主持人:各位好�,歡迎收看本期橙色視點��。近期�,美國國會以國家信息安全的理由明確限制華為�、中興進入美國市場���,使得國家信息安全這個問題受到了前所未有的關注�����。但另一方面值得我們注意的是���,目前在中國的政府����、金融�����、化工等核心領域內���,有大量設備來自思科�����、微軟等美國企業�,他們占據著國內龐大的市場份額���,控制著我國大部分網絡命脈�,
其背后存在的國家安全隱患可能讓我們不寒而栗��。
(畫面)近日�����,經濟觀察報社主辦了一場名為《國家安全與信息主權》的論壇�。邀請了信息安全領域內的學者����、專家���、媒體人就這個命題進行演講討論����。論壇上��,大家從不同的領域����,不同的角度對我國信息安全領域�����,包括信息產業領域的發展和信息安全的發展各陳己見�,共商中國信息安全的應對之策���。
同期聲:經濟觀察報首席評論員 孟雷
我們的以往三十年前來�����,中國對外開放的基本政策沒有動搖����,真誠的接受全球化�,市場逐步開放��,在全球經濟遇到危機的狀況下�����,歐美在保守主義影響下從開放向回縮�,中國沒有縮�����,我的媒體同行同事們給出這么一組數字�,還專門找多處信源對比了一下����,差不多����,那么我們僅舉一個例子��,就是數字顯示�����,中國四大銀行以及部分的城商行數據中心��,基本上全部采用的是以美國思科公司為代表的這樣的數據�����,大約占到在金融業占到的份額是70%甚至以上����,在海關公安�、教育等國家的部委機關��,份額超過50%�����,在鐵路�����、民航�����、公館�、機場��、碼頭港口普遍的份額超過60%甚至以上��,有的接近百分之百����。在與信息產業關聯最密切的中國互聯網行業��,思科的份額有60%��,還有一個更具體的數��,中國電信的163和中國聯通169是中國的骨干網���,大約承擔中國互聯網80%以上的流量�����。公開的報道說是什么呢�����?說思科目前大約占這兩個骨干網�,在163骨干網占70%以上的份額�,占有所有的超級節點和絕大部分普通核心節點��,在169骨干網��,思科的份額超過了80%以上��,占有所有的超級核心節點��,國際交換節點的互聯互通節點�,這個我數字開始看了不是太相信��,但是檢索做了一下多信源比較���,這個還是各種信員的互相印證�,應該是可靠的�。
像思科在中國市場的收入占到全球利潤的30%�����,這仍然在中國的企業已經在技術上等等突破了以往的能力限制之后�,我們仍然在堅持產業開放的政策是直接相關的���。如果剛才舉的這個例子對照一下���,我昨天查了一下�����,這個去年美國國會以國家信息安全的理由明確限制華為��、中興�,還有一個企業的名字���,明確限制進入美國市場��,我覺得這是一個鮮明的對比���。美國的這些政策���,歐洲的有一些政策�,實質意義上起到了我想除了政治意味之外����,起到了產業保護主義����,迎合了社會的民粹排外情緒�,保護了本土的主流企業的利益�,這個應該是毋庸置疑的����。
主持人:堅持對外開放�����,堅持產業開放這條路我們依然要走�,但這不意味著完全無視信息安全�����。美國��、歐洲重視信息安全有他的道理����,中國也應從信息���、技術服務等方面重視起來���。中國正面臨著嚴峻的信息安全形勢�,有人用中國是“玻璃龍”來形容我們信息安全的脆弱性�。盡管一直有國外媒體宣稱中國黑客組織威脅其國家安全�。但在國家網絡信息安全技術研究所所長杜躍進博士看來��,中國的攻擊能力偏低與其經濟大國的地位是不相稱的�。
同期聲:
國家網絡信息安全技術研究所所長 杜躍進博士:
