但今年6月,美國中央情報局前僱員斯諾登的爆料,讓世人知道,我們的信息正和世界各地的個人資料一起,被輸入美國國家安全局龐大的硬件設備裡,可以被保存幾十年。
中國是美國監控的重點。而在類似「稜鏡」這樣的美國多個信息監控和挖掘項目的「關照」下,中國近似裸身。
那邊廂,美國的9家互聯網公司在稜鏡項目中大顯身手;這邊廂,思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟美國的「八大金剛」在中國長驅直入,佔據政府、海關、郵政、金融、鐵路、民航、醫療、軍警等關鍵領域,它們與美國政府、軍隊保持著緊密的聯繫,美國情報部門通過它們的設備、軟件、網絡獲取信息,也幾乎零門檻。
「稜鏡門」給中國敲響了警鐘。一些國內運營商開始醞釀「去思科化運動」。然而國貨要完全替代美國貨,在關鍵創新上還有很長的路要走;國家級權威信息安全部門也需要盡快建立起來了。
「稜鏡門」和「稜鏡」們
6月,美國人愛德華·斯諾登,成了全球多家媒體頭版上的「英雄」,也成了美國政府欲根據《反間諜法》提起刑事指控的對象。
在安全與自由之間,斯諾登選擇了後者。作為美國中央情報局(CIA,下稱「美國中情局」)前僱員、美國國家安全局(NSA)的技術承包人,斯諾登通過英美兩國媒體,曝光美國國安局和聯邦調查局(FBI)正在開展一個代號為「稜鏡」的秘密項目,兩家機構可直接接入9家美國互聯網公司中心服務器,挖掘數據以搜集情報。微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、YouTube、蘋果等9家美國互聯網公司均參與了這一項目。
在「稜鏡」的折射下,中國幾乎「一絲不掛」。美國建立多個監視、信息挖掘項目,通過與政府關係緊密的跨國企業,已經把中國網絡的七經八脈全部打通,電話、視頻、郵件,甚至每一個人的刷卡和旅遊記錄,都有可能被一一傳送到美國國家安全局情報人員的硬盤裡。
「稜鏡」、「主幹道」、「碼頭」、「核子」
「稜鏡」曝光,一石激起千層浪。
香港民眾上街遊行,反對美國引渡斯諾登的要求;美國國家安全局連忙公關,表示該項目在反恐工作中發揮了重要作用;美國媒體和民眾質問道,侵犯個人隱私算不算恐怖主義?歐盟致信美國司法部長,要求對此「迅速」作出答覆;與此同時,美國Facebook、微軟兩公司公開表態,美國政府確曾向它們索要過用戶數據,而在此之前,多家互聯網公司語焉不詳,試圖撇清關係。
事實上,「稜鏡」僅僅是斯諾登呈給世界的一道「開胃菜」, 它只是美國監控項目「星際風」的一部分。
「9·11」事件後,美國通過的《愛國者法案》賦予了政府搜集大宗數據的權力。隨後,國安局開始了一項秘密監控計劃,代號「星際風」。
據美國《華盛頓郵報》報道,「星際風」被拆分為4個項目:「稜鏡」、「主幹道」、「碼頭」以及「核子」。「稜鏡」和「核子」以截取內容為主,「稜鏡」主要用於互聯網信息截取,而「核子」則用來截獲電話通話內容和關鍵信息。「主幹道」和「碼頭」規模相對更大,「主幹道」以電話監聽為主,而「碼頭」則以互聯網監視為主,兩者皆依賴對「元數據」的處理。
所謂「元數據」可以理解為數據的數據,它能精確揭示通信時間、地點、使用設備、參與者等。有消息稱,美國國家安全局花費了1.46億美元購買硬盤等設備,專門用於存儲元數據。
據美國彭博新聞社報道,上千家科技、金融和製造業公司正與美國國家安全部門緊密合作,向後者提供敏感信息。這些項目的參與者被稱作「可信合作夥伴」。更讓人擔心的是,政府部門搜集的信息不僅用於保護本國國家安全,也用於入侵其他國家的計算機。
美國國安局
能拼出一個人的一生
斯諾登指出,美國情報機構的監控對像覆蓋全球各地,其中,中國是其監控的重點目標。
