現(xiàn)實(shí)情況是：我們的每一次通話，在攝像頭下的每一個(gè)動(dòng)作，在網(wǎng)絡(luò)上留下的每一個(gè)腳印，都有人在搜集、儲(chǔ)存、分析。以前，我們不知道誰會(huì)如此“無聊”，但今年6月，美國中央情報(bào)局前雇員斯諾登的爆料，讓世人知道，我們的信息正和世界各地的個(gè)人資料一起，被輸入美國國家安全局龐大的硬件設(shè)備里，可以被保存幾十年。

　　中國是美國監(jiān)控的重點(diǎn)。而在類似“棱鏡”這樣的美國多個(gè)信息監(jiān)控和挖掘項(xiàng)目的“關(guān)照”下，中國近似裸身。

　　那邊廂，美國的9家互聯(lián)網(wǎng)公司在棱鏡項(xiàng)目中大顯身手；這邊廂，思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟美國的“八大金剛”在中國長驅(qū)直入，占據(jù)政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等關(guān)鍵領(lǐng)域，它們與美國政府、軍隊(duì)保持著緊密的聯(lián)系，美國情報(bào)部門通過它們的設(shè)備、軟件、網(wǎng)絡(luò)獲取信息，也幾乎零門檻。

　　“棱鏡門”給中國敲響了警鐘。一些國內(nèi)運(yùn)營商開始醞釀“去思科化運(yùn)動(dòng)”。然而國貨要完全替代美國貨，在關(guān)鍵創(chuàng)新上還有很長的路要走；國家級(jí)權(quán)威信息安全部門也需要盡快建立起來了。

　　“棱鏡門”和“棱鏡”們

　　《中國經(jīng)濟(jì)周刊》 記者 白朝陽

　　6月，美國人愛德華·斯諾登，成了全球多家媒體頭版上的“英雄”，也成了美國政府欲根據(jù)《反間諜法》提起刑事指控的對(duì)象。

　　在安全與自由之間，斯諾登選擇了后者。作為美國中央情報(bào)局(CIA，下稱“美國中情局”)前雇員、美國國家安全局(NSA)的技術(shù)承包人，斯諾登通過英美兩國媒體，曝光美國國安局和聯(lián)邦調(diào)查局(FBI)正在開展一個(gè)代號(hào)為“棱鏡”的秘密項(xiàng)目，兩家機(jī)構(gòu)可直接接入9家美國互聯(lián)網(wǎng)公司中心服務(wù)器，挖掘數(shù)據(jù)以搜集情報(bào)。微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、YouTube、蘋果等9家美國互聯(lián)網(wǎng)公司均參與了這一項(xiàng)目。

　　在“棱鏡”的折射下，中國幾乎“一絲不掛”。美國建立多個(gè)監(jiān)視、信息挖掘項(xiàng)目，通過與政府關(guān)系緊密的跨國企業(yè)，已經(jīng)把中國網(wǎng)絡(luò)的七經(jīng)八脈全部打通，電話、視頻、郵件，甚至每一個(gè)人的刷卡和旅游記錄，都有可能被一一傳送到美國國家安全局情報(bào)人員的硬盤里。

　　“棱鏡”、“主干道”、“碼頭”、“核子”

　　“棱鏡”曝光，一石激起千層浪。

　　香港民眾上街游行，反對(duì)美國引渡斯諾登的要求；美國國家安全局連忙公關(guān)，表示該項(xiàng)目在反恐工作中發(fā)揮了重要作用；美國媒體和民眾質(zhì)問道，侵犯個(gè)人隱私算不算恐怖主義？歐盟致信美國司法部長，要求對(duì)此“迅速”作出答復(fù)；與此同時(shí)，美國Facebook、微軟兩公司公開表態(tài)，美國政府確曾向它們索要過用戶數(shù)據(jù)，而在此之前，多家互聯(lián)網(wǎng)公司語焉不詳，試圖撇清關(guān)系。

　　事實(shí)上，“棱鏡”僅僅是斯諾登呈給世界的一道“開胃菜”， 它只是美國監(jiān)控項(xiàng)目“星際風(fēng)”的一部分。

　　“9·11”事件后，美國通過的《愛國者法案》賦予了政府搜集大宗數(shù)據(jù)的權(quán)力。隨后，國安局開始了一項(xiàng)秘密監(jiān)控計(jì)劃，代號(hào)“星際風(fēng)”。

　　據(jù)美國《華盛頓郵報(bào)》報(bào)道，“星際風(fēng)”被拆分為4個(gè)項(xiàng)目：“棱鏡”、“主干道”、“碼頭”以及“核子”。“棱鏡”和“核子”以截取內(nèi)容為主，“棱鏡”主要用于互聯(lián)網(wǎng)信息截取，而“核子”則用來截獲電話通話內(nèi)容和關(guān)鍵信息?！爸鞲傻馈焙汀按a頭”規(guī)模相對(duì)更大，“主干道”以電話監(jiān)聽為主，而“碼頭”則以互聯(lián)網(wǎng)監(jiān)視為主，兩者皆依賴對(duì)“元數(shù)據(jù)”的處理。

　　所謂“元數(shù)據(jù)”可以理解為數(shù)據(jù)的數(shù)據(jù)，它能精確揭示通信時(shí)間、地點(diǎn)、使用設(shè)備、參與者等。有消息稱，美國國家安全局花費(fèi)了1.46億美元購買硬盤等設(shè)備，專門用于存儲(chǔ)元數(shù)據(jù)。

