“棱镜门”折射数据安全隐忧的理性思考
据斯诺登爆料,美国相关情报部门通过“棱镜”互联网信息筛选项目直接接触微软、谷歌、脸谱、苹果、雅虎等九大互联网企业的用户数据,侦查用户行为,从而轻而易举地监控全球。不难想象,当世界各地的民众自娱自乐在谷歌、推特、脸谱、苹果等知名公司的网络产品进行社交、办公或储存信息活动时,绝不会想到自己的一举一动早已被美国情报人员窥在眼里,记在“芯”上。
虽然棱镜门事件已逐渐冷却,但网络安全问题却日益成为焦点。众所周知,美国在信息和通信技术领域始终拥有着绝对优势。我国用户使用的软硬件设备,大部分来自美国。涉及政府、海关、邮政、金融、铁路、电力、民航、医疗、军警等国家关键信息的基础设施中,众多瞩目的大型应用案例中也都有国外企业参与,这些无疑都是国内信息领域潜在的安全隐患。
如今,数据资产已经成为企业的核心竞争力,这些数据资产一旦泄密,将会给政府、企业和个人都带来重大损失,严重的甚至可以达到国家安全问题和企业生存的层次。以软件为例,一般软件企业出于服务用户的目的,会通过安装“后门”程序,轻松调取产品的使用数据和用户信息。但是,这些程序如果不是公开使用,而是后台操作,或者用于其他商业目的,就会存在很大的安全风险。尤其那些掌握重要信息的设计部门和关键领域,因此,当大规模的国外IT企业产品及服务开始进入中国的各个领域,被国外窃取或者偷窥关键数据自然就成了水到渠成的事情。
未来的战争很大程度取决于网络通信的安全性。当大数据的获取、分析和挖掘成为棱镜计划的必经之路,信息安全建设愈发地刻不容缓。
发展自主品牌,支持安全可控
目前我国已成为全球电子信息产业大国,电子信息产品制造业规模占全球总量30%以上。但我国电子信息产业整体科技水平与发达国家相比仍存在较大差距,路由器、交换机、服务器、操作系统以及核心芯片严重依赖国外。而作为国家发展的基石,信息安全实质上是国家主权的一部分。只有自主创新把握关键技术、掌握信息安全制高点,实现“国产化”才能摆脱牵制,提升我国整个信息安全产业的核心竞争力。
那么,如何实现国有化?如何保护自己的信息数据安全?
从长远看,发展自己的“自主可控”的软硬件平台是一切的基础。中国工程院院士倪光南指出,国产化首先可以到“自主可控”,这对于中国的国家安全意义重大。“在当前信息时代,各个领域的安全诸如能源安全、金融安全、交通安全、食品安全、环境安全……无一不与信息安全密切相关。可以说,没有信息安全就没有国家安全。为了确保信息安全,特别是为了杜绝‘后门’,为了能及时修补漏洞,采用自主可控的软硬件是前提。它们不会被恶意设置 ‘后门’,其全部源代码均可由有关部门进行彻底审查、测试,发现漏洞就能及时修补,从而能大大增强信息的安全性。”
然后从“自主可控”基础上发展,做到“安全可信”,这本身需要一个过程。专家认为,国家信息安全是一个系统工程,国家需要出台总体战略和目标,从技术、管理、政策以及法律方面全方位予以推进。政府及企业应当考虑为网络安全立法、更替现有网络设备及对现有网络进行安全审查等,这些都是可行的方法。另外,针对基础网络建设和信息化应用中的采购环节,为了避免信息泄露,政府行业的用户应该严格按照国家相关规定,优先采用本国研发和设计的产品,这不只是在中国,同时也是国际惯例。
选择“国产”不仅是一项简单的规定,更是一种责任。
扶植民族品牌,彰显民族责任
挑战往往与机遇并存。“棱镜门”事件引发了各国政府、企业到个人对信息安全的重新审视和认识,同时也为民族企业的发展提供了契机。
据信息产业部的调查显示,去年国内网络安全市场保持高速增长势头,增长率接近80%,如此高的增长率使得网络安全市场竞争态势愈演愈烈。在未来三年内,中国将有超过近千亿元的网络安全产品市场,同时,国内外企业的竞争将趋于白热化,如此情势下民族企业如何抵挡国外企业的强力攻势,走出属于自己的一片天地?
