【訊石光通訊咨詢(xún)網(wǎng)】國(guó)家信息中心專(zhuān)家委員會(huì)副主任寧家駿告訴《中國(guó)經(jīng)濟(jì)周刊》,“棱鏡門(mén)”為我們的全社會(huì)上了一堂非常生動(dòng)的、新的技術(shù)背景下的信息安全課。
據(jù)了解,“棱鏡門(mén)”對(duì)國(guó)內(nèi)各大運(yùn)營(yíng)商的影響很大,各方的壓力都非常大,接下來(lái)各運(yùn)營(yíng)商內(nèi)部可能都會(huì)有“去思科化運(yùn)動(dòng)”。
寧家駿說(shuō):“以前談到網(wǎng)絡(luò)信息安全,我們比較重視政治思想領(lǐng)域,特別是意識(shí)形態(tài)方面的問(wèn)題,比如一些反動(dòng)的、敵對(duì)勢(shì)力的不良言論,我們下了很大的功夫,處理得比較得當(dāng),但是對(duì)于基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全,就顯得重視程度不夠了,經(jīng)濟(jì)社會(huì)民生方面的信息重視不夠,甚至有些忽視。而這次的‘棱鏡’計(jì)劃,它的主要目的并非是政治原因,并不是說(shuō)是西方反動(dòng)勢(shì)力的政治滲透,而更多的是出于經(jīng)濟(jì)目的。”
應(yīng)采取“數(shù)據(jù)過(guò)境流管理辦法”
寧家駿認(rèn)為,基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全必須盡快得到重視,基礎(chǔ)網(wǎng)絡(luò)包括電信、廣播電視、電網(wǎng),目前還是有自主可控安全保障能力不足的問(wèn)題;而重要信息系統(tǒng)的安全,主要包括金融、保險(xiǎn)、交通、能源等,似乎認(rèn)識(shí)也不足。
“美國(guó)通過(guò)蠕蟲(chóng)病毒就破壞了伊朗的核設(shè)施非常轟動(dòng)。而我們?cè)诮煌?、能源等方面使用的硬件、軟件大量都是?guó)外的產(chǎn)品和服務(wù),一旦發(fā)生對(duì)峙甚至戰(zhàn)爭(zhēng),就會(huì)存在被他國(guó)直接破壞的可能性。”寧家駿說(shuō),“再比如,現(xiàn)在很多外資銀行掌握了很多我們國(guó)內(nèi)優(yōu)質(zhì)客戶(hù)的資源,但是目前外資銀行在中國(guó)采集的數(shù)據(jù)是可以不設(shè)防地進(jìn)出國(guó)門(mén)的。而很多國(guó)家都有‘數(shù)據(jù)過(guò)境流管理辦法’,在本國(guó)采集的數(shù)據(jù)是要經(jīng)過(guò)管理和控制、報(bào)備和審查才能發(fā)送至他國(guó)。”
“去年,我們還與思科談了一個(gè)戰(zhàn)略合作協(xié)議,要聯(lián)手搞‘智慧城市’,還好最后考慮到安全問(wèn)題沒(méi)有真正進(jìn)行。”國(guó)內(nèi)某市經(jīng)濟(jì)和信息化委員會(huì)的相關(guān)負(fù)責(zé)人告訴《中國(guó)經(jīng)濟(jì)周刊》,“因?yàn)橛袑?zhuān)家提醒,如果與美國(guó)公司合作建設(shè)智慧城市,這個(gè)城市的任何信息從技術(shù)層面來(lái)講美國(guó)政府都可以輕易獲取。”
國(guó)貨替代的契機(jī)與必須
“棱鏡門(mén)”被曝光之后,A股市場(chǎng)上網(wǎng)絡(luò)安全相關(guān)股票就一直再持續(xù)大漲,像美亞柏科、藍(lán)盾股份、任子行、北信源、衛(wèi)士通、啟明星辰等等。而像聯(lián)想、華為、中興、曙光、浪潮這樣的國(guó)內(nèi)IT巨頭們,也迎來(lái)了不小的利好。
