信息主权隐忧:在开放与可控之间
导语:中国每年有多少国内的计算机被国外秘密控制?2011年的数据是890万以上,2012年则增加到超过1400万。

经济观察报 曹惺璧/文 当前,信息化已经渗透到社会生活的每一个角落,商业领域、政务领域、国防领域与信息技术的结合正变得越来越密切。毫无疑问,我们已步入一个极度依赖信息系统的时代。

然而,一个亟待我们正视的现实是,目前中国大部分重要领域,如金融、能源、电信等信息基础设施中使用的中高端产品和关键服务都来自国外。有数据显示,中国四大银行及一些城市商业银行的数据中心几乎全部采用思科的设备,思科持有我国金融业70%以上的份额。在海关、公安、武警、工商、教育等国家部委和政府机关,思科的份额超过50%;在铁路方面,思科的市场份额达到60%;民航、空中管制等骨干网络,几乎全部采用思科设备;机场、码头和港口,思科市场份额超过60%。在中国互联网行业,思科的市场份额约有60%;在媒体行业,思科的份额达到80%以上。一个更为具体的数据显示,中国电信的163和中国联通169作为中国的骨干网,大约承担中国互联网80%以上的流量,而思科目前大约分别占这两个骨干网70%和80%以上的份额,占有几乎所有的超级核心节点。

这些触目惊心的数据背后隐藏的国家安全隐患让我们不寒而栗。

在当今社会,信息安全早已不是一个简单的商业问题,它已成为国家主权的另一种承载方式。然而一直以来,信息安全问题的重要性在中国被严重低估了,我们在这方面的意识、管理规范以及立法准备,都远远落后于现实的需要。因此,重新评估信息技术对国家安全的影响,并制定相应的对策,已经变得越来越重要与迫切。

在2013年3月3日《经济观察报》主办的“国家安全与信息主权”研讨会上,国家网络信息安全技术研究所所长杜跃进、国际关系学院信息部主任陈一民、《中国信息安全》杂志社执行主编崔光耀、中国政法大学知识产权中心研究员赵占领、工信部电子科学技术情报研究所信息服务业研究室主任王忠等各位专家围绕国家信息安全的话题进行了深入解读。

危机比想象的更严重

中国每年有多少国内的计算机被国外秘密控制?2011年的数据是890万以上,2012年则增加到超过1400万。“这次美国炒作‘中国威胁论’,其中有一个概念叫‘控制和指令中心’,其实很多的控制和指挥中心就位于美国。”杜跃进指出。

国家网络信息安全技术研究所2006年曾经做过一个关于黑客地下产业链的调查,结果显示,2006年全年中国大陆地区地下产业链产值是2.38亿元,即黑客们赚取的利润是2.38亿元,而给国家带来的损失却高达76亿元。

以上所举都只是皮毛上的威胁,真正的危机比想象的要严重得多。2009年,中国曾经发生过一次严重的断网事件,中国有一半以上的电脑陷入瘫痪,而这起事件的起因则是有人出于恶意竞争的动机,攻击了一个非常小的网站,引起了连锁反应。为什么会这样?因为当前在互联网领域,用户之间的依赖性比过去强得多,也复杂得多。在过去,危险是看得见的,但是在今天的互联网,光中国的情况已经异常复杂,更不用说国外。所以任何一个小问题都会引起连锁反应,一个小黑客不小心做一件事,就可能会引起全网的瘫痪。而这些一旦被人故意利用,将会带来意想不到的损失。

作为全球网络设备最大的制造商的思科,此前频频爆出的安全漏洞则引起了各方面的普遍忧虑。美国的一位著名网络黑客迈克尔·林恩曾指出,思科就像是网络世界的一颗定时炸弹。

目前,中国的核心技术设备大量使用思科、微软、英特尔的设备,特别是思科的设备,这些设备左右着我们的网络命脉。思科因技术安全漏洞而频发安全故障的案例举不胜举。以国内来说,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响了至少20万北京网民。而肇事的服务器,正是思科提供的设备。自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。“在非和平时期,思科的设备可能会发挥很大的作用,如果说我们也像伊朗和这些国家被列为敌对国家遭受攻击,遇到震网病毒、火焰病毒的话,电网一出事,整个国家经济就瘫痪了。”崔光耀说。

比尔·盖茨在2004年致员工的一封信中告诫员工:“安全是你们的第一宗旨”,同年,微软启动了“高性能计算机计划”。腾讯、百度、360等中国互联网企业也越来越意识到,信息安全如果出了问题,企业发展会受到很大影响。华为则更是在美国抛出华为中兴“损害美国国家安全”的论调后,高度重视安全问题,任正非把安全作为头等重要的大事,美国的相关机构来华,任正非本人都要抽出两个小时,亲自进行交涉。