我們每年會發布很多的數據��,我現在拿到的是2011年的數據��,實際上2012年的數據已經公開了�����,比如說我們每年有多少國內的計算機被國外秘密控制�����,2012年的數據是超過1400多萬�����,2011年的數據是超過890多萬����,我們看到很多的計算機被人家控制�,我們也能夠看到是控制的IP來自什么地方�����,我們還可以知道是這些被控制端的�,這次美國炒作中國威脅論其中有一個概念叫控制和指令中心��,我們也可以看到很多的控制和指揮中心位于美國�,我們也可以看到我們國內被控的機器分布在哪些省�,哪些行業等等�����,看上去都很挺熱鬧的�,我們還有很多數據是包括網站的篡改的情況�,因為網站被篡改現在和過去非常不一樣��,過去網站被篡改比較丟臉���,現在網站被篡改影響到電子商務����、電子政務�����,影響到網站背后大量非常敏感或者重要的數據等等���,這些我們每年也看到很多����。
所有的我們的設備已經是高度的功能融合��,我們的網絡是高度的融合����,我們后面的服務也高度的融合���,
從攻擊者的角度來說���,也會利用到這些特點����,除了融合之外�����,泛在很多地方隨時都可以上網�����,智能�����,什么東西里面都帶著智能����,智能就是人編寫的程序�,考慮不周到�,就可以成為黑客攻擊的路徑�����,所以我有一句話說得比較嚇人���,就是智能對黑客來說就意味著機會����,因為里邊有軟件����。
我太講我們的技術網絡安全不安全�����,系統安全不安全����,用戶數據保護好不好等等有一些啟發���,這些東西是很多我在其他一些國際會議上面講的�����,這也是一個非常著名的雜志上面��,一個人研究的���,他花了一年多的時間��,對中國的探測�,他探測的結果是中國的網絡非常脆弱����,所以他說中國是“玻璃龍”�,很多人說中國很厲害�����,他就想試試�,這是一個搞技術的人�,我自己說得不算��,西方的研究者的結果可以說��。
也有人來研究中國的攻擊能力����,我們不知道中國的攻擊能力是什么��,因為各種動機的攻擊�,你也不知道他在哪里�����,但是國外有人研究���,結論也是中國的這種攻擊能力和經濟大國的地位不相稱���,我們只是能力看到發生在中國內部的一些攻擊��,從技術角度可以看見����,從一些角度來說比較對��,像稍微技術一點��,我們圈子里邊叫拒絕服務攻擊���,在中國大量的拒絕服務攻擊非常多�,但是依然在使用非常低水平的�,差不多很簡單的干擾的��。像這些年來國外的文章發表出來的非常高級的�,效率還很高��,很難發現的國內這樣的案例很少�����,這個從一個側面來說���,另外除了這些之外�����,要捫心自問����,如果是震網病毒不是針對伊朗���,而是針對中國��,我們能扛得住嗎��?屬于像火焰病毒不是對中東的�,是對我們的���,我們能扛得住嗎����?結論是肯定是我們扛不住���,然后仔細一看���,我們在哪些環節有問題�?我們發現在每一個環節都有問題��,在技術能力上面都需要提高����。
其實它和我們國家的經濟發展���,甚至是到了我們怎么樣能夠實現復興���,都是關系很密切的�,為什么這樣說呢���?個人信息保護不好��,我們的信息產業生態環境就不好����,你就不太可能在這個領域里面做到更重要的應用�����,國際上面你做國際上面的生意不敢信任你�,如果這些都不到的話�,我們在信息產業里面的深度和高度就上不去���,上不去我們怎么改變中國過去拿幾億雙襪子換一個飛機��?所以其實這些都是連在一起的��,并不僅僅是一個個人信息����,它對整個國家的發展都是非常重要的��。
主持人:在這個時代�����,信息安全早已不是一個簡單的商業問題����,它已成為國家主權的另一種承載方式�����。然而一直以來���,信息安全問題的重要性在中國被嚴重低估了�����,杜躍進博士的演講中精確的提到了信息安全的威脅和風險的數據�,并提到信息安全與整個國家的經濟發展息息相關����。而接下來《中國信息安全》執行主編崔光耀則從媒體的角度談信息安全����。
