棱鏡折射信息安全危機(jī) 專家建議應(yīng)盡早立法
吃一塹:棱鏡折射信息安全問題
近日,前美國中央情報(bào)局(CIA)雇員斯諾登扔出了一顆輿論炸彈——“棱鏡”,據(jù)了解,“棱鏡”項(xiàng)目涉及美國情報(bào)機(jī)構(gòu)在互聯(lián)網(wǎng)上對(duì)包括中國在內(nèi)的多個(gè)國家切入微軟、谷歌、蘋果、雅虎等9大網(wǎng)絡(luò)巨頭,對(duì)10類主要信息進(jìn)行監(jiān)聽,其中有電郵信息、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料等細(xì)節(jié)。
事實(shí)上,網(wǎng)絡(luò)安全已經(jīng)不是新問題。過去多年間,英特爾、微軟、IBM等公司曾經(jīng)被反復(fù)質(zhì)疑。微軟操作系統(tǒng)的后門問題曾被上升到國家安全的角度,IBM的“智慧地球”計(jì)劃也曾經(jīng)得出可能會(huì)威脅國家信息安全的結(jié)論。而今“棱鏡”事件的曝光不屬于偶然,更像是一個(gè)必然。
曾經(jīng)有人這樣形容,中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設(shè)。
在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面,以思科為例,有資料顯示,過去十幾年間,思科幾乎參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)。中國電信、中國聯(lián)通等電信運(yùn)營商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)思科也參與其中,在承載著中國互聯(lián)網(wǎng)80%以上流量的中國電信163和中國聯(lián)通169兩個(gè)骨干網(wǎng)中,思科占據(jù)了70%以上的份額,并占據(jù)著所有超級(jí)核心節(jié)點(diǎn)。而微軟、Google和蘋果則掌握了中國的操作系統(tǒng)份額,微軟是office辦公軟件領(lǐng)域絕對(duì)的老大,在國內(nèi)也是出于統(tǒng)治地位。
此外,我國用戶使用的軟硬件設(shè)備,大部分來自美國,信息很容易被監(jiān)聽、過濾。這些都讓中國的互聯(lián)網(wǎng)顯得脆弱甚至不堪一擊,美國監(jiān)控中國易如反掌。正如中國國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)所說,“我國計(jì)算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)使用的主要操作系統(tǒng)和芯片、數(shù)據(jù)庫、路由器等核心技術(shù),以及互聯(lián)網(wǎng)領(lǐng)域的核心基礎(chǔ)服務(wù)等,也都掌握在美國手中。”
由于中國信息安全自主可控能力不足,在信息安全方面,國內(nèi)機(jī)構(gòu)的安全體系中的多個(gè)環(huán)節(jié)都很難斷掉“舶來品”,從信息系統(tǒng)的生產(chǎn)者,到信息系統(tǒng)的運(yùn)行維護(hù)者,再到服務(wù)的提供者,這些“舶來品”被名正言順的請(qǐng)進(jìn)來,輕而易舉的接觸到我們的機(jī)密數(shù)據(jù)。啟明星辰首席戰(zhàn)略官潘柱廷所說,“棱鏡”的曝光應(yīng)該讓我們認(rèn)識(shí)到,主流供應(yīng)鏈安全比其他安全問題更具有根本性和徹底性,目前我們對(duì)此重視不夠,甚至損失供應(yīng)鏈安全去換取一些其他東西,這非常危險(xiǎn)。
長一智:信息安全應(yīng)盡早立法
據(jù)Gartner最新分析結(jié)果,隨著企業(yè)繼續(xù)擴(kuò)大他們用于改善整體安全性的技術(shù),全球安全技術(shù)和服務(wù)市場的規(guī)模預(yù)計(jì)在2013年將達(dá)到672億美元,相比2012年的618億美元增長8.7%。預(yù)計(jì)到2016年該市場將增長到超過860億美元。
而就中國來說,網(wǎng)絡(luò)安全市場近年來也在持續(xù)快速增長,2010年達(dá)到111.74億元,2011年增長至135.53億元,2012年市場規(guī)模超過了166億元,連續(xù)3年的增長幅度都超過20%,相信未來這一市場仍可以保持高速增長的態(tài)勢(shì)。這也從另一側(cè)面說明我國網(wǎng)絡(luò)安全產(chǎn)業(yè)將迎來巨大的發(fā)展機(jī)遇。
“棱鏡”事件正好可以給國內(nèi)快速發(fā)展的安全產(chǎn)業(yè)敲一記警鐘,讓整個(gè)行業(yè)沉淀一下,從而認(rèn)清目前形勢(shì),從而做出相應(yīng)的調(diào)整。
事實(shí)上,“棱鏡”事件充分暴露了中國網(wǎng)絡(luò)空間的軟肋,為了消除這個(gè)軟肋,中國工程院院士倪光南建議,從根本上提升中國網(wǎng)絡(luò)空間的防護(hù)能力,一個(gè)關(guān)鍵舉措就是用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進(jìn)口。 “如果IT設(shè)備是進(jìn)口的,一般說來是不可控的。我們至少應(yīng)要求IT設(shè)備能自主可控,在此基礎(chǔ)上,再努力加強(qiáng)信息安全防護(hù),這樣才有可能保障國家信息安全。”
其實(shí)按照我國相關(guān)規(guī)定,政府行業(yè)用戶應(yīng)該優(yōu)先采用本國研發(fā)和設(shè)計(jì)的產(chǎn)品,然而這一點(diǎn)在具體落實(shí)上卻并不盡如人意。“目前,我國華為、中興等公司的產(chǎn)品在世界市場上已有很強(qiáng)的競爭力,可是在我國國內(nèi)市場上,思科仍然占據(jù)相當(dāng)大的市場份額。這種情況是反常的,不符合產(chǎn)品性價(jià)比的實(shí)際情況。實(shí)際上,這也是缺乏民族自信、創(chuàng)新自信的表現(xiàn)。”倪光南說。
我國的信息安全審核機(jī)制比較薄弱,過去對(duì)進(jìn)口產(chǎn)品和服務(wù)幾乎不設(shè)防,習(xí)以為常,有專家表示,“棱鏡”事件在一定程度上會(huì)促進(jìn)國內(nèi)信息安全立法。該專家指出,“在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)中,在軟硬件的服務(wù)應(yīng)用過程中,在與國家利益安全相關(guān)聯(lián)的跨境數(shù)據(jù)流動(dòng)中,一定要有法律作保障;市場監(jiān)管方面,對(duì)數(shù)據(jù)流動(dòng)的安全性、合法性要加強(qiáng)監(jiān)管;要高度重視公民網(wǎng)絡(luò)素養(yǎng)培養(yǎng),并將其納入到國民教育體系。”
希望“棱鏡”事件能讓國內(nèi)的信息安全市場“吃一塹,長一智”,國家信息安全能借此機(jī)會(huì)及早立法,本土信息設(shè)備商也快速成長,慢慢取代“舶來品”,成為國家信息安全的中堅(jiān)力量。(作者:高娟)
責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》