“針對(duì)基礎(chǔ)網(wǎng)絡(luò)建設(shè)和信息化應(yīng)用中的采購(gòu)環(huán)節(jié),為了避免信息泄露,政府行業(yè)的用戶(hù)應(yīng)該嚴(yán)格按照國(guó)家相關(guān)規(guī)定,優(yōu)先采用本國(guó)研發(fā)和設(shè)計(jì)的產(chǎn)品,這不只是在中國(guó),同時(shí)也是國(guó)際慣例。‘棱鏡’事件更應(yīng)該讓我們認(rèn)識(shí)到,這種選擇不僅是一項(xiàng)簡(jiǎn)單的規(guī)定,更是一種責(zé)任。”國(guó)家審計(jì)署計(jì)算機(jī)技術(shù)中心主任王智玉告訴《中國(guó)經(jīng)濟(jì)周刊》,審計(jì)署信息系統(tǒng)無(wú)論是硬件還是軟件,都選用了非常多的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的品牌,特別是一些重要環(huán)節(jié)。
“坦率地講,國(guó)外IT企業(yè)起步較早,技術(shù)確實(shí)有優(yōu)勢(shì),我們很多政府和公司,常常會(huì)想,買(mǎi)就買(mǎi)個(gè)最好的吧。”曙光公司總裁歷軍告訴《中國(guó)經(jīng)濟(jì)周刊》,“但是,我敢肯定地說(shuō),在絕大多數(shù)情況下,中國(guó)企業(yè)的產(chǎn)品已經(jīng)完全可以滿(mǎn)足中國(guó)社會(huì)經(jīng)濟(jì)發(fā)展的需要了,華為交換機(jī)賣(mài)到全球,曙光的超級(jí)計(jì)算機(jī)全球排在前列了。中國(guó)IT技術(shù)水平已經(jīng)達(dá)到了國(guó)際先進(jìn)水平,雖然與國(guó)際領(lǐng)先水平還有一些差距,但在一般情況下,完全能夠滿(mǎn)足我國(guó)信息化建設(shè)的要求。”
銳捷網(wǎng)絡(luò)副總裁劉弘瑜也非常自信:“中國(guó)信息產(chǎn)業(yè)經(jīng)過(guò)十多年大力自主創(chuàng)新,國(guó)內(nèi)廠商生產(chǎn)的設(shè)備,無(wú)論是技術(shù)、質(zhì)量還是價(jià)格,基本可以替代國(guó)外的產(chǎn)品,甚至是替代國(guó)外的高端產(chǎn)品。”他說(shuō)。
確實(shí),經(jīng)過(guò)入世十年以來(lái)的發(fā)展,我國(guó)已成為全球電子信息產(chǎn)業(yè)大國(guó)。電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量30%以上,居世界第一。
但是,寧家駿認(rèn)為,要避免風(fēng)險(xiǎn),并不是簡(jiǎn)單的一概不用就解決問(wèn)題了,這也不現(xiàn)實(shí)。“應(yīng)該做到疏堵結(jié)合,一方面堅(jiān)持開(kāi)放,篩選出國(guó)外安全的產(chǎn)品和技術(shù),同時(shí)要加強(qiáng)嚴(yán)格管理,如果有一些產(chǎn)品和設(shè)備確實(shí)無(wú)法實(shí)現(xiàn)國(guó)產(chǎn)化替代,那就要使用和管理上嚴(yán)格規(guī)范。比如,在重要的部門(mén)一定要求關(guān)閉遠(yuǎn)程端口,而且要經(jīng)過(guò)有關(guān)部門(mén)的測(cè)試。”
寧家駿還提示,安全說(shuō)到最終是人的問(wèn)題。即使你用了國(guó)產(chǎn)的設(shè)備,但是如果管理人員外泄,一樣會(huì)造成嚴(yán)重的后果。另外,也要警惕“假?lài)?guó)貨”,有的產(chǎn)品號(hào)稱(chēng)是自主產(chǎn)品,但其實(shí)是由國(guó)外產(chǎn)品改頭換面而來(lái)。