然而,信息安全问题并不单纯是企业问题,光靠企业的力量显然不够。

自主可控成共识

针对国家信息安全问题,各位专家给出一些对策:

首先,信息安全要上升到国家战略,要有顶层设计。崔光耀不同意美国封杀中兴、华为的做法是“阴谋论”。“这是一个‘阳谋’。美国加强信息安全是公告于天下的,从克林顿政府建立信息高速公路,到布什总统出台网络空间的国家战略,一直到奥巴马当前的战略,出台了很多相关规定,成立了相关的机构。从布什让克拉克出任安全顾问,到奥巴马任命霍华德·施密特为网络安全协调官,成立国土安全部进行综合协调,这一条线是非常清晰的。奥巴马多次指出,如果美国的网络受到攻击,可以动用国家所有的力量加以应对。美国把安全问题看作是国家利益高于一切的问题。”他指出。

网络基础设施很多时候会被应用到关系国计民生和国家安全的重要领域,因此,美国宁可不用华为生产的廉价而服务好的设备,而使用本国企业生产的设备。而中国过去多年来,在“GDP压倒一切”思想的主导下,大量引进外资,对外企大开国门,给外企提供超国民待遇,这种开放的心态才使得思科在中国市场获得的利润占到其全球利润的30%以上,如今思科的通信设备广泛进入中国的商业、教育、政府和家庭通信市场。对比美国,中国工程院院士倪光南“电子信息产业安全的重要性不能以GDP衡量”的告诫犹在耳边。

崔光耀认为,国家当前对信息安全的问题重视不足,信息安全要上升到国家战略的高度,要有顶层设计。而当前,整个机构设置、顶层设计、战略的国家力量投入上都不足。

其次,加强立法。赵占领认为,信息安全的立法在过去一年虽然被提到了前所未有的高度,但安全立法的框架还存在很多不足。第一,信息安全包括信息资源的安全和信息基础设施的安全,当前立法的侧重点是在于信息资源的安全,包括内容的安全、个人信息保护,而对于信息基础设施的安全虽然有立法,但是这种立法可能更多的在于怎样去保障信息的安全,而对于这种信息基础设施的本身的安全,则缺乏很多的规定,或者说不是关注的重点,这是现在立法比较欠缺的一个地方;第二,信息安全的重视程度这几年在逐步上升,但还没有上升到国家战略的高度层面,无论是美国还是欧盟,他们对信息安全的重视程度,都已上升到国家战略的层面,同时设立了一些常设的机构。一些国家也组建网络部队,他们对信息安全的重视,已经超出了经济方面的安全,更多涉及到军事、外交等方面的安全。中国从去年信息安全的立法这个方面已经逐步的重视,工信部信息安全协调司正在起草信息安全的国家的战略,但是上升到国家安全的战略层面,还需要一个过程;第三,中国信息安全的立法涉及的监管的职能部门非常多,但重叠与空白并存。

再次,自主可控。杜跃进指出,中国现在对其他一些国家的产品的依赖性很强,不光是路由器,还包括非常大型的软件系统都运行在极其关键的行业里。随着国际之间的冷战态势越来越严重,如果不摆脱这种依赖,就可能会被利用从而给我们带来很大风险。崔光耀认为,做好自主可控就要强化我们自己民族的信息安全产业,特别要加强监管,加强国家力量的介入,在制度上理直气壮去学习国外的东西,美国、英国都有很多的制度值得我们学习和借鉴。

当然,要从根本上改变对国外的依赖,国内企业也要加强自身的研发实力,政府也需要克服自身存在的一些问题。王忠领导的工信部电子科学技术情报研究所信息服务业研究室曾经做过一项调研。为什么政府部门都愿意采购国外的产品,采购外国产的软件?采购最多的还是数据库,因为国产的数据库问题很大,即便是采购国产的,用的时候同样是采购的外国产的软件。采购的国产软件一旦出现故障,领导一问起来就会有问题,如果是外国产的,就没有问题,为了规避责任,就采用外国进口的软件。

最后,中国要勇于在国际上发声。在信息安全领域,中国人在国际上很少出声,中国的媒体也很少有这方面报道。所以,最终就变成其他国家一味地在批评中国,到处都充斥着针对中国的“黑客威胁论”,听不见中国的声音。其中一个真实的情况是,在2007年底,全世界都发生了以窃取敏感数据、商业机密、科研秘密、国家秘密等攻击行为,可是全世界没有听到中国的声音,西方媒体都在说中国窃密。

 

已有0人参与

网友评论(所发表点评仅代表网友个人观点,不代表经济观察网观点)

用户名: 快速登录

经济观察网相关产品