最近,一則關(guān)于信息安全的消息再次引起了大家的關(guān)注。
22日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱,為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益,我國將推出網(wǎng)絡(luò)安全審查制度。據(jù)了解,網(wǎng)絡(luò)審查制度將主要審查關(guān)系國家安全和公共利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)。產(chǎn)品的安全性和可控性將成為審查重點,以防止產(chǎn)品提供者利用提供產(chǎn)品的方便,非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲、處理和利用用戶有關(guān)信息,不符合安全要求的產(chǎn)品和服務(wù),將不得在中國境內(nèi)使用。
制度利好國內(nèi)軟硬件廠商
在“斯諾登事件”之后,國家間的網(wǎng)絡(luò)安全問題引起了各界人士的廣泛關(guān)注。假裝是極客日前走訪了倪光南院士及業(yè)內(nèi)部分相關(guān)廠商,從他們的觀點可以看出,國家要推行的“網(wǎng)絡(luò)安全審查制度”,對于國內(nèi)軟硬件廠商來講,無疑是一項重大利好消息。
倪光南院士對搜狐IT表示,國家出臺這個措施主要會影響外國跨國公司,尤其是那些已經(jīng)參與了“棱鏡門”之類監(jiān)控計劃的外國跨國公司。它們在這類計劃中所扮演的角色,表明它們的技術(shù)產(chǎn)品和服務(wù)會引入安全風(fēng)險。對于本國企業(yè)來說,如果它的技術(shù)產(chǎn)品和服務(wù)確實是自己研發(fā)的,符合國家有關(guān)安全規(guī)范,那么一般說來,應(yīng)該能夠通過安全審查制度,所以這個制度不會對本國企業(yè)的創(chuàng)新產(chǎn)生影響。總的說來,它將有利于本國企業(yè)發(fā)揮自主可控和性價比的優(yōu)勢,有利于推進(jìn)以國產(chǎn)化替代外國的技術(shù)產(chǎn)品和服務(wù)。
倪光南院士稱,網(wǎng)絡(luò)安全審查制度的實施可以改變過去我國骨干網(wǎng)絡(luò)、重要信息系統(tǒng)中大量采用外國跨國公司技術(shù)產(chǎn)品和服務(wù)的狀況。網(wǎng)絡(luò)安全審查制度會成為實施國家增強(qiáng)網(wǎng)絡(luò)空間安全戰(zhàn)略的一項制度保證。
在國內(nèi)企業(yè)安全市場占有率超過50%的瑞星,對國家出臺的這項制度同樣抱歡迎的態(tài)度。
瑞星安全專家唐威對搜狐IT表示,目前絕大多數(shù)的百姓、網(wǎng)絡(luò)從業(yè)人員、政企辦公人員、公務(wù)員等,是不具備專業(yè)的信息安全防護(hù)水平和知識的。大家普遍存在的一個問題是安全意識都很差。想讓這些人,在采購、日常辦公時要有很高的安全意識和防護(hù)水平是不現(xiàn)實的。因此很要必要建立這樣一個安全制度,把可能會觸及到信息安全的東西定義好、規(guī)范好。在這種制度、規(guī)定的約束下,將大家的安全意識逐步養(yǎng)成、逐步提高。
從“網(wǎng)絡(luò)安全審查制度”消息出臺,目前已經(jīng)有進(jìn)一步的消息稱,國家在重點部分的硬件采購開始大規(guī)模采用國產(chǎn)設(shè)備。更有部分硬件廠商高調(diào)宣布了在重點部門中用國產(chǎn)硬件替代原有國外設(shè)備的計劃。
據(jù)了解,此前IBM在銀行系統(tǒng)中的占有率一度達(dá)90%,而思科在國內(nèi)網(wǎng)絡(luò)設(shè)備中的占有率也超過80%。
操作系統(tǒng)及軟件完全國產(chǎn)化不現(xiàn)實
眾所周知,硬件搭好后,還需要軟件來完成各種應(yīng)用。目前很多軟件關(guān)鍵技術(shù)都掌握在國外公司手里,開發(fā)擁有完全自主知識產(chǎn)權(quán)的國產(chǎn)操作系統(tǒng)難度如何到底如何呢?
