|
作者:maomaobear 據路透社報道,華為輪值CEO徐直軍周二表示,中國若想要信息安全得到長久保障,就必須打開市場,接納國內外最好的技術。封閉帶不來信息安全。 徐直軍在深圳召開的華為年度全球分析師峰會接受采訪時說:“如果我們不開放市場,如果我們不引進世界頂尖技術,我們永遠不會有真正的信息安全。中國的IT行業就像小學生水平要和國外大學水平的對手去競技。即使我們現在將科技國產化,做出自己的CPU、操作系統和數據庫,也只是小學生產品,在人家大學生面前你的信息安全技術完全就是透明的。解決安全性問題的唯一方法就是不斷提高自己的技術。” 最近一段時間,因為斯諾登的棱鏡門事件,中國政府出于信息安全考慮逐步在政府機關和大企業中更換外國品牌的信息設備,華為從中受益不少。而如今徐直軍這種發言讓業界驚訝不已,他說的究竟有沒有道理?為什么他會發出這種言論呢? 一、棱鏡門引發的信息安全問題 關于信息安全問題,中國談了至少有幾十年了。早在20多年前的海灣戰爭期間,美國通過打印機芯片內的程序擾亂伊拉克防空系統的傳言就傳的沸沸揚揚,中國政府對外國企業的不信任根深蒂固。 但是,一個國家不能被排除在信息化之外,中國雖然不信任西方的大公司,但還是不得不在所有事關國計民生的重要部門采購日本、美國公司的信息和高科技設備。 計算機買美國的,程控交換機買日本的,結果就是中國的所有重要信息都在國外大企業的掌控之中,甚至復印機都有硬盤備份,復印過什么材料,這些信息在維修的時候都可以被輕易調出。 而國外的大企業通過與中國政府、國企、銀行等多領域的多年合作,對中國各方面的滲透無孔不入,幾乎所有金融部門都采用IBM的解決方案,所有信息部門的負責人和技術人員在采購了IBM的小型機服務器之后都會被邀請培訓,旅游。這幾乎成了行業內心照不宣的秘密。 一方面,這些跨國企業通過政府和大企業采購獲取了長期的豐厚利潤,另外一方面也與中國伙伴分享了利益,信息安全問題并沒有引起高度的重視。 斯諾登的棱鏡門事件讓這個現狀開始轉變。很久以來,中國政府就一直猜測美國情報部門在通過跨國公司收集敏感數據和情報,甚至規定會議必須要交出手機,但是臺面下的事情畢竟難以啟齒。 而棱鏡門事件曝光之后,中國政府可以理所當然地借此把跨國公司從中國的重要部門趕出去,讓國產設備取而代之,求得信息安全和商業利益。因為采購限制本身就是一道非關稅壁壘。 二、限制能夠解決信息安全問題嗎? 徐直軍說:“中國的IT行業就像小學生水平要和國外大學水平的對手去競技。即使我們現在將科技國產化,做出自己的CPU、操作系統和數據庫,也只是小學生產品,在人家大學生面前你的信息安全技術完全就是透明的。” 這話有沒有道理呢?其實,華為對安全問題是深有感觸的,德國《明鏡周刊》稱,美國國安局從2007年開始就侵入華為公司總部的主服務器,取得巨型路由器和復雜的數字交換器的工作信息,以查看其是否與中國政府有聯系。同時監控華為高管的通信,并收集華為產品的信息,另一方面尋找華為設備漏洞,以入侵其他國家采用華為設備的網絡。 華為自認為是中國IT企業中技術第一流的,但是對于美國國安局來說,它依然是透明的,甚至高層的個人通信都被監控。 徐直軍的話不是空穴來風,而是有感而發。畢竟計算機是外國人發明的,我們所有信息技術都是學習別人的結果,人家有基礎,我們的自主研發,在更高層次的技術面前,難以筑起防-火-墻,單純地更換設備難以保證信息安全。從這個層面看,他是對的。 不過,我們也要看,信息安全還有一個層次問題。沒有絕對的安全,但是可以提升入侵的成本。華為被入侵,是因為華為掛在網絡上,靠技術手段來防護,技術不足就會被入侵。 而政府機關在信息化之初,就確定了網絡物理隔離的方案,物理隔絕,除非人肉翻墻,否則再高明的技術也無用武之地。 而如果只有物理隔絕,對設備本身沒有限制,那么伊拉克的悲劇就會發生在中國身上。你的內部網絡已經被植入木馬,設定激活條件,無論你任何隔絕都是沒有用的。從這個角度看,設備限制是有用的,我自主掌握所有設備,從設計到制造全部清楚,雖然是小學生級別,但是我把圍墻封閉起來,大學生水平再高,人進不來也無能為力。 從這個層面看,通過限制保障信息安全是有意義的。 三、為什么華為會放炮 從安全角度,政府的決策不能說沒有意義,那華為的輪值CEO為什么要放炮呢?這得從華為自身說起。 華為的電信業務在2014年的營收同比增長20%,達到2880億人民幣(約464.5億美元)。這一數字已快接近它的主要對手瑞典公司愛立信。但華為預計在未來幾年,他們電信業務的增速將會放緩,而企業業務將成為公司利潤的主要增長點。 而在華為在全球100多個國家運營業務,海外市場營收比例超6成。 華為已經非常依賴于海外市場,而華為的電信業務和企業網業務都與信息安全相關。 在中國對棱鏡門擔憂的同時,各個國家也對華為的信息安全問題有所疑問。英國派了第三方的審計機構對華為的設備進行了抽查,美國更是直接入侵華為的服務器來尋找證據和安全隱患。其實棱鏡門的始作俑者美國對信息安全非常上心,早在2012年,美國眾議院情報委員就對華為出具了一份長達52頁的調查報告,直指華為對美國國家安全構成威脅。棱鏡門之后,華為的地位更加敏感。 華為所擔心的是,中國政府的動作會引發其他國家政府的反彈,針對華為的海外業務下手,嚴格加以限制,這會對華為的發展非常不利。 所以,華為需要做一個姿態,支持海外企業加入中國的競爭,避免自身在其他國家被”報復“。這與當年愛立信不支持歐盟調查華為如出一轍。 至于信息安全問題,只是一個說法,真正的目的不在于安全,而在于利益。 |
