“棱鏡門”事件的反思
自六月初以來,經美國國家安全局前雇員斯諾登的不斷曝光,令美國“棱鏡”監控計劃完全暴漏在公眾的視線之下,世界矚目,同時將谷歌等9大公司推上風口浪尖。前不久,《華盛頓郵報》又曝光了美國四大情報收集計劃,分別是“大道”、“船塢”、“核子”及“棱鏡”,這四大計劃牽涉范圍極為廣泛,幾乎涵蓋世界各國和每個美國家庭。
從目前公布證據顯示,美國在全球進行了61000次的滲透行動,目標包括數百個個人以及機構,其中包括香港中文大學以及內地的一些目標。斯諾登聲稱從2009年開始,美國開始潛入內地和香港的政府官員、企業以及學生的電腦系統進行監控。美國政府網絡入侵中國網絡至少有四年時間,美國政府黑客攻擊的目標達到上百個,成功率達到75%,中國已經成為該項計劃中網絡攻擊最大的受害者,這也揭示了網絡空間中美力量對比的基本態勢。
從戰略表象來看,美國和西方國家談中國黑客色變。近年來,中國黑客和來自中國的黑客攻擊成為了美國和西方國家常常掛在嘴邊的話題。美國各級官員和政客,各種媒體都會不斷地說這個話題。每年春天在美國舊金山舉辦的全世界最大規模的信息安全大會——RSA大會,近年來中國黑客都成為演講者嘴邊的時髦詞匯。中國黑客如何厲害,中國網軍如何強大,一再被渲染。
涉及國家安全的最終底線和最高表達方式就是可能的“戰爭”,所以從國家安全的角度來看,網絡攻擊不僅僅是黑客的攻擊行為同時也是所謂的“網絡戰”。從“網絡戰”的破壞程度來看,由于現今信息系統的全面滲透,國家政治、軍事、經濟、社會生活等一切都高度信息化。在這樣的背景下,網絡戰所產生的摧毀和影響可以與核彈相比。
從真實情況看,中國的網絡戰能力相比美國,差距還非常大。“棱鏡門”事件只是這種差距的一個縮影。發生在中東的震網病毒和火焰病毒,都傳說與美國密切相關。美國官方正式報道的網絡風暴網絡戰演習分別在2006年、2008年、2010年舉辦了三次,而且參加的聯邦機構和技術公司越來越多。之所以我們和美國之間有如此大的差距,主要由以下幾個方面:
一、國家信息安全保障能力弱
美國今天的強大,除了歷史原因和地緣優勢外,還有一些因素不容忽視,那就是一貫的戰略頂層設計和不被輕易阻斷的執行。而這種戰略頂層設計在信息產業的高速公路上也得到充分體現,其優勢和企業能力在信息領域已形成足夠的戰略威懾力。
自從網絡戰成為一種新的可能給對手打擊的形式之后,美國幾乎年年都有與之相關戰略出臺,每兩年必有一個重大戰略出臺。奧巴馬當選總統不到半年,在2009年5月即發布《網絡空間政策評估報告》,其中談到10條近期計劃,14條中期計劃,規劃非常詳盡,在搶占網絡空間制高點方面又邁進了一步。2011年,美國發布了《網絡空間國際戰略》,其網絡空間戰略的關注點已經從國家戰略上升到國際戰略層面。
與美國相比,我國只在2003年發布了《國家信息化領導小組關于加強信息安全保障工作的意見》。頂層戰略設計的缺失,讓政府對企業整體戰略協作、支持、互動和響應能力嚴重不足,造成了我國在信息安全保障能力體系建設和能力建設方面和美國巨大的差距。
美國研制的信息電子產品在中國暢通無阻,而中國制造的產品在美國卻屢屢受制約。2006年,聯想獲得美國國務院1.6萬臺電腦采購大單,卻因美國國會議員質疑其安全性而受阻;去年華為、中興同樣被美國調查,并被限制使用范圍。
二、信息系統自主化程度低
改革開放30多年來,中國向全世界敞開懷抱,以市場換技術,但卻并未在核心技術上有所突破,卻被國外科技企業掌握著要害部位。據斯諾登透露,從2009年開始,“棱鏡”項目對準了中國內地和香港的電腦系統,他們潛入政府、企業以及學校的電腦系統,進行秘密監視活動,美國政府網絡入侵中國網絡成功率高達75%,這與國內重要信息系統核心關鍵設備無法自主可控有密切關系。
目前,中國在主機、網絡設備、安全設備和云計算等方面對國外的依賴度很高。我國關鍵應用主機系統主要依賴進口,目前已建的重要信息系統幾乎均為外國品牌,包括操作系統、數據庫、中間件也基本在美國企業控制之下。它們依靠自己的路由器、交換機、主機設備、操作系統等信息系統關鍵核心部件,幾乎控制了中國互聯網的咽喉,國內80%以上的信息流量,都經過它的產品計算、傳輸和存儲。包括政府、海關、金融、教育、鐵路、航天等系統,自主化水平都不高。而中國電信和中國聯通的骨干網絡、四大國有銀行的數據中心,大部分都采用國外公司的產品。
微軟盜版黑屏事件、賽門鐵克誤殺事件都表明微軟、Intel等美國公司在中國的信息系統內暢通無阻;而今天的棱鏡門事件又進一步表明,不光科技公司可以暢通無阻,美國政府也可以通過這些公司的幫助在我們的信息系統中為所欲為。
