近期,一个身份敏感的美国前CIA雇员爱德华?斯诺登潜逃至香港,辗转至俄罗斯,他对美国政府“棱镜”项目(PRISM)中如何利用网络监控美国本土民众和中国等世界许多国家的前所未有的揭露,震惊中美乃至全世界政坛,并敲响中国整个网络信息安全的警钟!
“棱镜门”如一颗原子弹,国内信息安全存在巨大风险
按照斯诺登的说法,微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果等美国9家最知名的IT公司参与了“棱镜”项目。除这9家知名的IT企业以外,美国彭博新闻社还称,上千家科技、金融和制造业公司正与美国国家安全部门紧密合作,参与了“棱镜”项目,向其提供敏感信息,同时获得机密情报,范围远超“棱镜”计划。
可以说,棱镜事件只是国家网络安全的冰山一角,无论是非法的政府行为还是民间黑客行为,都给严重依赖国外技术装备的中国信息化特别是关键行业信息安全敲响了警钟。当前,国内已建的重要信息系统的几乎均为外国品牌,操作系统、数据库、中间件基本在Oracle、微软、Redhat、SAP等美国企业控制下。而国内互联网更是被以思科为首的美国网络巨头所把持,已经形成了从PC网络到移动网络的绝对垄断格局,国内网络厂商基本很难进入这个领域。据悉,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网(包括移动互联网基点)所有的超级核心节点和绝大部分普通核心节点。而国内运营商的操作平台和运营软件对国外依赖程度也十分严重,国外软件系统品牌占据大半江山。以SAP为例,近几年,SAP和中国电信通过几次深度战略合作,在通信信息服务和信息化管理应用领域建立全面业务合作伙伴关系,已成中国电信操作平台和运营软件的最大供应商之一,而SAP由此豪称“始终密切关注中国政府和企业客户的转型进程并为之提供深度服务”。
我们知道,全球互联网互联互通的特性,让平台和软件非单一和孤立,整个网络和运营商后台都是密切相关的,运营商采纳一个国外产品和后台,都势必影响到整个国内通信运营及其所有客户的信息安全。如今有不少媒体和事人频频爆料象思科这样的美国IT巨头已成为美国政府和军方的通信设备和网络技术主力供应商,更是因长年在中国参与诸多重要的网络通信项目建设而一直成为美国情报机构在华“窃取信息”的工具,SAP甚至也被爆参与棱镜”项目。
PC互联网如此,移动互联网更是如此。目前我国国产的智能手机,绝大部分都是国外系统。目前市场上的移动智能设备操作系统主要有Palm OS、Symbian、Windows mobile、Linux和Android、iOS、Windows Phone、黑莓等数种。可以看出,手机操作系统基本还主要由国外企业掌控,这一方面使得众多国产手机在核心技术上受制于人,信息的独立安全无法自控,同时也造成了国产手机同质化、拼硬件的现状。
令人惊奇的是,中国对信息安全却好像并不放在心上,作为国有企业的中国几大网络运营商,依然是盲目信任、依赖国外的网络产品、美国的各种设备,从PC网络到移动网络,从电邮信息、即时消息、视频到存储数据、语音聊天、文件传输,再到移动短信、移动商务、移动电子政务等等,基本上都是采用国外基础通信产品、移动设备及零组件,国产产品很少,国外产品大量充斥国内市场,没有几项能戴上“安全帽”,更遑论操作系统都为洋品牌所操控,我国正遭遇前所未有的国内外各种灰色势力的信息安全的重大挑战。
由此可见,国内信息安全问题已从PC网络全面延伸到当今各式各样、纷繁杂乱、国外操作系统满天飞的移动智能终端领域,它们正给国内带来前所未有的移动安全挑战,中国移动互联网成为当前信息安全的重灾区。如何让政企客户时时走在移动安全的正轨,关键可行、自主可控的移动平台管理和移动终端管理势在必行,迫在眉睫。
有专家认为,中国的信息安全在以思科、英特、微软、SAP为代表的美国公司面前,简直就是在跳裸舞,毫无秘密可言。一旦战争爆发,美国政府极有可能利用洋IT巨头在全球部署的产品,发动网络战,对敌国实施致命打击。
因此“棱镜事件”给政府、企业及个人上了一堂现实版的信息谍战课,国内外各种间谍已经无孔不入,警示着中国政府、军队、国企,尤其是通信企业要即刻行动,在如此复杂的网络环境下做好数据安全防范,抵御外侵是当务之急。为了不再成为全球高科技信息战中的牺牲品,从大至国家到小至企业和个人,从固定终端到移动终端领域,全面提高信息安全意识已迫在眉睫。
“棱镜门”,凸显构筑移动互联产业之无疆长城的紧迫性
