困境非戰略性失誤 最差時間已過去
從磋商的結果來看,相關決策層已經充分認識到網絡與信息安全體系的重要性,并決定著手建立自主信息安全體系和國家安全審查機制;同時,以行業應用入手,進行全方位的后續研究和落地,“以后大型信息化系統一定要以中國企業為主體來承擔。”該人士說。
正如工信部某位領導所說,我國的信息化建設時全球最大也是最有特色的,也是最具有復雜應用的。無論是從先進技術的應用,信息化對整個業務的支撐,還是政府企業對信息化的重視程度,我國的信息化在全球范圍內都處于先進行列。但在網絡與信息安全體系建設方面,卻缺乏國家層面的頂層設計。
中華劫引發產業關注
就在國慶節的最后一天,美國國會送出了他們的“大禮包”,發布報告稱中興、華為可能對美國國家安全構成安全威脅,并警告美國電信運營商和相關企業不要與這兩家中國公司有業務往來。
隨后披露的美國白宮調查結果,雖然表示沒有明顯證據表明華為替中國政府從事間諜活動。但是這份調查報告仍表示,中興華為的設備可能存在被黑客利用的漏洞,從而對美國的網絡基礎設施造成危害。一時間,圍繞中興華為“安全門”事件使得網絡信息安全再次成為業界討論的熱門話題。
各方對此的反應不一。從我國政府層面講,作為行業主管部門之一的工信部保持了沉默,并沒有給出明確的應對之道;而商務部則一如既往的發表聲明,報告對中國進行無端指控,對此表示嚴重關切和強烈反對。與政府層面相對應的是,學術界和企業界給出了高度關注。
中國工程院院士倪光南認為,我國在網絡安全管理方面起步較晚而且相關法制還不健全,因此可以多借鑒發達國家的做法,盡可能地使用自主可控的設備來保障骨干網絡安全。此外,一旦遇到“華為中興事件”等類似事件,政府應該及時出面,不要讓我們的企業在國際上孤立無援。
中國計算機學會常務理事、北京啟明星辰公司首席戰略官潘柱則認為,我國參照英國等國家的做法,要求國際廠商遵循國際通用準則,由第三方機構做出評測,并提交安全報告。“我們并不主張中國政府效仿美國國會的做法,而是希望能夠積極引入第三方測評工作,保證我國信息系統的安全。”
著名網絡信息安全專家方濱興認為,在中國,國外軟件可以用在哪兒、什么地方必須使用國產軟件、什么機構除了做好網絡安全還需要物理隔離,國內目前還沒有機構對此類問題做出統一規定。美國政府在維護國家網絡安全方面的做法,實際上是值得中國借鑒的。“中國應盡快成立國家信息安全審查委員會。”
建立審查機制規避貿易戰
從工業和信息化部副部長的講話中,國家信息安全審查委員會已經被監管層提上日程。但該消息人士并未透露更多的細節,只是表示“監管部門將會從行業入手,研究信息化發展方式,并在某些區域進行落地。”
而行業特別是一些關系到國計民生的關鍵行業,則一直是被外企所保持。以“中華門”事件中的影子主角思科為例,思科在中國一直占有較大的市場份額,擁有龐大的用戶群。
統計顯示,在金融行業,中國四大銀行及各城市商業銀行的數據中心全部采用思科設備,思科占有中國金融行業70%以上的份額;在海關,公安、工商、教育等政府機構,思科的份額則超過了50%;在鐵路,思科的份額達到了60%;在民航,空中管制骨干網絡全部為思科設備……
數據和事實表明,迄今為止,中國在網絡基礎設施設施的建設方面,展現了足夠寬松和開放的姿態,但另一方面也顯得缺乏清晰的安全意識與防范措施。
思科表示不惜犧牲其在華利益,也要抵制華為,這實際上只是一個口號。“因為它有這個自信,中國的用戶不可能因此而放棄使用思科的路由器,而中國目前也沒有這樣的機構與機制,對進口網絡設備與軟件進行安全審查并制定貿易管制措施。”方濱興說。
互聯網實驗室創始人方興東在接受采訪時則表示,美國國會的報告對中國是一個啟發,是時候建立中國自己的審查機制了。“建立審查機制不是要把思科等趕出去,也不是主張打貿易戰。”方表示,而是向美國學習,通過產品審查、源代碼托管等方式,評估外國科技公司對中國國家安全的影響和損害。

責任編輯:黎陽錦
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