从国家安全角度反思美国封杀华为事件
夏成效 袁艺
近期,中国网络通信运营商华为、中兴遭到美国众议院封杀的事件闹得沸沸扬扬,其理由依旧是陈词滥调——“可能对美国带来安全威胁”。虽然美国政治和经济上的真正动机是不言而喻的,然而不得不承认美国拿“国家网络安全”说事,显得冠冕堂皇。
在信息时代,信息网络安全作为国家安全的重要内容,其重要性得到了全世界各国的公认。长期以来,美国也确实从维护国家信息安全出发,对试图进入本国市场的信息网络企业进行严格控制,而不惜背上“贸易保护主义”的坏名声。美国安全市场,无论是政府机构还是各个企业,采用的信息安全产品大多是本土货,包括华为、中兴在内的所有外国企业,只要是和信息网络安全沾边,要想进入美国市场,比登天还难。
与华为、中兴在美国遭到封杀形成鲜明对比的是,美国信息网络公司却在多国长驱直入,就是在中国也是攻城掠地,占据了大半江山。这不得不引起对我国信息安全现状的反思和忧虑。
随着我国信息化进程不断加快,信息基础设施进一步扩展,信息系统、通信网络应用日益普及,关系国计民生的行业、部门、机构越来越依赖于信息网络系统。但当前全球网络空间的关键基础设施、主要软硬件服务和内容提供服务,基本都掌握在美国手中。
首先看看思科。这个华为曾经的协作伙伴,作为全球最大的路由器、交换机骨干网络设备制造商,其产品存在漏洞及安全后门事件最近几年不断遭到媒体的披露。思科承载政府、公安、海关、营运等敏感部门的网络,然而其核心安全算法完全由自己掌握,这无疑会对他国信息安全形成巨大威胁。
再看看微软。数据显示,微软在中国市场占有率达95%。2008年的“黑屏”事件还记忆犹新,微软用黑屏的行为来维护知识产权的同时,也让人们清醒地认识到,只要需要微软会毫不犹豫地让中国的电脑“死机”。
再来分析一下强大的政治引擎谷歌。作为全球最大的搜索引擎,用户每次输入的内容、时间,以及IP地址和Cookie ID(能够识别用户身份)都将被记录。国家安全信息、企业商业活动、社会思想动态等,都可以被获取分析,这对他国国家安全、社会稳定和个人隐私构成潜在威胁。
还有“诱惑”却“致命”的苹果公司。有专家称,具有“云服务”功能的iPhone智能手机,其操作系统由国外企业垄断,且操作平台服务器设在国外,这就意味着使用者大量信息可能被上传到这些平台并处于其监控之下。苹果手机之前已经出现了“追踪门”事件,即使把定位功能关掉,系统依然会追踪并记录用户的踪迹。
信息时代,信息网络空间正在成为国家安全的新领域、新边疆和新战场,没有信息安全,国家的政治、经济、军事、科技、文化、社会等方面的安全保障就无从谈起。也正是打着信息安全的幌子,美国才得以堂而皇之地封杀华为、中兴。
技术上受制于人,可能是中国面临的最大信息安全威胁,然而更严重的还不仅如此。西方大型企业向来具有很强的政治倾向传统,一旦成为政治势力角逐的工具,威胁将无比巨大。谷歌等网络公司已经在西亚北非政局动荡中扮演了重要角色。一旦爆发危机,这些大型信息网络企业,便会以一种更隐蔽、更具威胁的方式,成为杀人不见血的利器。
然而我国很多政府机构和企业对当前信息网络领域安全问题的认识严重滞后,而且相关法规制度缺失,管理体系不健全、网络安全监管不到位等问题还普遍存在。
特别是有些机构和企业,贪图一时的高效快捷和经济效益,而忽视国家长远的安全利益,在网络设计、构建以及管理上,完全交与外国企业,并让其发挥主导作用,从而为信息安全埋下了重大隐患。技术上的落后也许不是最要命的,而思想上的麻痹和管理上的迟滞才是信息安全面临的更深层次,也是更为严重的威胁。
从长远角度看,加强信息安全只能靠我们自己。要进一步发展信息安全政策,加快信息基础设施建设,完善监管体制机制,研发自主的信息安全产品等等,这是确保我国信息安全长治久安的根本保证和必然选择。
同时,还要认识到在全球化的今天,全面杜绝外国的信息安全产品,不可能也没必要,重要的是增强信息安全意识。美国对中国网络企业层层设防,我们对美国网络企业不能毫无戒心。
一直以开放包容姿态向外国企业敞开大门的中国市场,也许是时候重新考虑衡量尺度了。这并不是说要进行政治上的报复和“贸易战”,但在信息安全问题上,不要怕被扣上贸易保护主义的帽子。不能为了追求经济利益而牺牲安全利益、为了眼前利益而忽视长远利益。信息安全与自由贸易无关,与国家和企业的安危休戚相关。加大对在华国外网络企业的安全审查和监管力度,也许应该成为当前加强我国信息安全的一项紧迫任务。
(《环球视野》摘自2012年10月19日《光明日报》)
链接:华为成美国网络战牺牲品 (武居玄)
最近,美国众议院情报委员会对中国的电讯巨头--华为及另一家公司中兴作出“禁止入内”的裁决,该委员会就这两家公司“可能引发的美国国家安全问题”出台了一份长达60页的报告。香港《亚洲时报》刊登的文章称,美国正在不遗余力地对网络战进行备战,在“宁肯错杀也不放过”的霸王条款之下,中国电讯公司则成为了牺牲品。
