文/王杰聪
当新闻还在关心斯诺登人在何方之时,国内信息安全的问题再次被提升日程。据一些国内IT企业相关人士透露,工信部等部门已就此事召开座谈会了解情况,这或将影响到国内信息系统市场的国产化进程。
虽然相关部委还没有做出一些具体的要求,但在近年内数次信息安全的事件中,这是最重视的一次。
业内人士透露,信息系统采购有年限的规律,这次事件可能不会导致很快的改进,但有可能加速相关技术国产化、增加规范甚至立法对行业的约束。
棱镜门计划披露巨大安全隐患
英国《卫报》和美国《华盛顿邮报》2013年6月6日报道,美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。
虽然此事发生在美国,但中国相关部门都开始了调查。据了解,此事工信部和负责安全的一些部门快速做出了响应,通过一些行业的座谈会讨论做技术探讨了解情况。
即使在美国,各个公司开始陆续否认此事,国内也没有相关证据认定国内数据遭到泄露,但影响依然空前。
重灾区是网络设备、服务器和存储等,这些信息设备是棱镜门事件中的最先受到重视的产品。
在行业上,金融、政府、军工等核心领域都开始重视此事。除了厂商感受到的触动外,最新的一些采购都有一些敏感。
信息安全危机敲响警钟
此事出台后各界一片哗然。中国工程院院士、中国科学院计算技术研究所所长李国杰上周在一次公开露面上针对此事额外做了30多分钟的主题报告。
李国杰表示,对信息系统的可控是国家安全的重大隐患,而现阶段在这个国外企业主导的市场,需要建立严格的审查机制和市场准入制度,而政府应该对国产厂商自主可控的信息系统加大支持力度。
工程院院士倪光南也建议,要从根本上提升中国网络空间的防护能力,一个关键的举措就是提升自助可控的国产软硬件和服务占有率。
中国国家网络信息安全技术研究所所长杜跃进则认为,现在主要操作系统和芯片、数据库、路由器等核心技术都在美国手中,信息安全威胁不容小视。
还有专家认为,在于国家利益相关的数据流动中,一定要有相关的法律作保障,这对及时立法有要求。
短期内格局难改 长期来说利好国产厂商
呼声就能马上改变信息系统国产化的速度?国内网络设备商锐捷网络透露,由于信息系统设备采购有固定的周期。短期内无法看出影响。但长期来看,这次事件利好国产厂商。
以网络设备为例,去年F5、安奈特等多个国外设备商因后门问题遭到封杀,棱镜门事件中网络设备也是数据传输的核心程序。
但短期来看,不少外资品牌的占有率在一半以上,网络设备国内年产值在五百亿左右的规模,短期看呼声很难转化为国产化的速度。
所以不只是网络设备,包括服务器、存储都是重点领域。IBM、思科、EMC等国外企业在国内市场也将面临挑战。有传闻称,最近国内金融行业正在实行去“IOE”策略(IBM,Oracle,EMC),准备在三到五年内逐步淘汰这些国外厂商的产品和服务。
而长期看来,要对信息系统做到安全可控,国家相关部门就要对使用的信息系统产品做底层的了解和备份,比如操作系统厂商需要提供一部分源代码,而硬件厂商需要向有关部门提供必要的核心技术。但在目前的市场中,国外厂商很少做到了充足的备份,要实现安全,加大国内厂商的扶持相当必要。
长期看来,国内政府、金融、安全、企业的采购中,国产设备权重将有所增加。若有具体政策的支持,长久来看将促进国产化速度。
信息安全问题难彻底解决
从技术上来说,由于技术全球化,国产化并不能彻底断绝信息安全问题的隐患,而提升国内行业整体技术水平才是根本解决办法。
目前在大量的技术交流下,配件和各单位的组件均来自全球,无论国内厂商还是国外厂商,很多设备都是拼接而成,加上美国等国家技术有着不小的领先优势,信息系统采购以国外品牌为主并不意外。
也有人士认为,国内厂商一部分产品还没有足够成熟,如果盲目以国产化解决这个问题可能会到导致信息系统性能上出现问题。但另一方面,技术本身需要根据市场需求不断改进,有策略地支持国内厂商才会根本上提升行业技术,最终解决信息安全的问题。