在國際目前的對壘中,信息的重要性是不言而喻的。說未來的戰爭就是信息戰爭,不是誇大其詞。各國都在為爭取取得對方更多的信息而不擇手段。美國在信息方麵的“進犯”、“竊取”、“超導”、都是無所不用其極的,這是非常明了的 --- 斯諾登的出現已經證明了一切,無需多言。
然而,美國最近惡人先告狀,控告中國的五位軍人。給世人的感覺就是:賊喊捉賊;隻許官家放火,不許民家點燈。
大家憤怒之後,冷靜下來去思考,現實再次印證了我們先輩的警告:技術落後是要挨打的。技術落後是會被人羞辱的。---羞辱你沒既定時間沒既定方式,沒有任何商量。
中美在安全領域的博弈不斷升級。在美國不斷摸黑華為等產品的情況下,中國不得不將win8劃在政府采購單之外。接著,相關部門正研究評估IBM大型服務器對中國金融領域的壟斷地位是否構成對國家金融安全的危害。
其實,IBM大型服務器不僅在商業銀行使用,也在幾乎所有的大型央企普遍使用,如中石油、神華等都使用IBM和甲骨文的數據庫服務。這些企業提供的管理軟件已經滲透到各個核心部門。並且,大型服務器和數據庫的采購,由於投資規模大,合同中包含了三到五年的服務年限 ---- 提供商可以光明正大地進入你的係統”精心“地維修和更新。可以說,”安全隱患“是光頭上的虱子。因此,中國早該製定相關法律,讓所有國家企業的信息係統,必須采購符合國家級別安全標準企業的產品和服務。任何不接受中國信息監管和可控的企業隻產品,都不得進入有關企業的信息係統。
中美信息安全博弈升級
Windows 8列入政府采購黑名單並非偶然,其背後與美國一貫在信息技術領域所奉行的國家安全政策密切相關。
2006年NIST(美國國家標準局)在NSA(美國國家安全局)指導下,推出Dual_EC_DRBG(偽隨機數發生器)作為國家標準,有專家指出,該標準存在後門。
大家知道,偽隨機數可以在操作係統中創建口令和加密密鑰,還可以針對不同對象的標識符實施控製,利用這類後門竊取信息,比破解加密技術容易10億倍。因此,一些專家認為,NSA通過這一DRBG標準,就可能在微軟Windows操作係統中設置後門。
另外,微軟的視窗8和VISTA一樣,都采用了微軟的可信計算架構。在這種架構下,沒有微軟的許可,其他軟件不能運行,硬件配置不能修改。這意味著,你的應用程序的加入或硬件更新,都是微軟和NSA可以輕易地知道和有機會控製的。
值得注意的是,Windows8就誕生於這一標準之後,其在操控用戶計算機方麵比Vista走得更遠,它不僅采用了和Vista相同的“可信計算”架構,而且還捆綁了微軟自己的殺毒軟件Windows Defender,這樣,第三方殺毒軟件將被扼殺,更嚴重的是,這使微軟可以借“殺毒”之名,隨時掃描用戶計算機,並隨時發布“補丁”,這樣,將大大加強對用戶計算機的控製。
而反觀XP,XP由於出現在2001年,還沒有受到這一國家標準的製約,明顯帶有不合規的性質,這也是XP退役背後所隱含的一個不容忽略的重要背景。據業內人士透露,“盡管微軟強調XP的盜版泛濫是其停止XP的背後原因,而在這一看似商業行為的目的背後,隱現著更符合美國國家安全要求的標準,而這讓中國更加擔心自己的國家安全問題。”
據公開資料:自2001年至今,XP操作係統已經連續工作了12年,是目前為止最長壽的操作係統。數據顯示,全球範圍內XP的市場份額約占25%,而我國XP市場份額更高達70%。
然而,2006年的美國國家標準不僅僅對微軟有效,實際上,包括IBM、甲骨文、EMC等美國大型科技企業都受製於類似法規,它們或者需要為了所謂美國國家安全的目的提供後門,或者不得向中國提供相關技術。
2013年,美國國會通過並由奧巴馬簽署的“2013年合並與進一步持續撥款法案”第516條規定,美國商務部、司法部、國家宇航局和國家科學基金會不得利用任何撥款采購由中國政府擁有、管理或資助的一個或多個機構所生產、製造或組裝的信息技術係統,其理由是防止中國企業的產品留有後門,說詞背後,暗示了美國在信息技術產品上的後門布局。
