“棱镜门”凸显构筑移动互联网之无疆长城紧迫性
2013-02-14许丽萍
特约撰稿人 | 许丽萍
美国前CIA雇员爱德华·斯诺登对美国政府“棱镜”项目(PRISM)中如何利用网络监控美国本土民众和中国等世界许多国家做了前所未有的揭露,不仅震惊全世界政坛,也为中国敲响了网络信息安全的警钟!当前移动互联时代的信息安全相比传统PC互联网的信息安全更加受人关注,所遭遇的信息安全问题与挑战也比传统互联网更为突出。
按照斯诺登的说法,微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果等美国9家知名IT公司均参与了“棱镜”项目。
实际上,棱镜事件只是国家网络安全的冰山一角,无论是非法的政府行为还是民间黑客行为,都给严重依赖国外技术装备的中国信息化,特别是关键行业的信息安全敲响了警钟。
信息系统多年来国外厂商垄断
当前,国内已建的重要信息系统几乎均为外国品牌,基本在IBM、HP等美国企业垄断下,而操作系统、数据库、中间件也基本在Oracle、微软、Redhat等美国企业控制下。而国内互联网更是被以思科为首的美国网络巨头所把持,已经形成了从PC网络到移动网络的绝对垄断格局,国内网络厂商基本很难进入这个领域。据悉,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网(包括移动互联网节点)所有的超级核心节点和绝大部分普通核心节点。
不少媒体和当事人频频爆料,类似思科这样的美国网络巨头已成为美国政府和军方的通信设备和网络技术设备主力供应商,更是因长年在中国参与诸多重要的网络通信项目建设而一直成为美国情报机构在华“窃取信息”的工具。
令人惊奇的是,中国对信息安全却好像并不放在心上,作为国有企业的中国几大电信运营商,依然是盲目信任、依赖国外的网络产品、美国的各种设备,从PC网络到移动网络,从电邮信息、即时消息、视频到存储数据、语音聊天、文件传输,再到移动短信、移动商务、移动电子政务等等,基本上都是采用国外基础通信产品、移动设备及零组件,国产产品很少,国外产品大量充斥国内市场,没有几项能戴上“安全帽”,我国正遭遇前所未有的国内外各种灰色势力的信息安全的重大挑战。
移动互联网安全问题更加凸显
IDC数据显示,到2013年中国互联网用户数将达到6.11亿。同时,移动互联网用户数达到4.61亿,这标志着移动终端将超过PC成为用户访问互联网时使用最多的终端,也说明当前移动互联时代的信息安全相比传统PC互联网的信息安全更加受人关注,所遭遇的信息安全问题与挑战也比传统互联网更为凸出。
当前我国企业移动信息安全盲区频暴,企业移动网络时刻处于高危状态,企业的商业机密随时可能被国内外各种黑客势力所窃取,甚至一些关系到企业生死存亡的数据在不知不觉间被匿名第三方备份。
因此尽快建立健全移动互联网信息安全防护体系,以便在日益激烈的信息战争中“保全护身”已显得非常迫切、重要。
尤其是如今随着移动办公风起云涌,BYOD(自带设备办公)应用大潮扑面而来,BYOD已成了企业乃至机关单位创建未来工作场所的主导趋势与主要模式。目前在中国已经有50%以上的组织单位允许雇员使用自带个人设备工作,而企业的比例更是高达70%以上。对移动设备及移动网络进行有效管理就显得更加凸出与迫切。而随着BYOD趋势的不断延伸,办公也不再局限于内网和专属设备,不少政府和国企的领导者用自己的手机、PAD脱离内网办公的时间越来越多,对国家和企业的数据安全威胁也日益加剧。
因此如何让政企时时走在移动安全的正轨迫在眉睫。简单地说,就是要对移动设备、移动互联网进行系统化、规范化的管理,也就是要构筑移动互联产业之无疆长城。一个科学有序完善的移动互联网安全战略有助于提升服务、产品、市场、客户和财务等多个关键领域的数据管理,以确保整个用户单位的信息一致性、安全性,从而最终有效提高用户单位的核心竞争力。
自主产权国内企业肩负使命
“棱镜门”的爆发,说明了国内政府和企业对国外电子产品过分依赖,而任何电子产品都可植入后门,成为窃取情报的工具,不知不觉中成为政府、国企的信息安全隐患;“棱镜门”更说明了国内信息安全的自主创新已经成为事关国家安全的重大战略问题,只有自主可控的国产产品才是安全可信,尤其是移动互联网时代,国家、企业信息安全问题已从PC端全面转移到各种各样的移动终端设备上,只有国内移动互联网服务商、国产的移动安全市场产品才能真正全面完整有效地抵御境内外敌对黑客势力的渗透、入侵。
专家认为,尽管国内移动安全市场服务商在资金规模、商业运作模式上不如国外厂商成熟,但在关键技术上如用户身份安全、接入安全、手机终端管理和移动数据保密等,还是在基本的硬件、软件、网络设备的服务上,都已能与之平起平坐。从项目运作情况看,象网秦、金山和华为等这些国内完全具有自主知识产权、提供从PC到移动设备上的全生命安全周期管理的IT服务商往往是依靠扎实的技术实力和良好的用户体验来获得用户的充分认可,在设备兼容性、软件安全性、客户需求理解、服务响应速度等方面相比国外厂商有明显优势。
政企民应共推软件国产化
赛迪智库信息安全研究所所长刘权过去几年间一直在呼吁各方要重视信息安全,特别是我国的政府部门和军队要少用国外软件,因为他从各种事件中已发现很多国外企业在监控我国的信息。
在“棱镜门”之后,社会各方开始主张建立起中国自己的网络安全壁垒,提倡政府、央企、军方等其他掌握国家经济命脉的产业实行采购国有化。惟有如此,才能有效筑起“信息长城”,防止国内重要信息、关键机密被国内外各种黑客势力所窃取,保护大至国家,小至企业和个人的根本利益!