“棱鏡門”事件的反思
自六月初以來,經(jīng)美國國家安全局前雇員斯諾登的不斷曝光,令美國“棱鏡”監(jiān)控計(jì)劃完全暴漏在公眾的視線之下,世界矚目,同時(shí)將谷歌等9大公司推上風(fēng)口浪尖。前不久,《華盛頓郵報(bào)》又曝光了美國四大情報(bào)收集計(jì)劃,分別是“大道”、“船塢”、“核子”及“棱鏡”,這四大計(jì)劃牽涉范圍極為廣泛,幾乎涵蓋世界各國和每個(gè)美國家庭。
本文引用地址:http://www.eepw.com.cn/article/174481.htm從目前公布證據(jù)顯示,美國在全球進(jìn)行了61000次的滲透行動(dòng),目標(biāo)包括數(shù)百個(gè)個(gè)人以及機(jī)構(gòu),其中包括香港中文大學(xué)以及內(nèi)地的一些目標(biāo)。斯諾登聲稱從2009年開始,美國開始潛入內(nèi)地和香港的政府官員、企業(yè)以及學(xué)生的電腦系統(tǒng)進(jìn)行監(jiān)控。美國政府網(wǎng)絡(luò)入侵中國網(wǎng)絡(luò)至少有四年時(shí)間,美國政府黑客攻擊的目標(biāo)達(dá)到上百個(gè),成功率達(dá)到75%,中國已經(jīng)成為該項(xiàng)計(jì)劃中網(wǎng)絡(luò)攻擊最大的受害者,這也揭示了網(wǎng)絡(luò)空間中美力量對(duì)比的基本態(tài)勢(shì)。
從戰(zhàn)略表象來看,美國和西方國家談中國黑客色變。近年來,中國黑客和來自中國的黑客攻擊成為了美國和西方國家常常掛在嘴邊的話題。美國各級(jí)官員和政客,各種媒體都會(huì)不斷地說這個(gè)話題。每年春天在美國舊金山舉辦的全世界最大規(guī)模的信息安全大會(huì)——RSA大會(huì),近年來中國黑客都成為演講者嘴邊的時(shí)髦詞匯。中國黑客如何厲害,中國網(wǎng)軍如何強(qiáng)大,一再被渲染。
涉及國家安全的最終底線和最高表達(dá)方式就是可能的“戰(zhàn)爭”,所以從國家安全的角度來看,網(wǎng)絡(luò)攻擊不僅僅是黑客的攻擊行為同時(shí)也是所謂的“網(wǎng)絡(luò)戰(zhàn)”。從“網(wǎng)絡(luò)戰(zhàn)”的破壞程度來看,由于現(xiàn)今信息系統(tǒng)的全面滲透,國家政治、軍事、經(jīng)濟(jì)、社會(huì)生活等一切都高度信息化。在這樣的背景下,網(wǎng)絡(luò)戰(zhàn)所產(chǎn)生的摧毀和影響可以與核彈相比。
從真實(shí)情況看,中國的網(wǎng)絡(luò)戰(zhàn)能力相比美國,差距還非常大。“棱鏡門”事件只是這種差距的一個(gè)縮影。發(fā)生在中東的震網(wǎng)病毒和火焰病毒,都傳說與美國密切相關(guān)。美國官方正式報(bào)道的網(wǎng)絡(luò)風(fēng)暴網(wǎng)絡(luò)戰(zhàn)演習(xí)分別在2006年、2008年、2010年舉辦了三次,而且參加的聯(lián)邦機(jī)構(gòu)和技術(shù)公司越來越多。之所以我們和美國之間有如此大的差距,主要由以下幾個(gè)方面:
一、國家信息安全保障能力弱
美國今天的強(qiáng)大,除了歷史原因和地緣優(yōu)勢(shì)外,還有一些因素不容忽視,那就是一貫的戰(zhàn)略頂層設(shè)計(jì)和不被輕易阻斷的執(zhí)行。而這種戰(zhàn)略頂層設(shè)計(jì)在信息產(chǎn)業(yè)的高速公路上也得到充分體現(xiàn),其優(yōu)勢(shì)和企業(yè)能力在信息領(lǐng)域已形成足夠的戰(zhàn)略威懾力。
自從網(wǎng)絡(luò)戰(zhàn)成為一種新的可能給對(duì)手打擊的形式之后,美國幾乎年年都有與之相關(guān)戰(zhàn)略出臺(tái),每兩年必有一個(gè)重大戰(zhàn)略出臺(tái)。奧巴馬當(dāng)選總統(tǒng)不到半年,在2009年5月即發(fā)布《網(wǎng)絡(luò)空間政策評(píng)估報(bào)告》,其中談到10條近期計(jì)劃,14條中期計(jì)劃,規(guī)劃非常詳盡,在搶占網(wǎng)絡(luò)空間制高點(diǎn)方面又邁進(jìn)了一步。2011年,美國發(fā)布了《網(wǎng)絡(luò)空間國際戰(zhàn)略》,其網(wǎng)絡(luò)空間戰(zhàn)略的關(guān)注點(diǎn)已經(jīng)從國家戰(zhàn)略上升到國際戰(zhàn)略層面。
