“棱鏡門”全案正如一部諜戰劇在全球無數雙眼睛的關注下隆重上演,過程懸念重重,跌宕起伏。而隨著更多的細節被曝光,“棱鏡門”波及的范圍也越來越廣。除了此前斯諾登爆料的九大IT公司涉嫌參與間諜行為外,另一個IT巨頭——思科也卷入該事件中。
斯諾登揭露美國國家安全局通過思科路由器監控中國網絡和電腦,這成了中國信息安全領域的重磅炸彈。一方面思科是美國政府和軍方通信設備和網絡技術設備主力供應商,另一方面思科卻參與了中國的政府、海關、郵政、金融、鐵路、民航、醫療、軍警等要害部門的大量網絡建設項目,并在中國電信、中國聯通兩個中國最重要的兩個運營商骨干網絡中占據了70%以上的份額,還把持著所有超級核心節點。思科這樣的雙重身份引來無數猜疑與擔憂,曾經依賴國外網絡技術以期實現網絡信息安全的網絡項目依然安全嗎?
事實上中美兩國在網絡安全問題上的猜忌由來已久。早在2006年美國115個政府部門參與的“網絡風暴”網絡戰演習就引發了中國安全專家的擔憂,思科是該演習的重要設計者之一,一旦產生國際矛盾,美國很可能用思科在全球部署的產品對敵國實施致命打擊。此后,美國又一直指控“中國黑客入侵美國電腦網絡”,竊取商業與軍事機密。據有關媒體報道,近兩年來,中美兩國學術專家一直在悄悄進行網絡安全對話,但仍然沒有解決在網絡安全的問題上長期形成的分歧與猜忌。一旦爆發國家間的信息戰,深入國內各大網絡安全建設項目的國外信息安全產品很有可能就是各部門信息安全的最大威脅。
盡管國內有安全專家多次呼吁重視政府網絡安全問題,特別是網絡中的安全準入問題,只有進入內網的人員與設備安全可信,才可從終端保證網絡中的信息數據安全。此前,國內專業做安全準入產品的盈高科技就多次在行業信息安全大會上闡述安全準入在信息安全保護中扮演的重要角色。
而就行業現狀來看, 國外企業特別是美國IT企業和信息安全企業素來宣傳其產品與服務“真正安全”、“值得信賴”,在這種重復的強效刺激下,加上國內網絡建設項目對國外先進的科學技術和較成熟的運作模式有更多期待。目前政府部門將安全準入這樣的信息安全門禁環節交由國外核心技術控制的狀況仍不在少數,這對國家信息安全的威脅不言而喻。
據盈高科技安全專家介紹,在“棱鏡門”之后各方面開始主張建立起中國自己的網絡安全壁壘,提倡政府,央企,軍方等其他掌握國家經濟命脈的產業實行采購國有化。在信息安全特別是安全準入領域,國內生產廠商在未來將擔當更加重大的責任。
事實上,在過去幾年里,國內已經越來越重視安全準入在整個網絡項目建設中的地位,而國內安全準入技術也在飛速發展。盈高科技產品經理分析道“國內安全準入盡管在商業運作上不如國外廠商成熟,但在關鍵技術上已能平起平坐。從項目運作情況看,國內廠商往往是依靠扎實的技術實力和良好的用戶體驗來獲得用戶認可,在設備兼容性,客戶需求理解,服務響應速度等方面相比國外廠商有明顯優勢。”
在六月初的“習奧會”后,國內網絡安全領域就已就建設成熟的國內網絡安全發展機制達成共識,而本次“棱鏡門”更對那些過度依賴國外信息技術的網絡建設項目發出了重大警示信號,安全準入需自力更生,才可從源頭上保護國家信息安全。由中國人自己打造的網絡信息安全始終好過受國外政治勢力控制的“safe”。
京公網安備 11010502049343號