【訊石光通訊咨詢網(wǎng)】國家信息中心專家委員會副主任寧家駿告訴《中國經(jīng)濟周刊》,“棱鏡門”為我們的全社會上了一堂非常生動的、新的技術背景下的信息安全課。
據(jù)了解,“棱鏡門”對國內(nèi)各大運營商的影響很大,各方的壓力都非常大,接下來各運營商內(nèi)部可能都會有“去思科化運動”。
寧家駿說:“以前談到網(wǎng)絡信息安全,我們比較重視政治思想領域,特別是意識形態(tài)方面的問題,比如一些反動的、敵對勢力的不良言論,我們下了很大的功夫,處理得比較得當,但是對于基礎網(wǎng)絡和重要信息系統(tǒng)的安全,就顯得重視程度不夠了,經(jīng)濟社會民生方面的信息重視不夠,甚至有些忽視。而這次的‘棱鏡’計劃,它的主要目的并非是政治原因,并不是說是西方反動勢力的政治滲透,而更多的是出于經(jīng)濟目的。”
應采取“數(shù)據(jù)過境流管理辦法”
寧家駿認為,基礎網(wǎng)絡和重要信息系統(tǒng)的安全必須盡快得到重視,基礎網(wǎng)絡包括電信、廣播電視、電網(wǎng),目前還是有自主可控安全保障能力不足的問題;而重要信息系統(tǒng)的安全,主要包括金融、保險、交通、能源等,似乎認識也不足。
“美國通過蠕蟲病毒就破壞了伊朗的核設施非常轟動。而我們在交通、能源等方面使用的硬件、軟件大量都是國外的產(chǎn)品和服務,一旦發(fā)生對峙甚至戰(zhàn)爭,就會存在被他國直接破壞的可能性。”寧家駿說,“再比如,現(xiàn)在很多外資銀行掌握了很多我們國內(nèi)優(yōu)質(zhì)客戶的資源,但是目前外資銀行在中國采集的數(shù)據(jù)是可以不設防地進出國門的。而很多國家都有‘數(shù)據(jù)過境流管理辦法’,在本國采集的數(shù)據(jù)是要經(jīng)過管理和控制、報備和審查才能發(fā)送至他國。”
“去年,我們還與思科談了一個戰(zhàn)略合作協(xié)議,要聯(lián)手搞‘智慧城市’,還好最后考慮到安全問題沒有真正進行。”國內(nèi)某市經(jīng)濟和信息化委員會的相關負責人告訴《中國經(jīng)濟周刊》,“因為有專家提醒,如果與美國公司合作建設智慧城市,這個城市的任何信息從技術層面來講美國政府都可以輕易獲取。”
國貨替代的契機與必須
“棱鏡門”被曝光之后,A股市場上網(wǎng)絡安全相關股票就一直再持續(xù)大漲,像美亞柏科、藍盾股份、任子行、北信源、衛(wèi)士通、啟明星辰等等。而像聯(lián)想、華為、中興、曙光、浪潮這樣的國內(nèi)IT巨頭們,也迎來了不小的利好。
“針對基礎網(wǎng)絡建設和信息化應用中的采購環(huán)節(jié),為了避免信息泄露,政府行業(yè)的用戶應該嚴格按照國家相關規(guī)定,優(yōu)先采用本國研發(fā)和設計的產(chǎn)品,這不只是在中國,同時也是國際慣例。‘棱鏡’事件更應該讓我們認識到,這種選擇不僅是一項簡單的規(guī)定,更是一種責任。”國家審計署計算機技術中心主任王智玉告訴《中國經(jīng)濟周刊》,審計署信息系統(tǒng)無論是硬件還是軟件,都選用了非常多的國產(chǎn)自主知識產(chǎn)權的品牌,特別是一些重要環(huán)節(jié)。
“坦率地講,國外IT企業(yè)起步較早,技術確實有優(yōu)勢,我們很多政府和公司,常常會想,買就買個最好的吧。”曙光公司總裁歷軍告訴《中國經(jīng)濟周刊》,“但是,我敢肯定地說,在絕大多數(shù)情況下,中國企業(yè)的產(chǎn)品已經(jīng)完全可以滿足中國社會經(jīng)濟發(fā)展的需要了,華為交換機賣到全球,曙光的超級計算機全球排在前列了。中國IT技術水平已經(jīng)達到了國際先進水平,雖然與國際領先水平還有一些差距,但在一般情況下,完全能夠滿足我國信息化建設的要求。”
