棱鏡門“主角”斯諾登曾稱,美國國安局持續(xù)入侵中國多家主要電信公司,獲取手機短信信息。同時,美國國安局還攻擊北京清華大學的主干網(wǎng)絡,而他掌握著相關的證據(jù)。如今,斯諾登離開了香港,也未明了是否登上了莫斯科飛往古巴的班機。上述所謂“證據(jù)”,也沒有曝光。然而,信息安全,與每一位國民息息相關。
是否真如斯諾登所言,我國的電信系統(tǒng)被侵入了?而且,還是持續(xù)的……就此南都記者采訪了三大運營商和中興、華為等基礎電信設備制造商人士,就技術層面的“反侵入”發(fā)問。不過,被訪者官方均三緘其口、不予置評。倒是中國信息經(jīng)濟學會理事長楊培芳,北京郵電大學信息經(jīng)濟與競爭力研究中心主任曾劍秋,以及中國通信業(yè)知名觀察家項立剛發(fā)表了自己的觀點。
漏洞與補丁,常見的攻防戰(zhàn)
“中國內(nèi)地,短信是最受歡迎的通訊工具之一,上至官員,下至普通百姓,都用它來交流信息和聊天。”引用斯諾登言論,稱美國國安局入侵中國多家電信公司的媒體報道稱,2012年,中國的短信發(fā)送量達到9000億條,中國移動是全球最大的移動通信運營商,用戶達7.35億人,中國聯(lián)通和中國電信分居二、三位。
業(yè)內(nèi)共識是,中國網(wǎng)絡安全專家多年來一直擔心,由于使用外國制造的元件,電信設備對所謂“后門”攻擊防不勝防。而隨著中國硬件制造水平不斷趕上,中國聯(lián)通去年就換掉江蘇無錫骨干網(wǎng)的全部美國思科路由器。值得注意的是,在“棱鏡門”中,思科也是涉嫌向美國政府提交數(shù)據(jù)的跨國IT巨頭之一。
更換思科設備真的是因為國家安全考慮嗎?中國聯(lián)通官方不予置評。另據(jù)南都記者調(diào)查,以中國移動為例,過去廣東地區(qū)多用愛立信提供的基站和技術,而現(xiàn)在中興等國內(nèi)品牌的產(chǎn)品逐漸增多甚至替代原有設施。只是和聯(lián)通一樣,中國移動對于該舉動與“安?!钡年P系,亦不愿多講。
不過有不愿具名的運營商人士從技術角度略微透露了一二,“通信網(wǎng)絡多個環(huán)節(jié)都會存在漏洞,如路由器,交換機等。網(wǎng)絡可能出現(xiàn)的問題防不勝防。我們現(xiàn)在更多是防御性的安全防護,發(fā)現(xiàn)漏洞趕緊打補丁?!彼麖娬{(diào),網(wǎng)絡安全并不光是運營商的責任,更涉及到國家安全問題。一位接近中國移動的人士也向南都記者闡述了類似的觀點,“就像用微軟操作系統(tǒng)時,時常會被提醒要打補丁,通信網(wǎng)絡也是如此,屬于正?,F(xiàn)象。”該人士稱,“在這點上運營商還是非常重視,一些漏洞只是隱患,未必會被攻擊,但補漏的速度還是非常快。”
背景和前景,應著眼未來
按照南都記者調(diào)查的情況,所謂網(wǎng)絡攻擊并不像言論中提及的那般“勢如破竹”,防守的一方也未必就是“軟柿子”。本質(zhì)更像是兩名對手在田徑賽道上的角逐,比的是誰更快,更無懈可擊。不過從歷史發(fā)展來看,目前全球網(wǎng)絡技術,發(fā)達國家仍占優(yōu)。這種狀況會是國家與國家之間信息安全攻守位置的決定性因素嗎?未必。
“中國的通信系統(tǒng)能被美國侵入是非常正常的,全球來看,信息通信基本技術方面都是美國在引領,另外,從網(wǎng)絡的方面來看,互聯(lián)網(wǎng)的中心節(jié)點基本都在美國?!痹鴦η锉硎?,從技術方面來講,美國可以跟全世界進行窺探,搜集情報,都是很容易的事情。
