新聞中心

        EEPW首頁 > 嵌入式系統 > 業界動態 > 透過“棱鏡門”反思信息防盜門

        透過“棱鏡門”反思信息防盜門

        作者: 時間:2013-06-27 來源:科技日報 收藏

        ”事件令人觸目驚心,透過其隱沒在背后的“黑手”,給我們帶來那些警示?我國該如何應對日益激烈的網絡信息“安全戰”?帶著這些值得深思的問題,科技日報記者走訪了業內有關專家和企業科研人員。

        本文引用地址:http://www.104case.com/article/146902.htm

        我國信息安全方面仍存在很大“風險”

        連日來,“”事件持續“發酵”,美國利用其互聯網強勢地位入侵他國電腦系統的行徑遭到各國聲討,也使其陷入了“全球偷窺者”的尬尷境地。

        美國相關情報部門通過“棱鏡”(prism)互聯網信息篩選項目直接接觸九大互聯網企業的用戶數據,偵查用戶行為。這些互聯網企業主要包括微軟、谷歌、臉譜、蘋果、雅虎等,而這些科技巨頭則向美國兩大情報機構開放服務器,使美國政府能夠輕而易舉地監控全球。

        “事件不僅為國家信息安全保護敲響了警鐘,也讓國產軟件廠商更深切地體會到產業發展的重要性和自己所肩負的國家信息安全保護的重大責任。”無錫永中軟件有限公司研發中心總經理黨永在說。

        據專家透露,多年來,美國始終實際掌控著全球互聯網的絕對話語權。目前,互聯網關鍵匯集渠道是服務器,全球共有13臺根服務器,其中12臺在美國,信息核心節點周轉在美國;全球大部分用戶經常使用的軟硬件設備,信息的正常運行關鍵在于交換機、手機、芯片、系統等設備。大部分主流軟硬件廠商均來自美國,如英特爾、微軟、谷歌、蘋果等公司,用戶在使用過程中,信息很容易被監聽、過濾。cookies技術的廣泛應用,也使得監測用戶的互聯網信息、隱私成為可能。

        “從信息安全和國家安全的角度考慮,以上隱患首先威脅到的是掌握國家信息核心部門的政府。”有專家指出,事實上,這個問題一直沒有引起足夠重視,一些政府機構采購仍鐘情于國外軟件產品,“這些軟件類產品可能被預置了‘后門’,產品本身可能就帶有容易被攻擊的漏洞,給國家信息安全造成了重大威脅。”

        記者在采訪中了解到,經過入世十年以來的發展,我國已成為全球電子信息產業大國。電子信息產品制造業規模占全球總量30%以上,居世界第一;2008年,電子信息產業規模占gdp比重近5%。但受各種因素影響,我國電子信息產業整體科技水平與發達國家相比仍存在較大差距。

        為改變這一現狀,2006年8月,科技部作為組長單位,成員包括工信部、國家發改委、財政部為副組長單位,教育部、總裝備部、國防科工委和中國科學院,共同啟動“核高基”國家重大專項,力圖扭轉中國在信息產業方面的“技術短板”。

        該重大專項啟動近7年來,有效地促進了信息產業基礎部件的國產化發展。但在一些專家與企業家眼里,我國信息安全方面仍存在很大“風險”。

        加快使用國產軟件可從根本上杜絕帶來的威脅

        信息安全責任重大。對于這個問題,中國工程院院士倪光南曾多次呼吁:“任何政府采購都要以保障信息安全、國家安全為前提。”

        中國瑞達系統裝備公司高級工程師楊九雁同樣指出:“由于特定的信息安全方面的需求,安全范疇將從單純的物理層面擴大到信息層面。目前,我國對信息安全真正理解的人很少,社會各行業對信息安全的關注度也很低,國家應該通過技術規范及安全論證,大力推廣信息安全基礎部件的國產化,確保國家信息系統自主、可控、安全。”