銳捷網(wǎng)絡副總裁劉弘瑜也非常自信:“中國信息產(chǎn)業(yè)經(jīng)過十多年大力自主創(chuàng)新,國內(nèi)廠商生產(chǎn)的設備,無論是技術、質(zhì)量還是價格,基本可以替代國外的產(chǎn)品,甚至是替代國外的高端產(chǎn)品。”他說。
確實,經(jīng)過入世十年以來的發(fā)展,我國已成為全球電子信息產(chǎn)業(yè)大國。電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量30%以上,居世界第一。
但是,寧家駿認為,要避免風險,并不是簡單的一概不用就解決問題了,這也不現(xiàn)實。“應該做到疏堵結合,一方面堅持開放,篩選出國外安全的產(chǎn)品和技術,同時要加強嚴格管理,如果有一些產(chǎn)品和設備確實無法實現(xiàn)國產(chǎn)化替代,那就要使用和管理上嚴格規(guī)范。比如,在重要的部門一定要求關閉遠程端口,而且要經(jīng)過有關部門的測試。”
寧家駿還提示,安全說到最終是人的問題。即使你用了國產(chǎn)的設備,但是如果管理人員外泄,一樣會造成嚴重的后果。另外,也要警惕“假國貨”,有的產(chǎn)品號稱是自主產(chǎn)品,但其實是由國外產(chǎn)品改頭換面而來。
“雖然經(jīng)過多年的發(fā)展,我們國家的信息技術已經(jīng)取得了非常不俗的成績,也成長了一大批成功企業(yè),但是核心技術受制于人的局面沒有完全擺脫,我們在核心技術上的創(chuàng)新才是真創(chuàng)新,我們要鼓勵這種真創(chuàng)新。”
工信部的一個司難以牽頭管理
據(jù)記者了解,政府和重點行業(yè)部門在信息建設過程中所參照的法律,主要是2001年制定的《政府采購法》和《招標投標法》,但遺憾的是,其中的很多內(nèi)容,已經(jīng)很難適應日新月異的網(wǎng)絡時代了,而且這兩部法律對政府采購國產(chǎn)化產(chǎn)品的界定比較模糊。
網(wǎng)絡空間戰(zhàn)略研究所所長秦安就曾多次警示,“八大金剛”普遍采取了在中國尋找代理人的策略,與其結成“利益共同體”,并利用其巨大影響力,包括各級官員“政績心態(tài)”在內(nèi)的各種條件,形成了中國各級政府“不設防”甚至是歡迎的態(tài)度,直接造成“八大金剛”長驅(qū)直入事關國計民生的核心樞紐重地。
除了立法上的因素,當前我們國家信息安全管理體制仍然處在多頭管理、難以協(xié)調(diào)的狀態(tài)。記者在采訪中也發(fā)現(xiàn),似乎很難找到相應的政府部門去獲得權威的信息安全數(shù)據(jù)。
“現(xiàn)在我們國家是把信息安全分成兩類,一是信息技術安全,主要歸工信部管理;二是信息內(nèi)容安全,主要歸國務院信息辦管理,當然主要是關注意識形態(tài)方面的問題,但是信息內(nèi)容安全要比意識形態(tài)內(nèi)容豐富得多,比如經(jīng)濟社會領域的各種數(shù)據(jù),一旦被人拿走做了大數(shù)據(jù)挖掘分析,可能會泄露非常多和非常重要的信息。”一位不愿具名的接近工信部的人士向《中國經(jīng)濟周刊》透露。
“與此同時,目前有多個國家部門都會涉及信息安全的管理工作,現(xiàn)在名義上是由工信部牽頭,協(xié)調(diào)公安部、安全部、國家機密局、國家密碼管理局和最權威的國務院信息辦進行管理,但是,和這些‘被協(xié)調(diào)’的部門相比,工信部是個弱勢部門,實際上根本協(xié)調(diào)不了什么的。把這么重要的工作,只是放在工信部的一個司,已經(jīng)非常不能適應當前的形勢要求了。”上述人士說。
這位人士還強烈建議,要想不再因為類似“棱鏡門”讓中國如此緊張,從根本上解決中國信息安全令人堪憂的局面,就應該盡快成立國家級的權威的信息安全部門,比如美國就是由直接向總統(tǒng)匯報的國土安全部來管理,韓國也是如此。“在信息安全管理上一定要堅持一元化,不能多頭管理;一定要依法管理,不能政策只在中央。”