【訊石光通訊咨詢網(wǎng)】國家信息中心專家委員會副主任寧家駿告訴《中國經(jīng)濟周刊》,“棱鏡門”為我們的全社會上了一堂非常生動的、新的技術(shù)背景下的信息安全課。
據(jù)了解,“棱鏡門”對國內(nèi)各大運營商的影響很大,各方的壓力都非常大,接下來各運營商內(nèi)部可能都會有“去思科化運動”。
寧家駿說:“以前談到網(wǎng)絡(luò)信息安全,我們比較重視政治思想領(lǐng)域,特別是意識形態(tài)方面的問題,比如一些反動的、敵對勢力的不良言論,我們下了很大的功夫,處理得比較得當(dāng),但是對于基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全,就顯得重視程度不夠了,經(jīng)濟社會民生方面的信息重視不夠,甚至有些忽視。而這次的‘棱鏡’計劃,它的主要目的并非是政治原因,并不是說是西方反動勢力的政治滲透,而更多的是出于經(jīng)濟目的。”
應(yīng)采取“數(shù)據(jù)過境流管理辦法”
寧家駿認(rèn)為,基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全必須盡快得到重視,基礎(chǔ)網(wǎng)絡(luò)包括電信、廣播電視、電網(wǎng),目前還是有自主可控安全保障能力不足的問題;而重要信息系統(tǒng)的安全,主要包括金融、保險、交通、能源等,似乎認(rèn)識也不足。
“美國通過蠕蟲病毒就破壞了伊朗的核設(shè)施非常轟動。而我們在交通、能源等方面使用的硬件、軟件大量都是國外的產(chǎn)品和服務(wù),一旦發(fā)生對峙甚至戰(zhàn)爭,就會存在被他國直接破壞的可能性。”寧家駿說,“再比如,現(xiàn)在很多外資銀行掌握了很多我們國內(nèi)優(yōu)質(zhì)客戶的資源,但是目前外資銀行在中國采集的數(shù)據(jù)是可以不設(shè)防地進(jìn)出國門的。而很多國家都有‘數(shù)據(jù)過境流管理辦法’,在本國采集的數(shù)據(jù)是要經(jīng)過管理和控制、報備和審查才能發(fā)送至他國。”
“去年,我們還與思科談了一個戰(zhàn)略合作協(xié)議,要聯(lián)手搞‘智慧城市’,還好最后考慮到安全問題沒有真正進(jìn)行。”國內(nèi)某市經(jīng)濟和信息化委員會的相關(guān)負(fù)責(zé)人告訴《中國經(jīng)濟周刊》,“因為有專家提醒,如果與美國公司合作建設(shè)智慧城市,這個城市的任何信息從技術(shù)層面來講美國政府都可以輕易獲取。”
國貨替代的契機與必須
“棱鏡門”被曝光之后,A股市場上網(wǎng)絡(luò)安全相關(guān)股票就一直再持續(xù)大漲,像美亞柏科、藍(lán)盾股份、任子行、北信源、衛(wèi)士通、啟明星辰等等。而像聯(lián)想、華為、中興、曙光、浪潮這樣的國內(nèi)IT巨頭們,也迎來了不小的利好。
“針對基礎(chǔ)網(wǎng)絡(luò)建設(shè)和信息化應(yīng)用中的采購環(huán)節(jié),為了避免信息泄露,政府行業(yè)的用戶應(yīng)該嚴(yán)格按照國家相關(guān)規(guī)定,優(yōu)先采用本國研發(fā)和設(shè)計的產(chǎn)品,這不只是在中國,同時也是國際慣例。‘棱鏡’事件更應(yīng)該讓我們認(rèn)識到,這種選擇不僅是一項簡單的規(guī)定,更是一種責(zé)任。”國家審計署計算機技術(shù)中心主任王智玉告訴《中國經(jīng)濟周刊》,審計署信息系統(tǒng)無論是硬件還是軟件,都選用了非常多的國產(chǎn)自主知識產(chǎn)權(quán)的品牌,特別是一些重要環(huán)節(jié)。
“坦率地講,國外IT企業(yè)起步較早,技術(shù)確實有優(yōu)勢,我們很多政府和公司,常常會想,買就買個最好的吧。”曙光公司總裁歷軍告訴《中國經(jīng)濟周刊》,“但是,我敢肯定地說,在絕大多數(shù)情況下,中國企業(yè)的產(chǎn)品已經(jīng)完全可以滿足中國社會經(jīng)濟發(fā)展的需要了,華為交換機賣到全球,曙光的超級計算機全球排在前列了。中國IT技術(shù)水平已經(jīng)達(dá)到了國際先進(jìn)水平,雖然與國際領(lǐng)先水平還有一些差距,但在一般情況下,完全能夠滿足我國信息化建設(shè)的要求。”
