專家:我國缺乏信息安全監管 過多縱容國外設備廠商
他認為,目前在金融、軍工、能源、民航在內的諸多核心敏感領域,大量的使用國外的設備,特別是思科的設備,使得我國在網絡信息安全領域存在巨大的安全隱患。在這種情況下,他呼吁政府一方面要加強對國外設備的監管,來防范漏洞和風險,另一方面要提高我們自己的實力,并逐步完善各項制度和法律法規建設。
以下是演講實錄:
我想把我所掌握的一些材料和我對這些問題的一些看法,做一個簡單的介紹,與各位專家和同行分享。現在我想就安全問題提幾個方面:
一個是我們看信息安全的形勢發生變化,我們認為是一個熱點,這一年國家連續出臺了兩個東西,一個是5月8號,國務院常務會議發布了一個關于加快信息發展和加強信息保障的一個意見,然后年底是全國人大通過了關于加強網絡信息保護的決議,在一年之內國家出臺這樣的決定在以往十年之內沒有,因此從這個角度來說,去年應該可以稱之為我們信息安全年、政策年。另外去年比較多的問題就是個人信息保護,這個應該也是一個熱點。我想我們之所以會產生這樣一些問題,是因為我們安全形勢發生變化。
這是一個信息高度發達而又高度脆弱的時期,信息的交流使得內容安全空前的嚴峻,所以去年出臺關于信息安全保護的不僅僅針對個人。過去我們講什么是安全,誰的安全,如何保障,現在是我的安全,我們的安全,從國家的角度,不僅僅是個人,對國家政策,特別是去年、前年中東茉莉花革命以后,政府對政權的穩定網絡帶來很大的挑戰,工業控制領域,這些風險激增,剛才杜博士也講網絡空間,然后網絡戰,網絡攻擊,信息安全影響越來越大,范圍越來越廣,程度越來越重,信息安全從一個專業的技術問題成為一個社會問題,一些我們所認為的非專業的信息安全的媒體,都在頻頻關注這個事件,本身也是一個說明。我們上一期做過一篇文章,在社評里邊就提到美國現在患了網絡安全焦慮癥,我這個題目今天大概就是信息的焦慮。
還有一個問題,我覺得值得思考的是安全和發展,過去27號文件確定了一個原則,以安全保發展,在發展中求安全。那么這個原則,當然這個辨證關系很清晰,發展是主導的,就像我們的經濟上,以經濟建設為中心,堅持兩個堅持,那么在網絡信息化這個發展中,這個原則仍然是發展優先的原則,安全是一個從屬的,那么現在的情況肯定發生了一些變化,你看這個發展如果說安全做不上去了,發展一定會首先影響,馬化騰、周鴻祎他們做發展、拉客戶,擴大用戶的時候,他們肯定在眼里邊沒有把安全放在眼里,但是現在的3Q和360百度之爭,使得大牌互聯網企業紛紛卷緯其中,事件無不與安全相關,安全是你們的發展的第一宗旨。
現在安全已經成為制約發展的一個重要的因素。下面就是華為和中興的事件,正是為我們上了一堂信息安全的教育課。美國會提供的這個報告提出了5條建議,核心就是中國華為中興的設備存在安全的威脅,威脅到美國的國家安全,結論是因此建議政府和民營機構拒絕使用華為和中興的設備,但是他提出這些理由實際上站不住腳,基本上都是可能的,莫須有的這樣一些東西,實際上不僅僅我們中國的媒體,包括大量的西方媒體路透社都有點看不過去,美國以這樣一種方式發布了一個不科學不嚴謹的報告。這個報告雖然沒有法律效益,但是有很強的指導性,對于美國政府,美國國會,美國的其他機構,有很強的影響力。這個對華為和中興打擊非常大,任正非把安全作為頭等重要的大事。有人說美國這是一個陰謀,我覺得美國一定是陽謀,美國加強信息安全這是公告于天下的,從克林頓建立信息高速公路,到布什總統以致到奧巴馬總統,這條線非常清晰,出臺了很多很多相關的規定,成立相關的機構,從布什設克拉克作為他們的安全顧問,美國把安全放為國家利益高于一切的。這不是所謂的陰謀,一定是陽謀,從911事件以后,美國保護他們的網絡空間的戰略是一脈相承的。
那么這里面有一個很重要的問題,就是網絡的基礎設施,美國叫關鍵基礎設施,我們叫重要信息系統,這個都是關系到民生和信息安全的重要領域,所以美國對華為、中興,寧可拒絕不用價格低、服務好的設備,以安全來左右發展,而我們現在沒有這個意識。
從思科在我國的情況來看,我們的核心技術設備大量使用國外的設備,使用思科、微軟的這些設備,這些東西左右著我們的網絡命脈。有一些數據,剛才孟老師提到這樣一些數據,這個里邊大概90%、80%、70%這樣的數據,這個東西是很可怕的,可怕在什么地方?里面的安全問題存在這些,原代碼不公布,思科原代碼自己弄的,這些操作系統存在后門,漏洞可能所有的設備都有,后門就是人為設置的一種通道,這里面有很多安全的隱患,你們提的這個題目叫形同虛設,所謂形同虛設我想這是他們的建議。
那么我想就是說在大量的使用國外的這種設備,特別是思科的設備,在網絡基礎設施方面,使用了這樣一些設備,我們的風險是非常大,另外還有一個報告,這是國內的一家機構,反映的數據是這樣,我們大概在政府采購里邊,對于安全產品,特別是防火墻等等,大概是國產的,在安全產品方面,我們的國產化做得還可以,特別是在重要的部門,但是在網絡基礎設施、設備這方面,確實做得不夠,正是因為如此,剛才才有7、80%的比例氛圍在里邊,在和平時期,大量的使用了這些,關鍵的節點、系統被他們控制,至少他們有能力操縱你,影響你,如果非正常時期,非和平時期,這些設備會發生很大的作用。
我們監管不夠,對國外設備縱容過多,制度不完善,國家力量的介入比較薄弱,美國將網絡安全稱為舉國一致的力量。昨天中國新聞社開了一個論壇,我看陳寶國說,我們還要恢復統一部門主管信息安全事務,關于頂層設計,國家成立相關的機構,級別比較低,原來經常會協調各部委統一發文做一些活動,但是現在這幾年安全沒有跟上去,顯得比較薄弱。
所以說我們通過華為中興的事件,這是一個很好的契機,這件事確實影響很大,這是一個很好的節點。中國的企業,世界500強的企業,因為這些莫須有的東西,美國人竟然不用你的東西。剛才提到自主可控,原來有一個安全可控,我們談自主可控可能好一些,因為安全程度很寬,自主可控我們自己生產自己控制,自主可控是加強安全重要的契機和必由之路。一個是強化我們自己的民族的信息安全產業,特別加強監管,制度上理直氣壯去學習國外的東西,美國人西方國家,美國是世界上第一個在軍事和網絡上采取競爭行為的戰略,很多的制度值得我們學習和借鑒。在中興華為事件以后,我們看到任正非提到“為有犧牲多壯志,敢教日月換新天,喜看稻菽千重浪,遍地英雄下夕煙”。謝謝大家!
責任編輯:黎陽錦
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