由中興、華為美國市場遇阻引發的各方面反應仍在醞釀,據接近工業和信息化部決策層的消息人士透露,工信部在日前召集了國內28家領先的ICT相關領域企業,圍繞著信息安全體系建設進行全方位商討。
從磋商的結果來看,相關決策層已經充分認識到網絡與信息安全體系的重要性,并決定著手建立自主信息安全體系和國家安全審查機制;同時,以行業應用入手,進行全方位的后續研究和落地,“以后大型信息化系統一定要以中國企業為主體來承擔。”該人士說。
正如工信部某位領導所說,我國的信息化建設時全球最大也是最有特色的,也是最具有復雜應用的。無論是從先進技術的應用,信息化對整個業務的支撐,還是政府企業對信息化的重視程度,我國的信息化在全球范圍內都處于先進行列。但在網絡與信息安全體系建設方面,卻缺乏國家層面的頂層設計。
中華劫引發產業關注
就在國慶節的最后一天,美國國會送出了他們的“大禮包”,發布報告稱中興、華為可能對美國國家安全構成安全威脅,并警告美國電信運營商和相關企業不要與這兩家中國公司有業務往來。
隨后披露的美國白宮調查結果,雖然表示沒有明顯證據表明華為替中國政府從事間諜活動。但是這份調查報告仍表示,中興華為的設備可能存在被黑客利用的漏洞,從而對美國的網絡基礎設施造成危害。一時間,圍繞中興華為“安全門”事件使得網絡信息安全再次成為業界討論的熱門話題。
各方對此的反應不一。從我國政府層面講,作為行業主管部門之一的工信部保持了沉默,并沒有給出明確的應對之道;而商務部則一如既往的發表聲明,報告對中國進行無端指控,對此表示嚴重關切和強烈反對。與政府層面相對應的是,學術界和企業界給出了高度關注。
中國工程院院士倪光南認為,我國在網絡安全管理方面起步較晚而且相關法制還不健全,因此可以多借鑒發達國家的做法,盡可能地使用自主可控的設備來保障骨干網絡安全。此外,一旦遇到“華為中興事件”等類似事件,政府應該及時出面,不要讓我們的企業在國際上孤立無援。
中國計算機學會常務理事、北京啟明星辰公司首席戰略官潘柱則認為,我國參照英國等國家的做法,要求國際廠商遵循國際通用準則,由第三方機構做出評測,并提交安全報告。“我們并不主張中國政府效仿美國國會的做法,而是希望能夠積極引入第三方測評工作,保證我國信息系統的安全。”
著名網絡信息安全專家方濱興認為,在中國,國外軟件可以用在哪兒、什么地方必須使用國產軟件、什么機構除了做好網絡安全還需要物理隔離,國內目前還沒有機構對此類問題做出統一規定。美國政府在維護國家網絡安全方面的做法,實際上是值得中國借鑒的。“中國應盡快成立國家信息安全審查委員會。”
建立審查機制規避貿易戰
從工業和信息化部副部長的講話中,國家信息安全審查委員會已經被監管層提上日程。但該消息人士并未透露更多的細節,只是表示“監管部門將會從行業入手,研究信息化發展方式,并在某些區域進行落地。”
而行業特別是一些關系到國計民生的關鍵行業,則一直是被外企所保持。以“中華門”事件中的影子主角思科為例,思科在中國一直占有較大的市場份額,擁有龐大的用戶群。
統計顯示,在金融行業,中國四大銀行及各城市商業銀行的數據中心全部采用思科設備,思科占有中國金融行業70%以上的份額;在海關,公安、工商、教育等政府機構,思科的份額則超過了50%;在鐵路,思科的份額達到了60%;在民航,空中管制骨干網絡全部為思科設備……
數據和事實表明,迄今為止,中國在網絡基礎設施設施的建設方面,展現了足夠寬松和開放的姿態,但另一方面也顯得缺乏清晰的安全意識與防范措施。
思科表示不惜犧牲其在華利益,也要抵制華為,這實際上只是一個口號。“因為它有這個自信,中國的用戶不可能因此而放棄使用思科的路由器,而中國目前也沒有這樣的機構與機制,對進口網絡設備與軟件進行安全審查并制定貿易管制措施。”方濱興說。
互聯網實驗室創始人方興東在接受采訪時則表示,美國國會的報告對中國是一個啟發,是時候建立中國自己的審查機制了。“建立審查機制不是要把思科等趕出去,也不是主張打貿易戰。”方表示,而是向美國學習,通過產品審查、源代碼托管等方式,評估外國科技公司對中國國家安全的影響和損害。
著手制定M2M安全增強標準 中興華為主要起草
來自工業和信息化部的官方消息顯示,工信部目前正在制定“M2M通信系統安全增強”的行業標準,預計將于明年完成,該標準的主要發起單位是中興通訊和華為。
M2M技術主要指機器設備之間的連網和通信能力,與現在產業界熱議的物聯網存在相似之處,可以看做是物聯網的某個特殊應用場景。但不同的是,物聯網涵蓋的產業鏈和價值鏈比較長,電信運營商較難占據主導地位,而M2M的應用較為簡單,運營商依托網絡資源可占據主導地位。
正如中國聯通物聯網辦公室主任馬彥所講,傳統的物聯網特征下,運營商只是提供管道和集成服務。很多工作都是在獨立的垂直系統內完成的,很難復制和規模化,售后服務成本也非常高。而以M2M為核心的物聯網是以CT為核心,可進行智能管理,更容易發揮效益。
根據Beecham Research的統計數據顯示,2009年全球M2M終端規模為9926萬個,年增長率近70%。著眼于M2M的巨大市場潛力,全球運營商都已開始積極推動M2M業務的發展。據統計,2009年全球M2M運營商業務收入約為15億美元。而在此時展開安全策略方面的研究,則是非常必要的。
京公網安備 11010502049343號