透过“棱镜门”反思信息防盗门
“棱镜门”事件令人触目惊心,透过其隐没在背后的“黑手”,给我们带来那些警示?我国该如何应对日益激烈的网络信息“安全战”?带着这些值得深思的问题,科技日报记者走访了业内有关专家和企业科研人员。 我国信息安全方面仍存在很大“风险” 连日来,“棱镜门”事件持续“发酵”,美国利用其互联网强势地位入侵他国电脑系统的行径遭到各国声讨,也使其陷入了“全球偷窥者”的尬尴境地。 美国相关情报部门通过“棱镜”(PRISM)互联网信息筛选项目直接接触九大互联网企业的用户数据,侦查用户行为。这些互联网企业主要包括微软、谷歌、脸谱、苹果、雅虎等,而这些科技巨头则向美国两大情报机构开放服务器,使美国政府能够轻而易举地监控全球。 “事件不仅为国家信息安全保护敲响了警钟,也让国产软件厂商更深切地体会到产业发展的重要性和自己所肩负的国家信息安全保护的重大责任。”无锡永中软件有限公司研发中心总经理党永在说。 据专家透露,多年来,美国始终实际掌控着全球互联网的绝对话语权。目前,互联网关键汇集渠道是服务器,全球共有13台根服务器,其中12台在美国,信息核心节点周转在美国;全球大部分用户经常使用的软硬件设备,信息的正常运行关键在于交换机、手机、芯片、系统等设备。大部分主流软硬件厂商均来自美国,如英特尔、微软、谷歌、苹果等公司,用户在使用过程中,信息很容易被监听、过滤。Cookies技术的广泛应用,也使得监测用户的互联网信息、隐私成为可能。 “从信息安全和国家安全的角度考虑,以上隐患首先威胁到的是掌握国家信息核心部门的政府。”有专家指出,事实上,这个问题一直没有引起足够重视,一些政府机构采购仍钟情于国外软件产品,“这些软件类产品可能被预置了‘后门’,产品本身可能就带有容易被攻击的漏洞,给国家信息安全造成了重大威胁。” 记者在采访中了解到,经过入世十年以来的发展,我国已成为全球电子信息产业大国。电子信息产品制造业规模占全球总量30%以上,居世界第一;2008年,电子信息产业规模占GDP比重近5%。但受各种因素影响,我国电子信息产业整体科技水平与发达国家相比仍存在较大差距。 为改变这一现状,2006年8月,科技部作为组长单位,成员包括工信部、国家发改委、财政部为副组长单位,教育部、总装备部、国防科工委和中国科学院,共同启动“核高基”国家重大专项,力图扭转中国在信息产业方面的“技术短板”。 该重大专项启动近7年来,有效地促进了信息产业基础部件的国产化发展。但在一些专家与企业家眼里,我国信息安全方面仍存在很大“风险”。 加快使用国产软件可从根本上杜绝带来的威胁 信息安全责任重大。对于这个问题,中国工程院院士倪光南曾多次呼吁:“任何政府采购都要以保障信息安全、国家安全为前提。” 中国瑞达系统装备公司高级工程师杨九雁同样指出:“由于特定的信息安全方面的需求,安全范畴将从单纯的物理层面扩大到信息层面。目前,我国对信息安全真正理解的人很少,社会各行业对信息安全的关注度也很低,国家应该通过技术规范及安全论证,大力推广信息安全基础部件的国产化,确保国家信息系统自主、可控、安全。” 一个最近发生的事例能充分表明公众对于信息安全的意识不足——微软的WGA作为“危急的安全补丁软件”在用户不知情的情况下,被安装到了无数计算机上,它每隔一定时间就将用户计算机的关键信息发送给微软,被许多人称为“间谍件”。这一情况在国际上引起轩然大波,甚至被一些团体告上法院,然而在国内却反响寥寥。 一些有识之士认为,“加快推广使用国产自主研发的软件,可以从根本上杜绝海外软件产品给国家信息安全带来的威胁”。 尽管我国政府加大了对基础软件产业的支持,并在一些重点关键技术领域取得了一系列突破与成果,开发出了类似拥有我国自主知识产权的永中Office等能够全方位、多角度、多手段确保文档安全的保密产品。然而,这些完全可以替代国外的同类产品,却在市场开拓上,由于种种因素,举步维艰。 党永在说:“《政府采购法》对涉及国家安全领域的规定还处于不明确状态,对进口产品和海外品牌的产品没有进行原则上的规定,海外品牌借助其已有的品牌影响力,从各个层面打压国产软件,使得国产软件厂商只能在夹缝中求得生存。” 要多措并举加大对国家信息安全进行全面保护 透过“棱镜门”事件,我们该如何提高警惕,真正将安全放在第一位,全力支持国产基础软件企业加快自主研发和做强做大?这已成为我国急需重视与解决的问题。 “政府要多措并举支持国产基础软件企业发展,加大对国家信息安全进行全面保护。”原中国软件董事长唐敏说。 倪光南说:“联想微机的核心技术,包括CPU和操作系统等等都是美国的,即使是这样,美国政府还不放心。相比之下,我国信息系统软硬件的核心技术几乎都是外国的,怎么反而可以高枕无忧呢?现在我国有些地方的政府部门在国产软件基本可用的情况下却大量采购外国软件,说明他们十分缺乏安全意识,缺乏法制观念。社会上各界对于基础软件被跨国公司垄断的安全隐患缺乏认识。” 有专家呼吁,“对于涉及国家机密或国家安全的产品要以国家利益至上的原则采取限定性的措施”,要采取有力举措提高全社会对信息安全的意识的同时,通过立法等手段加大对国产软件产品进行保护、对国家信息安全进行全面保护。 对于这些建议,有人担心,这样是否会与国际上有关约定与规则相冲突?多年从事研究政府采购和政府法治等问题的中国人民大学公共管理学院行政管理系王丛虎认为:“中国自加入WTO后,就按照加入《政府采购协议》(GPA)的承诺,政府采购对外资和进口产品逐步实行国民待遇。目前,已经没有哪个政府采购领域不是开放的。例如,微软Office软件等产品采购已经连续多年出现在中央国家机关政府采购名单当中。 同时,王丛虎还建议,加入GPA与保护国家信息安全并不冲突,而是应对政府采购国际化趋势、共享全球发展机遇的选择。但是加入GPA首先要把我们的家底算清楚,目前有哪些产品是国产的哪些产品是非国产的,然后在这个基础上进行谈判,在需要从国家利益层面进行保护的关键部门和领域,则要进行一定的限制,这也是国际上的通行做法。
页:
[1]