精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

早在2010年，美國攻擊伊朗核設施的“震網”病毒，曾導致伊朗核設施1000多臺離心機癱瘓。該病毒之所以具備如此威力，就是因為幾乎伊朗每臺電腦都安裝了微軟的Windows系統。

一位信息安全專家不無擔憂地指出，中國幾乎是赤身裸體地站在已經武裝到牙齒的美國面前，在危機時刻，美國“八大金剛”可能對中國帶來的危害，絲毫不亞于當年火燒圓明園的“八國聯軍”。

竊取難度為零？

“我們不能說某些國家和廠商就這樣做了，但是單純從技術層面上來講，如果這些公司真的有意愿，絲毫不被察覺地竊取數據的方式和環節很多，而且難度幾乎是零。”曙光公司總裁歷軍告訴《中國經濟周刊(微博)》。

據歷軍介紹，信息系統分為硬件和軟件兩個層次，硬件主要包括網絡互聯、數據計算處理和存儲三個環節；軟件也有很多層次，從處理器內的微代碼、硬件控制軟件、操作系統、數據庫到應用程序，假如廠商有動力，完全有能力把任何數據在任何一個環節輕松拿走，技術非常簡單，而且用戶都沒有察覺的可能性。

比如，在信息計算的過程中，計算結果留存在你的電腦內存和硬盤的同時，只要廠商在芯片中加入一小段代碼，就可以偷偷留存一份副本，然后在你不知道的時候偷偷地一點點往外發送。這種竊取數據的方法類似于木馬病毒，但不同的是這是一個“原裝木馬”，你無法察覺，更無法清除。當然，這是極其簡單的一種方式，有很多更為復雜的方法就更難以防范了。

再比如某些處理器的“后門”，其實就是在處理器中加入一小段微代碼，這是一個別人不知道的數據傳輸的通道，廠商感興趣的時候就可以把后門打開，把你的電腦中他感興趣的數據信息傳走。再比如一些代碼不公開的軟件（通常稱為“封閉系統”），里面有什么大家并不知道，人們無法證明其中不存在所謂的“原裝木馬”。據記者了解，微軟公司就因此受到過多次質疑，甚至引發訴訟。

“現在的‘棱鏡門’幾乎在軟硬件的各個層面都有涉及，因為所謂的‘八大金剛’和一些互聯網公司幾乎涵蓋了信息系統的各個層次與環節。”歷軍說。

盡管對于可能的泄密環節，可以采取一些防范措施，但是也還是會有漏洞可以鉆。“我們在安全防護方面在用一些不安全的產品的情況幾乎隨處可見。”銳捷網絡副總裁劉弘瑜告訴《中國經濟周刊》，“即使是采用了物理隔離的專網（即該網絡和外網是物理斷開的），由于經常需要廠商對設備進行軟件升級或者硬件維修，一旦基礎設施被人通過這種‘維修或服務’的渠道進行‘接觸’，就極有可能產生被監控、泄密的風險。”

“思科們”真的無辜嗎？

“棱鏡”計劃被曝光后，多家被牽連的廠商都紛紛表示自己從未參與計劃，試圖撇清關系。對此，作為國內某知名硬件廠商高層的張亮（化名）并不認同，他認為這些廠商實際上是在玩文字游戲。

“廠商除了主動竊取，比如通過嵌入代碼的方式把用戶數據向某些部門發送，還有另外一種方式就是被動泄露，‘棱鏡’更像是后者。因為IT系統都會有一些漏洞，所以才會有了黑客，尋找出漏洞然后去竊取資料，當然，廠商會不斷打補丁去封死這些漏洞。但如果這些IT廠商專門留一些漏洞給某些機構而不去封堵，或者根據企業所在國家的授權而開放一些權限給某些部門，那么政府就可以直接通過這個通道去獲得自己想要的數據信息，企業可能根本不知道政府做了什么，似乎也可以說自己沒有參與‘棱鏡’計劃。”張亮告訴《中國經濟周刊》。

以思科為代表的美國IT巨頭們在中國的發展可謂風生水起，但與之形成鮮明對比的是，中國信息設備企業在美國卻舉步維艱。“棱鏡門”的爆發讓很多人不禁想起去年眾多中國企業在美國遭到封殺的事件。

兩國對他國IT企業的態度差異，張亮認為主要有兩個方面的原因：一是我們過多地考慮了WTO的要求。中國自加入WTO后，就按照加入《政府采購協議》（GPA）的承諾，政府采購對外資和進口產品逐步實行國民待遇。

“目前，已經沒有哪個政府采購領域不是開放的。”張亮說，“為什么美國就可以旗幟鮮明地說聯想電腦就是不準進入美國政府，因為會影響美國的信息安全。”

二是雖然中央和國家的有關部門對于信息安全是高度重視的，但是在實際操作過程中，問題還是會出現。很多地方政府和部門會認為：我們又不是機密部門，或者是雖然是關鍵領域，但只是采購外國設備用于普通辦公有什么關系？

“看看我們的軍隊、武警系統，歷史上采用了大量進口信息設備，如今，國外的設備經過國內某些機構的包裝，搖身一變就成了國產產品，堂而皇之地進入許多要害部門；許多銀行的數據存在甲骨文和IBM的機器里；國家氣象局最主要的業務系統仍然運行在IBM機器上……真是很可怕。中國的信息門戶相當于完全敞開，真的是裸體不設防。”張亮說。

“在政府和重點行業部門的信息建設過程中，確實是有相關規定要傾向國產產品的，但強制性并不很強，也很容易規避。采購方如果提交申請，指定產品設計上的唯一性和不可替代性，經過一定流程是可以采購國外設備的。”劉弘瑜說。

云計算、大數據：不能忽視微信息安全

“在大數據時代，許多看似無關的數據經過整理分析都可能成為重要的機密數據，這些數據的泄露比圍墻里面的高度機密數據泄密更可怕。”歷軍說。

“‘棱鏡門’把中國信息安全帶到了一個更宏觀層面，云計算和大數據背景下，要更加重視數據安全，過去我們只是對一個小的系統或者設備做風險評估。但是，局部的風險一旦累加起來，尤其在大數據時代，通過零散信息可能會拼接出一個重要的信息。”國家信息中心專家委員會副主任寧家駿說。

“大數據時代，網絡上流動的信息日漸主宰國家的運轉和命脈，一些看似不相關的數據，在大數據的綜合與深度挖掘下，可能會泄露出關系到國家的重要信息。”劉弘瑜說。

比如，一個普通百姓的消費數據幾乎沒有什么價值，但是如果一個億、甚至幾個億的普通百姓消費數據被整合起來，就可能關系到整個國家經濟發展諸多核心指標。而在云計算的背景之下，這種情況出現的可能性非常大。

云計算的核心是數據要集中、要整合、要關聯和共享，一個地方高度密集地集中大量數據之后，就有了大數據的概念。歷軍認為，在這樣新的技術背景下，既是挑戰也是機遇，因為過去數據分散在100萬個點上，要想保證每個點都不出問題其實非常難；但是在云計算時代，全國的大數據可以只集中在1000個點上，這樣保障安全的可能性就會大大提高。

據記者了解，國家有關部門已經在著手研究云計算的準入制度了，外國企業只能在法律允許的范圍內開展業務。