倪光南院士對搜狐IT稱,操作系統(tǒng)是否好用在很大程度上取決于其生態(tài)環(huán)境是否完善??偟恼f來,構(gòu)建一個完善的生態(tài)環(huán)境的難度遠(yuǎn)超過開發(fā)一個優(yōu)良的操作系統(tǒng)的難度。
國產(chǎn)操作系統(tǒng)的競爭力在很大程度上也將取決于其生態(tài)環(huán)境,為了不在軟件上受制于國外廠商,今后需要大力營造國產(chǎn)操作系統(tǒng)的生態(tài)環(huán)境,只有這樣,國產(chǎn)操作系統(tǒng)才能取得市場的成功。
開源軟件已經(jīng)成為當(dāng)前軟件界的一個主流,云計算的發(fā)展更促進(jìn)了開源軟件的發(fā)展,國產(chǎn)操作系統(tǒng)基于開源Linux技術(shù)符合時代潮流。一般說來,成熟的開源軟件漏洞較少,存在“后門”的可能性也很少。
如果能真正掌握開源軟件而不是簡單地采取“拿來主義”,那么,基于開源軟件發(fā)展國產(chǎn)軟件既能提高開發(fā)效率,又能減少漏洞和存在“后門”的風(fēng)險。不自主開發(fā)而采用外國公司的軟件,如果不開放源碼,當(dāng)然存在“后門”風(fēng)險;部分開放源碼也無濟(jì)于事;只有完全開放源碼,并容許用戶分析、重構(gòu),才可能減少“后門”風(fēng)險。即使是這種情況,如果源碼規(guī)模很大,分析水平和時間不夠,仍然不能保證不存在“后門”。根據(jù)上述考慮,倪光南對搜狐IT表示,基于開源軟件自主開發(fā)軟件,應(yīng)該是一條現(xiàn)實的途徑。在其他領(lǐng)域,從來都是繼承人類歷史上積累下來的科技知識,不會去重新發(fā)明輪子,不會把牛頓定律之類的科學(xué)知識看成是“國外”的。
在軟件界,開源軟件也是人類積累下來的軟件財富,不能認(rèn)為開源軟件就是“國外”的。如果要求每一行代碼都要自己來寫,往往不大現(xiàn)實也并非必要;如果自己寫的代碼不成熟的話,其漏洞不一定比開源軟件少。
個人用戶幾乎不受影響
騰訊安全專家對搜狐IT稱,這項審核制度更多的是從國家層面進(jìn)行的。對于個人用戶來講,幾乎不會受到這項制度的直接影響。不過從長遠(yuǎn)來看,重要機(jī)構(gòu)使用通過安全審核的后,會減少普通網(wǎng)民上網(wǎng)時數(shù)據(jù)被國外廠商截獲并做分析的可能性。
由于是國家層面的制度,對于只做個人安全產(chǎn)品的廠商,也不會受到即將出臺的“網(wǎng)絡(luò)安全審查制度”影響。
國際安全廠商持觀望態(tài)度
為了保護(hù)國家重點部門的安全,國家其實早就有類似的規(guī)定。重點部門在采購國際廠商的軟硬件產(chǎn)品有,有嚴(yán)格的準(zhǔn)入制度。
某國際安全廠商對搜狐IT透露,國家將要推出的網(wǎng)絡(luò)安全審查制度對他們還沒有太直接的影響。從他們的銷售人員那里還沒有得到受此影響的反饋信息。
據(jù)稱,由于國家之前有相關(guān)規(guī)定,對于敏感行業(yè)或部門,國外的軟件很難進(jìn)入,對于新的制度,他們后繼會根據(jù)國家的規(guī)定來評估對其業(yè)務(wù)的影響。