多年來,美國始終實際掌控著全球互聯網的絕對話語權,這是眾所周知的事實。反觀中國,我們對外依賴度卻變得越來越高。棱鏡門事件徹底粉碎了相當一部分人所謂“技術無國界”的大同世界理想,在人類社會還是以利益為核心建立團體的情況下,信息網絡與現實社會相同,都存在為誰所用和為誰所控的根本問題。在信息產業的高速公路上,如果我們繼續甘心于依賴別國,就很有可能成為溫水中被煮的青蛙,在毫無知覺中漸漸耗盡自己防御的能力。
三、企業自主研發能力不足
“棱鏡門”事件凸顯了信息系統“自主可控”的緊迫性。數據顯示,我國每年進口的半導體產品總額約為1300億美元,信息網絡城門洞開。出現這一局面,最關鍵還在于自身功夫不扎實,尤其是核心技術落后于人。這次竊聽事件曝光后,美國政府依然表現得很強勢,甚至反咬一口,將斯諾登說成是中國的“間諜”,這就折射出中國在核心技術層面上的積弱局面,甚至對美國患上了嚴重的“依賴癥”。
美國強大IT能力的形成經歷了兩個階段:第一階段是以技術和產品優勢為主導的時代,這個時代,它具備了先進的核心計算能力、框架、軟件體系、個人機和網絡,英特爾、微軟、Oracle、蘋果等巨頭企業的崛起是這個階段的象征;第二階段是以模式和資源為主導的時代,典型企業包括Google、Amazon、Facebook、Twitter,還有轉型后的微軟和蘋果。在此階段,經過積累,它已獲得軟件環境、知識產權和硬件資源優勢。
“棱鏡”計劃被爆出,還讓我們看到,美國政府部門和私營企業在關鍵戰略產業上的完美協作,既維護了國家安全,又在國家安全產業上贏得了商業利益,這對我們而言是一個巨大的挑戰,但又何嘗不是一個很好的示范。我們也欣喜的看到,包括浪潮在內的一些國內知名IT企業借助“863”、“核高基”等國家大型科研計劃的資金支持,通過自主研發,已經在硬件板卡、系統固件、操作系統以及系統維護管理等各個方面實現了安全可控,系統整體指標達到國際同類設備水平,部分功能技術指標國際領先,可以消除使用國外主機帶來的絕大部分安全隱患。
作為與國家安全更加緊密相關的信息行業,加強管理和準入控制顯然更為迫切,相信國家和企事業單位應在以前的基礎上,進一步加強關鍵核心設備的國產化步伐。同時也應像中國廠商難以在美國取得一席之地一樣,加強對國外廠商和設備的管控,提高準入門檻。
“棱鏡門”事件進一步證明了國家大力推行信息化“自主可控”的必要性和緊迫性,國家應從戰略層面認知和規劃中國在全球網絡空間的利益,加強統籌規劃和我國網絡信息安全體系頂層設計,整合并提升中國的技術能力,進一步提高對我國的基礎網絡和重要信息系統安全保障水平;國家重要關鍵信息系統應對現有設備屬性進行統計并進行安全性加固,在今后的國家信息基礎設施和關鍵業務網絡的建設上,多采購自主可控產品,同時對現有給國家安全造成威脅的國外設備逐漸替換,以免受制于人;國內IT企業應該繼續加快推進信息安全技術、產品與服務的自主可控水平,通過市場化加快自主創新,力爭在一些重點關鍵技術領域取得突破。
您可能也感興趣:
為您推薦
8家險企股權被掛牌轉讓,為何險企股權不再被追捧?
深圳最低工資標準調整為2360元/月 失業保險金為2124元/月
遼寧實施失業保險省級統籌 對缺口核定等作出詳細規定
排行
最近更新
- 蕪湖釋放創新“N次方”效應 數字賦能驅動產業升級
- 去年快遞服務全程時限水平有較大提升 干線運輸時限縮短
- 住建部:推動長江經濟帶高質量發展,打造區域協調發展新樣板
- 江蘇發布重大項目清單 增資擴產項目明顯增多
- 山東抓投資抓項目 新興領域投資規模持續擴大
- Gucci在2月將投放 10 個“SuperGucci”NFT
- 美國銀行:美國CBDC將保持美元作為世界儲備貨幣的地位
- 美股三大指數尾盤集體轉漲
- 光伏發電概念股有哪些?光伏發電概念龍頭股一覽
- The new iPad屏幕對比評測
- 電源接通延時器
- 汽車電子穩定系統(ESP)詳解
- 聯想B520一體機拆解
- 焦炭相關股票有哪些?焦炭概念股票龍頭一覽
- 增強信號 3G無線上網卡改裝拆解全攻略
- 盤點全球五大智能手機生產商 華為聯想入圍
- 三星新平板 Galaxy Note 10.1全拆解
- 智能監控防盜報警系統
- 格力電器未來三年股東回報規劃:每年累計分紅不低于當年凈利潤50%
- 消息稱京東科技計劃2022年在港IPO,募資10億至20億美元
- 恒大集團:呼吁境外債權人不采取任何激進的法律行動
- 海航董事長劉璐因個人原因辭職,在海航已近28年
- 青青稞酒預計2021年營收增長30%-40%,四季度凈虧損超1500萬
- 2022年在港上市募資10億美元?京東科技:不予置評
- 財政部修訂出臺《財政行政處罰聽證實施辦法》
- 賣房子需要交什么稅?賣房子必須攜帶哪些證件?
- 醫保卡的使用范圍有哪些?補牙可以使用醫保報銷嗎?
- 小產權房能過戶嗎?購買小產權房有什么風險?
- 奕東電子的實際控制人是誰?奕東電子股票上市了嗎?
- 百合股份是一家什么公司?百合股份的股票何時上市?