　　據(jù)美國彭博新聞社報(bào)道，上千家科技、金融和制造業(yè)公司正與美國國家安全部門緊密合作，向后者提供敏感信息。這些項(xiàng)目的參與者被稱作“可信合作伙伴”。更讓人擔(dān)心的是，政府部門搜集的信息不僅用于保護(hù)本國國家安全，也用于入侵其他國家的計(jì)算機(jī)。

　　美國國安局

　　能拼出一個(gè)人的一生

　　斯諾登指出，美國情報(bào)機(jī)構(gòu)的監(jiān)控對(duì)象覆蓋全球各地，其中，中國是其監(jiān)控的重點(diǎn)目標(biāo)。

　　自2009年以來，美國國家安全局一直在侵入中國內(nèi)地和香港的電腦系統(tǒng)。斯諾登說，美國國安局的攻擊目標(biāo)包括香港中文大學(xué)(香港最大的網(wǎng)絡(luò)中樞就在香港中文大學(xué)運(yùn)營，其連接了谷歌、騰訊、中國移動(dòng)等多家網(wǎng)絡(luò)供應(yīng)商)、特區(qū)政府公務(wù)員、企業(yè)和學(xué)生的電腦，以及位于內(nèi)地的電腦系統(tǒng)。美國國安局全球范圍內(nèi)的網(wǎng)絡(luò)攻擊行動(dòng)超過6.1萬項(xiàng)，針對(duì)內(nèi)地及香港的此類行動(dòng)數(shù)以百計(jì)。

　　“我們(斯諾登受雇公司以及美國國安局)主要攻擊網(wǎng)絡(luò)中樞，像大型互聯(lián)網(wǎng)路由器?！彼怪Z登說，“這樣我們可以接觸數(shù)以十萬計(jì)電腦的通信數(shù)據(jù)，而不用入侵每一臺(tái)電腦?！?/span>

　　除了主動(dòng)攻擊獲取數(shù)據(jù)，美國國安局還經(jīng)常要求眾多科技公司為其“上供”信息。

　　根據(jù)斯諾登公布的證據(jù)和美國互聯(lián)網(wǎng)公司“坦白”的材料，在2012年下半年，美國聯(lián)邦、州及各級(jí)地方政府要求Facebook公司提供用戶信息的次數(shù)多達(dá)10000次。這些資料信息涉及1.8萬至1.9萬名用戶；在去年下半年，美國各級(jí)政府部門曾向微軟索要用戶資料達(dá)6000多次，這些資料涉及3.2萬個(gè)用戶。

　　斯諾登并非揭露“星際風(fēng)”的第一人。2012年，美國國安局官員威廉姆·賓尼在意識(shí)到這個(gè)計(jì)劃的可怕之后，離開了國安局，并向媒體披露了“星際風(fēng)”計(jì)劃。此前，賓尼的職責(zé)主要是破譯密碼，并設(shè)法將全球范圍內(nèi)的私人電話和電郵等信息導(dǎo)入安全局?jǐn)?shù)據(jù)庫。

　　賓尼說，這個(gè)宏大計(jì)劃將電話、銀行、網(wǎng)絡(luò)等各個(gè)領(lǐng)域貫穿起來，通過抽取每個(gè)領(lǐng)域的資料，美國國安局就能拼出一個(gè)人的一生，隨著他的銀行交易、旅游行程、上網(wǎng)記錄等信息源源不斷地匯入，美國國安局幾乎有能力描繪出這個(gè)人所有的生活細(xì)節(jié)。

　　通過接入互聯(lián)網(wǎng)公司的中心服務(wù)器，美國情報(bào)分析人員可以輕松跟蹤互聯(lián)網(wǎng)使用者的一舉一動(dòng)，以及他們的所有聯(lián)系人。過去6年中，“棱鏡”計(jì)劃可謂“碩果累累”。據(jù)悉，目前美國國安局約1/7的情報(bào)依賴該項(xiàng)目提供原始數(shù)據(jù)。

　　美國“八大金剛”滲透中國大起底

　　《中國經(jīng)濟(jì)周刊》 記者 白朝陽

　　2012年，美國眾議院常設(shè)特別情報(bào)委員會(huì)發(fā)布報(bào)告稱，華為、中興的產(chǎn)品威脅美國國家安全。今年，奧巴馬總統(tǒng)簽署開支法案，禁止包括司法部、商務(wù)部、航空航天局及聯(lián)邦調(diào)查局在內(nèi)的聯(lián)邦政府機(jī)構(gòu)，采購“中國所有、運(yùn)營或提供補(bǔ)貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品”。

　　而與華為和中興等中國企業(yè)被美國拒之門外的情形形成鮮明對(duì)比的是，美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅(qū)直入，而且，這些公司的產(chǎn)品都被用在了中國國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)上。

　　從手機(jī)到服務(wù)器，從辦公軟件到操作系統(tǒng)，從搜索引擎到無線通信技術(shù)，美國“八大金剛”幾乎滲透到了中國網(wǎng)絡(luò)的每一個(gè)環(huán)節(jié)；政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警，每一個(gè)部門幾乎都有美國科技巨頭的影子。