IDC数据显示,到2013年中国互联网用户数将达到6.11亿,同时,移动互联网用户数达到4.61亿,这标志着移动终端将超过PC成为用户访问互联网时使用最多的终端,也说明当前移动互联时代的信息安全相比传统PC互联网的信息安全更加受人关注,所遭遇的信息安全问题与挑战也比传统互联网更多更为突出。
当前我国企业移动信息安全盲区频暴,企业移动网络时刻处于高危状态,企业的商业机密随时可能被国内外各种黑客势力所窃取,甚至一些关系到企业生死存亡的数据在不知不觉间被匿名第三方备份。
因此尽快建立健全移动互联网信息安全防护体系,以便在日益激烈的信息战争中“保全护身”已显得非常迫切、重要。
尤其是如今随着移动办公风起云涌,自带设备办公(BYOD)应用大潮扑面而来,自带设备办公已成了企业乃至机关单位创建未来工作场所的主导趋势与主要模式。目前在中国已经有50%以上的组织单位允许雇员使用自带个人设备工作,而企业的比例更是高达70%以上。这使对移动设备及移动网络进行有效管理更显突出与迫切。而随着自带设备办公趋势的不断延伸,办公也不再局限于内网和专属设备,不少政府和国企的领导者,用自己的手机、平板电脑脱离内网办公的时间越来越多,对国家和企业的数据安全威胁也日益加剧。
可以说,移动互联网的诸多特性,如智能终端及其操作系统的多样性、复杂性(如可控性弱)、移动应用的安全性及其数据的隐私性、重要性,凸显当前移动互联网的安全管理比互联网更加难以保障。因此如何让政企时时走在移动安全的正轨迫在眉睫。简单的说,就是要对移动设备、移动互联网进行系统化、规范化的管理,也就是要构筑移动互联产业之无疆长城。一个科学有序完善的移动互联网安全战略有助于提升服务、产品、市场、客户和财务等多个关键领域的数据管理,以确保整个用户单位的信息一致性、安全性,从而最终有效提高用户单位的核心竞争力。
而“棱镜门”的爆发,说明了国内政府和企业对国外电子产品过分依赖,而任何电子产品都可植入后门,成为窃取情报的工具,不知不觉中成为政府、国企的信息安全隐患;“棱镜门”更说明了国内信息安全的自主创新已经成为事关国家安全的重大战略问题,只有自主可控的国产产品才是安全可信,尤其是移动互联网时代,国家、企业信息安全问题已从PC端全面转移到各种各样的移动终端设备上,只有国内移动互联网服务商、国产的移动安全市场产品才能真正全面完整有效地抵御境内外敌对黑客势力的渗透、入侵。
专家认为,尽管国内移动安全市场服务商在资金规模、商业运作模式上不如国外厂商成熟,但在关键技术上如用户身份安全、接入安全、手机终端管理和移动数据保密等,还是在基本的硬件、软件、网络设备的服务上,都已能与之平起平坐。从项目运作情况看,象网秦、华为等这些国内完全具有自主知识产权、提供从PC到移动设备上的全生命安全周期管理的IT服务商往往是依靠扎实的技术实力和良好的用户体验来获得用户的充分认可,在设备兼容性、软件安全性、客户需求理解、服务响应速度等方面相比国外厂商有明显优势。
加快推广使用国产软件,政企民共推软件国产化
赛迪智库信息安全研究所所长刘权过去几年间一直在呼吁各方要重视信息安全,特别是我国的政府部门和军队要少用国外软件,因为他从各种事件中已发现很多国外企业在监控我国的信息。
因此,为了应对诸如“棱镜事件”的再次发生,我们必须多加加扶持具有完全国内自主知识产权的软件产商,必须多加优先采购国产知名的移动安全产品。北京邮电大学教授曾剑秋表示,“棱镜”给中国敲响了警钟,证明美国对中国的信息安全确实构成威胁,他呼吁,中国应该借鉴学习美国的一些做法,未来在信息产品设备的国域采购方面,要有防范意识,国内运营商更要改弦易辙,率先垂范,带头尽量采用国产的通讯信息产品。
而据盈高科技安全专家也认为,在“棱镜门”之后各方面开始主张建立起中国自己的网络安全壁垒,提倡政府、央企、军方等其他掌握国家经济命脉的产业实行采购国有化。中科院院士倪光南也建议,推广使用国产软件,政府要起带动作用,特别是在政府采购中要集中采购国产软硬件产品,包括服务器、操作系统、办公软件等。
而作为与消费者、国家时时紧密相联的电信、银行、军工等超大型企业,也应当切实负起社会责任、国家责任,以高度的社会责任感、国家安全感,最大限度优先考虑国产自主可控产品,避免网络“机关”和“后门”等安全隐患,从根本上提升我国网络安全水平!
等等,如此,才能有效筑起“信息长城”,防止国内重要信息、关键机密被国内外各种黑客势力所窃取,保护大至国家,小至企业和个人的根本利益!
国内对于企业如何推动用户使用国产软件,刘权建议,各IT厂商应结成联盟,联合上下游资源,共同与国外企业竞争。
标签: 棱镜门 爆发 牵系千 万商 中国移动 互联网 危机四伏
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!