自2009年以來,美國國家安全局一直在侵入中國內地和香港的電腦系統。斯諾登說,美國國安局的攻擊目標包括香港中文大學(香港最大的網絡中樞就在香港中文大學運營,其連接了谷歌、騰訊、中國移動等多家網絡供應商)、特區政府公務員、企業和學生的電腦,以及位於內地的電腦系統。美國國安局全球範圍內的網絡攻擊行動超過6.1萬項,針對內地及香港的此類行動數以百計。
「我們(斯諾登受雇公司以及美國國安局)主要攻擊網絡中樞,像大型互聯網路由器。」斯諾登說,「這樣我們可以接觸數以十萬計電腦的通信數據,而不用入侵每一台電腦。」
除了主動攻擊獲取數據,美國國安局還經常要求眾多科技公司為其「上供」信息。
根據斯諾登公佈的證據和美國互聯網公司「坦白」的材料,在2012年下半年,美國聯邦、州及各級地方政府要求Facebook公司提供用戶信息的次數多達10000次。這些資料信息涉及1.8萬至1.9萬名用戶;在去年下半年,美國各級政府部門曾向微軟索要用戶資料達6000多次,這些資料涉及3.2萬個用戶。
斯諾登並非揭露「星際風」的第一人。2012年,美國國安局官員威廉姆·賓尼在意識到這個計劃的可怕之後,離開了國安局,並向媒體披露了「星際風」計劃。此前,賓尼的職責主要是破譯密碼,並設法將全球範圍內的私人電話和電郵等信息導入安全局數據庫。
賓尼說,這個宏大計劃將電話、銀行、網絡等各個領域貫穿起來,通過抽取每個領域的資料,美國國安局就能拼出一個人的一生,隨著他的銀行交易、旅遊行程、上網記錄等信息源源不斷地匯入,美國國安局幾乎有能力描繪出這個人所有的生活細節。
通過接入互聯網公司的中心服務器,美國情報分析人員可以輕鬆跟蹤互聯網使用者的一舉一動,以及他們的所有聯繫人。過去6年中,「稜鏡」計劃可謂「碩果纍纍」。據悉,目前美國國安局約1/7的情報依賴該項目提供原始數據。
美國「八大金剛」滲透中國大起底
《中國經濟週刊》 記者 白朝陽
2012年,美國眾議院常設特別情報委員會發佈報告稱,華為、中興的產品威脅美國國家安全。今年,奧巴馬總統簽署開支法案,禁止包括司法部、商務部、航空航天局及聯邦調查局在內的聯邦政府機構,採購「中國所有、運營或提供補貼的企業製造、加工或組裝的信息技術產品」。
而與華為和中興等中國企業被美國拒之門外的情形形成鮮明對比的是,美國的「八大金剛」(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅直入,而且,這些公司的產品都被用在了中國國家關鍵信息基礎設施的建設上。
從手機到服務器,從辦公軟件到操作系統,從搜索引擎到無線通信技術,美國「八大金剛」幾乎滲透到了中國網絡的每一個環節;政府、海關、郵政、金融、鐵路、民航、醫療、軍警,每一個部門幾乎都有美國科技巨頭的影子。
實力強悍
中國國家互聯網應急中心抽樣監測顯示,2011年,有近5萬個境外IP地址作為木馬或殭屍網絡控制服務器,參與控制了我國境內近890萬台主機,其中有超過99.4%的被控主機,源頭在美國。而仿冒我國境內銀行網站站點的IP,也有將近3/4來自美國。
復旦大學國際問題研究院副院長沈丁立表示,近年來美國對我國內地和香港地區實施了高達6.1萬項的網絡攻擊計劃,對中國高價值的電子信息樞紐發動了進攻。可以想見,只要其中任何一項得逞,相關的我國政府和個人以及企業的電子通信就將大門洞開,國家機密和個人私密也將蕩然無存,中國網絡安全必然面臨嚴重威脅。
中國的信息安全在以思科為代表的美國「八大金剛」面前形同虛設,在絕大多數核心領域,這8家企業都佔據了龐大的市場份額。
IBM是全球最大的信息技術和業務解決方案公司,早在1934年,IBM就已經在中國開展業務。據IDC(互聯網數據中心)數據顯示,IBM在中國Unix服務器市場份額連續15年穩居第一,截至2012年第四季度,已達到76%。