　　實(shí)力強(qiáng)悍

　　中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測(cè)顯示，2011年，有近5萬個(gè)境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國境內(nèi)近890萬臺(tái)主機(jī)，其中有超過99.4%的被控主機(jī)，源頭在美國。而仿冒我國境內(nèi)銀行網(wǎng)站站點(diǎn)的IP，也有將近3/4來自美國。

　　復(fù)旦大學(xué)國際問題研究院副院長沈丁立表示，近年來美國對(duì)我國內(nèi)地和香港地區(qū)實(shí)施了高達(dá)6.1萬項(xiàng)的網(wǎng)絡(luò)攻擊計(jì)劃，對(duì)中國高價(jià)值的電子信息樞紐發(fā)動(dòng)了進(jìn)攻。可以想見，只要其中任何一項(xiàng)得逞，相關(guān)的我國政府和個(gè)人以及企業(yè)的電子通信就將大門洞開，國家機(jī)密和個(gè)人私密也將蕩然無存，中國網(wǎng)絡(luò)安全必然面臨嚴(yán)重威脅。

　　中國的信息安全在以思科為代表的美國“八大金剛”面前形同虛設(shè)，在絕大多數(shù)核心領(lǐng)域，這8家企業(yè)都占據(jù)了龐大的市場(chǎng)份額。

　　IBM是全球最大的信息技術(shù)和業(yè)務(wù)解決方案公司，早在1934年，IBM就已經(jīng)在中國開展業(yè)務(wù)。據(jù)IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)數(shù)據(jù)顯示，IBM在中國Unix服務(wù)器市場(chǎng)份額連續(xù)15年穩(wěn)居第一，截至2012年第四季度，已達(dá)到76%。

　　思科是世界云計(jì)算市場(chǎng)上最大的IT產(chǎn)品提供商。1994年8月，思科北京辦事處成立。目前，思科占據(jù)了中國電信163骨干網(wǎng)絡(luò)約73%的份額，把持了163骨干網(wǎng)所有的超級(jí)核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)。

　　微軟的主要產(chǎn)品包括Windows操作系統(tǒng)、Internet Explorer網(wǎng)頁瀏覽器及Microsoft Office辦公軟件套件。據(jù)NetMarketshare的數(shù)據(jù)顯示，微軟在中國臺(tái)式電腦操作系統(tǒng)市場(chǎng)占有91%以上的份額，居行業(yè)主導(dǎo)地位。

　　自1985年成立后，高通在全球無線通信行業(yè)扮演著重要的角色，其在目前發(fā)展最快的無線技術(shù)CDMA領(lǐng)域處于行業(yè)領(lǐng)先地位。根據(jù)中國電信公布的數(shù)據(jù)，2013年4月，中國電信新增CDMA用戶216萬，移動(dòng)用戶總數(shù)達(dá)1.7019億。目前，高通也是唯一一家支持Android各層次手機(jī)的芯片廠商，而中國智能手機(jī)用戶中使用安卓平臺(tái)的占絕大多數(shù)。

　　截至2013年第一季度，英特爾在全球個(gè)人電腦半導(dǎo)體芯片市場(chǎng)占有85.2%的龐大份額，而搭載英特爾芯片的聯(lián)想在中國個(gè)人電腦市場(chǎng)占有近40%的市場(chǎng)份額。2012年，聯(lián)想搭載的芯片占英特爾收入的11%，此外，英特爾有18%的收入來自惠普，14%來自戴爾，而惠普和戴爾都在中國個(gè)人電腦市場(chǎng)占有相當(dāng)大的份額。

　　雖然蘋果在中國個(gè)人電腦市場(chǎng)的占有率非常有限，但卻有很大的增長潛力。iPhone和iPad在中國表現(xiàn)非常搶眼，2013年1—3月，iPhone在中國城市用戶占有率為23.2%， iPad在中國的市場(chǎng)份額達(dá)到60%以上。

　　甲骨文是世界上最大的企業(yè)軟件公司，其產(chǎn)品主要有服務(wù)器及企業(yè)應(yīng)用軟件，1989年正式進(jìn)入中國市場(chǎng)。2012年，甲骨文公司以40.7%的市場(chǎng)份額再次占據(jù)應(yīng)用服務(wù)器市場(chǎng)首位。

　　谷歌被公認(rèn)為是全球規(guī)模最大的搜索引擎，它提供了簡單易用的免費(fèi)信息服務(wù)。2012年10月2日，谷歌已經(jīng)超越微軟，成為按市值計(jì)算的全球第二大科技公司。

　　滲透廣泛

　　《中國經(jīng)濟(jì)周刊》搜集整理2001年以來的公開信息發(fā)現(xiàn)，“八大金剛”在中國已經(jīng)滲透到各個(gè)行業(yè)。

　　電信及互聯(lián)網(wǎng)是“八大金剛”出沒最多的行業(yè)，三大運(yùn)營商、電商、門戶網(wǎng)站、社交網(wǎng)絡(luò)和“八大金剛”都有不同程度的合作。騰訊、阿里巴巴、百度、新浪等排名前20的互聯(lián)網(wǎng)企業(yè)，思科設(shè)備占據(jù)了約60%份額。

　　政府部門也是“八大金剛”喜歡接觸的對(duì)象之一。2006 年，英特爾與信息產(chǎn)業(yè)部簽署了“共同推進(jìn)中國農(nóng)村、城市、企業(yè)和物流等信息化的合作備忘錄”，同時(shí)又與中國教育部共同宣布啟動(dòng)“共創(chuàng)未來教育計(jì)劃”，超過1萬臺(tái)計(jì)算機(jī)連接中國農(nóng)村和互聯(lián)網(wǎng)。而“八大金剛”和地方政府的合作項(xiàng)目數(shù)不勝數(shù)。