5月19日,美國司法部以所謂“網絡竊密”為由,起訴5名中國軍官。中美在網絡安全領域的博弈開始升級。
據有關消息,美國的14支信息部隊,其中13支都具備主動進攻的功能。說1明美國在信息安全問題上采用的是進攻策略:先敵製勝。
這也恰恰是中國在國家安全問題上所麵臨的隱憂。
不得不防的國家安全隱憂
自去年6月“棱鏡門”事件爆發後,中國就掀起了一股“去IOE”(IBM、甲骨文Orcale、EMC,分別是服務器、數據庫和存儲的全球領導企業)的潮流,國際IT巨頭在中國遭遇了嚴重打擊。不過,這些IT巨頭已經在中國尤其是大型國有企業,重要行業領域的領頭企業中占據了重要的市場份額。
在IBM公司的網站上,沒有中國客戶的占比情況。但在麥肯錫的案例中,數據則非常清晰:在其客戶構成中,國有企業占30%,私企占20%,跨國企業占40%,政府及非盈利機構占10%。麥肯錫表示:“中國最大的國企,行業包括石油天然氣、高科技、電信、銀行及保險,我們幫助他們完成戰略轉型、組織機構及管理流程變革,幫助他們完成海外掛牌上市的準備。”“我們還幫很多國企客戶設定了全球業務路線圖,內容包括戰略設定、篩選並購對象並進行並購談判,以及海外並購後在企業文化不同的子公司與母公司間進行整合等棘手問題。”
按照同樣的邏輯,除了信息技術提供商之外,美國的谘詢公司、會計師事務所及律師事務所都存在值得懷疑的問題,因為在所有上述谘詢過程中,很多企業的核心技術及商業秘密暴露無遺。
目前最大的問題在於:是直接勒令停止這些產品的使用,還是有更好的辦法規範這些產品(服務)在國家安全問題上的潛在隱憂。
國資委的人說,“目前國有企業禁止使用美國谘詢公司的要求並非來自國資委。國資委作為出資人,除了對國企的投資進行監管之外,在曆史上從來沒有對企業的采購行為做出過什麽規定,這就像中國移動采購4G手機,是企業自己的經營活動。”
來自信息安全方麵的專家表示:“中國需要建立有關信息安全相關的國家標準,要求所有在中國出售的產品或服務必須滿足上述標準。”5月28日,外交部發言人秦剛表示,在網絡信息化的時代,網絡安全、信息安全是國家安全的重要組成部分。最近中國政府有關部門即將頒布相關條例,進一步加強網絡信息安全。
而IBM官方回應稱:“IBM並未聽說中國政府有關不得在國內的銀行業中使用IBM服務器的政策,實際上,中國外交部近日發表聲明稱從未聽說任何與政策相關的所謂指令。IBM紮根中國已經超過30年,是一個可信賴的合作夥伴。”
中國對外IT的依存度遠遠超越對外石油的依存度
“棱鏡門”告訴我們,華為等中國企業和單位都被美國國家安全局入侵監控,反映出IT核心技術和信息安全等問題的重要性和緊迫性。
盡管中國在電子材料、存儲芯片、導航係統、顯示技術、智能語音等領域取得一定的突破,但關鍵信息技術和核心產品對外依存度仍較高,支撐能力比較薄弱,尤其是集成電路和基礎軟件關鍵技術受製於人。報告顯示,國外品牌OS占中國90%以上市場;國外品牌的數據庫占中國市場95%;中國在集成電路進口總額遠超原油進口,成為中國最大的進口商品。在IT知識產權方麵競爭更加激烈。
另外,2013年上半年,美國涉華“337調查”10起,居涉案國之首。如何突破外國IT企業的知識產權壁壘,成為中國IT企業所麵臨的挑戰
必須對出賣國家信息的人和單位重罰
基於如上所說的基本現狀,美國要竊取你的信息和定位你的入侵,要比你中國或他國竊取美國的信息,容易得太多太多。既然信息又是至關重要,是戰略級的事情,所以,對任何人、任何單位,不論你以信袋送人,以論文發表,還是以係統購買、服務合約簽訂,都要以危害信息安全而嚴厲懲處。美國在這方麵的做法,大家有目共睹有耳共聞。我們不是要和國際接軌嗎?那就盡快和美國的信息安全法規接軌,製定嚴厲的信息安全條例。以期減少別人盜竊的機會,至少加大基本的難度。