自6月初以来,美国国家安全局前雇员斯诺登的不断曝光,让美国棱镜监控计划彻底暴露在公众眼前,引起了全世界的关注。与此同时,它将谷歌和其他九大公司推到了风口浪尖。前不久,《华盛顿邮报》曝光了美国四大情报搜集计划,分别是大道、码头、核子、棱镜,涉及面很广,几乎覆盖了世界上每个国家,每个美国家庭。
本文参考地址:
根据公布的证据,美国在世界各地进行了数次渗透行动,目标是数百名个人和机构,包括香港中文大学和内地的一些目标。斯诺登声称,从2009年开始,美国开始渗透内地和香港的政府官员、企业和学生的计算机系统进行监控。美国政府网络在时间,入侵中国网络至少4年,美国政府黑客攻击目标已达数百个,成功率达75%。中国成为此次计划中网络攻击的最大受害者,也揭示了中美在网络空间力量对比的基本态势。
从战略的角度,美国和西方国家谈中国黑客的变色。近年来,中国黑客和来自中国的黑客攻击已经成为美国和西方国家经常谈论的话题。美国各级官员和政治家以及各种媒体将继续谈论这个话题。RSA会议是世界上最大的信息安全会议,每年春天在美国旧金山举行。近年来,中国黑客已经成为说话者口中的时髦词汇。中国的黑客有多强大,中国的网络军队有多强大,已经被反复渲染。
国家安全的最终底线和最高表现是可能的战争。因此,从国家安全的角度来看,网络攻击不仅仅是黑客攻击,也是所谓的网络战。从网络战的破坏程度来看,由于当今信息系统的全面渗透,国家政治、军事、经济和社会生活中的一切都高度信息化。在这种情况下,网络战的破坏和影响可以与核弹相提并论。
从真实情况来看,中国的网络战能力仍然远远落后于美国。棱镜门事件只是这种差距的一个缩影。发生在中东的地震网病毒和火焰病毒据说与美国关系密切。美国官方报道称,网络风暴网络战演习分别在2006年、2008年和2010年举行了三次,越来越多的联邦机构和科技公司参与其中。我们和美国差距如此之大的原因主要是以下几个方面:
一是国家信息安全保障能力薄弱。
美国今天的实力除了历史原因和地理优势外,还有一些不可忽视的因素,那就是一贯的顶层战略设计和不易受阻的执行。这种战略顶层设计在信息产业的高速公路上也得到了充分体现,其优势和企业能力在信息领域形成了足够的战略威慑。
由于网络战已经成为一种可能打击对手的新形式,美国几乎每年都会拿出相关战略,每两年就会有一项重大战略出台。奥巴马当选总统不到半年,就在2009年5月发布了《网络空间政策评估报告》,里面谈了10个短期计划,14个中期计划。这些计划非常详细,这为夺取网络空间的制高点又迈出了一步。2011年,美国发布《网络空间国际战略》,其网络空间战略的关注点已经从国家战略上升到国际战略层面。
与美国相比,中国在2003年只发布了《国家信息化领导小组关于加强信息安全保障工作的意见》。顶层战略设计的缺失使得政府对企业整体战略的配合、支持、互动和响应能力严重不足,导致中美在信息安全能力体系建设和能力建设方面存在巨大差距。
美国开发的信息电子产品在中国畅通无阻,而中国制造的产品往往在美国受到限制。2006年
改革开放30年来,中国向全世界张开了双臂,用市场代替技术。但在核心技术上没有取得突破,却被国外科技企业把持。斯诺登称,自2009年以来,“棱镜计划”就以mainland China和香港的计算机系统为目标,潜入政府、企业和学校的计算机系统进行秘密监控活动。美国政府网入侵中国网络的成功率高达75%,这与我国重要信息系统的核心关键设备无法自主控制密切相关。