　　軍工企業(yè)，“八大金剛”也很有興趣。2012年12月21日，中電科軟件信息服務(wù)公司與思科中國控股(香港)有限公司在京正式簽署組建合資公司協(xié)議。合資公司將重點(diǎn)針對(duì)社會(huì)公共管理、行業(yè)信息化應(yīng)用需求，提供有價(jià)值的端到端技術(shù)解決方案。合資公司投資總額將為2億美元，其中，中電科軟件信息服務(wù)公司占有57%的股權(quán)，思科中國控股(香港)有限公司占有43%的股權(quán)。

　　“八大金剛”也熱衷和中國高校的合作。2007年，英特爾與大連市政府以及大連理工大學(xué)共同合作創(chuàng)建了“半導(dǎo)體技術(shù)學(xué)院”，以培養(yǎng)半導(dǎo)體人才；此后，各種合作項(xiàng)目陸續(xù)展開。2012年11月，清華大學(xué)—思科聯(lián)合實(shí)驗(yàn)室二期啟動(dòng)；2013 年 6 月，云南大學(xué)與微軟中國簽署協(xié)議成立云南微軟IT學(xué)院。

　　最為可怕的還是思科。在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科占有金融行業(yè)70%以上的份額；在海關(guān)、公安、武警、工商、教育等政府機(jī)構(gòu)，思科的份額超過了50%；在鐵路系統(tǒng)，思科的份額約占60%；在民航，空中管制的骨干網(wǎng)絡(luò)全部為思科設(shè)備；在機(jī)場(chǎng)、碼頭和港口，思科占有超過60%以上的份額；在石油、制造、輕工和煙草等行業(yè)，思科的份額超過60%，甚至很多企業(yè)和機(jī)構(gòu)只采用思科設(shè)備；在電視臺(tái)及傳媒行業(yè)，思科的份額更是達(dá)到了80%以上……

　　在軟件系統(tǒng)方面，微軟等公司在中國幾乎做到了全覆蓋。

　　當(dāng)前，中國包括政府部門、軍隊(duì)、武警、軍工企業(yè)等在內(nèi)的所有單位，幾乎100%使用美國微軟的操作系統(tǒng)和辦公軟件。一些儲(chǔ)存重要信息的數(shù)據(jù)庫軟件，以及工業(yè)控制系統(tǒng)，也均為西方高科技公司所研發(fā)。

　　美國政軍兩界的親密伙伴

　　思科曾在2006年美國“網(wǎng)絡(luò)戰(zhàn)”中扮演過重要角色。

　　2006年2月10日，美國進(jìn)行了一場(chǎng)歷史上規(guī)模最大的“網(wǎng)絡(luò)風(fēng)暴”網(wǎng)絡(luò)戰(zhàn)演習(xí)。演習(xí)由美國國土安全部指揮，美國國家安全委員會(huì)、國務(wù)院、國防部、司法部、財(cái)政部、國安局、聯(lián)邦調(diào)查局、中央情報(bào)局等115 家政府部門參與，思科是演習(xí)的重要設(shè)計(jì)者之一。

　　一直以來，思科和美國政軍兩界關(guān)系復(fù)雜：其CEO錢伯斯先后擔(dān)任克林頓總統(tǒng)的貿(mào)易政策委員會(huì)成員和布什總統(tǒng)國家基礎(chǔ)設(shè)施顧問委員會(huì)(NIAC)副主席等職位；美國國會(huì)535名議員中，有73位投資了思科，其中就包括美國現(xiàn)任國務(wù)卿克里；2012年，思科在游說經(jīng)費(fèi)上投入了121萬美元，而過去的15年，思科用于游說國會(huì)的費(fèi)用為1572.52萬美元。

　　微軟和美國政府之間也保持了高度默契。2009年12月22日，美國總統(tǒng)奧巴馬任命微軟的前安全總管霍華德·施密特作為網(wǎng)絡(luò)安全總指揮，此后，這位前微軟高管也多了一個(gè)稱呼“網(wǎng)絡(luò)沙皇”。

　　中國不得不防

　　《中國經(jīng)濟(jì)周刊》 記者 孫冰 | 北京報(bào)道

　　早在2010年，美國攻擊伊朗核設(shè)施的“震網(wǎng)”病毒，曾導(dǎo)致伊朗核設(shè)施1000多臺(tái)離心機(jī)癱瘓。該病毒之所以具備如此威力，就是因?yàn)閹缀跻晾拭颗_(tái)電腦都安裝了微軟的 Windows 系統(tǒng)。

　　一位信息安全專家不無擔(dān)憂地指出，中國幾乎是赤身裸體地站在已經(jīng)武裝到牙齒的美國面前，在危機(jī)時(shí)刻，美國“八大金剛”可能對(duì)中國帶來的危害，絲毫不亞于當(dāng)年火燒圓明園的“八國聯(lián)軍”。

　　竊取難度為零？

　　“我們不能說某些國家和廠商就這樣做了，但是單純從技術(shù)層面上來講，如果這些公司真的有意愿，絲毫不被察覺地竊取數(shù)據(jù)的方式和環(huán)節(jié)很多，而且難度幾乎是零?！笔锕夤究偛脷v軍告訴《中國經(jīng)濟(jì)周刊》。