业内人士认为,民族企业应该抓住机会,凭借对技术趋势前瞻性的理解和对国内用户实际需求的准确判断,把握市场走向,适时推出相应的产品,同时,为客户提供最合适的、性价比最高的产品。专家预测,在未来的两到三年,国外品牌在电信、金融等领域关键业务上的长期垄断时代必将宣告结束,民族品牌的产品也将会在高端领域与国外知名厂商分庭抗争。到那时,民族品牌的市场占有率才能持续稳定地增长,只有民族信息安全产业发展壮大起来,中国的信息安全才能真正得到保障。
随着我国部署构筑自主可控的信息安全体系工作的推进,中国信息产业经过十多年大力自主创新,国内厂商生产的设备,无论是技术、质量还是价格,基本可以替代国外的产品,甚至是替代国外的高端产品。华为交换机卖到全球,曙光的超级计算机全球排在前列;国产软件品牌的用户认可度也在一直提升,以清华同方为代表,作为最早参与中国自主数据加密技术研究的民族IT企业,具有高度的民族责任感和强大的保护国家关键信息安全的技术能力,为国家信息安全和国民经济信息化出了重要贡献。同时,在信息安全市场方面,同方大数据产业更加重视具有自主知识产权的产品或服务,以此来保障国家在大数据时代的信息安全;还有一些品牌的本土企业,如金山软件、永中等都已经实现了快速成长,产品和技术成功应用于中组部、农业、水利、质监等四大全国性领域,以及政府、军队、金融、能源、制造、教育等行业。经过入世十年以来的发展,我国电子信息产品制造业规模占全球总量30%以上,俨然已成为全球电子信息产业大国。
不可否认,民族安全企业经过近几年的发展,在与国外品牌的长期竞争中得到了磨练,自身实力正在变得强大,但我们还是应该清醒地认识到,民族安全企业在高端产品和安全服务等方面,还与国外企业有一定的差距。要想解决这一问题,民族企业必须充分发挥自身优势。
专家分析,国产品牌在产品自主性、服务持续性等方面都具有很大的优势,今后,民族安全企业应该继续脚踏实地秉承从客户需求和应用为本的原则,加大资金和技术投入,注重民族知识产权产品和技术的研发,凭借本土化的技术和服务,增强核心竞争力。
加大支持力度,突破行业瓶颈
“棱镜门”被揭露后,对于中国软件企业而言,行业的发展又会迎来怎么样的不同呢?
基于对当前信息安全发展形势的研判,业内人士认为,保障信息安全要着重从国家重点行业领域入手,尤其是国家基础网络和党政专网等涉密信息系统以及能源、交通、金融等重要信息系统、关键工业控制系统等。大力提升其信息化水平,鼓励和支持将信息安全产品和服务纳入信息化建设预算,加大技术创新力度,建立长期有效的信息安全保障机制。具体而言,提出几点建议:
一是制定信息安全关键技术和重点产品研发计划,突破一批信息安全核心技术,形成一批具有市场竞争力的产品。
虽然经过多年的发展,我们国家的信息技术已经取得了非常不俗的成绩,也成长了一大批成功企业,但是核心技术受制于人的局面没有完全摆脱。不少国产软件厂商倡议,加快国产软件的研发,尤其是在一些关键领域内和关键性技术上取得突破。“唯有自己掌握核心技术,才不会受制于人,将风险降到最低。“在核心技术上的
责任编辑:黎阳锦
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络