透過“棱鏡門”反思信息防盜門
“棱鏡門”事件令人觸目驚心,透過其隱沒在背后的“黑手”,給我們帶來那些警示?我國該如何應(yīng)對(duì)日益激烈的網(wǎng)絡(luò)信息“安全戰(zhàn)”?帶著這些值得深思的問題,科技日?qǐng)?bào)記者走訪了業(yè)內(nèi)有關(guān)專家和企業(yè)科研人員。
本文引用地址:http://butianyuan.cn/article/146902.htm我國信息安全方面仍存在很大“風(fēng)險(xiǎn)”
連日來,“棱鏡門”事件持續(xù)“發(fā)酵”,美國利用其互聯(lián)網(wǎng)強(qiáng)勢(shì)地位入侵他國電腦系統(tǒng)的行徑遭到各國聲討,也使其陷入了“全球偷窺者”的尬尷境地。
美國相關(guān)情報(bào)部門通過“棱鏡”(prism)互聯(lián)網(wǎng)信息篩選項(xiàng)目直接接觸九大互聯(lián)網(wǎng)企業(yè)的用戶數(shù)據(jù),偵查用戶行為。這些互聯(lián)網(wǎng)企業(yè)主要包括微軟、谷歌、臉譜、蘋果、雅虎等,而這些科技巨頭則向美國兩大情報(bào)機(jī)構(gòu)開放服務(wù)器,使美國政府能夠輕而易舉地監(jiān)控全球。
“事件不僅為國家信息安全保護(hù)敲響了警鐘,也讓國產(chǎn)軟件廠商更深切地體會(huì)到產(chǎn)業(yè)發(fā)展的重要性和自己所肩負(fù)的國家信息安全保護(hù)的重大責(zé)任。”無錫永中軟件有限公司研發(fā)中心總經(jīng)理黨永在說。
據(jù)專家透露,多年來,美國始終實(shí)際掌控著全球互聯(lián)網(wǎng)的絕對(duì)話語權(quán)。目前,互聯(lián)網(wǎng)關(guān)鍵匯集渠道是服務(wù)器,全球共有13臺(tái)根服務(wù)器,其中12臺(tái)在美國,信息核心節(jié)點(diǎn)周轉(zhuǎn)在美國;全球大部分用戶經(jīng)常使用的軟硬件設(shè)備,信息的正常運(yùn)行關(guān)鍵在于交換機(jī)、手機(jī)、芯片、系統(tǒng)等設(shè)備。大部分主流軟硬件廠商均來自美國,如英特爾、微軟、谷歌、蘋果等公司,用戶在使用過程中,信息很容易被監(jiān)聽、過濾。cookies技術(shù)的廣泛應(yīng)用,也使得監(jiān)測(cè)用戶的互聯(lián)網(wǎng)信息、隱私成為可能。
“從信息安全和國家安全的角度考慮,以上隱患首先威脅到的是掌握國家信息核心部門的政府。”有專家指出,事實(shí)上,這個(gè)問題一直沒有引起足夠重視,一些政府機(jī)構(gòu)采購仍鐘情于國外軟件產(chǎn)品,“這些軟件類產(chǎn)品可能被預(yù)置了‘后門’,產(chǎn)品本身可能就帶有容易被攻擊的漏洞,給國家信息安全造成了重大威脅。”
記者在采訪中了解到,經(jīng)過入世十年以來的發(fā)展,我國已成為全球電子信息產(chǎn)業(yè)大國。電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量30%以上,居世界第一;2008年,電子信息產(chǎn)業(yè)規(guī)模占gdp比重近5%。但受各種因素影響,我國電子信息產(chǎn)業(yè)整體科技水平與發(fā)達(dá)國家相比仍存在較大差距。
為改變這一現(xiàn)狀,2006年8月,科技部作為組長(zhǎng)單位,成員包括工信部、國家發(fā)改委、財(cái)政部為副組長(zhǎng)單位,教育部、總裝備部、國防科工委和中國科學(xué)院,共同啟動(dòng)“核高基”國家重大專項(xiàng),力圖扭轉(zhuǎn)中國在信息產(chǎn)業(yè)方面的“技術(shù)短板”。
該重大專項(xiàng)啟動(dòng)近7年來,有效地促進(jìn)了信息產(chǎn)業(yè)基礎(chǔ)部件的國產(chǎn)化發(fā)展。但在一些專家與企業(yè)家眼里,我國信息安全方面仍存在很大“風(fēng)險(xiǎn)”。
加快使用國產(chǎn)軟件可從根本上杜絕帶來的威脅
信息安全責(zé)任重大。對(duì)于這個(gè)問題,中國工程院院士倪光南曾多次呼吁:“任何政府采購都要以保障信息安全、國家安全為前提。”
中國瑞達(dá)系統(tǒng)裝備公司高級(jí)工程師楊九雁同樣指出:“由于特定的信息安全方面的需求,安全范疇將從單純的物理層面擴(kuò)大到信息層面。目前,我國對(duì)信息安全真正理解的人很少,社會(huì)各行業(yè)對(duì)信息安全的關(guān)注度也很低,國家應(yīng)該通過技術(shù)規(guī)范及安全論證,大力推廣信息安全基礎(chǔ)部件的國產(chǎn)化,確保國家信息系統(tǒng)自主、可控、安全。”