思科是世界雲計算市場上最大的IT產品提供商。1994年8月,思科北京辦事處成立。目前,思科佔據了中國電信163骨幹網絡約73%的份額,把持了163骨幹網所有的超級核心節點和絕大部分普通核心節點。
微軟的主要產品包括Windows操作系統、Internet Explorer網頁瀏覽器及Microsoft Office辦公軟件套件。據NetMarketshare的數據顯示,微軟在中國台式電腦操作系統市場佔有91%以上的份額,居行業主導地位。
自1985年成立後,高通在全球無線通信行業扮演著重要的角色,其在目前發展最快的無線技術CDMA領域處於行業領先地位。根據中國電信公佈的數據,2013年4月,中國電信新增CDMA用戶216萬,移動用戶總數達1.7019億。目前,高通也是唯一一家支持Android各層次手機的芯片廠商,而中國智能手機用戶中使用安卓平台的佔絕大多數。
截至2013年第一季度,英特爾在全球個人電腦半導體芯片市場佔有85.2%的龐大份額,而搭載英特爾芯片的聯想在中國個人電腦市場佔有近40%的市場份額。2012年,聯想搭載的芯片占英特爾收入的11%,此外,英特爾有18%的收入來自惠普,14%來自戴爾,而惠普和戴爾都在中國個人電腦市場佔有相當大的份額。
雖然蘋果在中國個人電腦市場的佔有率非常有限,但卻有很大的增長潛力。iPhone和iPad在中國表現非常搶眼,2013年1—3月,iPhone在中國城市用戶佔有率為23.2%, iPad在中國的市場份額達到60%以上。
甲骨文是世界上最大的企業軟件公司,其產品主要有服務器及企業應用軟件,1989年正式進入中國市場。2012年,甲骨文公司以40.7%的市場份額再次佔據應用服務器市場首位。
谷歌被公認為是全球規模最大的搜索引擎,它提供了簡單易用的免費信息服務。2012年10月2日,谷歌已經超越微軟,成為按市值計算的全球第二大科技公司。
滲透廣泛
《中國經濟週刊》搜集整理2001年以來的公開信息發現,「八大金剛」在中國已經滲透到各個行業。
電信及互聯網是「八大金剛」出沒最多的行業,三大運營商、電商、門戶網站、社交網絡和「八大金剛」都有不同程度的合作。騰訊、阿里巴巴、百度、新浪等排名前20的互聯網企業,思科設備佔據了約60%份額。
政府部門也是「八大金剛」喜歡接觸的對象之一。2006 年,英特爾與信息產業部簽署了「共同推進中國農村、城市、企業和物流等信息化的合作備忘錄」,同時又與中國教育部共同宣佈啟動「共創未來教育計劃」,超過1萬台計算機連接中國農村和互聯網。而「八大金剛」和地方政府的合作項目數不勝數。
軍工企業,「八大金剛」也很有興趣。2012年12月21日,中電科軟件信息服務公司與思科中國控股(香港)有限公司在京正式簽署組建合資公司協議。合資公司將重點針對社會公共管理、行業信息化應用需求,提供有價值的端到端技術解決方案。合資公司投資總額將為2億美元,其中,中電科軟件信息服務公司佔有57%的股權,思科中國控股(香港)有限公司佔有43%的股權。
「八大金剛」也熱衷和中國高校的合作。2007年,英特爾與大連市政府以及大連理工大學共同合作創建了「半導體技術學院」,以培養半導體人才;此後,各種合作項目陸續展開。2012年11月,清華大學—思科聯合實驗室二期啟動;2013 年 6 月,雲南大學與微軟中國簽署協議成立雲南微軟IT學院。
最為可怕的還是思科。在金融行業,中國四大銀行及各城市商業銀行的數據中心全部採用思科設備,思科佔有金融行業70%以上的份額;在海關、公安、武警、工商、教育等政府機構,思科的份額超過了50%;在鐵路系統,思科的份額約占60%;在民航,空中管制的骨幹網絡全部為思科設備;在機場、碼頭和港口,思科佔有超過60%以上的份額;在石油、製造、輕工和煙草等行業,思科的份額超過60%,甚至很多企業和機構只採用思科設備;在電視台及傳媒行業,思科的份額更是達到了80%以上……
