空手一方客

收获了一种恬静的生活, 像一条波澜不惊的小河, 流过春夏 流过秋冬
个人资料
  • 博客访问:
正文

中国早该颁布信息安全条例了

(2014-06-01 05:43:45) 下一个


在国际目前的对垒中,信息的重要性是不言而喻的。说未来的战争就是信息战争,不是夸大其词。各国都在为争取取得对方更多的信息而不择手段。美国在信息方面的“进犯”、“窃取”、“超导”、都是无所不用其极的,这是非常明了的 --- 斯诺登的出现已经证明了一切,无需多言。

然而,美国最近恶人先告状,控告中国的五位军人。给世人的感觉就是:贼喊捉贼;只许官家放火,不许民家点灯。

大家愤怒之后,冷静下来去思考,现实再次印证了我们先辈的警告:技术落后是要挨打的。技术落后是会被人羞辱的。---羞辱你没既定时间没既定方式,没有任何商量。

中美在安全领域的博弈不断升级。在美国不断摸黑华为等产品的情况下,中国不得不将win8划在政府采购单之外。接着,相关部门正研究评估IBM大型服务器对中国金融领域的垄断地位是否构成对国家金融安全的危害。

其实,IBM大型服务器不仅在商业银行使用,也在几乎所有的大型央企普遍使用,如中石油、神华等都使用IBM和甲骨文的数据库服务。这些企业提供的管理软件已经渗透到各个核心部门。并且,大型服务器和数据库的采购,由于投资规模大,合同中包含了三到五年的服务年限 ---- 提供商可以光明正大地进入你的系统”精心“地维修和更新。可以说,”安全隐患“是光头上的虱子。因此,中国早该制定相关法律,让所有国家企业的信息系统,必须采购符合国家级别安全标准企业的产品和服务。任何不接受中国信息监管和可控的企业只产品,都不得进入有关企业的信息系统。

中美信息安全博弈升级

Windows 8列入政府采购黑名单并非偶然,其背后与美国一贯在信息技术领域所奉行的国家安全政策密切相关。

2006年NIST(美国国家标准局)在NSA(美国国家安全局)指导下,推出Dual_EC_DRBG(伪随机数发生器)作为国家标准,有专家指出,该标准存在后门。

大家知道,伪随机数可以在操作系统中创建口令和加密密钥,还可以针对不同对象的标识符实施控制,利用这类后门窃取信息,比破解加密技术容易10亿倍。因此,一些专家认为,NSA通过这一DRBG标准,就可能在微软Windows操作系统中设置后门。

另外,微软的视窗8和VISTA一样,都采用了微软的可信计算架构。在这种架构下,没有微软的许可,其他软件不能运行,硬件配置不能修改。这意味着,你的应用程序的加入或硬件更新,都是微软和NSA可以轻易地知道和有机会控制的。

值得注意的是,Windows8就诞生于这一标准之后,其在操控用户计算机方面比Vista走得更远,它不仅采用了和Vista相同的“可信计算”架构,而且还捆绑了微软自己的杀毒软件Windows Defender,这样,第三方杀毒软件将被扼杀,更严重的是,这使微软可以借“杀毒”之名,随时扫描用户计算机,并随时发布“补丁”,这样,将大大加强对用户计算机的控制。

而反观XP,XP由于出现在2001年,还没有受到这一国家标准的制约,明显带有不合规的性质,这也是XP退役背后所隐含的一个不容忽略的重要背景。据业内人士透露,“尽管微软强调XP的盗版泛滥是其停止XP的背后原因,而在这一看似商业行为的目的背后,隐现着更符合美国国家安全要求的标准,而这让中国更加担心自己的国家安全问题。”

据公开资料:自2001年至今,XP操作系统已经连续工作了12年,是目前为止最长寿的操作系统。数据显示,全球范围内XP的市场份额约占25%,而我国XP市场份额更高达70%。

然而,2006年的美国国家标准不仅仅对微软有效,实际上,包括IBM、甲骨文、EMC等美国大型科技企业都受制于类似法规,它们或者需要为了所谓美国国家安全的目的提供后门,或者不得向中国提供相关技术。

2013年,美国国会通过并由奥巴马签署的“2013年合并与进一步持续拨款法案”第516条规定,美国商务部、司法部、国家宇航局和国家科学基金会不得利用任何拨款采购由中国政府拥有、管理或资助的一个或多个机构所生产、制造或组装的信息技术系统,其理由是防止中国企业的产品留有后门,说词背后,暗示了美国在信息技术产品上的后门布局。

