棱鏡門又給我們上了一堂信息安全課。我們中國(guó)人的思維總是講究“人不犯我,我不犯人”,以為自己做得正就沒(méi)有什么可以擔(dān)心的。但是實(shí)事卻是相反,你不犯別人,別人卻總是想犯你!棱鏡門曝料顯示,美國(guó)國(guó)安局還攻擊北京清華大學(xué)的主干網(wǎng)絡(luò),中國(guó)電信和中國(guó)聯(lián)通等通信網(wǎng)絡(luò)。
據(jù)悉,美國(guó)現(xiàn)代情報(bào)工作更加依賴于技術(shù)手段,美國(guó)70%情報(bào)是通過(guò)技術(shù)手段獲得的,邦德式的人工作業(yè)占比越來(lái)越少。網(wǎng)絡(luò)入侵手段一般分硬件和軟件兩方面,且先硬后軟,以硬件入侵為主要手段。因?yàn)檐浖暮箝T和漏洞有可能因?yàn)橄到y(tǒng)的加固和改變而失效,而硬件的后門一旦啟動(dòng)則很快發(fā)揮效力。比如美國(guó)入侵伊朗核設(shè)施,就是美國(guó)在西門子公司的控制卡件上植入硬件病毒,報(bào)廢了整個(gè)伊朗和設(shè)施的控制系統(tǒng)和尖端設(shè)備,讓伊朗核計(jì)劃整整退后一年多。
實(shí)際上各個(gè)國(guó)家對(duì)網(wǎng)絡(luò)安全的防范也是從硬件著手的,比如《澳大利亞財(cái)經(jīng)評(píng)論》披露,英國(guó)、澳大利亞和美國(guó)的情報(bào)機(jī)構(gòu)早已在內(nèi)部禁止使用聯(lián)想PC,因?yàn)楫?dāng)時(shí)一些實(shí)驗(yàn)室測(cè)試顯示,聯(lián)想PC中一些芯片可能存在遠(yuǎn)程控制漏洞。因?yàn)榘拇罄麃?、加拿大、新西蘭、英國(guó)和美國(guó)這5個(gè)國(guó)家情報(bào)部門的網(wǎng)絡(luò)已經(jīng)互聯(lián),所以加拿大、新西蘭等可能均已接到這一禁令。據(jù)其情報(bào)部門的消息人士確認(rèn),這一禁令早在2000年中期就已發(fā)布,所以可以推測(cè)當(dāng)時(shí)這些出問(wèn)題的芯片并不是聯(lián)想生產(chǎn)的,而是美國(guó)本土企業(yè)提供的。
其實(shí),對(duì)網(wǎng)絡(luò)安全隱患威脅更大的并不是個(gè)人電腦,而是網(wǎng)絡(luò)中一些大型通訊和交換設(shè)備,如服務(wù)器,交換機(jī)等等。我國(guó)以生產(chǎn)大型網(wǎng)絡(luò)和通信交換設(shè)備的華為和中興北美市場(chǎng)遇到的安全壁壘即可看到端倪。但是實(shí)際上這種猜測(cè)和懷疑也是不成立的,世界范圍內(nèi),網(wǎng)絡(luò)交換設(shè)備的重頭公司是Cisco、F5、摩托羅拉等美國(guó)公司,華為、中興與之相比市場(chǎng)份額還小,也不敢冒天下之大不韙隨意加入控制芯片。這樣的限制只能被認(rèn)作是號(hào)稱自由市場(chǎng)的西方國(guó)家在高科技貿(mào)易中的雙重標(biāo)準(zhǔn),信息安全只為阻滯中國(guó)企業(yè)進(jìn)入其市場(chǎng)的借口罷了。
面對(duì)西方國(guó)家的種種安全借口,我們一方面可以引以為鑒,另一方面也可以以其人之道還治其人之身。比如既然棱鏡門已經(jīng)報(bào)料如思科、微軟、谷歌等公司已經(jīng)和美國(guó)安全局合作,隨時(shí)檢測(cè)通過(guò)其設(shè)備、軟件或應(yīng)用的信息,那么我們的政府部門,國(guó)家關(guān)鍵部門,為什么不采取措施棄用這些公司的產(chǎn)品呢?舉個(gè)簡(jiǎn)單的例子,某國(guó)領(lǐng)導(dǎo)人的秘書可能查閱谷歌地圖來(lái)規(guī)劃其領(lǐng)導(dǎo)人出行的路線,那么一旦這位秘書被美國(guó)情報(bào)機(jī)關(guān)盯上,則這位領(lǐng)導(dǎo)的行程就全部暴露在美國(guó)人的視線之下了。接下來(lái),無(wú)人機(jī)、制導(dǎo)武器、狙擊槍手……,結(jié)果你懂得!