項立剛也表示,“國內(nèi)通訊系統(tǒng)被入侵是很正常的事情,如果只是網(wǎng)絡層面,所有東西都有被攻破的可能。此外,現(xiàn)在很多路由器、交換機、芯片等產(chǎn)品都是國外做的,里面的很多的東西我們都不知道。雖然我們有很強的網(wǎng)絡管理,對相關數(shù)據(jù)也有備份,但是即使是這樣也還是有安全隱患,因為有很多東西是我們無法控制的?!?/p>
楊培芳也認為目前我國還“不得不”依靠國外的一些芯片及軟件技術。但從長遠看,我國有自己的優(yōu)勢?!拔覀儸F(xiàn)在主要是在工業(yè)時代里,我們的制造技術,在精細加工方面還處于劣勢。但將來,我們在軟件和芯片的設計能力方面的優(yōu)勢會越來越大,培養(yǎng)我們的優(yōu)勢,可以和先進的發(fā)達國家形成一種互補和互相制約的環(huán)境和態(tài)勢?!彼硎荆@種情況下我們就不怕,就可以實現(xiàn)一種網(wǎng)絡協(xié)同的思路,走上一個共贏,而不再是“你破壞我,我破壞你”的雙輸?shù)臓顟B(tài)“強大以后應當率先地做這個事情?!睏钆喾既缡钦f。
現(xiàn)狀與對策,先解決能解決的事
了解了過去和可期待的未來,身處當下,保護信息安全,我們能做的是什么?
楊培芳坦言,現(xiàn)在我們還處于“劣勢”狀態(tài),講“雙贏”人家還不聽,因此先要把優(yōu)勢發(fā)揮起來,比如我們有這么大的一個市場,可以不買或少買國外的某些產(chǎn)品和設備,同時增長我們的優(yōu)勢,把我們的優(yōu)勢國際化。不過他還表示,現(xiàn)在有一部分人想什么都自己做,這是不現(xiàn)實的,不符合網(wǎng)絡全球化的發(fā)展總趨勢?!氨仨氁鲩L我們的優(yōu)勢,或者聯(lián)合歐洲、印度等國,共同提升技術能力,再向美國施壓,要求通過平等合作的機制實現(xiàn)網(wǎng)絡協(xié)同。”
曾劍秋則認為,國家信息安全涉及到三個層次,國家信息安全、企業(yè)信息安全和公民信息安全三方面都應該提高。
“從國家信息安全的角度來看,吸取棱鏡門的教訓,制定國家信息安全戰(zhàn)略,以國與國的互信合作為基礎,同時采取必要的以牙還牙的措施。對企業(yè)來說,信息安全的保護也一樣,提升對信息安全的認識,加強對信息安全技術的研發(fā)。從公民的角度來看,要有更先進的保護信息安全的技術,公民自身也應提高信息安全的意識,在網(wǎng)絡上和通話過程中注意對自己安全的保護?!绷硗猓€強調(diào)了技術的基礎性作用———通過先進的信息安全技術保護國家、企業(yè)、公民個人的信息安全,同時,形成一套比較規(guī)范的信息安全保障措施。
項立剛也提到了提升技術水平的重要性,而更長遠的是核心領域的產(chǎn)品盡量采用國產(chǎn),比如芯片等產(chǎn)品,要采用國產(chǎn)產(chǎn)品?!艾F(xiàn)在我們處在‘較好的時候’,華為、中興也做得不錯,至少我們已經(jīng)有能力來解決一些問題?!?/p>
視點
國內(nèi)網(wǎng)絡安全專家一直擔心,由于使用外國制造的元件,電信設備將對“后門”攻擊防不勝防。而隨著中國硬件制造水平不斷趕上,中國聯(lián)通去年就換掉無錫骨干網(wǎng)的全部思科路由器。
主編觀察
思科們,請回到美國去
移動電信,為何集體失聲?