　　據(jù)歷軍介紹，信息系統(tǒng)分為硬件和軟件兩個(gè)層次，硬件主要包括網(wǎng)絡(luò)互聯(lián)、數(shù)據(jù)計(jì)算處理和存儲(chǔ)三個(gè)環(huán)節(jié)；軟件也有很多層次，從處理器內(nèi)的微代碼、硬件控制軟件、操作系統(tǒng)、數(shù)據(jù)庫到應(yīng)用程序，假如廠商有動(dòng)力，完全有能力把任何數(shù)據(jù)在任何一個(gè)環(huán)節(jié)輕松拿走，技術(shù)非常簡單，而且用戶都沒有察覺的可能性。

　　比如，在信息計(jì)算的過程中，計(jì)算結(jié)果留存在你的電腦內(nèi)存和硬盤的同時(shí)，只要廠商在芯片中加入一小段代碼，就可以偷偷留存一份副本，然后在你不知道的時(shí)候偷偷地一點(diǎn)點(diǎn)往外發(fā)送。這種竊取數(shù)據(jù)的方法類似于木馬病毒，但不同的是這是一個(gè)“原裝木馬”，你無法察覺，更無法清除。當(dāng)然，這是極其簡單的一種方式，有很多更為復(fù)雜的方法就更難以防范了。

　　再比如某些處理器的“后門”，其實(shí)就是在處理器中加入一小段微代碼，這是一個(gè)別人不知道的數(shù)據(jù)傳輸?shù)耐ǖ?，廠商感興趣的時(shí)候就可以把后門打開，把你的電腦中他感興趣的數(shù)據(jù)信息傳走。再比如一些代碼不公開的軟件(通常稱為“封閉系統(tǒng)”)，里面有什么大家并不知道，人們無法證明其中不存在所謂的“原裝木馬”。據(jù)記者了解，微軟公司就因此受到過多次質(zhì)疑，甚至引發(fā)訴訟。

　　“現(xiàn)在的‘棱鏡門’幾乎在軟硬件的各個(gè)層面都有涉及，因?yàn)樗^的‘八大金剛’和一些互聯(lián)網(wǎng)公司幾乎涵蓋了信息系統(tǒng)的各個(gè)層次與環(huán)節(jié)?！睔v軍說。

　　盡管對(duì)于可能的泄密環(huán)節(jié)，可以采取一些防范措施，但是也還是會(huì)有漏洞可以鉆?！拔覀?cè)诎踩雷o(hù)方面在用一些不安全的產(chǎn)品的情況幾乎隨處可見?！变J捷網(wǎng)絡(luò)副總裁劉弘瑜告訴《中國經(jīng)濟(jì)周刊》，“即使是采用了物理隔離的專網(wǎng)(即該網(wǎng)絡(luò)和外網(wǎng)是物理斷開的)，由于經(jīng)常需要廠商對(duì)設(shè)備進(jìn)行軟件升級(jí)或者硬件維修，一旦基礎(chǔ)設(shè)施被人通過這種‘維修或服務(wù)’的渠道進(jìn)行‘接觸’，就極有可能產(chǎn)生被監(jiān)控、泄密的風(fēng)險(xiǎn)?！?/span>

　　“思科們”真的無辜嗎？

　　“棱鏡”計(jì)劃被曝光后，多家被牽連的廠商都紛紛表示自己從未參與計(jì)劃，試圖撇清關(guān)系。對(duì)此，作為國內(nèi)某知名硬件廠商高層的張亮(化名)并不認(rèn)同，他認(rèn)為這些廠商實(shí)際上是在玩文字游戲。

　　“廠商除了主動(dòng)竊取，比如通過嵌入代碼的方式把用戶數(shù)據(jù)向某些部門發(fā)送，還有另外一種方式就是被動(dòng)泄露，‘棱鏡’更像是后者。因?yàn)镮T系統(tǒng)都會(huì)有一些漏洞，所以才會(huì)有了黑客，尋找出漏洞然后去竊取資料，當(dāng)然，廠商會(huì)不斷打補(bǔ)丁去封死這些漏洞。但如果這些IT廠商專門留一些漏洞給某些機(jī)構(gòu)而不去封堵，或者根據(jù)企業(yè)所在國家的授權(quán)而開放一些權(quán)限給某些部門，那么政府就可以直接通過這個(gè)通道去獲得自己想要的數(shù)據(jù)信息，企業(yè)可能根本不知道政府做了什么，似乎也可以說自己沒有參與‘棱鏡’計(jì)劃。”張亮告訴《中國經(jīng)濟(jì)周刊》。

　　以思科為代表的美國IT巨頭們?cè)谥袊陌l(fā)展可謂風(fēng)生水起，但與之形成鮮明對(duì)比的是，中國信息設(shè)備企業(yè)在美國卻舉步維艱?！袄忡R門”的爆發(fā)讓很多人不禁想起去年眾多中國企業(yè)在美國遭到封殺的事件。

　　兩國對(duì)他國IT企業(yè)的態(tài)度差異，張亮認(rèn)為主要有兩個(gè)方面的原因：一是我們過多地考慮了WTO的要求。中國自加入WTO后，就按照加入《政府采購協(xié)議》(GPA)的承諾，政府采購對(duì)外資和進(jìn)口產(chǎn)品逐步實(shí)行國民待遇。