在軟件系統方面,微軟等公司在中國幾乎做到了全覆蓋。
當前,中國包括政府部門、軍隊、武警、軍工企業等在內的所有單位,幾乎100%使用美國微軟的操作系統和辦公軟件。一些儲存重要信息的數據庫軟件,以及工業控制系統,也均為西方高科技公司所研發。
美國政軍兩界的親密夥伴
思科曾在2006年美國「網絡戰」中扮演過重要角色。
2006年2月10日,美國進行了一場歷史上規模最大的「網絡風暴」網絡戰演習。演習由美國國土安全部指揮,美國國家安全委員會、國務院、國防部、司法部、財政部、國安局、聯邦調查局、中央情報局等115 家政府部門參與,思科是演習的重要設計者之一。
一直以來,思科和美國政軍兩界關係複雜:其CEO錢伯斯先後擔任克林頓總統的貿易政策委員會成員和布什總統國家基礎設施顧問委員會(NIAC)副主席等職位;美國國會535名議員中,有73位投資了思科,其中就包括美國現任國務卿克裡;2012年,思科在遊說經費上投入了121萬美元,而過去的15年,思科用於遊說國會的費用為1572.52萬美元。
微軟和美國政府之間也保持了高度默契。2009年12月22日,美國總統奧巴馬任命微軟的前安全總管霍華德·施密特作為網絡安全總指揮,此後,這位前微軟高管也多了一個稱呼「網絡沙皇」。
中國不得不防
《中國經濟週刊》 記者 孫冰 | 北京報道
早在2010年,美國攻擊伊朗核設施的「震網」病毒,曾導致伊朗核設施1000多台離心機癱瘓。該病毒之所以具備如此威力,就是因為幾乎伊朗每台電腦都安裝了微軟的 Windows 系統。
一位信息安全專家不無擔憂地指出,中國幾乎是赤身裸體地站在已經武裝到牙齒的美國面前,在危機時刻,美國「八大金剛」可能對中國帶來的危害,絲毫不亞於當年火燒圓明園的「八國聯軍」。
竊取難度為零?
「我們不能說某些國家和廠商就這樣做了,但是單純從技術層面上來講,如果這些公司真的有意願,絲毫不被察覺地竊取數據的方式和環節很多,而且難度幾乎是零。」曙光公司總裁歷軍告訴《中國經濟週刊》。
據歷軍介紹,信息系統分為硬件和軟件兩個層次,硬件主要包括網絡互聯、數據計算處理和存儲三個環節;軟件也有很多層次,從處理器內的微代碼、硬件控制軟件、操作系統、數據庫到應用程序,假如廠商有動力,完全有能力把任何數據在任何一個環節輕鬆拿走,技術非常簡單,而且用戶都沒有察覺的可能性。
比如,在信息計算的過程中,計算結果留存在你的電腦內存和硬盤的同時,只要廠商在芯片中加入一小段代碼,就可以偷偷留存一份副本,然後在你不知道的時候偷偷地一點點往外發送。這種竊取數據的方法類似於木馬病毒,但不同的是這是一個「原裝木馬」,你無法察覺,更無法清除。當然,這是極其簡單的一種方式,有很多更為複雜的方法就更難以防範了。
再比如某些處理器的「後門」,其實就是在處理器中加入一小段微代碼,這是一個別人不知道的數據傳輸的通道,廠商感興趣的時候就可以把後門打開,把你的電腦中他感興趣的數據信息傳走。再比如一些代碼不公開的軟件(通常稱為「封閉系統」),裡面有什麼大家並不知道,人們無法證明其中不存在所謂的「原裝木馬」。據記者瞭解,微軟公司就因此受到過多次質疑,甚至引發訴訟。
「現在的『稜鏡門』幾乎在軟硬件的各個層面都有涉及,因為所謂的『八大金剛』和一些互聯網公司幾乎涵蓋了信息系統的各個層次與環節。」歷軍說。
儘管對於可能的洩密環節,可以採取一些防範措施,但是也還是會有漏洞可以鑽。「我們在安全防護方面在用一些不安全的產品的情況幾乎隨處可見。」銳捷網絡副總裁劉弘瑜告訴《中國經濟週刊》,「即使是採用了物理隔離的專網(即該網絡和外網是物理斷開的),由於經常需要廠商對設備進行軟件升級或者硬件維修,一旦基礎設施被人通過這種『維修或服務』的渠道進行『接觸』,就極有可能產生被監控、洩密的風險。」
「思科們」真的無辜嗎?
