當前,信息化已經滲透到社會生活的每一個角落,商業領域、政務領域、國防領域與信息技術的結合正變得越來越密切。毫無疑問,我們已步入一個極度依賴信息系統的時代。
然而,一個亟待我們正視的現實是,目前中國大部分重要領域,如金融、能源、電信等信息基礎設施中使用的中高端產品和關鍵服務都來自國外。有數據顯示,中國四大銀行及一些城市商業銀行的數據中心幾乎全部采用思科的設備,思科持有我國金融業70%以上的份額。在海關、公安、武警、工商、教育等國家部委和政府機關,思科的份額超過50%;在鐵路方面,思科的市場份額達到60%;民航、空中管制等骨干網絡,幾乎全部采用思科設備;機場、碼頭和港口,思科市場份額超過60%。在中國互聯網行業,思科的市場份額約有60%;在媒體行業,思科的份額達到80%以上。一個更為具體的數據顯示,中國電信的163和中國聯通169作為中國的骨干網,大約承擔中國互聯網80%以上的流量,而思科目前大約分別占這兩個骨干網70%和80%以上的份額,占有幾乎所有的超級核心節點。
這些觸目驚心的數據背后隱藏的國家安全隱患讓我們不寒而栗。
在當今社會,信息安全早已不是一個簡單的商業問題,它已成為國家主權的另一種承載方式。然而一直以來,信息安全問題的重要性在中國被嚴重低估了,我們在這方面的意識、管理規范以及立法準備,都遠遠落后于現實的需要。因此,重新評估信息技術對國家安全的影響,并制定相應的對策,已經變得越來越重要與迫切。
在2013年3月3日《經濟觀察報》主辦的“國家安全與信息主權”研討會上,國家網絡信息安全技術研究所所長杜躍進、國際關系學院信息部主任陳一民、《中國信息安全》雜志社執行主編崔光耀、中國政法大學知識產權中心研究員趙占領、工信部電子科學技術情報研究所信息服務業研究室主任王忠等各位專家圍繞國家信息安全的話題進行了深入解讀。
危機比想象的更嚴重
中國每年有多少國內的計算機被國外秘密控制?2011年的數據是890萬以上,2012年則增加到超過1400萬。“這次美國炒作‘中國威脅論’,其中有一個概念叫‘控制和指令中心’,其實很多的控制和指揮中心就位于美國。”杜躍進指出。
國家網絡信息安全技術研究所2006年曾經做過一個關于黑客地下產業鏈的調查,結果顯示,2006年全年中國大陸地區地下產業鏈產值是2.38億元,即黑客們賺取的利潤是2.38億元,而給國家帶來的損失卻高達76億元。
以上所舉都只是皮毛上的威脅,真正的危機比想象的要嚴重得多。2009年,中國曾經發生過一次嚴重的斷網事件,中國有一半以上的電腦陷入癱瘓,而這起事件的起因則是有人出于惡意競爭的動機,攻擊了一個非常小的網站,引起了連鎖反應。為什么會這樣?因為當前在互聯網領域,用戶之間的依賴性比過去強得多,也復雜得多。在過去,危險是看得見的,但是在今天的互聯網,光中國的情況已經異常復雜,更不用說國外。所以任何一個小問題都會引起連鎖反應,一個小黑客不小心做一件事,就可能會引起全網的癱瘓。而這些一旦被人故意利用,將會帶來意想不到的損失。
作為全球網絡設備最大的制造商的思科,此前頻頻爆出的安全漏洞則引起了各方面的普遍憂慮。美國的一位著名網絡黑客邁克爾·林恩曾指出,思科就像是網絡世界的一顆定時炸彈。
目前,中國的核心技術設備大量使用思科、微軟、英特爾的設備,特別是思科的設備,這些設備左右著我們的網絡命脈。思科因技術安全漏洞而頻發安全故障的案例舉不勝舉。以國內來說,2005年7月12日,承載著超過200萬用戶的北京網通ADSL和LAN寬帶網,突然同時大面積中斷。根據事后統計,此次事故影響了至少20萬北京網民。而肇事的服務器,正是思科提供的設備。自2011年至今的兩年時間內,全國各地因為思科“設備故障”引發的通信事故密集上演。2011年初,廈門電信城域網使用的思科設備經常出現下掛IPTV業務異常問題,平均每兩周出現一次,故障很難定位。“在非和平時期,思科的設備可能會發揮很大的作用,如果說我們也像伊朗和這些國家被列為敵對國家遭受攻擊,遇到震網病毒、火焰病毒的話,電網一出事,整個國家經濟就癱瘓了。”崔光耀說。