　　“目前，已經(jīng)沒有哪個(gè)政府采購領(lǐng)域不是開放的?！睆埩琳f，“為什么美國就可以旗幟鮮明地說聯(lián)想電腦就是不準(zhǔn)進(jìn)入美國政府，因?yàn)闀?huì)影響美國的信息安全?！?/span>

　　二是雖然中央和國家的有關(guān)部門對(duì)于信息安全是高度重視的，但是在實(shí)際操作過程中，問題還是會(huì)出現(xiàn)。很多地方政府和部門會(huì)認(rèn)為：我們又不是機(jī)密部門，或者是雖然是關(guān)鍵領(lǐng)域，但只是采購?fù)鈬O(shè)備用于普通辦公有什么關(guān)系？

　　“看看我們的軍隊(duì)、武警系統(tǒng)，歷史上采用了大量進(jìn)口信息設(shè)備，如今，國外的設(shè)備經(jīng)過國內(nèi)某些機(jī)構(gòu)的包裝，搖身一變就成了國產(chǎn)產(chǎn)品，堂而皇之地進(jìn)入許多要害部門；許多銀行的數(shù)據(jù)存在甲骨文和IBM的機(jī)器里；國家氣象局最主要的業(yè)務(wù)系統(tǒng)仍然運(yùn)行在IBM機(jī)器上……真是很可怕。中國的信息門戶相當(dāng)于完全敞開，真的是裸體不設(shè)防?！睆埩琳f。

　　“在政府和重點(diǎn)行業(yè)部門的信息建設(shè)過程中，確實(shí)是有相關(guān)規(guī)定要傾向國產(chǎn)產(chǎn)品的，但強(qiáng)制性并不很強(qiáng)，也很容易規(guī)避。采購方如果提交申請(qǐng)，指定產(chǎn)品設(shè)計(jì)上的唯一性和不可替代性，經(jīng)過一定流程是可以采購國外設(shè)備的?！眲⒑腓ふf。

　　云計(jì)算、大數(shù)據(jù)：

　　不能忽視微信息安全

　　“在大數(shù)據(jù)時(shí)代，許多看似無關(guān)的數(shù)據(jù)經(jīng)過整理分析都可能成為重要的機(jī)密數(shù)據(jù)，這些數(shù)據(jù)的泄露比圍墻里面的高度機(jī)密數(shù)據(jù)泄密更可怕?！睔v軍說。

　　“‘棱鏡門’把中國信息安全帶到了一個(gè)更宏觀層面，云計(jì)算和大數(shù)據(jù)背景下，要更加重視數(shù)據(jù)安全，過去我們只是對(duì)一個(gè)小的系統(tǒng)或者設(shè)備做風(fēng)險(xiǎn)評(píng)估。但是，局部的風(fēng)險(xiǎn)一旦累加起來，尤其在大數(shù)據(jù)時(shí)代，通過零散信息可能會(huì)拼接出一個(gè)重要的信息。” 國家信息中心專家委員會(huì)副主任寧家駿說。

　　“大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)上流動(dòng)的信息日漸主宰國家的運(yùn)轉(zhuǎn)和命脈，一些看似不相關(guān)的數(shù)據(jù)，在大數(shù)據(jù)的綜合與深度挖掘下，可能會(huì)泄露出關(guān)系到國家的重要信息?！眲⒑腓ふf。

　　比如，一個(gè)普通百姓的消費(fèi)數(shù)據(jù)幾乎沒有什么價(jià)值，但是如果一個(gè)億、甚至幾個(gè)億的普通百姓消費(fèi)數(shù)據(jù)被整合起來，就可能關(guān)系到整個(gè)國家經(jīng)濟(jì)發(fā)展諸多核心指標(biāo)。而在云計(jì)算的背景之下，這種情況出現(xiàn)的可能性非常大。

　　云計(jì)算的核心是數(shù)據(jù)要集中、要整合、要關(guān)聯(lián)和共享，一個(gè)地方高度密集地集中大量數(shù)據(jù)之后，就有了大數(shù)據(jù)的概念。歷軍認(rèn)為，在這樣新的技術(shù)背景下，既是挑戰(zhàn)也是機(jī)遇，因?yàn)檫^去數(shù)據(jù)分散在100萬個(gè)點(diǎn)上，要想保證每個(gè)點(diǎn)都不出問題其實(shí)非常難；但是在云計(jì)算時(shí)代，全國的大數(shù)據(jù)可以只集中在1000個(gè)點(diǎn)上，這樣保障安全的可能性就會(huì)大大提高。

　　據(jù)記者了解，國家有關(guān)部門已經(jīng)在著手研究云計(jì)算的準(zhǔn)入制度了，外國企業(yè)只能在法律允許的范圍內(nèi)開展業(yè)務(wù)。

　　企業(yè)醞釀“去思科化運(yùn)動(dòng)”，

　　國貨替代仍須關(guān)鍵創(chuàng)新

　　“盡快成立國家級(jí)權(quán)威信息安全部門”

　　《中國經(jīng)濟(jì)周刊》 記者 孫冰 | 北京報(bào)道

　　國家信息中心專家委員會(huì)副主任寧家駿告訴《中國經(jīng)濟(jì)周刊》，“棱鏡門”為我們的全社會(huì)上了一堂非常生動(dòng)的、新的技術(shù)背景下的信息安全課。

