美国拒华为中兴 谁来防思科?
扫描二维码
随时随地手机看文章
近日,美国封杀中国网络通信运营商华为中兴的事件闹得沸沸扬扬,而美国的理由依旧陈词滥调——“有可能威胁美国国家通信安全”。有网络的地方就有安全问题,如何保护信息安全,是各个国家各个企业甚至每一个网民都在考虑的事情。但不同的国家、企业、个人的信息价值是不一样的,越是经济发达的国家,越是综合国力强的国家,越容易成为其他国家窃取的目标;窃取的当然不仅仅是政治、经济和军事信息,还包括大企业,甚至是中小企业的信息,而这些信息往往攸关国家和企业的前途、命运。也正是打着信息安全的幌子,美国才得以冠冕堂皇的封杀华为、中兴。虽然其实际目的是出于贸易保护,但这也从一定程度上体现了信息安全的重要性。
高度重视信息安全,美国立法将其他国家的产品拒之门外
美国是世界上最早建立和使用计算机网络的国家,也是目前信息产业发展最为迅速的国家,那么美国是如何保护信息安全的呢?首先是高度重视,把信息安全上升到国家安全战略的层次,早在十年前便公布了《网络安全国家战略》以及《确保信息安全的国家战略》,确定了3个战略目标和5项优先行动。可以说,过去20多年来,美国一直在努力设计一种战略来应对信息安全威胁和保护自身利益,从“主张发展优先”逐渐变化为“主张安全优先”,从“适度安全”到“先发制人”,通过不断改变信息安全战略,来确保国家的网络信息安全。
其次,通过为信息安全立法,进一步完善保障信息安全法规体系。近年来,美国相继制定了《信息自由法》、《总统档案法》、《联邦信息资源管理法》、《国家信息基础设施保护法案》、《反电子盗窃法》、《计算机犯罪强制法》等一系列法律法规。
另外,美国政府把维护国家信息网络安全列入自己的重要职责当中,通过强化政府的安全职能,加强网络监控力度,改组信息管理机构,设立层层主管机构,逐步形成了一整套信息安全防范体系。正因为有法可依,所以,其他国家的企业,只要与信息安全沾点边的,只要提出进入美国市场的申请,美国政府基本上都以安全为由予以拒绝,这其中便包括中国几家公司。所以,纵观今日美国安全市场,无论是政府机构还是各个企业,采用的信息安全产品是清一色的美国货,由此看来,美众议院封杀华为中兴进入美国市场这一决定也就可以理解了。而在中国信息安全方面,在确保信息安全方面的做法与效果要逊色许多。
漏洞无法阻挡思科步伐,中国信息安全意识亟待提升
事实上,我国政府早就意识到了信息安全的重要性,意识到随着世界科学技术的迅猛发展和信息技术的广泛应用,我国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,加强信息安全保障工作变得空前迫切。
令人遗憾的是,我国很多政府机构和企业对安全问题的认识严重滞后,他们总以为改革开放了许多年,全球化日益深入,天下太平。于是忽视了信息安全,不少机构和企业在这方面吃了不少苦头,但更多的时候是哑巴吃黄连,大事化小,小事化无。在这样的认识和背景下,国外信息安全公司长驱直入,在中国信息安全市场攻城掠寨,很快占据了大半江山。
当然,在血的教训面前,国家有关部门也进行了种种努力,比如在某些特定的政府部门限制使用外国软件,要求政府采购部门需要清晰地界定出“国产”、“非国产”以及“推荐使用的非国产”软件三者之间的区别。
如果说政府采购方面,信息安全有了较大改观的话,中国的企业,尤其是中小企业,则是城门大开。在他们眼中,信息安全变成预防黑客的代名词。在这种情况下,当垂涎中国安全市场的企业开出优厚条件,许诺给予企业最好的信息安全保护后,这些企业便对这些外国企业不再设防,导致众多外国企业的产品进入安全领域。
其实,任何一家公司都不可能给你提供百分之百的安全保障,如果你把安全重担一手交给外国企业,则更像走钢丝----悬之又悬!我们以思科为例,最近,思科在中国市场开始了大规模云计算解决方案推广。不可否认,思科在企业市场领域有着强大的实力,近年来它把精力专注于企业市场的积累,构筑了坚固的防线。便中国企业在使用思科产品的同时,往往忽略了其产品带来的安全隐患。最近几年媒体不断披露思科产品存在漏洞及安全后门事件,这决非偶然。
连思科自己也承认,它的产品也会有漏洞。2007年底,思科便提醒过Windows用户,其安全代理软件(CiscoSecurityAgent)存在漏洞,可导致Windows系统遭到攻击,最后可导致系统崩溃。业内人士当时便指出,如果黑客能够找出利用该漏洞运行代码的方法,那么其后果将相当严重。2009年,无线网络安全公司AirMagnet透露,思科的一些无线接入点有一个安全漏洞,能够让黑客重新定向企业外部的通讯或者有可能获得访问整个企业网络的权限。
在路由器和交换机上为执法机关合法监听开设“后门”,这样的安全漏洞当然不只是思科的产品中有,其他公司的产品中也会存在,而我最关心的是,思科在防别人,可是谁来防思科?毕竟无论作出怎样的承诺,思科都改变不了自己是一家美国企业的事实。美国对中国安全企业层层设防,可是我们对美国安全企业却毫无戒心。这种企业待遇的不公必将导致安全的失衡,应该引起我国政府和企业的警觉。
我国政府已经意识到信息安全的重要,但监管力度不够。政府应该从政策和法律上引导企业正视信息安全问题,政府与企业携手,进一步加快发展安全政策,让企业拥有“多层保护”,以保证本土企业的关键基础设施。
当然,我们也必须认识到,在全球化的今天,要全面杜绝外国的信息安全产品,一是不可能,二是没必要。但我们的政策完全可以向国产安全技术和产品倾斜,帮助企业增强信息安全意识。在信息安全问题上,我们不要怕被扣上贸易保护主义的帽子,信息安全与自由贸易无关,与国家和企业的安危有关。希望更多的中国企业能从美众议院此番封杀华为中兴的事件中认识到信息安全的重要性,要保证我们的信息安全,只能靠我们自己。(杨孝文)
下载文档
