主持人：各位好，欢迎收看本期橙色视点。近期，美国国会以国家信息安全的理由明确限制华为、中兴进入美国市场，使得国家信息安全这个问题受到了前所未有的关注。但另一方面值得我们注意的是，目前在中国的政府、金融、化工等核心领域内，有大量设备来自思科、微软等美国企业，他们占据着国内庞大的市场份额，控制着我国大部分网络命脉，

其背后存在的国家安全隐患可能让我们不寒而栗。

（画面）近日，经济观察报社主办了一场名为《国家安全与信息主权》的论坛。邀请了信息安全领域内的学者、专家、媒体人就这个命题进行演讲讨论。论坛上，大家从不同的领域，不同的角度对我国信息安全领域，包括信息产业领域的发展和信息安全的发展各陈己见，共商中国信息安全的应对之策。

同期声：经济观察报首席评论员 孟雷

我们的以往三十年前来，中国对外开放的基本政策没有动摇，真诚的接受全球化，市场逐步开放，在全球经济遇到危机的状况下，欧美在保守主义影响下从开放向回缩，中国没有缩，我的媒体同行同事们给出这么一组数字，还专门找多处信源对比了一下，差不多，那么我们仅举一个例子，就是数字显示，中国四大银行以及部分的城商行数据中心，基本上全部采用的是以美国思科公司为代表的这样的数据，大约占到在金融业占到的份额是70%甚至以上，在海关公安、教育等国家的部委机关，份额超过50%，在铁路、民航、公馆、机场、码头港口普遍的份额超过60%甚至以上，有的接近百分之百。在与信息产业关联最密切的中国互联网行业，思科的份额有60%，还有一个更具体的数，中国电信的163和中国联通169是中国的骨干网，大约承担中国互联网80%以上的流量。公开的报道说是什么呢？说思科目前大约占这两个骨干网，在163骨干网占70%以上的份额，占有所有的超级节点和绝大部分普通核心节点，在169骨干网，思科的份额超过了80%以上，占有所有的超级核心节点，国际交换节点的互联互通节点，这个我数字开始看了不是太相信，但是检索做了一下多信源比较，这个还是各种信员的互相印证，应该是可靠的。

像思科在中国市场的收入占到全球利润的30%，这仍然在中国的企业已经在技术上等等突破了以往的能力限制之后，我们仍然在坚持产业开放的政策是直接相关的。如果刚才举的这个例子对照一下，我昨天查了一下，这个去年美国国会以国家信息安全的理由明确限制华为、中兴，还有一个企业的名字，明确限制进入美国市场，我觉得这是一个鲜明的对比。美国的这些政策，欧洲的有一些政策，实质意义上起到了我想除了政治意味之外，起到了产业保护主义，迎合了社会的民粹排外情绪，保护了本土的主流企业的利益，这个应该是毋庸置疑的。

主持人：坚持对外开放，坚持产业开放这条路我们依然要走，但这不意味着完全无视信息安全。美国、欧洲重视信息安全有他的道理，中国也应从信息、技术服务等方面重视起来。中国正面临着严峻的信息安全形势，有人用中国是“玻璃龙”来形容我们信息安全的脆弱性。尽管一直有国外媒体宣称中国黑客组织威胁其国家安全。但在国家网络信息安全技术研究所所长杜跃进博士看来，中国的攻击能力偏低与其经济大国的地位是不相称的。

同期声：

国家网络信息安全技术研究所所长 杜跃进博士：

我们每年会发布很多的数据，我现在拿到的是2011年的数据，实际上2012年的数据已经公开了，比如说我们每年有多少国内的计算机被国外秘密控制，2012年的数据是超过1400多万，2011年的数据是超过890多万，我们看到很多的计算机被人家控制，我们也能够看到是控制的IP来自什么地方，我们还可以知道是这些被控制端的，这次美国炒作中国威胁论其中有一个概念叫控制和指令中心，我们也可以看到很多的控制和指挥中心位于美国，我们也可以看到我们国内被控的机器分布在哪些省，哪些行业等等，看上去都很挺热闹的，我们还有很多数据是包括网站的篡改的情况，因为网站被篡改现在和过去非常不一样，过去网站被篡改比较丢脸，现在网站被篡改影响到电子商务、电子政务，影响到网站背后大量非常敏感或者重要的数据等等，这些我们每年也看到很多。

所有的我们的设备已经是高度的功能融合，我们的网络是高度的融合，我们后面的服务也高度的融合，

从攻击者的角度来说，也会利用到这些特点，除了融合之外，泛在很多地方随时都可以上网，智能，什么东西里面都带着智能，智能就是人编写的程序，考虑不周到，就可以成为黑客攻击的路径，所以我有一句话说得比较吓人，就是智能对黑客来说就意味着机会，因为里边有软件。

我太讲我们的技术网络安全不安全，系统安全不安全，用户数据保护好不好等等有一些启发，这些东西是很多我在其他一些国际会议上面讲的，这也是一个非常著名的杂志上面，一个人研究的，他花了一年多的时间，对中国的探测，他探测的结果是中国的网络非常脆弱，所以他说中国是“玻璃龙”，很多人说中国很厉害，他就想试试，这是一个搞技术的人，我自己说得不算，西方的研究者的结果可以说。