網(wǎng)絡(luò)通信中另一類關(guān)鍵設(shè)備就是服務(wù)器了,在中國(guó)服務(wù)器市場(chǎng),70%以上的市場(chǎng)份額都被國(guó)外品牌占據(jù)。從國(guó)家信息安全的角度考慮,服務(wù)器系列產(chǎn)品的全國(guó)產(chǎn)化的進(jìn)程應(yīng)該加快。因?yàn)榉?wù)器產(chǎn)品用量大,其主板設(shè)備也千差萬(wàn)別,特別是一些中高端服務(wù)器都具備遠(yuǎn)程啟動(dòng)、遠(yuǎn)程維護(hù)的硬件設(shè)計(jì),非常容易被別有用心的人利用。多年前康柏服務(wù)器暴露出一個(gè)“飛線門”,就是人們發(fā)現(xiàn)康柏某系列服務(wù)器的主板上焊接了一條明線,顯然是短路了某些功能區(qū),但是服務(wù)器仍然能正常使用。這樣問(wèn)題就來(lái),普通的工程師根本無(wú)法解釋那一塊被屏蔽的電路是作什么用的,其廠商方面的解釋也語(yǔ)焉不詳。你可以解釋是一塊無(wú)用電路,但是有沒(méi)有可能是一塊具有特殊功能,甚至是間諜功能的電路呢?
所以,在國(guó)家信息安全方面我國(guó)需要做的工作還非常多。一個(gè)最直接、最行之有效的措施就是政府和關(guān)鍵部門的網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化,比如服務(wù)器、交換機(jī)、路由器的國(guó)產(chǎn)化。例如,寶德作為中國(guó)領(lǐng)先的服務(wù)器廠商,已經(jīng)率先走在了“自主可控”的道路上,旗下?lián)碛腥珖?guó)產(chǎn)化的龍芯自強(qiáng)系列服務(wù)器,適合于軍隊(duì)、安全等機(jī)要部門使用;有完全自主研發(fā)設(shè)計(jì)的寶德PR4840R四路高端容錯(cuò)云服務(wù)器,適合政府及核心部門的關(guān)鍵應(yīng)用服務(wù)器。寶德技術(shù)研究院透露,近期還將發(fā)布一款完全自主研發(fā)設(shè)計(jì)的2U雙路新產(chǎn)品。雖然,當(dāng)前很多核心產(chǎn)品技術(shù)依然掌握在國(guó)外的企業(yè)手里,但是在眾多國(guó)內(nèi)企業(yè)努力下,我們已經(jīng)離真正的“自主可控”的終極目標(biāo)越來(lái)越近。
棱鏡門就是一面鏡子,照出了發(fā)達(dá)國(guó)家在信息安全上的雙重標(biāo)準(zhǔn),也照出了我國(guó)信息安全的潛在危險(xiǎn)。政府應(yīng)當(dāng)從政策上及實(shí)際的應(yīng)用采購(gòu)上給予國(guó)產(chǎn)品牌更多的支持,推動(dòng)我國(guó)IT產(chǎn)業(yè)向全國(guó)產(chǎn)化加速前進(jìn)!政府、安全、經(jīng)濟(jì)部門在網(wǎng)絡(luò)基礎(chǔ)設(shè)備的采購(gòu)中都應(yīng)該優(yōu)先考慮國(guó)產(chǎn)品牌。欣喜的是,棱鏡門曝光后網(wǎng)絡(luò)安全相關(guān)股票就一直再持續(xù)看漲,電信部門也開(kāi)始醞釀“去思科化”進(jìn)程,這無(wú)疑都給本土的互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)提供者帶來(lái)不小的利好消息。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900