“雖然經(jīng)過(guò)多年的發(fā)展,我們國(guó)家的信息技術(shù)已經(jīng)取得了非常不俗的成績(jī),也成長(zhǎng)了一大批成功企業(yè),但是核心技術(shù)受制于人的局面沒(méi)有完全擺脫,我們?cè)诤诵募夹g(shù)上的創(chuàng)新才是真創(chuàng)新,我們要鼓勵(lì)這種真創(chuàng)新。”
工信部的一個(gè)司難以牽頭管理
據(jù)記者了解,政府和重點(diǎn)行業(yè)部門(mén)在信息建設(shè)過(guò)程中所參照的法律,主要是2001年制定的《政府采購(gòu)法》和《招標(biāo)投標(biāo)法》,但遺憾的是,其中的很多內(nèi)容,已經(jīng)很難適應(yīng)日新月異的網(wǎng)絡(luò)時(shí)代了,而且這兩部法律對(duì)政府采購(gòu)國(guó)產(chǎn)化產(chǎn)品的界定比較模糊。
網(wǎng)絡(luò)空間戰(zhàn)略研究所所長(zhǎng)秦安就曾多次警示,“八大金剛”普遍采取了在中國(guó)尋找代理人的策略,與其結(jié)成“利益共同體”,并利用其巨大影響力,包括各級(jí)官員“政績(jī)心態(tài)”在內(nèi)的各種條件,形成了中國(guó)各級(jí)政府“不設(shè)防”甚至是歡迎的態(tài)度,直接造成“八大金剛”長(zhǎng)驅(qū)直入事關(guān)國(guó)計(jì)民生的核心樞紐重地。
除了立法上的因素,當(dāng)前我們國(guó)家信息安全管理體制仍然處在多頭管理、難以協(xié)調(diào)的狀態(tài)。記者在采訪中也發(fā)現(xiàn),似乎很難找到相應(yīng)的政府部門(mén)去獲得權(quán)威的信息安全數(shù)據(jù)。
“現(xiàn)在我們國(guó)家是把信息安全分成兩類(lèi),一是信息技術(shù)安全,主要?dú)w工信部管理;二是信息內(nèi)容安全,主要?dú)w國(guó)務(wù)院信息辦管理,當(dāng)然主要是關(guān)注意識(shí)形態(tài)方面的問(wèn)題,但是信息內(nèi)容安全要比意識(shí)形態(tài)內(nèi)容豐富得多,比如經(jīng)濟(jì)社會(huì)領(lǐng)域的各種數(shù)據(jù),一旦被人拿走做了大數(shù)據(jù)挖掘分析,可能會(huì)泄露非常多和非常重要的信息。”一位不愿具名的接近工信部的人士向《中國(guó)經(jīng)濟(jì)周刊》透露。
“與此同時(shí),目前有多個(gè)國(guó)家部門(mén)都會(huì)涉及信息安全的管理工作,現(xiàn)在名義上是由工信部牽頭,協(xié)調(diào)公安部、安全部、國(guó)家機(jī)密局、國(guó)家密碼管理局和最權(quán)威的國(guó)務(wù)院信息辦進(jìn)行管理,但是,和這些‘被協(xié)調(diào)’的部門(mén)相比,工信部是個(gè)弱勢(shì)部門(mén),實(shí)際上根本協(xié)調(diào)不了什么的。把這么重要的工作,只是放在工信部的一個(gè)司,已經(jīng)非常不能適應(yīng)當(dāng)前的形勢(shì)要求了。”上述人士說(shuō)。
這位人士還強(qiáng)烈建議,要想不再因?yàn)轭?lèi)似“棱鏡門(mén)”讓中國(guó)如此緊張,從根本上解決中國(guó)信息安全令人堪憂(yōu)的局面,就應(yīng)該盡快成立國(guó)家級(jí)的權(quán)威的信息安全部門(mén),比如美國(guó)就是由直接向總統(tǒng)匯報(bào)的國(guó)土安全部來(lái)管理,韓國(guó)也是如此。“在信息安全管理上一定要堅(jiān)持一元化,不能多頭管理;一定要依法管理,不能政策只在中央。”