“美國國安局持續(xù)入侵中國多家主要電信公司,獲取手機短信信息,并攻擊清華大學的主干網(wǎng)絡。”當不幸惹上“間諜罪”的斯諾登不停爆出猛料,當一直宣稱信息安全的移動電信對此諱莫如深時,筆者首先想對思科這樣掌控中國互聯(lián)骨干網(wǎng)解決方案、又存在千絲萬縷安全漏洞的美國公司說———現(xiàn)在,美國市場更需要安全漏洞和“后門”,請你們回到美國去。
我希望勸退思科這樣的美國公司“回國深造”,不是因為我有狹隘的民族情節(jié),而是因其不斷擴大的市場份額帶來太多的安全隱患,一損俱損。早在2011年,總部位于美國加利福尼亞州的思科系統(tǒng)公司,全球收入達400億美元,其中16億美元來自中國。雖然思科在中國的收入僅占總收入的4%,但中國市場卻向思科貢獻了其整體利潤的30%———出手闊綽的電信運營商們一直毫不掩飾地青睞思科產(chǎn)品。
數(shù)據(jù)顯示,目前思科的網(wǎng)絡設備廣泛用于國內(nèi)電信運營商的骨干網(wǎng)、金融、政府、鐵路、民航、醫(yī)療、軍警等要害部門。思科,占據(jù)中國電信163骨干網(wǎng)70%以上、中國聯(lián)通169骨干網(wǎng)80%以上的份額,把持著所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點。在國內(nèi),一家外企處于這樣壟斷性的市場地位,孰能撼之?
我希望勸退思科這樣的美國公司回國,更是因為中國自古以來信奉“禮尚往來”,在上述那些觸目驚心的數(shù)字背后,是美國政府和市場對中國競爭產(chǎn)品的無情打壓:2012年10月初,美國以“威脅美國國家通信安全”為由,禁止華為、中興進入其ICT市場。列位,能熟練操作網(wǎng)絡漏洞的美國大叔,對中國產(chǎn)品保持高度警惕,這完全合情合理。而我們,為何忘記了對美國的思科們輕聲說“不”?
反觀之,國內(nèi)電信運營商的警惕性遺落何處?我們只能找到“網(wǎng)絡安全已經(jīng)日益成為運營商關注的焦點,思科爆出的安全漏洞曾引發(fā)運營商的普遍憂慮”這樣的連篇空話。只有中國聯(lián)通,在去年10月,怯生生地宣布完成了“China169”骨干網(wǎng)江蘇無錫節(jié)點的核心集群路由器的搬遷工程,被搬遷的正是思科路由器CRS。語焉不詳,不知是耗費多少,也不知是誰接了思科的地盤,南都名記汪小星說,是華為。
這多少有點亡羊補牢的意味,但筆者忍不住要問,為何一定要先亡羊才去補救?那么多電信研究院和設計公司,難道僅僅是相關部門的祭祀擺設———當電信企業(yè)最初需要建立系統(tǒng)工程時,為何不將“國家安全”這一至高無上的需求擺在首位,而舍本逐末先去考量產(chǎn)品的知名度和性價比?現(xiàn)在似是良心發(fā)現(xiàn)“重新搬遷”,耗費了雙倍的投入做一件事情,誰之過?相信不會有人承擔這個責任。
一言蔽之,國貨首先當自強,國人的防范意識也不能下降。我們應該提升電信產(chǎn)品的競爭力,我們也應構(gòu)建國家信息安全保障體系,完善相關的法律法規(guī),力促政府相關部門與國內(nèi)電信企業(yè)共謀安全網(wǎng)絡。真不希望,國內(nèi)的電信企業(yè)們,誠如斯諾登所言,一直懵里懵懂地為美國的國安事業(yè)做出“杰出貢獻”。
令人奇怪的是,一向大張旗鼓地宣稱自己“相當安全”的移動和電信們,在這次轟動全球的“大是大非”面前,卻耐人尋味地靜候“中國手機用戶短信信息被竊”這一風波平緩過去,保持了慣有的矜持和在公眾面前的集體失聲。
不管你說不說,反正我信了!
來源:南方都市報 作 者:汪小星
版權及免責聲明:凡本網(wǎng)所屬版權作品,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
版權所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583