「稜鏡」計劃被曝光後,多家被牽連的廠商都紛紛表示自己從未參與計劃,試圖撇清關係。對此,作為國內某知名硬件廠商高層的張亮(化名)並不認同,他認為這些廠商實際上是在玩文字遊戲。
「廠商除了主動竊取,比如通過嵌入代碼的方式把用戶數據向某些部門發送,還有另外一種方式就是被動洩露,『稜鏡』更像是後者。因為IT系統都會有一些漏洞,所以才會有了黑客,尋找出漏洞然後去竊取資料,當然,廠商會不斷打補丁去封死這些漏洞。但如果這些IT廠商專門留一些漏洞給某些機構而不去封堵,或者根據企業所在國家的授權而開放一些權限給某些部門,那麼政府就可以直接通過這個通道去獲得自己想要的數據信息,企業可能根本不知道政府做了什麼,似乎也可以說自己沒有參與『稜鏡』計劃。」張亮告訴《中國經濟週刊》。
以思科為代表的美國IT巨頭們在中國的發展可謂風生水起,但與之形成鮮明對比的是,中國信息設備企業在美國卻舉步維艱。「稜鏡門」的爆發讓很多人不禁想起去年眾多中國企業在美國遭到封殺的事件。
兩國對他國IT企業的態度差異,張亮認為主要有兩個方面的原因:一是我們過多地考慮了WTO的要求。中國自加入WTO後,就按照加入《政府採購協議》(GPA)的承諾,政府採購對外資和進口產品逐步實行國民待遇。
「目前,已經沒有哪個政府採購領域不是開放的。」張亮說,「為什麼美國就可以旗幟鮮明地說聯想電腦就是不准進入美國政府,因為會影響美國的信息安全。」
二是雖然中央和國家的有關部門對於信息安全是高度重視的,但是在實際操作過程中,問題還是會出現。很多地方政府和部門會認為:我們又不是機密部門,或者是雖然是關鍵領域,但只是採購外國設備用於普通辦公有什麼關係?
「看看我們的軍隊、武警系統,歷史上採用了大量進口信息設備,如今,國外的設備經過國內某些機構的包裝,搖身一變就成了國產產品,堂而皇之地進入許多要害部門;許多銀行的數據存在甲骨文和IBM的機器裡;國家氣象局最主要的業務系統仍然運行在IBM機器上……真是很可怕。中國的信息門戶相當於完全敞開,真的是裸體不設防。」張亮說。
「在政府和重點行業部門的信息建設過程中,確實是有相關規定要傾向國產產品的,但強制性並不很強,也很容易規避。採購方如果提交申請,指定產品設計上的唯一性和不可替代性,經過一定流程是可以採購國外設備的。」劉弘瑜說。
雲計算、大數據:
不能忽視微信息安全
「在大數據時代,許多看似無關的數據經過整理分析都可能成為重要的機密數據,這些數據的洩露比圍牆裡面的高度機密數據洩密更可怕。」歷軍說。
「『稜鏡門』把中國信息安全帶到了一個更宏觀層面,雲計算和大數據背景下,要更加重視數據安全,過去我們只是對一個小的系統或者設備做風險評估。但是,局部的風險一旦累加起來,尤其在大數據時代,通過零散信息可能會拼接出一個重要的信息。」 國家信息中心專家委員會副主任寧家駿說。
「大數據時代,網絡上流動的信息日漸主宰國家的運轉和命脈,一些看似不相關的數據,在大數據的綜合與深度挖掘下,可能會洩露出關係到國家的重要信息。」劉弘瑜說。
比如,一個普通百姓的消費數據幾乎沒有什麼價值,但是如果一個億、甚至幾個億的普通百姓消費數據被整合起來,就可能關係到整個國家經濟發展諸多核心指標。而在雲計算的背景之下,這種情況出現的可能性非常大。