目前,中国在主机、网络设备、安全设备和云计算方面高度依赖外国。中国的关键应用主机系统主要依赖进口。目前已经建成的重要信息系统几乎都是国外品牌,包括操作系统、数据库、中间件,基本都在美国企业的控制之下。他们依靠自己的路由器、交换机、主机设备、操作系统等信息系统的关键核心部件,几乎控制了中国互联网的咽喉。国内80%以上的信息流是由其产品计算、传输和存储的。包括政府、海关、金融、教育、铁路、航天等系统,自治程度不高。中国电信和中国联通的骨干网以及四大国有银行的数据中心,大部分都使用了外国公司的产品。
微软盗版黑屏事件和赛门铁克误杀事件都表明,微软等美国公司在中国的信息系统中畅通无阻。今天的棱镜门事件进一步表明,不仅科技公司可以畅通无阻,美国政府也可以在这些公司的帮助下,在我们的信息系统中为所欲为。
多年来,美国实际上控制了全球互联网的绝对话语权,这是众所周知的事实。相比之下,中国对外依存度越来越高。棱镜门事件彻底粉碎了一个相当多的人称之为技术无国界的世界的理想。在人类社会仍然建立以利益为核心的群体的情况下,信息网络与现实社会是一样的,存在着谁用谁管的根本问题。在信息产业的高速公路上,如果我们继续愿意依赖其他国家,我们很可能会变成温水煮青蛙,在不知不觉中逐渐耗尽我们的防御能力。
三是企业自主研发能力不足。
棱镜门事件凸显了信息系统自主可控的紧密性。
迫性。数据显示,我国每年进口的半导体产品总额约为1300亿美元,信息网络城门洞开。出现这一局面,最关键还在于自身功夫不扎实,尤其是核心技术落后于人。这次窃听事件曝光后,美国政府依然表现得很强势,甚至反咬一口,将斯诺登说成是中国的间谍,这就折射出中国在核心技术层面上的积弱局面,甚至对美国患上了严重的依赖症。美国强大IT能力的形成经历了两个阶段:第一阶段是以技术和产品优势为主导的时代,这个时代,它具备了先进的核心计算能力、框架、软件体系、个人机和网络,英特尔、微软、、苹果等巨头企业的崛起是这个阶段的象征;第二阶段是以模式和资源为主导的时代,典型企业包括、、、,还有转型后的微软和苹果。在此阶段,经过积累,它已获得软件环境、知识产权和硬件资源优势。
棱镜计划被爆出,还让我们看到,美国政府部门和私营企业在关键战略产业上的完美协作,既维护了国家安全,又在国家安全产业上赢得了商业利益,这对我们而言是一个巨大的挑战,但又何尝不是一个很好的示范。我们也欣喜的看到,包括浪潮在内的一些国内知名IT企业借助863、核高基等国家大型科研计划的资金支持,通过自主研发,已经在硬件板卡、系统固件、操作系统以及系统维护管理等各个方面实现了安全可控,系统整体指标达到国际同类设备水平,部分功能技术指标国际领先,可以消除使用国外主机带来的绝大部分安全隐患。
作为与国家安全更加紧密相关的信息行业,加强管理和准入控制显然更为迫切,相信国家和企事业单位应在以前的基础上,进一步加强关键核心设备的国产化步伐。同时也应像中国厂商难以在美国取得一席之地一样,加强对国外厂商和设备的管控,提高准入门槛。
棱镜门事件进一步证明了国家大力推行信息化自主可控的必要性和紧迫性,国家应从战略层面认知和规划中国在全球网络空间的利益,加强统筹规划和我国网络信息安全体系顶层设计,整合并提升中国的技术能力,进一步提高对我国的基础网络和重要信息系统安全保障水平;国家重要关键信息系统应对现有设备属性进行统计并进行安全性加固,在今后的国家信息基础设施和关键业务网络的建设上,多采购自主可控产品,同时对现有给国家安全造成威胁的国外设备逐渐替换,以免受制于人;国内IT企业应该继续加快推进信息安全技术、产品与服务的自主可控水平,通过市场化加快自主创新,力争在一些重点关键技术领域取得突破。
网友评论
当前共有27条评论