也有人来研究中国的攻击能力，我们不知道中国的攻击能力是什么，因为各种动机的攻击，你也不知道他在哪里，但是国外有人研究，结论也是中国的这种攻击能力和经济大国的地位不相称，我们只是能力看到发生在中国内部的一些攻击，从技术角度可以看见，从一些角度来说比较对，像稍微技术一点，我们圈子里边叫拒绝服务攻击，在中国大量的拒绝服务攻击非常多，但是依然在使用非常低水平的，差不多很简单的干扰的。像这些年来国外的文章发表出来的非常高级的，效率还很高，很难发现的国内这样的案例很少，这个从一个侧面来说，另外除了这些之外，要扪心自问，如果是震网病毒不是针对伊朗，而是针对中国，我们能扛得住吗？属于像火焰病毒不是对中东的，是对我们的，我们能扛得住吗？结论是肯定是我们扛不住，然后仔细一看，我们在哪些环节有问题？我们发现在每一个环节都有问题，在技术能力上面都需要提高。

其实它和我们国家的经济发展，甚至是到了我们怎么样能够实现复兴，都是关系很密切的，为什么这样说呢？个人信息保护不好，我们的信息产业生态环境就不好，你就不太可能在这个领域里面做到更重要的应用，国际上面你做国际上面的生意不敢信任你，如果这些都不到的话，我们在信息产业里面的深度和高度就上不去，上不去我们怎么改变中国过去拿几亿双袜子换一个飞机？所以其实这些都是连在一起的，并不仅仅是一个个人信息，它对整个国家的发展都是非常重要的。

主持人：在这个时代，信息安全早已不是一个简单的商业问题，它已成为国家主权的另一种承载方式。然而一直以来，信息安全问题的重要性在中国被严重低估了，杜跃进博士的演讲中精确的提到了信息安全的威胁和风险的数据，并提到信息安全与整个国家的经济发展息息相关。而接下来《中国信息安全》执行主编崔光耀则从媒体的角度谈信息安全。

同期声：

《中国信息安全》执行主编崔光耀

华为和中兴的事件，正是为我们上了一堂生动的信息安全的教育课。这个报告提出了5条建议，核心就是中国华为中兴的设备存在安全的威胁，威胁到美国的国家安全，结论是因此建议政府和民营机构拒绝使用华为和中兴的设备，那么他提出这些理由实际上站不住脚，基本上都是可能的，莫须有的这样一些东西，实际上不仅仅我们中国的媒体，包括大量的西方媒体路透社都有点看不过去，美国以这样一种方式发布了一个不科学不严谨的报告。但是这个报告虽然没有法律效益，但是有很强的指导性，对于美国政府，美国国会，美国的其他机构，有很强的影响力。

我们的情况从思科的情况我们看，我们的核心技术设备大量使用国外的设备，有数亿台的使用思科、微软、英特尔的这些设备，充斥着这些东西，这些东西左右着我们的网络的命脉的，有一些数据，刚才孟老师提到这样一些数据，这个里边大概90%、80%、70%这样的数据，这个数据应该系比较准确，应该说大家比较的就是70%这些关键的网络设备是使用的国外的东西，这个东西是很可怕的，可怕在什么地方？里面的安全问题存在这些，原代码不公布，微软给我们测评中心，有条件的察看以外，思科原代码自己弄的，这些操作系统的后门，漏洞可能所有的设备都有，后门就是人为设置的一种通道，这里面有很多安全的隐患，

那么我想就是说在大量的使用国外的这种设备，特别是思科的设备，在网络基础设施方面，使用了这样一些设备，我们的风险是非常大，另外还有一个报告，这是国内有一家机构，反映的数据是这样，我们大概在政府采购里边，对于安全产品，特别是防火墙、入境检测、防病毒等等，大概是国产的，在安全产品方面，我们的国产化做得还是可以，特别是在重要的部门，但是在网络基础设施、设备这方面，确实做得不够，正是因为如此，刚才才有7、80%的比例分在里边，在和平时期，大量的使用了这样一些，关键的节点、关键的设备，关键的系统被他们控制着，他们至少有能力操纵你，影响你，如果在非正常时期，非和平时期，这些东西可能会发挥很大的作用。

所以说我们过去做了一些，国务院政府采购中心有一些政府采购，但是这个法律是不完全的，也不充分的也不完备的，另外我们监管不够，对国外设备纵容过多，制度不完善，特别是国家力量的介入还比较薄弱，美国说把网络安全称为举国一致的行动。国防部长在去年说如果美国网络遭受攻击的话，他们可以动用常规武器进行还击，当然我们不说打仗，就是国家力量的介入，像我们相关的一些机构，市场准入，这样一些监管，安全检查，

主持人：十年来，每年两会信息安全都作为一个提案和建言的热点。今年两会也希望继续推动重视信息安全的建设进程。我们一直的理想是什么呢？国家有界，信息无疆，这是我们的理想，但是现状跟理想存在着很大的差距，说不准还有相当长的路要走，国家有疆界信息目前也有疆界，信息安全已是不容忽视的国家根本性战略问题。好，以上就是本期节目的全部内容，更多关于这期论坛的信息你可以关注我们下周一出版的经济观察报。节目内容您还可以登录经济观察网以及爱财经网进行收看，感谢收看，再见。