雲計算的核心是數據要集中、要整合、要關聯和共享,一個地方高度密集地集中大量數據之後,就有了大數據的概念。歷軍認為,在這樣新的技術背景下,既是挑戰也是機遇,因為過去數據分散在100萬個點上,要想保證每個點都不出問題其實非常難;但是在雲計算時代,全國的大數據可以只集中在1000個點上,這樣保障安全的可能性就會大大提高。
據記者瞭解,國家有關部門已經在著手研究雲計算的准入制度了,外國企業只能在法律允許的範圍內開展業務。
企業醞釀「去思科化運動」,
國貨替代仍須關鍵創新
「盡快成立國家級權威信息安全部門」
《中國經濟週刊》 記者 孫冰 | 北京報道
國家信息中心專家委員會副主任寧家駿告訴《中國經濟週刊》,「稜鏡門」為我們的全社會上了一堂非常生動的、新的技術背景下的信息安全課。
據記者瞭解,「稜鏡門」對國內各大運營商的影響很大,各方的壓力都非常大,接下來各運營商內部可能都會有「去思科化運動」。
寧家駿說:「以前談到網絡信息安全,我們比較重視政治思想領域,特別是意識形態方面的問題,比如一些反動的、敵對勢力的不良言論,我們下了很大的功夫,處理得比較得當,但是對於基礎網絡和重要信息系統的安全,就顯得重視程度不夠了,經濟社會民生方面的信息重視不夠,甚至有些忽視。而這次的『稜鏡』計劃,它的主要目的並非是政治原因,並不是說是西方反動勢力的政治滲透,而更多的是出於經濟目的。」
應採取「數據過境流管理辦法」
寧家駿認為,基礎網絡和重要信息系統的安全必須盡快得到重視,基礎網絡包括電信、廣播電視、電網,目前還是有自主可控安全保障能力不足的問題;而重要信息系統的安全,主要包括金融、保險、交通、能源等,似乎認識也不足。
「美國通過蠕蟲病毒就破壞了伊朗的核設施非常轟動。而我們在交通、能源等方面使用的硬件、軟件大量都是國外的產品和服務,一旦發生對峙甚至戰爭,就會存在被他國直接破壞的可能性。」寧家駿說,「再比如,現在很多外資銀行掌握了很多我們國內優質客戶的資源,但是目前外資銀行在中國採集的數據是可以不設防地進出國門的。而很多國家都有『數據過境流管理辦法』,在本國採集的數據是要經過管理和控制、報備和審查才能發送至他國。」
「去年,我們還與思科談了一個戰略合作協議,要聯手搞『智慧城市』,還好最後考慮到安全問題沒有真正進行。」國內某市經濟和信息化委員會的相關負責人告訴《中國經濟週刊》,「因為有專家提醒,如果與美國公司合作建設智慧城市,這個城市的任何信息從技術層面來講美國政府都可以輕易獲取。」
國貨替代的契機與必須
「稜鏡門」被曝光之後,A股市場上網絡安全相關股票就一直再持續大漲,像美亞柏科、藍盾股份、任子行、北信源、衛士通、啟明星辰等等。而像聯想、華為、中興、曙光、浪潮這樣的國內IT巨頭們,也迎來了不小的利好。
「針對基礎網絡建設和信息化應用中的採購環節,為了避免信息洩露,政府行業的用戶應該嚴格按照國家相關規定,優先採用本國研發和設計的產品,這不只是在中國,同時也是國際慣例。『稜鏡』事件更應該讓我們認識到,這種選擇不僅是一項簡單的規定,更是一種責任。」國家審計署計算機技術中心主任王智玉告訴《中國經濟週刊》,審計署信息系統無論是硬件還是軟件,都選用了非常多的國產自主知識產權的品牌,特別是一些重要環節。
「坦率地講,國外IT企業起步較早,技術確實有優勢,我們很多政府和公司,常常會想,買就買個最好的吧。」曙光公司總裁歷軍告訴《中國經濟週刊》,「但是,我敢肯定地說,在絕大多數情況下,中國企業的產品已經完全可以滿足中國社會經濟發展的需要了,華為交換機賣到全球,曙光的超級計算機全球排在前列了。中國IT技術水平已經達到了國際先進水平,雖然與國際領先水平還有一些差距,但在一般情況下,完全能夠滿足我國信息化建設的要求。」