比爾·蓋茨在2004年致員工的一封信中告誡員工:“安全是你們的第一宗旨”,同年,微軟啟動了“高性能計算機計劃”。騰訊、百度、360等中國互聯網企業也越來越意識到,信息安全如果出了問題,企業發展會受到很大影響。華為則更是在美國拋出華為中興“損害美國國家安全”的論調后,高度重視安全問題,任正非把安全作為頭等重要的大事,美國的相關機構來華,任正非本人都要抽出兩個小時,親自進行交涉。
然而,信息安全問題并不單純是企業問題,光靠企業的力量顯然不夠。
自主可控成共識
針對國家信息安全問題,各位專家給出一些對策:
首先,信息安全要上升到國家戰略,要有頂層設計。崔光耀不同意美國封殺中興、華為的做法是“陰謀論”。“這是一個‘陽謀’。美國加強信息安全是公告于天下的,從克林頓政府建立信息高速公路,到布什總統出臺網絡空間的國家戰略,一直到奧巴馬當前的戰略,出臺了很多相關規定,成立了相關的機構。從布什讓克拉克出任安全顧問,到奧巴馬任命霍華德·施密特為網絡安全協調官,成立國土安全部進行綜合協調,這一條線是非常清晰的。奧巴馬多次指出,如果美國的網絡受到攻擊,可以動用國家所有的力量加以應對。美國把安全問題看作是國家利益高于一切的問題。”他指出。
網絡基礎設施很多時候會被應用到關系國計民生和國家安全的重要領域,因此,美國寧可不用華為生產的廉價而服務好的設備,而使用本國企業生產的設備。而中國過去多年來,在“GDP壓倒一切”思想的主導下,大量引進外資,對外企大開國門,給外企提供超國民待遇,這種開放的心態才使得思科在中國市場獲得的利潤占到其全球利潤的30%以上,如今思科的通信設備廣泛進入中國的商業、教育、政府和家庭通信市場。對比美國,中國工程院院士倪光南“電子信息產業安全的重要性不能以GDP衡量”的告誡猶在耳邊。
崔光耀認為,國家當前對信息安全的問題重視不足,信息安全要上升到國家戰略的高度,要有頂層設計。而當前,整個機構設置、頂層設計、戰略的國家力量投入上都不足。
其次,加強立法。趙占領認為,信息安全的立法在過去一年雖然被提到了前所未有的高度,但安全立法的框架還存在很多不足。第一,信息安全包括信息資源的安全和信息基礎設施的安全,當前立法的側重點是在于信息資源的安全,包括內容的安全、個人信息保護,而對于信息基礎設施的安全雖然有立法,但是這種立法可能更多的在于怎樣去保障信息的安全,而對于這種信息基礎設施的本身的安全,則缺乏很多的規定,或者說不是關注的重點,這是現在立法比較欠缺的一個地方;第二,信息安全的重視程度這幾年在逐步上升,但還沒有上升到國家戰略的高度層面,無論是美國還是歐盟,他們對信息安全的重視程度,都已上升到國家戰略的層面,同時設立了一些常設的機構。一些國家也組建網絡部隊,他們對信息安全的重視,已經超出了經濟方面的安全,更多涉及到軍事、外交等方面的安全。中國從去年信息安全的立法這個方面已經逐步的重視,工信部信息安全協調司正在起草信息安全的國家的戰略,但是上升到國家安全的戰略層面,還需要一個過程;第三,中國信息安全的立法涉及的監管的職能部門非常多,但重疊與空白并存。
推薦閱讀
速途網訊 一年一度的315國際消費者權益日即將到來,由安全廠商360公司主辦的“315曝光臺”正式上線,該活動以“讓我們一起來揭開網購騙局”為主題,號召網友參與到對網購假貨的曝光活動中來,通過上傳虛假商品信息避>>>詳細閱讀
本文標題:信息主權隱憂:危機比想象的更嚴重!
地址:http://www.brh9h.cn/a/11/20130311/262429.html
網友點評
精彩導讀
科技快報
品牌展示