同期聲:
《中國信息安全》執行主編崔光耀
華為和中興的事件����,正是為我們上了一堂生動的信息安全的教育課�。這個報告提出了5條建議�,核心就是中國華為中興的設備存在安全的威脅�����,威脅到美國的國家安全���,結論是因此建議政府和民營機構拒絕使用華為和中興的設備���,那么他提出這些理由實際上站不住腳�����,基本上都是可能的�,莫須有的這樣一些東西����,實際上不僅僅我們中國的媒體���,包括大量的西方媒體路透社都有點看不過去���,美國以這樣一種方式發布了一個不科學不嚴謹的報告���。但是這個報告雖然沒有法律效益����,但是有很強的指導性�,對于美國政府����,美國國會�,美國的其他機構�����,有很強的影響力���。
我們的情況從思科的情況我們看����,我們的核心技術設備大量使用國外的設備���,有數億臺的使用思科�、微軟��、英特爾的這些設備����,充斥著這些東西���,這些東西左右著我們的網絡的命脈的��,有一些數據�����,剛才孟老師提到這樣一些數據���,這個里邊大概90%�����、80%�、70%這樣的數據�,這個數據應該系比較準確���,應該說大家比較的就是70%這些關鍵的網絡設備是使用的國外的東西����,這個東西是很可怕的�,可怕在什么地方�����?里面的安全問題存在這些��,原代碼不公布�����,微軟給我們測評中心�����,有條件的察看以外����,思科原代碼自己弄的�����,這些操作系統的后門�����,漏洞可能所有的設備都有�����,后門就是人為設置的一種通道��,這里面有很多安全的隱患��,
那么我想就是說在大量的使用國外的這種設備����,特別是思科的設備����,在網絡基礎設施方面�����,使用了這樣一些設備��,我們的風險是非常大����,另外還有一個報告���,這是國內有一家機構��,反映的數據是這樣�����,我們大概在政府采購里邊�����,對于安全產品��,特別是防火墻�����、入境檢測����、防病毒等等��,大概是國產的����,在安全產品方面����,我們的國產化做得還是可以���,特別是在重要的部門����,但是在網絡基礎設施�、設備這方面�,確實做得不夠���,正是因為如此����,剛才才有7�、80%的比例分在里邊��,在和平時期��,大量的使用了這樣一些����,關鍵的節點��、關鍵的設備���,關鍵的系統被他們控制著����,他們至少有能力操縱你���,影響你�,如果在非正常時期�����,非和平時期��,這些東西可能會發揮很大的作用�。
所以說我們過去做了一些�,國務院政府采購中心有一些政府采購�����,但是這個法律是不完全的�,也不充分的也不完備的�����,另外我們監管不夠�,對國外設備縱容過多��,制度不完善����,特別是國家力量的介入還比較薄弱���,美國說把網絡安全稱為舉國一致的行動�����。國防部長在去年說如果美國網絡遭受攻擊的話�,他們可以動用常規武器進行還擊�,當然我們不說打仗���,就是國家力量的介入�,像我們相關的一些機構����,市場準入����,這樣一些監管�,安全檢查�,
主持人:十年來���,每年兩會信息安全都作為一個提案和建言的熱點����。今年兩會也希望繼續推動重視信息安全的建設進程�����。我們一直的理想是什么呢����?國家有界���,信息無疆���,這是我們的理想�,但是現狀跟理想存在著很大的差距�����,說不準還有相當長的路要走���,國家有疆界信息目前也有疆界����,信息安全已是不容忽視的國家根本性戰略問題�。好���,以上就是本期節目的全部內容��,更多關于這期論壇的信息你可以關注我們下周一出版的經濟觀察報�����。節目內容您還可以登錄經濟觀察網以及愛財經網進行收看���,感謝收看��,再見��。
購物車
微信注冊或登錄
訂閱