銳捷網(wǎng)絡(luò)副總裁劉弘瑜也非常自信:“中國信息產(chǎn)業(yè)經(jīng)過十多年大力自主創(chuàng)新,國內(nèi)廠商生產(chǎn)的設(shè)備,無論是技術(shù)、質(zhì)量還是價格,基本可以替代國外的產(chǎn)品,甚至是替代國外的高端產(chǎn)品。”他說。
確實,經(jīng)過入世十年以來的發(fā)展,我國已成為全球電子信息產(chǎn)業(yè)大國。電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量30%以上,居世界第一。
但是,寧家駿認(rèn)為,要避免風(fēng)險,并不是簡單的一概不用就解決問題了,這也不現(xiàn)實。“應(yīng)該做到疏堵結(jié)合,一方面堅持開放,篩選出國外安全的產(chǎn)品和技術(shù),同時要加強嚴(yán)格管理,如果有一些產(chǎn)品和設(shè)備確實無法實現(xiàn)國產(chǎn)化替代,那就要使用和管理上嚴(yán)格規(guī)范。比如,在重要的部門一定要求關(guān)閉遠(yuǎn)程端口,而且要經(jīng)過有關(guān)部門的測試。”
寧家駿還提示,安全說到最終是人的問題。即使你用了國產(chǎn)的設(shè)備,但是如果管理人員外泄,一樣會造成嚴(yán)重的后果。另外,也要警惕“假國貨”,有的產(chǎn)品號稱是自主產(chǎn)品,但其實是由國外產(chǎn)品改頭換面而來。
“雖然經(jīng)過多年的發(fā)展,我們國家的信息技術(shù)已經(jīng)取得了非常不俗的成績,也成長了一大批成功企業(yè),但是核心技術(shù)受制于人的局面沒有完全擺脫,我們在核心技術(shù)上的創(chuàng)新才是真創(chuàng)新,我們要鼓勵這種真創(chuàng)新。”
工信部的一個司難以牽頭管理
據(jù)記者了解,政府和重點行業(yè)部門在信息建設(shè)過程中所參照的法律,主要是2001年制定的《政府采購法》和《招標(biāo)投標(biāo)法》,但遺憾的是,其中的很多內(nèi)容,已經(jīng)很難適應(yīng)日新月異的網(wǎng)絡(luò)時代了,而且這兩部法律對政府采購國產(chǎn)化產(chǎn)品的界定比較模糊。
網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安就曾多次警示,“八大金剛”普遍采取了在中國尋找代理人的策略,與其結(jié)成“利益共同體”,并利用其巨大影響力,包括各級官員“政績心態(tài)”在內(nèi)的各種條件,形成了中國各級政府“不設(shè)防”甚至是歡迎的態(tài)度,直接造成“八大金剛”長驅(qū)直入事關(guān)國計民生的核心樞紐重地。
除了立法上的因素,當(dāng)前我們國家信息安全管理體制仍然處在多頭管理、難以協(xié)調(diào)的狀態(tài)。記者在采訪中也發(fā)現(xiàn),似乎很難找到相應(yīng)的政府部門去獲得權(quán)威的信息安全數(shù)據(jù)。
“現(xiàn)在我們國家是把信息安全分成兩類,一是信息技術(shù)安全,主要歸工信部管理;二是信息內(nèi)容安全,主要歸國務(wù)院信息辦管理,當(dāng)然主要是關(guān)注意識形態(tài)方面的問題,但是信息內(nèi)容安全要比意識形態(tài)內(nèi)容豐富得多,比如經(jīng)濟社會領(lǐng)域的各種數(shù)據(jù),一旦被人拿走做了大數(shù)據(jù)挖掘分析,可能會泄露非常多和非常重要的信息。”一位不愿具名的接近工信部的人士向《中國經(jīng)濟周刊》透露。
“與此同時,目前有多個國家部門都會涉及信息安全的管理工作,現(xiàn)在名義上是由工信部牽頭,協(xié)調(diào)公安部、安全部、國家機密局、國家密碼管理局和最權(quán)威的國務(wù)院信息辦進(jìn)行管理,但是,和這些‘被協(xié)調(diào)’的部門相比,工信部是個弱勢部門,實際上根本協(xié)調(diào)不了什么的。把這么重要的工作,只是放在工信部的一個司,已經(jīng)非常不能適應(yīng)當(dāng)前的形勢要求了。”上述人士說。
這位人士還強烈建議,要想不再因為類似“棱鏡門”讓中國如此緊張,從根本上解決中國信息安全令人堪憂的局面,就應(yīng)該盡快成立國家級的權(quán)威的信息安全部門,比如美國就是由直接向總統(tǒng)匯報的國土安全部來管理,韓國也是如此。“在信息安全管理上一定要堅持一元化,不能多頭管理;一定要依法管理,不能政策只在中央。”