“棱鏡門”全案正如一部諜戰(zhàn)劇在全球無數(shù)雙眼睛的關(guān)注下隆重上演,過程懸念重重,跌宕起伏。而隨著更多的細(xì)節(jié)被曝光,“棱鏡門”波及的范圍也越來越廣。除了此前斯諾登爆料的九大IT公司涉嫌參與間諜行為外,另一個(gè)IT巨頭——思科也卷入該事件中。
斯諾登揭露美國國家安全局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦,這成了中國信息安全領(lǐng)域的重磅炸彈。一方面思科是美國政府和軍方通信設(shè)備和網(wǎng)絡(luò)技術(shù)設(shè)備主力供應(yīng)商,另一方面思科卻參與了中國的政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的大量網(wǎng)絡(luò)建設(shè)項(xiàng)目,并在中國電信、中國聯(lián)通兩個(gè)中國最重要的兩個(gè)運(yùn)營商骨干網(wǎng)絡(luò)中占據(jù)了70%以上的份額,還把持著所有超級(jí)核心節(jié)點(diǎn)。思科這樣的雙重身份引來無數(shù)猜疑與擔(dān)憂,曾經(jīng)依賴國外網(wǎng)絡(luò)技術(shù)以期實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)項(xiàng)目依然安全嗎?
事實(shí)上中美兩國在網(wǎng)絡(luò)安全問題上的猜忌由來已久。早在2006年美國115個(gè)政府部門參與的“網(wǎng)絡(luò)風(fēng)暴”網(wǎng)絡(luò)戰(zhàn)演習(xí)就引發(fā)了中國安全專家的擔(dān)憂,思科是該演習(xí)的重要設(shè)計(jì)者之一,一旦產(chǎn)生國際矛盾,美國很可能用思科在全球部署的產(chǎn)品對(duì)敵國實(shí)施致命打擊。此后,美國又一直指控“中國黑客入侵美國電腦網(wǎng)絡(luò)”,竊取商業(yè)與軍事機(jī)密。據(jù)有關(guān)媒體報(bào)道,近兩年來,中美兩國學(xué)術(shù)專家一直在悄悄進(jìn)行網(wǎng)絡(luò)安全對(duì)話,但仍然沒有解決在網(wǎng)絡(luò)安全的問題上長期形成的分歧與猜忌。一旦爆發(fā)國家間的信息戰(zhàn),深入國內(nèi)各大網(wǎng)絡(luò)安全建設(shè)項(xiàng)目的國外信息安全產(chǎn)品很有可能就是各部門信息安全的最大威脅。
盡管國內(nèi)有安全專家多次呼吁重視政府網(wǎng)絡(luò)安全問題,特別是網(wǎng)絡(luò)中的安全準(zhǔn)入問題,只有進(jìn)入內(nèi)網(wǎng)的人員與設(shè)備安全可信,才可從終端保證網(wǎng)絡(luò)中的信息數(shù)據(jù)安全。此前,國內(nèi)專業(yè)做安全準(zhǔn)入產(chǎn)品的盈高科技就多次在行業(yè)信息安全大會(huì)上闡述安全準(zhǔn)入在信息安全保護(hù)中扮演的重要角色。
而就行業(yè)現(xiàn)狀來看, 國外企業(yè)特別是美國IT企業(yè)和信息安全企業(yè)素來宣傳其產(chǎn)品與服務(wù)“真正安全”、“值得信賴”,在這種重復(fù)的強(qiáng)效刺激下,加上國內(nèi)網(wǎng)絡(luò)建設(shè)項(xiàng)目對(duì)國外先進(jìn)的科學(xué)技術(shù)和較成熟的運(yùn)作模式有更多期待。目前政府部門將安全準(zhǔn)入這樣的信息安全門禁環(huán)節(jié)交由國外核心技術(shù)控制的狀況仍不在少數(shù),這對(duì)國家信息安全的威脅不言而喻。
據(jù)盈高科技安全專家介紹,在“棱鏡門”之后各方面開始主張建立起中國自己的網(wǎng)絡(luò)安全壁壘,提倡政府,央企,軍方等其他掌握國家經(jīng)濟(jì)命脈的產(chǎn)業(yè)實(shí)行采購國有化。在信息安全特別是安全準(zhǔn)入領(lǐng)域,國內(nèi)生產(chǎn)廠商在未來將擔(dān)當(dāng)更加重大的責(zé)任。
事實(shí)上,在過去幾年里,國內(nèi)已經(jīng)越來越重視安全準(zhǔn)入在整個(gè)網(wǎng)絡(luò)項(xiàng)目建設(shè)中的地位,而國內(nèi)安全準(zhǔn)入技術(shù)也在飛速發(fā)展。盈高科技產(chǎn)品經(jīng)理分析道“國內(nèi)安全準(zhǔn)入盡管在商業(yè)運(yùn)作上不如國外廠商成熟,但在關(guān)鍵技術(shù)上已能平起平坐。從項(xiàng)目運(yùn)作情況看,國內(nèi)廠商往往是依靠扎實(shí)的技術(shù)實(shí)力和良好的用戶體驗(yàn)來獲得用戶認(rèn)可,在設(shè)備兼容性,客戶需求理解,服務(wù)響應(yīng)速度等方面相比國外廠商有明顯優(yōu)勢(shì)。”
在六月初的“習(xí)奧會(huì)”后,國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域就已就建設(shè)成熟的國內(nèi)網(wǎng)絡(luò)安全發(fā)展機(jī)制達(dá)成共識(shí),而本次“棱鏡門”更對(duì)那些過度依賴國外信息技術(shù)的網(wǎng)絡(luò)建設(shè)項(xiàng)目發(fā)出了重大警示信號(hào),安全準(zhǔn)入需自力更生,才可從源頭上保護(hù)國家信息安全。由中國人自己打造的網(wǎng)絡(luò)信息安全始終好過受國外政治勢(shì)力控制的“safe”。