|
按照斯諾登的說法,微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、YouTube、蘋果等美國9家知名IT公司均參與了“棱鏡”項目。 實際上,棱鏡事件只是國家網絡安全的冰山一角,無論是非法的政府行為還是民間黑客行為,都給嚴重依賴國外技術裝備的中國信息化,特別是關鍵行業的信息安全敲響了警鐘。 信息系統多年來國外廠商壟斷 當前,國內已建的重要信息系統幾乎均為外國品牌,基本在IBM、HP等美國企業壟斷下,而操作系統、數據庫、中間件也基本在Oracle、微軟、Redhat等美國企業控制下。而國內互聯網更是被以思科為首的美國網絡巨頭所把持,已經形成了從PC網絡到移動網絡的絕對壟斷格局,國內網絡廠商基本很難進入這個領域。據悉,思科占據了中國電信163骨干網絡約73%的份額,把持了163骨干網(包括移動互聯網節點)所有的超級核心節點和絕大部分普通核心節點。 不少媒體和當事人頻頻爆料,類似思科這樣的美國網絡巨頭已成為美國政府和軍方的通信設備和網絡技術設備主力供應商,更是因長年在中國參與諸多重要的網絡通信項目建設而一直成為美國情報機構在華“竊取信息”的工具。 令人驚奇的是,中國對信息安全卻好像并不放在心上,作為國有企業的中國幾大電信運營商,依然是盲目信任、依賴國外的網絡產品、美國的各種設備,從PC網絡到移動網絡,從電郵信息、即時消息、視頻到存儲數據、語音聊天、文件傳輸,再到移動短信、移動商務、移動電子政務等等,基本上都是采用國外基礎通信產品、移動設備及零組件,國產產品很少,國外產品大量充斥國內市場,沒有幾項能戴上“安全帽”,我國正遭遇前所未有的國內外各種灰色勢力的信息安全的重大挑戰。 移動互聯網安全問題更加凸顯 IDC數據顯示,到2013年中國互聯網用戶數將達到6.11億。同時,移動互聯網用戶數達到4.61億,這標志著移動終端將超過PC成為用戶訪問互聯網時使用最多的終端,也說明當前移動互聯時代的信息安全相比傳統PC互聯網的信息安全更加受人關注,所遭遇的信息安全問題與挑戰也比傳統互聯網更為凸出。 當前我國企業移動信息安全盲區頻暴,企業移動網絡時刻處于高危狀態,企業的商業機密隨時可能被國內外各種黑客勢力所竊取,甚至一些關系到企業生死存亡的數據在不知不覺間被匿名第三方備份。 因此盡快建立健全移動互聯網信息安全防護體系,以便在日益激烈的信息戰爭中“保全護身”已顯得非常迫切、重要。 尤其是如今隨著移動辦公風起云涌,BYOD(自帶設備辦公)應用大潮撲面而來,BYOD已成了企業乃至機關單位創建未來工作場所的主導趨勢與主要模式。目前在中國已經有50%以上的組織單位允許雇員使用自帶個人設備工作,而企業的比例更是高達70%以上。對移動設備及移動網絡進行有效管理就顯得更加凸出與迫切。而隨著BYOD趨勢的不斷延伸,辦公也不再局限于內網和專屬設備,不少政府和國企的領導者用自己的手機、PAD脫離內網辦公的時間越來越多,對國家和企業的數據安全威脅也日益加劇。 因此如何讓政企時時走在移動安全的正軌迫在眉睫。簡單地說,就是要對移動設備、移動互聯網進行系統化、規范化的管理,也就是要構筑移動互聯產業之無疆長城。一個科學有序完善的移動互聯網安全戰略有助于提升服務、產品、市場、客戶和財務等多個關鍵領域的數據管理,以確保整個用戶單位的信息一致性、安全性,從而最終有效提高用戶單位的核心競爭力。 自主產權國內企業肩負使命 “棱鏡門”的爆發,說明了國內政府和企業對國外電子產品過分依賴,而任何電子產品都可植入后門,成為竊取情報的工具,不知不覺中成為政府、國企的信息安全隱患;“棱鏡門”更說明了國內信息安全的自主創新已經成為事關國家安全的重大戰略問題,只有自主可控的國產產品才是安全可信,尤其是移動互聯網時代,國家、企業信息安全問題已從PC端全面轉移到各種各樣的移動終端設備上,只有國內移動互聯網服務商、國產的移動安全市場產品才能真正全面完整有效地抵御境內外敵對黑客勢力的滲透、入侵。 專家認為,盡管國內移動安全市場服務商在資金規模、商業運作模式上不如國外廠商成熟,但在關鍵技術上如用戶身份安全、接入安全、手機終端管理和移動數據保密等,還是在基本的硬件、軟件、網絡設備的服務上,都已能與之平起平坐。從項目運作情況看,象網秦、金山和華為等這些國內完全具有自主知識產權、提供從PC到移動設備上的全生命安全周期管理的IT服務商往往是依靠扎實的技術實力和良好的用戶體驗來獲得用戶的充分認可,在設備兼容性、軟件安全性、客戶需求理解、服務響應速度等方面相比國外廠商有明顯優勢。 政企民應共推軟件國產化 賽迪智庫信息安全研究所所長劉權過去幾年間一直在呼吁各方要重視信息安全,特別是我國的政府部門和軍隊要少用國外軟件,因為他從各種事件中已發現很多國外企業在監控我國的信息。 在“棱鏡門”之后,社會各方開始主張建立起中國自己的網絡安全壁壘,提倡政府、央企、軍方等其他掌握國家經濟命脈的產業實行采購國有化。惟有如此,才能有效筑起“信息長城”,防止國內重要信息、關鍵機密被國內外各種黑客勢力所竊取,保護大至國家,小至企業和個人的根本利益! |