网络时代的“莫须有”罪名
美国从一开始就带着“有色眼镜”来看待这场商业行为。美国众议院情报委员会在报告最后得出的结论公然宣称:这两家公司都由共产党控制,我们无法信任他们。
美国众议院情报委员会还对美国政府直接建议:不要采购任何由华为公司或中兴公司制造的设备。该委员会还变本加厉,建议美国的私人公司也不要购买这两家公司生产的设备。
除此之外,报告呼吁立法机关扩大“国外对美投资委员会”的权限。“国外对美投资委员会”此前曾阻止了华为公司参与收购3COM私人公司的事宜,最近还否决了华为公司购买三叶公司的计划,后者是一家云计算公司。华为公司当然拒绝了所有指控,并且希望邀请美国政府就自己在美国的商业行为展开调查。
美国资深安全问题专家皮特•李表示,这份公开报告所阐述的,都是一些对答案不明确事件的抱怨和冗长的描述,缺乏足够多的细节披露,证据也不充足。这就导致该委员会提出的主张并不可靠,很多关键问题并没有答案。特别是华为公司被扣上了“在整个调查活动中根本不给予配合”的帽子。
在技术方面,支持华为和中兴公司渗透美国电讯软件的证据在这份报告中“十分稀少”。报告仅称,美国境内的一些公司已经遭遇过采用华为或中兴公司设备而发生临时性或令人警惕的事故。而缺少关于华为和中兴公司不法行为的重要证据,可以说这份公开报告的“骨架上根本就没有多少肉”。
为网络战宁肯错杀也不放过
事实上,华为公司在实施海外战略之后就很注意在当地的安全信誉。2010年12月华为与英国共建一个网络安全中心,这个网络安全评估中心主要用于检测通信设备的安全性。根据英国《经济学人》杂志的报道,这次由专家进行的详细审查并没有获得明确的、公开的不利证据。
目前美国披露的证据和指控里没有涉及存在网络武器的内容,因此对于华为公司最糟糕的处罚也就是进一步配合调查,这是美国众议院情报委员会可以扣上的另一项罪名。
美国部分媒体和美国众议院情报委员会正在努力将这一事件转变成“中国对通过网络刺探美国外交、军事和商业情报非常感兴趣”,而且在必要的时候,中国会打响针对美国政府、安全和公共设施的网络战争。
9•11事件之后,借助“反恐”之名,美国政府部门对社交媒体、宽带互联网、数字电信以及IP电话等服务的提供者都有特殊的“后门”。
《亚洲时报》的文章猜测,对于将华为和中兴排除在美国网络市场之外的一个最大的原因是,美国政府不愿意向他们透露自己如何利用法律特权,合法地得到网络用户的信息和资料。据一些美国互联网技术专家透露,为了控制民众集会的规模和内容,美国政府其实已经对网络、推特、Facebook和黑莓手机聊天内容进行了监控。
美国打开网络战“潘多拉魔盒”
在网络时代,网络信息和数据都要通过交换器。美国资深安全问题专家皮特•李认为,如果华为公司的产品进入美国市场,“致命的交换器掌握在华为的手里”,可能是美国最头疼的一件事。由于越来越多的敏感资料被加密成代码,美国拼命抵制采用华为交换器,可能是担心这些编码信息会流入中国手中,后者如采取大规模的有目的性的黑客行动,将获得数量可观的利益。美国方面认为,中国已经开展了这方面的行动。而且,从技术上考虑,所有IT产品尤其是远程IT产品,都会有其安全问题。在联网时,如果系统崩溃,会需要确认它可以远程收集信息,然后帮助恢复。通信设备也是一样,那么多复杂的设备不可能随时安排程序员上门人工检测,它也有硬件接口或者软件接口收集信息,也就是所谓“后门”,但使用这些后门需得到客户许可。这是所有IT产品普遍存在的特点。
美国安全部门的观点是,采用敌对方的电讯产品带来的危险是,在危机或战争期间,这些产品和设施会突然陷入瘫痪。美国康奈尔大学计算机科学专家福瑞德•施耐德认为,最简单的而且外界非常难以侦察的攻击方式是,在硬件中增加一个小小的芯片,等到特殊信号发出之后,该设备在关键时刻会陷入瘫痪,或者改变正常的通信。“如果你希望对手在至关重要的时刻难以联系上他们的部队”,那么这种功能将会发挥作用。这也就是为什么,华为做得再好,也难以被美国政府相信是“干净”产品的最大原因。
但是,打开网络战这个“潘多拉魔盒”的不是别人,正是美国自己。Stuxnet病毒在美国网络安全专家眼中是一种非常重要的网络战武器。后来,伊朗政府在其极其重要的核设施计算机网络中发现了这种病毒。从客观上来说,这就是一种网络战行为。
《亚洲时报》的文章称,或许,中国的情报部门并不想坐等Stuxnet病毒进入中国,他们甚至可能从伊朗方面获取该病毒的文件,然后深入研究这种计算机病毒到底是如何运行的。最终,可能会利用创造性思维,对这种计算杌病毒加以改进,然后植入到目标国家的网络系统中。
(《环球视野globalview.cn》第499期,摘自2012年10月17日《法制文萃报》)
相关文章
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