        一個最近發生的事例能充分表明公眾對于信息安全的意識不足——微軟的wga作為“危急的安全補丁軟件”在用戶不知情的情況下,被安裝到了無數計算機上,它每隔一定時間就將用戶計算機的關鍵信息發送給微軟,被許多人稱為“間諜件”。這一情況在國際上引起軒然大波,甚至被一些團體告上法院,然而在國內卻反響寥寥。

        一些有識之士認為,“加快推廣使用國產自主研發的軟件,可以從根本上杜絕海外軟件產品給國家信息安全帶來的威脅”。

        盡管我國政府加大了對基礎軟件產業的支持,并在一些重點關鍵技術領域取得了一系列突破與成果,開發出了類似擁有我國自主知識產權的永中office等能夠全方位、多角度、多手段確保文檔安全的保密產品。然而,這些完全可以替代國外的同類產品,卻在市場開拓上,由于種種因素,舉步維艱。

        黨永在說:“《政府采購法》對涉及國家安全領域的規定還處于不明確狀態,對進口產品和海外品牌的產品沒有進行原則上的規定,海外品牌借助其已有的品牌影響力,從各個層面打壓國產軟件,使得國產軟件廠商只能在夾縫中求得生存。”

        要多措并舉加大對國家信息安全進行全面保護

        透過“”事件,我們該如何提高警惕,真正將安全放在第一位,全力支持國產基礎軟件企業加快自主研發和做強做大?這已成為我國急需重視與解決的問題。

        “政府要多措并舉支持國產基礎軟件企業發展,加大對國家信息安全進行全面保護。”原中國軟件董事長唐敏說。

        倪光南說:“聯想微機的核心技術,包括等等都是美國的,即使是這樣,美國政府還不放心。相比之下,我國信息系統軟硬件的核心技術幾乎都是外國的,怎么反而可以高枕無憂呢?現在我國有些地方的政府部門在國產軟件基本可用的情況下卻大量采購外國軟件,說明他們十分缺乏安全意識,缺乏法制觀念。社會上各界對于基礎軟件被跨國公司壟斷的安全隱患缺乏認識。”

        有專家呼吁,“對于涉及國家機密或國家安全的產品要以國家利益至上的原則采取限定性的措施”,要采取有力舉措提高全社會對信息安全的意識的同時,通過立法等手段加大對國產軟件產品進行保護、對國家信息安全進行全面保護。

        對于這些建議,有人擔心,這樣是否會與國際上有關約定與規則相沖突?多年從事研究政府采購和政府法治等問題的中國人民大學公共管理學院行政管理系王叢虎認為:“中國自加入wto后,就按照加入《政府采購協議》(gpa)的承諾,政府采購對外資和進口產品逐步實行國民待遇。目前,已經沒有哪個政府采購領域不是開放的。例如,微軟office軟件等產品采購已經連續多年出現在中央國家機關政府采購名單當中。

        同時,王叢虎還建議,加入gpa與保護國家信息安全并不沖突,而是應對政府采購國際化趨勢、共享全球發展機遇的選擇。但是加入gpa首先要把我們的家底算清楚,目前有哪些產品是國產的哪些產品是非國產的,然后在這個基礎上進行談判,在需要從國家利益層面進行保護的關鍵部門和領域,則要進行一定的限制,這也是國際上的通行做法。

        linux操作系統文章專題:linux操作系統詳解(linux不再難懂)

        交換機相關文章:交換機工作原理




        關鍵詞: 棱鏡門 cpu 操作系統

        評論


        相關推薦

        技術專區

        關閉
        主站蜘蛛池模板: 长沙市| 乌鲁木齐县| 吐鲁番市| 法库县| 浦城县| 巴林右旗| 忻州市| 柞水县| 武城县| 马边| 界首市| 西林县| 称多县| 长春市| 饶平县| 靖州| 福清市| 柳州市| 宜章县| 宜兴市| 新巴尔虎右旗| 石屏县| 涿鹿县| 平安县| 泰宁县| 清水河县| 奇台县| 凤翔县| 息烽县| 扬州市| 达尔| 仙桃市| 松江区| 萨迦县| 永嘉县| 江达县| 杭锦后旗| 巴中市| 河西区| 滨州市| 邯郸市|