5月19日,美国司法部以所谓“网络窃密”为由,起诉5名中国军官。中美在网络安全领域的博弈开始升级。

据有关消息,美国的14支信息部队,其中13支都具备主动进攻的功能。说1明美国在信息安全问题上采用的是进攻策略:先敌制胜。

这也恰恰是中国在国家安全问题上所面临的隐忧。

不得不防的国家安全隐忧

自去年6月“棱镜门”事件爆发后,中国就掀起了一股“去IOE”(IBM、甲骨文Orcale、EMC,分别是服务器、数据库和存储的全球领导企业)的潮流,国际IT巨头在中国遭遇了严重打击。不过,这些IT巨头已经在中国尤其是大型国有企业,重要行业领域的领头企业中占据了重要的市场份额。

在IBM公司的网站上,没有中国客户的占比情况。但在麦肯锡的案例中,数据则非常清晰:在其客户构成中,国有企业占30%,私企占20%,跨国企业占40%,政府及非盈利机构占10%。麦肯锡表示:“中国最大的国企,行业包括石油天然气、高科技、电信、银行及保险,我们帮助他们完成战略转型、组织机构及管理流程变革,帮助他们完成海外挂牌上市的准备。”“我们还帮很多国企客户设定了全球业务路线图,内容包括战略设定、筛选并购对象并进行并购谈判,以及海外并购后在企业文化不同的子公司与母公司间进行整合等棘手问题。”

按照同样的逻辑,除了信息技术提供商之外,美国的咨询公司、会计师事务所及律师事务所都存在值得怀疑的问题,因为在所有上述咨询过程中,很多企业的核心技术及商业秘密暴露无遗。

目前最大的问题在于:是直接勒令停止这些产品的使用,还是有更好的办法规范这些产品(服务)在国家安全问题上的潜在隐忧。

国资委的人说,“目前国有企业禁止使用美国咨询公司的要求并非来自国资委。国资委作为出资人,除了对国企的投资进行监管之外,在历史上从来没有对企业的采购行为做出过什么规定,这就像中国移动采购4G手机,是企业自己的经营活动。”

来自信息安全方面的专家表示:“中国需要建立有关信息安全相关的国家标准,要求所有在中国出售的产品或服务必须满足上述标准。”5月28日,外交部发言人秦刚表示,在网络信息化的时代,网络安全、信息安全是国家安全的重要组成部分。最近中国政府有关部门即将颁布相关条例,进一步加强网络信息安全。

而IBM官方回应称:“IBM并未听说中国政府有关不得在国内的银行业中使用IBM服务器的政策,实际上,中国外交部近日发表声明称从未听说任何与政策相关的所谓指令。IBM扎根中国已经超过30年,是一个可信赖的合作伙伴。”

中国对外IT的依存度远远超越对外石油的依存度

“棱镜门”告诉我们,华为等中国企业和单位都被美国国家安全局入侵监控,反映出IT核心技术和信息安全等问题的重要性和紧迫性。

尽管中国在电子材料、存储芯片、导航系统、显示技术、智能语音等领域取得一定的突破,但关键信息技术和核心产品对外依存度仍较高,支撑能力比较薄弱,尤其是集成电路和基础软件关键技术受制于人。报告显示,国外品牌OS占中国90%以上市场;国外品牌的数据库占中国市场95%;中国在集成电路进口总额远超原油进口,成为中国最大的进口商品。在IT知识产权方面竞争更加激烈。

另外,2013年上半年,美国涉华“337调查”10起,居涉案国之首。如何突破外国IT企业的知识产权壁垒,成为中国IT企业所面临的挑战

必须对出卖国家信息的人和单位重罚

基于如上所说的基本现状,美国要窃取你的信息和定位你的入侵,要比你中国或他国窃取美国的信息,容易得太多太多。既然信息又是至关重要,是战略级的事情,所以,对任何人、任何单位,不论你以信袋送人,以论文发表,还是以系统购买、服务合约签订,都要以危害信息安全而严厉惩处。美国在这方面的做法,大家有目共睹有耳共闻。我们不是要和国际接轨吗?那就尽快和美国的信息安全法规接轨,制定严厉的信息安全条例。以期减少别人盗窃的机会,至少加大基本的难度。

 

[ 打印 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.