一個(gè)最近發(fā)生的事例能充分表明公眾對(duì)于信息安全的意識(shí)不足——微軟的wga作為“危急的安全補(bǔ)丁軟件”在用戶不知情的情況下,被安裝到了無數(shù)計(jì)算機(jī)上,它每隔一定時(shí)間就將用戶計(jì)算機(jī)的關(guān)鍵信息發(fā)送給微軟,被許多人稱為“間諜件”。這一情況在國際上引起軒然大波,甚至被一些團(tuán)體告上法院,然而在國內(nèi)卻反響寥寥。
一些有識(shí)之士認(rèn)為,“加快推廣使用國產(chǎn)自主研發(fā)的軟件,可以從根本上杜絕海外軟件產(chǎn)品給國家信息安全帶來的威脅”。
盡管我國政府加大了對(duì)基礎(chǔ)軟件產(chǎn)業(yè)的支持,并在一些重點(diǎn)關(guān)鍵技術(shù)領(lǐng)域取得了一系列突破與成果,開發(fā)出了類似擁有我國自主知識(shí)產(chǎn)權(quán)的永中office等能夠全方位、多角度、多手段確保文檔安全的保密產(chǎn)品。然而,這些完全可以替代國外的同類產(chǎn)品,卻在市場(chǎng)開拓上,由于種種因素,舉步維艱。
黨永在說:“《政府采購法》對(duì)涉及國家安全領(lǐng)域的規(guī)定還處于不明確狀態(tài),對(duì)進(jìn)口產(chǎn)品和海外品牌的產(chǎn)品沒有進(jìn)行原則上的規(guī)定,海外品牌借助其已有的品牌影響力,從各個(gè)層面打壓國產(chǎn)軟件,使得國產(chǎn)軟件廠商只能在夾縫中求得生存。”
要多措并舉加大對(duì)國家信息安全進(jìn)行全面保護(hù)
透過“棱鏡門”事件,我們?cè)撊绾翁岣呔?,真正將安全放在第一位,全力支持國產(chǎn)基礎(chǔ)軟件企業(yè)加快自主研發(fā)和做強(qiáng)做大?這已成為我國急需重視與解決的問題。
“政府要多措并舉支持國產(chǎn)基礎(chǔ)軟件企業(yè)發(fā)展,加大對(duì)國家信息安全進(jìn)行全面保護(hù)。”原中國軟件董事長(zhǎng)唐敏說。
倪光南說:“聯(lián)想微機(jī)的核心技術(shù),包括cpu和操作系統(tǒng)等等都是美國的,即使是這樣,美國政府還不放心。相比之下,我國信息系統(tǒng)軟硬件的核心技術(shù)幾乎都是外國的,怎么反而可以高枕無憂呢?現(xiàn)在我國有些地方的政府部門在國產(chǎn)軟件基本可用的情況下卻大量采購?fù)鈬浖?,說明他們十分缺乏安全意識(shí),缺乏法制觀念。社會(huì)上各界對(duì)于基礎(chǔ)軟件被跨國公司壟斷的安全隱患缺乏認(rèn)識(shí)。”
有專家呼吁,“對(duì)于涉及國家機(jī)密或國家安全的產(chǎn)品要以國家利益至上的原則采取限定性的措施”,要采取有力舉措提高全社會(huì)對(duì)信息安全的意識(shí)的同時(shí),通過立法等手段加大對(duì)國產(chǎn)軟件產(chǎn)品進(jìn)行保護(hù)、對(duì)國家信息安全進(jìn)行全面保護(hù)。
對(duì)于這些建議,有人擔(dān)心,這樣是否會(huì)與國際上有關(guān)約定與規(guī)則相沖突?多年從事研究政府采購和政府法治等問題的中國人民大學(xué)公共管理學(xué)院行政管理系王叢虎認(rèn)為:“中國自加入wto后,就按照加入《政府采購協(xié)議》(gpa)的承諾,政府采購對(duì)外資和進(jìn)口產(chǎn)品逐步實(shí)行國民待遇。目前,已經(jīng)沒有哪個(gè)政府采購領(lǐng)域不是開放的。例如,微軟office軟件等產(chǎn)品采購已經(jīng)連續(xù)多年出現(xiàn)在中央國家機(jī)關(guān)政府采購名單當(dāng)中。
同時(shí),王叢虎還建議,加入gpa與保護(hù)國家信息安全并不沖突,而是應(yīng)對(duì)政府采購國際化趨勢(shì)、共享全球發(fā)展機(jī)遇的選擇。但是加入gpa首先要把我們的家底算清楚,目前有哪些產(chǎn)品是國產(chǎn)的哪些產(chǎn)品是非國產(chǎn)的,然后在這個(gè)基礎(chǔ)上進(jìn)行談判,在需要從國家利益層面進(jìn)行保護(hù)的關(guān)鍵部門和領(lǐng)域,則要進(jìn)行一定的限制,這也是國際上的通行做法。
linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)交換機(jī)相關(guān)文章:交換機(jī)工作原理
評(píng)論