“棱镜门”再发警示,信息安全建设需国产化!

来源:中国云南热线    日期:2013-06-21   

     浙江 2013-06-21(中国商业电讯)--“棱镜门”全案正如一部谍战剧在全球无数双眼睛的关注下隆重上演,过程悬念重重,跌宕起伏。而随着更多的细节被曝光,“棱镜门”波及的范围也越来越广。除了此前斯诺登爆料的九大IT公司涉嫌参与间谍行为外,另一个IT巨头——思科也卷入该事件中。

    斯诺登揭露美国国家安全局通过思科路由器监控中国网络和电脑,这成了中国信息安全领域的重磅炸弹。一方面思科是美国政府和军方通信设备和网络技术设备主力供应商,另一方面思科却参与了中国的政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的大量网络建设项目,并在中国电信、中国联通两个中国最重要的两个运营商骨干网络中占据了70%以上的份额,还把持着所有超级核心节点。思科这样的双重身份引来无数猜疑与担忧,曾经依赖国外网络技术以期实现网络信息安全的网络项目依然安全吗?


    事实上中美两国在网络安全问题上的猜忌由来已久。早在2006年美国115个政府部门参与的“网络风暴”网络战演习就引发了中国安全专家的担忧,思科是该演习的重要设计者之一,一旦产生国际矛盾,美国很可能用思科在全球部署的产品对敌国实施致命打击。此后,美国又一直指控“中国黑客入侵美国电脑网络”,窃取商业与军事机密。据有关媒体报道,近两年来,中美两国学术专家一直在悄悄进行网络安全对话,但仍然没有解决在网络安全的问题上长期形成的分歧与猜忌。一旦爆发国家间的信息战,深入国内各大网络安全建设项目的国外信息安全产品很有可能就是各部门信息安全的最大威胁。

    尽管国内有安全专家多次呼吁重视政府网络安全问题,特别是网络中的安全准入问题,只有进入内网的人员与设备安全可信,才可从终端保证网络中的信息数据安全。此前,国内专业做安全准入产品的盈高科技就多次在行业信息安全大会上阐述安全准入在信息安全保护中扮演的重要角色。

    而就行业现状来看, 国外企业特别是美国IT企业和信息安全企业素来宣传其产品与服务“真正安全”、“值得信赖”,在这种重复的强效刺激下,加上国内网络建设项目对国外先进的科学技术和较成熟的运作模式有更多期待。目前政府部门将安全准入这样的信息安全门禁环节交由国外核心技术控制的状况仍不在少数,这对国家信息安全的威胁不言而喻。

    据盈高科技安全专家介绍,在“棱镜门”之后各方面开始主张建立起中国自己的网络安全壁垒,提倡政府,央企,军方等其他掌握国家经济命脉的产业实行采购国有化。在信息安全特别是安全准入领域,国内生产厂商在未来将担当更加重大的责任。

    事实上,在过去几年里,国内已经越来越重视安全准入在整个网络项目建设中的地位,而国内安全准入技术也在飞速发展。盈高科技产品经理分析道“国内安全准入尽管在商业运作上不如国外厂商成熟,但在关键技术上已能平起平坐。从项目运作情况看,国内厂商往往是依靠扎实的技术实力和良好的用户体验来获得用户认可,在设备兼容性,客户需求理解,服务响应速度等方面相比国外厂商有明显优势。”

    在六月初的“习奥会”后,国内网络安全领域就已就建设成熟的国内网络安全发展机制达成共识,而本次“棱镜门”更对那些过度依赖国外信息技术的网络建设项目发出了重大警示信号,安全准入需自力更生,才可从源头上保护国家信息安全。由中国人自己打造的网络信息安全始终好过受国外政治势力控制的“safe”。