網(wǎng)絡(luò)安全空間:危機(jī)重重,“寒戰(zhàn)”不斷

責(zé)任編輯:editor008

2014-06-06 09:59:55

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

當(dāng)前,網(wǎng)絡(luò)領(lǐng)域日益受到世界各國的重視,隨著網(wǎng)絡(luò)影響力的加強(qiáng),網(wǎng)絡(luò)已經(jīng)成為繼陸、海、空、天之后的第五空間,已成為大國博弈的一個(gè)主戰(zhàn)場,其中危機(jī)四伏,暗戰(zhàn)不斷。一個(gè)個(gè)技術(shù)漏洞、產(chǎn)品后門,就如同深埋的定時(shí)炸彈,隨時(shí)都可能被引爆,給一國的國家利益帶來災(zāi)難性的打擊。

《企業(yè)網(wǎng)D1Net》6月6日訊

當(dāng)前,網(wǎng)絡(luò)領(lǐng)域日益受到世界各國的重視,隨著網(wǎng)絡(luò)影響力的加強(qiáng),網(wǎng)絡(luò)已經(jīng)成為繼陸、海、空、天之后的第五空間,已成為大國博弈的一個(gè)主戰(zhàn)場,其中危機(jī)四伏,暗戰(zhàn)不斷。一個(gè)個(gè)技術(shù)漏洞、產(chǎn)品后門,就如同深埋的定時(shí)炸彈,隨時(shí)都可能被引爆,給一國的國家利益帶來災(zāi)難性的打擊。

作為信息技術(shù)后發(fā)的網(wǎng)絡(luò)大國,中國始終都面對著一把網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍。據(jù)報(bào)道,目前中國的芯片、操作系統(tǒng)、數(shù)據(jù)庫以及通用協(xié)議和標(biāo)準(zhǔn)仍有90%以上依賴進(jìn)口,關(guān)鍵信息系統(tǒng)的主機(jī)有99%是外國品牌,金融、電信、能源等核心行業(yè)的信息系統(tǒng)被國外提供商壟斷。而且,這些產(chǎn)品中存在漏洞和后門早已不是捕風(fēng)捉影的臆斷,國內(nèi)甚至掀起了“去IOE化”的風(fēng)潮。

國外企業(yè)在國內(nèi)市場如入無人之境。與其形成鮮明對比的是,國內(nèi)企業(yè)在國際市場上卻四處碰壁。例如華為在美國遭到眾議院的封殺,在澳大利亞也被禁止投標(biāo)寬帶網(wǎng)項(xiàng)目,在英國遭到議會(huì)情報(bào)和安全監(jiān)督機(jī)構(gòu)的調(diào)查,在印度也遭到了情報(bào)機(jī)構(gòu)的嚴(yán)密審查,可謂是屢受排擠,而這些阻撓活動(dòng)統(tǒng)統(tǒng)都是打著國家安全的旗號,并且受到法律保護(hù)。

之所以會(huì)造成這種被動(dòng)的局面,在于我國網(wǎng)絡(luò)安全審查制度的缺位。近日,國家互聯(lián)網(wǎng)信息辦公室宣布,為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益,我國即將推出網(wǎng)絡(luò)安全審查制度。這將為懷有不良意圖的企業(yè)和國家敲響警鐘,并為我國網(wǎng)絡(luò)安全構(gòu)筑第一道防火線。

從全球來看,網(wǎng)絡(luò)安全審查已成為國際通行做法。美國率先實(shí)施,態(tài)度也最為強(qiáng)硬,不僅審查的機(jī)制、標(biāo)準(zhǔn)和過程不公開,也沒有明確的時(shí)間限制;既不披露原因和理由,也不接受申述。而且,要接受審查的不僅包括產(chǎn)品和服務(wù)本身,還包括與其配套的產(chǎn)品和服務(wù),以及相關(guān)企業(yè)的背景;不僅包括產(chǎn)品的安全性能指標(biāo),還包括研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等。

英國擁有世界上最嚴(yán)格的國家級安全評估中心,其網(wǎng)絡(luò)安全審查制度具有一定的技術(shù)本位特征。英國實(shí)行了由通訊電子安全小組負(fù)責(zé)的安全認(rèn)證制度,只有通過了由其認(rèn)可的安全認(rèn)證,才可以面向英國本土進(jìn)行銷售,否則被視為違法。國外設(shè)備商必須自建安全認(rèn)證中心,提交源碼和可執(zhí)行代碼進(jìn)行各種測試和驗(yàn)證。

澳大利亞的網(wǎng)絡(luò)安全審查重視國際合作,其國防通信局與新西蘭政府通信安全局共同建立澳大拉西亞信息安全評估計(jì)劃,采用統(tǒng)一的網(wǎng)絡(luò)安全審查機(jī)制。雙方制定了一套多國認(rèn)可的安全評估標(biāo)準(zhǔn),并簽署了共同標(biāo)準(zhǔn)認(rèn)可協(xié)議。一款產(chǎn)品在協(xié)議簽署國之間只需測試認(rèn)證一次,便可被所有簽署國接受,所有通過安全評估測試和認(rèn)證的信息通信產(chǎn)品將被列入通過評估產(chǎn)品列表,供兩國政府機(jī)構(gòu)采購。

俄羅斯作為飽受網(wǎng)絡(luò)黑客攻擊的國家之一,其網(wǎng)絡(luò)安全審查制度也十分嚴(yán)格,更加側(cè)重于產(chǎn)業(yè),確立了一套對外資進(jìn)入其戰(zhàn)略性產(chǎn)業(yè)的安全審查制度,由俄羅斯工業(yè)和貿(mào)易部接受申請,并征詢俄聯(lián)邦安全局和國家保密委員會(huì)的審核評估意見,從而確定交易是否存在風(fēng)險(xiǎn)。

印度的網(wǎng)絡(luò)安全審查制度具有兩大鮮明特征。一是重點(diǎn)突出,重點(diǎn)關(guān)注通信產(chǎn)品以及“關(guān)鍵核心設(shè)備”,要求運(yùn)營商必須得到內(nèi)政部的安全審查以及第三方認(rèn)證后,方可簽署合同。二是將責(zé)任下沉,加大懲罰力度,印度將因采購進(jìn)口設(shè)備而引發(fā)的安全問題,由運(yùn)營商全面承擔(dān)責(zé)任,設(shè)備商一旦被發(fā)現(xiàn)提供的設(shè)備有間諜軟件,將被列入黑名單,禁止在印度從事任何業(yè)務(wù),并被處以等價(jià)于合同金額的罰金。

D1Net評論:

從目前的網(wǎng)絡(luò)安全空間來看,可以說我危機(jī)重重,“寒戰(zhàn)”不斷,而我國也以擺脫這一境況,與發(fā)達(dá)國家相比,我國在網(wǎng)絡(luò)安全審查方面才剛剛起步。但亡羊補(bǔ)牢,未為晚也。我國應(yīng)博采眾長,積極借鑒美國、英國、澳大利亞、俄羅斯和印度等國家的先行做法,要構(gòu)建全面的網(wǎng)絡(luò)安全審查體系,提升網(wǎng)絡(luò)安全檢測技術(shù),開展網(wǎng)絡(luò)安全認(rèn)證、政府采購的國際合作,打造安全可控的網(wǎng)絡(luò)安全產(chǎn)業(yè),加大網(wǎng)絡(luò)安全違法的懲罰力度,從而打造一個(gè)安全可控的網(wǎng)絡(luò)空間,才能打贏這場戰(zhàn)斗。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號