與美國相比,我國只在2003年發(fā)布了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》。頂層戰(zhàn)略設(shè)計(jì)的缺失,讓政府對(duì)企業(yè)整體戰(zhàn)略協(xié)作、支持、互動(dòng)和響應(yīng)能力嚴(yán)重不足,造成了我國在信息安全保障能力體系建設(shè)和能力建設(shè)方面和美國巨大的差距。
美國研制的信息電子產(chǎn)品在中國暢通無阻,而中國制造的產(chǎn)品在美國卻屢屢受制約。2006年,聯(lián)想獲得美國國務(wù)院1.6萬臺(tái)電腦采購大單,卻因美國國會(huì)議員質(zhì)疑其安全性而受阻;去年華為、中興同樣被美國調(diào)查,并被限制使用范圍。
二、信息系統(tǒng)自主化程度低
改革開放30多年來,中國向全世界敞開懷抱,以市場(chǎng)換技術(shù),但卻并未在核心技術(shù)上有所突破,卻被國外科技企業(yè)掌握著要害部位。據(jù)斯諾登透露,從2009年開始,“棱鏡”項(xiàng)目對(duì)準(zhǔn)了中國內(nèi)地和香港的電腦系統(tǒng),他們潛入政府、企業(yè)以及學(xué)校的電腦系統(tǒng),進(jìn)行秘密監(jiān)視活動(dòng),美國政府網(wǎng)絡(luò)入侵中國網(wǎng)絡(luò)成功率高達(dá)75%,這與國內(nèi)重要信息系統(tǒng)核心關(guān)鍵設(shè)備無法自主可控有密切關(guān)系。
目前,中國在主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和云計(jì)算等方面對(duì)國外的依賴度很高。我國關(guān)鍵應(yīng)用主機(jī)系統(tǒng)主要依賴進(jìn)口,目前已建的重要信息系統(tǒng)幾乎均為外國品牌,包括操作系統(tǒng)、數(shù)據(jù)庫、中間件也基本在美國企業(yè)控制之下。它們依靠自己的路由器、交換機(jī)、主機(jī)設(shè)備、操作系統(tǒng)等信息系統(tǒng)關(guān)鍵核心部件,幾乎控制了中國互聯(lián)網(wǎng)的咽喉,國內(nèi)80%以上的信息流量,都經(jīng)過它的產(chǎn)品計(jì)算、傳輸和存儲(chǔ)。包括政府、海關(guān)、金融、教育、鐵路、航天等系統(tǒng),自主化水平都不高。而中國電信和中國聯(lián)通的骨干網(wǎng)絡(luò)、四大國有銀行的數(shù)據(jù)中心,大部分都采用國外公司的產(chǎn)品。
微軟盜版黑屏事件、賽門鐵克誤殺事件都表明微軟、Intel等美國公司在中國的信息系統(tǒng)內(nèi)暢通無阻;而今天的棱鏡門事件又進(jìn)一步表明,不光科技公司可以暢通無阻,美國政府也可以通過這些公司的幫助在我們的信息系統(tǒng)中為所欲為。
多年來,美國始終實(shí)際掌控著全球互聯(lián)網(wǎng)的絕對(duì)話語權(quán),這是眾所周知的事實(shí)。反觀中國,我們對(duì)外依賴度卻變得越來越高。棱鏡門事件徹底粉碎了相當(dāng)一部分人所謂“技術(shù)無國界”的大同世界理想,在人類社會(huì)還是以利益為核心建立團(tuán)體的情況下,信息網(wǎng)絡(luò)與現(xiàn)實(shí)社會(huì)相同,都存在為誰所用和為誰所控的根本問題。在信息產(chǎn)業(yè)的高速公路上,如果我們繼續(xù)甘心于依賴別國,就很有可能成為溫水中被煮的青蛙,在毫無知覺中漸漸耗盡自己防御的能力。
三、企業(yè)自主研發(fā)能力不足
