今年爆出的斯諾登事件,讓信息安全關注度驟然增加。雖然事態(tài)最近有些平息,但“斯諾登”后遺癥卻在逐步顯現(xiàn)。
近日,卡巴斯基實驗室執(zhí)行官卡巴斯基表示,隨著國家和企業(yè)在網(wǎng)絡犯罪和間諜案日增,采取行動保護敏感信息下,全球政府可能被迫筑墻隔絕他們的網(wǎng)絡系統(tǒng)。卡巴斯基指出,“這類行動可能拖慢信息科技計劃開發(fā)步伐,并削減谷歌 、思科系統(tǒng)和瞻博網(wǎng)絡等全球網(wǎng)絡公司的資源。”
卡巴斯基在布魯塞爾接受訪問時表示“我擔心斯諾登事件恐迫使政府、國家發(fā)展政府專用網(wǎng)絡系統(tǒng),和企業(yè)專用網(wǎng)絡系統(tǒng)。這是網(wǎng)絡的分裂,我擔心這將對全球網(wǎng)絡造成傷害,因為全球網(wǎng)絡公司擁有的資源將減少,投資也減少。”
在斯諾登爆料文件指控美國國家安局以間諜監(jiān)控為目的,取得進入民間計算機網(wǎng)絡管道后,蘋果、谷歌和微軟等公司呼吁美國政府,帶領政府的監(jiān)控行為改革。
比利時最大電信運營商比利時電信集團(BelgacomSA)在進行資安檢查,發(fā)現(xiàn)內(nèi)部信息科技系統(tǒng)有數(shù)字入侵跡象后,今年9月針對未知的第三方提起訴訟。
卡巴斯基表示,在斯諾登爆料前,企業(yè)在信息安全方面已因間諜疑慮開始調(diào)整做法。由于間諜攻擊,大企業(yè)甚至論及回到紙本作業(yè)。“企業(yè)、政府,他們真的認真看待更高的安全水平,更多的法規(guī),不將他們的服務連網(wǎng),甚至讓部分操作流程回到紙本。”
卡巴斯基所謂的擔憂,也不是危言聳聽。當政府或者大企業(yè)紛紛筑墻隔離網(wǎng)絡系統(tǒng),所謂的信息安全只能割裂成一個個“信息孤島”而獲得安全之實,這對信息安全技術的演變不知道是一種進步還是倒退。
4G時代,信息安全如何擺脫后遺癥?
2014年普華永道信息安全調(diào)查的顯示,信息安全主要威脅來自:設備丟失或被盜,移動終端的病毒、間諜程序和惡意軟件,與移動支付安全等。12月4日,工信部正式發(fā)放4G牌照,這也標志著我國正式進入4G時代。4G時代,信息安全如何擺脫“斯諾登”后遺癥,成為一道難題。
過去多年間,英特爾、微軟、 IBM 等公司曾經(jīng)被反復質(zhì)疑。曾經(jīng)有人這樣形容,中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設。
在網(wǎng)絡基礎設施建設方面,以思科為例,有資料顯示,過去十幾年間,思科幾乎參與了中國所有大型網(wǎng)絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)。中國 電信 、中國 聯(lián)通 等電信運營商的網(wǎng)絡基礎建設思科也參與其中,在 承載 著中國互聯(lián)網(wǎng)80%以上流量的 中國電信 163和 中國聯(lián)通 169兩個骨干網(wǎng)中,思科占據(jù)了70%以上的份額,并占據(jù)著所有超級核心節(jié)點。
[page]
為了消除“斯諾登”后遺癥,中國工程院院士倪光南建議,從根本上提升中國網(wǎng)絡空間的防護能力,一個關鍵舉措就是用自主可控的國產(chǎn)軟硬件和服務來替代進口。 “如果IT設備是進口的,一般說來是不可控的。我們至少應要求IT設備能自主可控,在此基礎上,再努力加強信息安全防護,這樣才有可能保障國家信息安全。”
用部分國產(chǎn)設備替代進口設備,實現(xiàn)IT設備自主可控,而不是如卡巴斯基所言的“筑墻求安全”,這將是擺脫“斯諾登”后遺癥的一大步。
隨著4G牌照的發(fā)放,2014年成為4G元年,這也對移動互聯(lián)網(wǎng)大發(fā)展的信息安全管控提出了更高的要求。普華永道認為,“要從政策層面對信息安全進行規(guī)范,且行業(yè)要自律;此外,行業(yè)鏈條中的每個環(huán)節(jié),可由第三方互相監(jiān)控;此外,也要充分利用新技術來規(guī)避風險。”
此外,有專家指出,“在網(wǎng)絡安全基礎設施建設中,在軟硬件的服務應用過程中,在與國家利益安全相關聯(lián)的跨境數(shù)據(jù)流動中,一定要有法律作保障;市場監(jiān)管方面,對數(shù)據(jù)流動的安全性、合法性要加強監(jiān)管;要高度重視公民網(wǎng)絡素養(yǎng)培養(yǎng),并將其納入到國民教育體系。”
大禹治水,疏而不堵。4G時代的信息安全依然可以參見這一道理。
京公網(wǎng)安備 11010502049343號