首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 健康
  • 女人
  • 文娱
  • 电视
  • 图片
  • 科普
  • 光明报系
  • 更多>>
  • 报 纸
    杂 志
    光明日报 2012年11月28日 星期三

    中国应增强信息安全意识

    ——访北京邮电大学校长、中国工程院院士方滨兴

    作者: 《光明日报》( 2012年11月28日 10版)

        随着美国国会祭出“信息安全”的大旗,展开针对中国通信企业华为、中兴的调查,许多中国信息安全专家开始反思,中国的网络安全状况并不比美国乐观,美国思科等公司的产品遍布中国的金融、海关、公安、工商、教育等部门,他们的产品是否也会威胁到中国的“信息安全”?

     

        为此,记者采访了北京邮电大学校长、中国工程院院士方滨兴,他表示,美国对于信息安全的高度重视,是中国应该借鉴的。中国应增强信息安全意识,设立国家信息安全委员会。

     

     “后门威胁”的本质是贸易壁垒

     

        背景:10月8日,美国众议院情报委员会公布了针对华为和中兴“可能对美国带来安全威胁”的调查报告。

     

        10月17日,美国政府发布的最新调查报告则显示,并没有可靠的证据证明华为在为中国政府从事间谍活动。但该报告仍认为,华为存在“危害美国国家安全”的可能,并建议美国公司不使用华为生产的重要电信设备。

     

        所谓“后门”,通俗地说,是指设计者秘密将程序植入系统中,逃避正常的系统防护侵入到系统中。因不被用户所知,故称之为“后门”。方滨兴表示,在美国给出的报告中,没有看到华为、中兴产品存在“后门”的确凿证据,不知华为、中兴是如何危害美国国家安全的。

     

        一般而言,如用户已知并许可使用,比如软件的在线更新,虽然也是一种远程监控,但不能称之为“后门”。智能电网中的远程维护过程,比如后方控制中心对电厂的发电设备运行状况进行实时监控,这就是由“后门”程序来操作的。“只不过,这些‘后门’都是公开的,或是告知用户的,或是被用户默许的。这就相当于生产防盗门的厂家在生产的时候给自己多制作了一把钥匙,当生产者有意隐藏、隐瞒他们的这一把钥匙时,钥匙就成了‘后门’。”方滨兴说。

     

        “华为不大可能故意在产品上留有‘后门’,因为这样做很难不被发现,预置‘后门’得不偿失。”方滨兴表示,华为路由器的技术体制与美国思科公司十分接近,为此思科还曾与华为打过知识产权方面的官司。作为全球最大的通信设备生产商之一,思科有足够的能力解剖华为的路由器等电信设备。也就是说,如果华为的路由器有“后门”,思科公司一定能够分析出来,而不会任其发挥作用。现如今,包括思科公司在内的美国企业和机构没有给出任何证据,这如何说明华为、中兴的电信产品有“后门”呢?

     

        在方滨兴看来,这几年,华为作为民营公司一直坚持走纯商业化道路,谋求在美国上市。因此,在电信设备上做手脚,为中国政府从事间谍活动,显然与它的这一目标不符。

     

        “在拿不出任何证据的前提下说华为产品有‘后门’,这一事件与产品和技术本身关系不大,实质上是在为中国企业设置贸易壁垒。”方滨兴说。

     

        由于近年来华为、中兴在高技术领域不断取得突破,产品和服务具有强大的优势,让国际知名通信企业感到了竞争的压力。《华盛顿邮报》的一篇报道指出,华为在美国的最大竞争对手思科推动了对中国公司的安全审查。“这对一直倡导自由贸易的美国来说应该是一个讽刺。”方滨兴说。

     

     应增强信息安全意识

     

        背景:中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国,而仿冒我国境内银行网站站点的IP地址也有将近四分之三来自美国。

     

        中国网络安全的现状不容乐观。2008年10月,微软对中国盗版用户的电脑实施“黑屏”,显示微软操作系统侵入用户电脑安装间谍软件,属典型的“后门”行为。方滨兴表示,“黑屏”事件反映出中国的信息安全缺乏保障。此外,思科、英特尔和惠普也都被披露有过“后门”行为。

     

        不仅如此,思科在中国一直占有较大的市场份额,拥有庞大的用户群。数据显示,思科在中国金融行业占有70%以上的份额;在海关、公安、工商、教育等政府机构,思科的份额超过50%;在铁路,思科的份额达到60%;在民航,空中管制骨干网络全部为思科设备……

     

        由于担忧存在潜在安全漏洞,中国电信于今年10月份更换了“China169”骨干网江苏无锡节点的思科核心集群路由器。

     

        美国发布的这份报告虽然以莫须有的罪名对华为、中兴进入美国市场设置障碍,但是美国对信息安全的高度重视,是中国应该借鉴的。

     

        实际上,在中国,什么机构必须使用国产软件,什么机构除了做好网络安全还需要进行物理隔离,目前还没有机构对此类问题做出统一规定。同时,中国目前也没有专门机构,对进口网络设备与软件进行安全审查并制定贸易管制措施。为此,方滨兴建议,中国应尽快成立国家信息安全委员会。(本报记者 郭丽君)

     

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有