“棱鏡門”事件凸顯了信息系統(tǒng)“自主可控”的緊迫性。數(shù)據(jù)顯示,我國每年進(jìn)口的半導(dǎo)體產(chǎn)品總額約為1300億美元,信息網(wǎng)絡(luò)城門洞開。出現(xiàn)這一局面,最關(guān)鍵還在于自身功夫不扎實(shí),尤其是核心技術(shù)落后于人。這次竊聽事件曝光后,美國政府依然表現(xiàn)得很強(qiáng)勢(shì),甚至反咬一口,將斯諾登說成是中國的“間諜”,這就折射出中國在核心技術(shù)層面上的積弱局面,甚至對(duì)美國患上了嚴(yán)重的“依賴癥”。
美國強(qiáng)大IT能力的形成經(jīng)歷了兩個(gè)階段:第一階段是以技術(shù)和產(chǎn)品優(yōu)勢(shì)為主導(dǎo)的時(shí)代,這個(gè)時(shí)代,它具備了先進(jìn)的核心計(jì)算能力、框架、軟件體系、個(gè)人機(jī)和網(wǎng)絡(luò),英特爾、微軟、Oracle、蘋果等巨頭企業(yè)的崛起是這個(gè)階段的象征;第二階段是以模式和資源為主導(dǎo)的時(shí)代,典型企業(yè)包括Google、Amazon、Facebook、Twitter,還有轉(zhuǎn)型后的微軟和蘋果。在此階段,經(jīng)過積累,它已獲得軟件環(huán)境、知識(shí)產(chǎn)權(quán)和硬件資源優(yōu)勢(shì)。
“棱鏡”計(jì)劃被爆出,還讓我們看到,美國政府部門和私營企業(yè)在關(guān)鍵戰(zhàn)略產(chǎn)業(yè)上的完美協(xié)作,既維護(hù)了國家安全,又在國家安全產(chǎn)業(yè)上贏得了商業(yè)利益,這對(duì)我們而言是一個(gè)巨大的挑戰(zhàn),但又何嘗不是一個(gè)很好的示范。我們也欣喜的看到,包括浪潮在內(nèi)的一些國內(nèi)知名IT企業(yè)借助“863”、“核高基”等國家大型科研計(jì)劃的資金支持,通過自主研發(fā),已經(jīng)在硬件板卡、系統(tǒng)固件、操作系統(tǒng)以及系統(tǒng)維護(hù)管理等各個(gè)方面實(shí)現(xiàn)了安全可控,系統(tǒng)整體指標(biāo)達(dá)到國際同類設(shè)備水平,部分功能技術(shù)指標(biāo)國際領(lǐng)先,可以消除使用國外主機(jī)帶來的絕大部分安全隱患。
作為與國家安全更加緊密相關(guān)的信息行業(yè),加強(qiáng)管理和準(zhǔn)入控制顯然更為迫切,相信國家和企事業(yè)單位應(yīng)在以前的基礎(chǔ)上,進(jìn)一步加強(qiáng)關(guān)鍵核心設(shè)備的國產(chǎn)化步伐。同時(shí)也應(yīng)像中國廠商難以在美國取得一席之地一樣,加強(qiáng)對(duì)國外廠商和設(shè)備的管控,提高準(zhǔn)入門檻。
“棱鏡門”事件進(jìn)一步證明了國家大力推行信息化“自主可控”的必要性和緊迫性,國家應(yīng)從戰(zhàn)略層面認(rèn)知和規(guī)劃中國在全球網(wǎng)絡(luò)空間的利益,加強(qiáng)統(tǒng)籌規(guī)劃和我國網(wǎng)絡(luò)信息安全體系頂層設(shè)計(jì),整合并提升中國的技術(shù)能力,進(jìn)一步提高對(duì)我國的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障水平;國家重要關(guān)鍵信息系統(tǒng)應(yīng)對(duì)現(xiàn)有設(shè)備屬性進(jìn)行統(tǒng)計(jì)并進(jìn)行安全性加固,在今后的國家信息基礎(chǔ)設(shè)施和關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的建設(shè)上,多采購自主可控產(chǎn)品,同時(shí)對(duì)現(xiàn)有給國家安全造成威脅的國外設(shè)備逐漸替換,以免受制于人;國內(nèi)IT企業(yè)應(yīng)該繼續(xù)加快推進(jìn)信息安全技術(shù)、產(chǎn)品與服務(wù)的自主可控水平,通過市場(chǎng)化加快自主創(chuàng)新,力爭在一些重點(diǎn)關(guān)鍵技術(shù)領(lǐng)域取得突破。
標(biāo)簽: 網(wǎng)絡(luò)戰(zhàn) 信息安全 棱鏡