銳捷網絡副總裁劉弘瑜也非常自信:「中國信息產業經過十多年大力自主創新,國內廠商生產的設備,無論是技術、質量還是價格,基本可以替代國外的產品,甚至是替代國外的高端產品。」他說。
確實,經過入世十年以來的發展,我國已成為全球電子信息產業大國。電子信息產品製造業規模佔全球總量30%以上,居世界第一。
但是,寧家駿認為,要避免風險,並不是簡單的一概不用就解決問題了,這也不現實。「應該做到疏堵結合,一方面堅持開放,篩選出國外安全的產品和技術,同時要加強嚴格管理,如果有一些產品和設備確實無法實現國產化替代,那就要使用和管理上嚴格規範。比如,在重要的部門一定要求關閉遠程端口,而且要經過有關部門的測試。」
寧家駿還提示,安全說到最終是人的問題。即使你用了國產的設備,但是如果管理人員外洩,一樣會造成嚴重的後果。另外,也要警惕「假國貨」,有的產品號稱是自主產品,但其實是由國外產品改頭換面而來。
「雖然經過多年的發展,我們國家的信息技術已經取得了非常不俗的成績,也成長了一大批成功企業,但是核心技術受制於人的局面沒有完全擺脫,我們在核心技術上的創新才是真創新,我們要鼓勵這種真創新。」
工信部的一個司難以牽頭管理
據記者瞭解,政府和重點行業部門在信息建設過程中所參照的法律,主要是2001年制定的《政府採購法》和《招標投標法》,但遺憾的是,其中的很多內容,已經很難適應日新月異的網絡時代了,而且這兩部法律對政府採購國產化產品的界定比較模糊。
網絡空間戰略研究所所長秦安就曾多次警示,「八大金剛」普遍採取了在中國尋找代理人的策略,與其結成「利益共同體」,並利用其巨大影響力,包括各級官員「政績心態」在內的各種條件,形成了中國各級政府「不設防」甚至是歡迎的態度,直接造成「八大金剛」長驅直入事關國計民生的核心樞紐重地。
除了立法上的因素,當前我們國家信息安全管理體制仍然處在多頭管理、難以協調的狀態。記者在採訪中也發現,似乎很難找到相應的政府部門去獲得權威的信息安全數據。
「現在我們國家是把信息安全分成兩類,一是信息技術安全,主要歸工信部管理;二是信息內容安全,主要歸國務院信息辦管理,當然主要是關注意識形態方面的問題,但是信息內容安全要比意識形態內容豐富得多,比如經濟社會領域的各種數據,一旦被人拿走做了大數據挖掘分析,可能會洩露非常多和非常重要的信息。」一位不願具名的接近工信部的人士向《中國經濟週刊》透露。
「與此同時,目前有多個國家部門都會涉及信息安全的管理工作,現在名義上是由工信部牽頭,協調公安部、安全部、國家機密局、國家密碼管理局和最權威的國務院信息辦進行管理,但是,和這些『被協調』的部門相比,工信部是個弱勢部門,實際上根本協調不了什麼的。把這麼重要的工作,只是放在工信部的一個司,已經非常不能適應當前的形勢要求了。」上述人士說。
這位人士還強烈建議,要想不再因為類似「稜鏡門」讓中國如此緊張,從根本上解決中國信息安全令人堪憂的局面,就應該盡快成立國家級的權威的信息安全部門,比如美國就是由直接向總統匯報的國土安全部來管理,韓國也是如此。「在信息安全管理上一定要堅持一元化,不能多頭管理;一定要依法管理,不能政策只在中央。」 |