6月份的爆炸性事件——美国政府“棱镜”项目的曝光,给中国的信息安全敲响了警钟。而中国对信息安全重视程度的提高,或将影响美国相关信息产品在中国市场的销售。
美企“八大金刚”
控制中国网络命脉
近年来,美国频繁就网络安全问题向中国挥舞大棒。去年,美国众议院情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。
事实上,中国的信息安全一直存在巨大的隐忧。与众多中国企业在美国遭到封杀形成鲜明对比的是,目前在中国的政府、金融、化工等核心领域内,有大量设备来自以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)。他们占据着国内庞大的市场份额,控制着我国大部分网络要道。
网络空间战略研究所所长秦安认为,“八大金刚”中尤以思科危害最大。这是因为:其一,思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在;其二,思科与美国政府和军方关系密切,是美国“网络风暴”系列演习的主要设计者之一;其三,思科产品已经全面渗透到我国电信、金融、石油、化工等关系到国计民生的关键信息基础设施中。
数据显示,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。
在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20名的互联网企业,思科设备占据了约60%份额,而在电视台及传媒行业,思科的份额更是达到了80%以上。
哥伦比亚大学研究人员发布的调查报告显示,多年来思科始终存在网络安全隐患。思科给出的安全防护解释也未能让研究人员满意。
“棱镜”敲响安全警钟
国产设备或替代国外产品
北京邮电大学教授曾剑秋向《证券日报》记者表示,“棱镜”给中国敲响了警钟,证明美国对中国的信息安全确实构成威胁。他呼吁,中国应该借鉴学习美国的一些做法,未来在信息产品设备的采购方面,要有防范意识。
秦安也认为,国家有关部门,应联合华为、中兴等在美受阻企业,全面梳理美国阻击其产品的具体做法和法理依据,尽快提出“国家信息基础设施和关键业务网络核心产品替代战略”。
对于信息安全存在的隐患,中国大型央企也已经开始警觉。
2012年10月底,中国联通已经完成对“China169”骨干网江苏无锡节点核心集群路由器的搬迁工程,此次被搬迁的正是思科路由器CRS。
中国电信163和中国联通169是中国最重要的两个骨干网络,二者承担着中国互联网80%以上的流量。有业内人士指出,思科的产品漏洞及后门问题,正是运营商更换设备的主要原因。
华创证券TMT分析师马军在接受记者采访时表示,“棱镜”项目曝光后,政府对国家网络和通信安全的重视程度应该会变得更高。采购信息设备时,会偏向国产设备。但他认为,一切还是要在WTO的规则下进行。
瑞星安全专家唐威告诉记者,现在政府采购肯定会优先选择国产设备。他不认为WTO规则会对采购选择形成制约,“主要还是性能问题”。
秦安认为,完善政府采购相关法规是当务之急。“我国2001年制定的《政府采购法》和《招标投标法》,不仅已经落后于日新月异的网络时代,而且两部法律对政府采购国产化产品的界定比较模糊,需加紧修订。”
科技产业信任动摇
专家点名防范苹果
“棱镜”曝光引发的网络隐私安全恐惧正在动摇人们对科技产业的信任。微软、谷歌、苹果等九大科技巨头均被指参与了“棱镜”项目。
彭博社援引四位知情人士称,数千家科技、金融以及制造公司与美国国家安全局密切合作,提供敏感信息。
知情人士称,很多互联网和通讯公司自愿为美国情报机构提供额外数据,比如设备配置,但并不涉及其客户的私人通讯信息。众多硬件制造商、软件开发商、银行、互联网安全提供商、卫星通讯公司以及其他公司也都参与了政府项目。
曾剑秋向记者表示,中国早就应该对美国的产品有一个安全意识。他还特别提到了苹果手机和电脑。“虽然加入较晚,但苹果在‘棱镜’项目中肯定起到了重要作用。我国拥有苹果产品者众多,需要警惕。”(证券日报 马 燕)