　　據(jù)記者了解，“棱鏡門”對(duì)國內(nèi)各大運(yùn)營商的影響很大，各方的壓力都非常大，接下來各運(yùn)營商內(nèi)部可能都會(huì)有“去思科化運(yùn)動(dòng)”。

　　寧家駿說：“以前談到網(wǎng)絡(luò)信息安全，我們比較重視政治思想領(lǐng)域，特別是意識(shí)形態(tài)方面的問題，比如一些反動(dòng)的、敵對(duì)勢(shì)力的不良言論，我們下了很大的功夫，處理得比較得當(dāng)，但是對(duì)于基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，就顯得重視程度不夠了，經(jīng)濟(jì)社會(huì)民生方面的信息重視不夠，甚至有些忽視。而這次的‘棱鏡’計(jì)劃，它的主要目的并非是政治原因，并不是說是西方反動(dòng)勢(shì)力的政治滲透，而更多的是出于經(jīng)濟(jì)目的。”

　　應(yīng)采取“數(shù)據(jù)過境流管理辦法”

　　寧家駿認(rèn)為，基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全必須盡快得到重視，基礎(chǔ)網(wǎng)絡(luò)包括電信、廣播電視、電網(wǎng)，目前還是有自主可控安全保障能力不足的問題；而重要信息系統(tǒng)的安全，主要包括金融、保險(xiǎn)、交通、能源等，似乎認(rèn)識(shí)也不足。

　　“美國通過蠕蟲病毒就破壞了伊朗的核設(shè)施非常轟動(dòng)。而我們?cè)诮煌ā⒛茉吹确矫媸褂玫挠布?、軟件大量都是國外的產(chǎn)品和服務(wù)，一旦發(fā)生對(duì)峙甚至戰(zhàn)爭，就會(huì)存在被他國直接破壞的可能性?！睂幖因E說，“再比如，現(xiàn)在很多外資銀行掌握了很多我們國內(nèi)優(yōu)質(zhì)客戶的資源，但是目前外資銀行在中國采集的數(shù)據(jù)是可以不設(shè)防地進(jìn)出國門的。而很多國家都有‘?dāng)?shù)據(jù)過境流管理辦法’，在本國采集的數(shù)據(jù)是要經(jīng)過管理和控制、報(bào)備和審查才能發(fā)送至他國。”

　　“去年，我們還與思科談了一個(gè)戰(zhàn)略合作協(xié)議，要聯(lián)手搞‘智慧城市’，還好最后考慮到安全問題沒有真正進(jìn)行。”國內(nèi)某市經(jīng)濟(jì)和信息化委員會(huì)的相關(guān)負(fù)責(zé)人告訴《中國經(jīng)濟(jì)周刊》，“因?yàn)橛袑＜姨嵝?，如果與美國公司合作建設(shè)智慧城市，這個(gè)城市的任何信息從技術(shù)層面來講美國政府都可以輕易獲取?！?/span>

　　國貨替代的契機(jī)與必須

　　“棱鏡門”被曝光之后，A股市場(chǎng)上網(wǎng)絡(luò)安全相關(guān)股票就一直再持續(xù)大漲，像美亞柏科、藍(lán)盾股份、任子行、北信源、衛(wèi)士通、啟明星辰等等。而像聯(lián)想、華為、中興、曙光、浪潮這樣的國內(nèi)IT巨頭們，也迎來了不小的利好。

　　“針對(duì)基礎(chǔ)網(wǎng)絡(luò)建設(shè)和信息化應(yīng)用中的采購環(huán)節(jié)，為了避免信息泄露，政府行業(yè)的用戶應(yīng)該嚴(yán)格按照國家相關(guān)規(guī)定，優(yōu)先采用本國研發(fā)和設(shè)計(jì)的產(chǎn)品，這不只是在中國，同時(shí)也是國際慣例。‘棱鏡’事件更應(yīng)該讓我們認(rèn)識(shí)到，這種選擇不僅是一項(xiàng)簡單的規(guī)定，更是一種責(zé)任?！眹覍徲?jì)署計(jì)算機(jī)技術(shù)中心主任王智玉告訴《中國經(jīng)濟(jì)周刊》，審計(jì)署信息系統(tǒng)無論是硬件還是軟件，都選用了非常多的國產(chǎn)自主知識(shí)產(chǎn)權(quán)的品牌，特別是一些重要環(huán)節(jié)。

　　“坦率地講，國外IT企業(yè)起步較早，技術(shù)確實(shí)有優(yōu)勢(shì)，我們很多政府和公司，常常會(huì)想，買就買個(gè)最好的吧。”曙光公司總裁歷軍告訴《中國經(jīng)濟(jì)周刊》，“但是，我敢肯定地說，在絕大多數(shù)情況下，中國企業(yè)的產(chǎn)品已經(jīng)完全可以滿足中國社會(huì)經(jīng)濟(jì)發(fā)展的需要了，華為交換機(jī)賣到全球，曙光的超級(jí)計(jì)算機(jī)全球排在前列了。中國IT技術(shù)水平已經(jīng)達(dá)到了國際先進(jìn)水平，雖然與國際領(lǐng)先水平還有一些差距，但在一般情況下，完全能夠滿足我國信息化建設(shè)的要求。”

