“思科們”真的無辜嗎���?
“棱鏡”計劃被曝光后���,多家被牽連的廠商都紛紛表示自己從未參與計劃�����,試圖撇清關(guān)系���。對此,作為國內(nèi)某知名硬件廠商高層的張亮(化名)并不認同���,他認為這些廠商實際上是在玩文字游戲��。
“廠商除了主動竊取,比如通過嵌入代碼的方式把用戶數(shù)據(jù)向某些部門發(fā)送�����,還有另外一種方式就是被動泄露,‘棱鏡’更像是后者�����。因為IT系統(tǒng)都會有一些漏洞��,所以才會有了黑客�����,尋找出漏洞然后去竊取資料��,當然�����,廠商會不斷打補丁去封死這些漏洞���。但如果這些IT廠商專門留一些漏洞給某些機構(gòu)而不去封堵��,或者根據(jù)企業(yè)所在國家的授權(quán)而開放一些權(quán)限給某些部門���,那么政府就可以直接通過這個通道去獲得自己想要的數(shù)據(jù)信息��,企業(yè)可能根本不知道政府做了什么���,似乎也可以說自己沒有參與‘棱鏡’計劃?��!睆埩粮嬖V《中國經(jīng)濟周刊》�����。
以思科為代表的美國IT巨頭們在中國的發(fā)展可謂風生水起�����,但與之形成鮮明對比的是�����,中國信息設(shè)備企業(yè)在美國卻舉步維艱�����?����!袄忡R門”的爆發(fā)讓很多人不禁想起去年眾多中國企業(yè)在美國遭到封殺的事件���。
兩國對他國IT企業(yè)的態(tài)度差異,張亮認為主要有兩個方面的原因:一是我們過多地考慮了WTO的要求�����。中國自加入WTO后�����,就按照加入《政府采購協(xié)議》(GPA)的承諾��,政府采購對外資和進口產(chǎn)品逐步實行國民待遇��。
“目前���,已經(jīng)沒有哪個政府采購領(lǐng)域不是開放的���。”張亮說��,“為什么美國就可以旗幟鮮明地說聯(lián)想電腦就是不準進入美國政府��,因為會影響美國的信息安全?����!?/font>
二是雖然中央和國家的有關(guān)部門對于信息安全是高度重視的�����,但是在實際操作過程中�����,問題還是會出現(xiàn)���。很多地方政府和部門會認為:我們又不是機密部門��,或者是雖然是關(guān)鍵領(lǐng)域��,但只是采購外國設(shè)備用于普通辦公有什么關(guān)系���?
“看看我們的軍隊、武警系統(tǒng)�����,歷史上采用了大量進口信息設(shè)備,如今��,國外的設(shè)備經(jīng)過國內(nèi)某些機構(gòu)的包裝�����,搖身一變就成了國產(chǎn)產(chǎn)品��,堂而皇之地進入許多要害部門��;許多銀行的數(shù)據(jù)存在甲骨文和IBM的機器里��;國家氣象局最主要的業(yè)務(wù)系統(tǒng)仍然運行在IBM機器上……真是很可怕��。中國的信息門戶相當于完全敞開���,真的是裸體不設(shè)防?�!睆埩琳f��。
“在政府和重點行業(yè)部門的信息建設(shè)過程中��,確實是有相關(guān)規(guī)定要傾向國產(chǎn)產(chǎn)品的�����,但強制性并不很強,也很容易規(guī)避���。采購方如果提交申請�����,指定產(chǎn)品設(shè)計上的唯一性和不可替代性��,經(jīng)過一定流程是可以采購國外設(shè)備的��?��!眲⒑腓ふf。
云計算��、大數(shù)據(jù):
不能忽視微信息安全
“在大數(shù)據(jù)時代���,許多看似無關(guān)的數(shù)據(jù)經(jīng)過整理分析都可能成為重要的機密數(shù)據(jù)�����,這些數(shù)據(jù)的泄露比圍墻里面的高度機密數(shù)據(jù)泄密更可怕��?��!睔v軍說�����。
“‘棱鏡門’把中國信息安全帶到了一個更宏觀層面�����,云計算和大數(shù)據(jù)背景下,要更加重視數(shù)據(jù)安全�����,過去我們只是對一個小的系統(tǒng)或者設(shè)備做風險評估��。但是���,局部的風險一旦累加起來���,尤其在大數(shù)據(jù)時代,通過零散信息可能會拼接出一個重要的信息?����!?國家信息中心專家委員會副主任寧家駿說��。
“大數(shù)據(jù)時代�����,網(wǎng)絡(luò)上流動的信息日漸主宰國家的運轉(zhuǎn)和命脈��,一些看似不相關(guān)的數(shù)據(jù)�����,在大數(shù)據(jù)的綜合與深度挖掘下���,可能會泄露出關(guān)系到國家的重要信息���。”劉弘瑜說���。
比如��,一個普通百姓的消費數(shù)據(jù)幾乎沒有什么價值�����,但是如果一個億�����、甚至幾個億的普通百姓消費數(shù)據(jù)被整合起來�����,就可能關(guān)系到整個國家經(jīng)濟發(fā)展諸多核心指標��。而在云計算的背景之下��,這種情況出現(xiàn)的可能性非常大�����。
云計算的核心是數(shù)據(jù)要集中���、要整合、要關(guān)聯(lián)和共享�����,一個地方高度密集地集中大量數(shù)據(jù)之后,就有了大數(shù)據(jù)的概念���。歷軍認為���,在這樣新的技術(shù)背景下,既是挑戰(zhàn)也是機遇��,因為過去數(shù)據(jù)分散在100萬個點上�����,要想保證每個點都不出問題其實非常難�����;但是在云計算時代��,全國的大數(shù)據(jù)可以只集中在1000個點上���,這樣保障安全的可能性就會大大提高�����。
據(jù)記者了解�����,國家有關(guān)部門已經(jīng)在著手研究云計算的準入制度了�����,外國企業(yè)只能在法律允許的范圍內(nèi)開展業(yè)務(wù)�����。