　　銳捷網(wǎng)絡(luò)副總裁劉弘瑜也非常自信：“中國信息產(chǎn)業(yè)經(jīng)過十多年大力自主創(chuàng)新，國內(nèi)廠商生產(chǎn)的設(shè)備，無論是技術(shù)、質(zhì)量還是價(jià)格，基本可以替代國外的產(chǎn)品，甚至是替代國外的高端產(chǎn)品。”他說。

　　確實(shí)，經(jīng)過入世十年以來的發(fā)展，我國已成為全球電子信息產(chǎn)業(yè)大國。電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量30%以上，居世界第一。

　　但是，寧家駿認(rèn)為，要避免風(fēng)險(xiǎn)，并不是簡單的一概不用就解決問題了，這也不現(xiàn)實(shí)。“應(yīng)該做到疏堵結(jié)合，一方面堅(jiān)持開放，篩選出國外安全的產(chǎn)品和技術(shù)，同時(shí)要加強(qiáng)嚴(yán)格管理，如果有一些產(chǎn)品和設(shè)備確實(shí)無法實(shí)現(xiàn)國產(chǎn)化替代，那就要使用和管理上嚴(yán)格規(guī)范。比如，在重要的部門一定要求關(guān)閉遠(yuǎn)程端口，而且要經(jīng)過有關(guān)部門的測(cè)試?！?/span>

　　寧家駿還提示，安全說到最終是人的問題。即使你用了國產(chǎn)的設(shè)備，但是如果管理人員外泄，一樣會(huì)造成嚴(yán)重的后果。另外，也要警惕“假國貨”，有的產(chǎn)品號(hào)稱是自主產(chǎn)品，但其實(shí)是由國外產(chǎn)品改頭換面而來。

　　“雖然經(jīng)過多年的發(fā)展，我們國家的信息技術(shù)已經(jīng)取得了非常不俗的成績，也成長了一大批成功企業(yè)，但是核心技術(shù)受制于人的局面沒有完全擺脫，我們?cè)诤诵募夹g(shù)上的創(chuàng)新才是真創(chuàng)新，我們要鼓勵(lì)這種真創(chuàng)新?！?/span>

　　工信部的一個(gè)司難以牽頭管理

　　據(jù)記者了解，政府和重點(diǎn)行業(yè)部門在信息建設(shè)過程中所參照的法律，主要是2001年制定的《政府采購法》和《招標(biāo)投標(biāo)法》，但遺憾的是，其中的很多內(nèi)容，已經(jīng)很難適應(yīng)日新月異的網(wǎng)絡(luò)時(shí)代了，而且這兩部法律對(duì)政府采購國產(chǎn)化產(chǎn)品的界定比較模糊。

　　網(wǎng)絡(luò)空間戰(zhàn)略研究所所長秦安就曾多次警示，“八大金剛”普遍采取了在中國尋找代理人的策略，與其結(jié)成“利益共同體”，并利用其巨大影響力，包括各級(jí)官員“政績心態(tài)”在內(nèi)的各種條件，形成了中國各級(jí)政府“不設(shè)防”甚至是歡迎的態(tài)度，直接造成“八大金剛”長驅(qū)直入事關(guān)國計(jì)民生的核心樞紐重地。

　　除了立法上的因素，當(dāng)前我們國家信息安全管理體制仍然處在多頭管理、難以協(xié)調(diào)的狀態(tài)。記者在采訪中也發(fā)現(xiàn)，似乎很難找到相應(yīng)的政府部門去獲得權(quán)威的信息安全數(shù)據(jù)。

　　“現(xiàn)在我們國家是把信息安全分成兩類，一是信息技術(shù)安全，主要?dú)w工信部管理；二是信息內(nèi)容安全，主要?dú)w國務(wù)院信息辦管理，當(dāng)然主要是關(guān)注意識(shí)形態(tài)方面的問題，但是信息內(nèi)容安全要比意識(shí)形態(tài)內(nèi)容豐富得多，比如經(jīng)濟(jì)社會(huì)領(lǐng)域的各種數(shù)據(jù)，一旦被人拿走做了大數(shù)據(jù)挖掘分析，可能會(huì)泄露非常多和非常重要的信息?！币晃徊辉妇呙慕咏ば挪康娜耸肯颉吨袊?jīng)濟(jì)周刊》透露。

　　“與此同時(shí)，目前有多個(gè)國家部門都會(huì)涉及信息安全的管理工作，現(xiàn)在名義上是由工信部牽頭，協(xié)調(diào)公安部、安全部、國家機(jī)密局、國家密碼管理局和最權(quán)威的國務(wù)院信息辦進(jìn)行管理，但是，和這些‘被協(xié)調(diào)’的部門相比，工信部是個(gè)弱勢(shì)部門，實(shí)際上根本協(xié)調(diào)不了什么的。把這么重要的工作，只是放在工信部的一個(gè)司，已經(jīng)非常不能適應(yīng)當(dāng)前的形勢(shì)要求了。”上述人士說。

　　這位人士還強(qiáng)烈建議，要想不再因?yàn)轭愃啤袄忡R門”讓中國如此緊張，從根本上解決中國信息安全令人堪憂的局面，就應(yīng)該盡快成立國家級(jí)的權(quán)威的信息安全部門，比如美國就是由直接向總統(tǒng)匯報(bào)的國土安全部來管理，韓國也是如此?！霸谛畔踩芾砩弦欢ㄒ獔?jiān)持一元化，不能多頭管理；一定要依法管理，不能政策只在中央?！?/span>