在线投稿

秦安:高科技美企成“侵华网络联军”

秦安:高科技美企成“侵华网络联军”

(以思科为代表的美国“八大金刚”:思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软,在中国绝大多数核心领域占据了庞大的市场份额。图中数据为思科在中国各行业信息设备中所占份额。)

继美国之后,最近欧盟宣布准备启动对华为、中兴的调查。

6月6日,英国议会安全委员会称华为可能使英国陷入网络攻击和间谍骚扰中。而澳大利亚政府也曾阻止华为参与该国推出的高速宽带网络建设。

西方这些做法,营造出一种虚幻情势,正如习近平主席在6月7日与奥巴马召开记者招待会时所指出的,“似乎给人一种感觉,网络安全的威胁主要来自中国,或者中美之间最突出的问题就是这个问题……中国也是网络安全方面的受害者,我们也希望切实解决这个问题”。

揭露美国情报机构监听公众通信的中情局前技术人员爱德华·斯诺登日前一针见血地说,美国对中国进行黑客攻击的批评是伪善的,因为美国也在从事信息窃取。斯诺登的话只是描述了美国网络行为的冰山一角。事实上,美国及西方高科技企业对中国的渗透超乎想象,在它们面前,中国的信息安全如赤身裸体,几乎毫无秘密可言。

美公司占据我信息安全枢纽

随着互联网的普及和信息网络技术在各行业的普遍应用,从关系国计民生的关键基础设施,到作战体系和战争潜力目标,都依赖网络运行。我国信息基础设施和关键业务网络建设,基本上照搬、引进了以美国为主的西方国家软硬件设施,西方高科技企业的产品已逐渐占据了我信息安全的枢纽重地。

据媒体披露,以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国绝大多数核心领域占据了庞大的市场份额。其中思科的潜在危害最大,主要原因是其主要领地是网络基础设施领域,并且与美国政府和军方关系密切,是美国“网络风暴”系列演习的主要设计者之一。

在软件系统方面,当前我国包括政府部门、军队、武警、军工企业等在内的所有单位,几乎100%使用美国微软的操作系统和办公软件。尤其是一些储存重要信息的数据库软件,以及工业控制系统,也均为西方高科技公司所研发。如果这些软件嵌入木马程序,再加上思科等互联网关键基础设备,等于美等西方高科技公司已经在我国家信息基础设施和关键业务网络中嵌入了无数条隐形的通道。

可以说,在危急时刻,以思科为代表的“八大金刚”可能对中国带来的危害,丝毫不亚于当年的火烧圆明园的“八国联军”。就像一位信息安全领域专家说的那样,“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前”。

中国网络安全面临四大风险

这些现实和潜在的威胁主要包括四个方面:首先是机密情报被窃。尽管美国一直指责中国政府和军方进行有组织的“网络窃密”,但事实上,美国“窃取”网络信息的专业性和系统性,在全世界无国能及。

英国《卫报》和美国《华盛顿邮报》6日报道说,美国家安全局和联邦调查局正在开展一个代号为“棱镜”的秘密项目,直接接入包括微软、谷歌、雅虎、脸谱以及苹果等在内的9家美国互联网公司中心服务器,以搜集情报。而思科等公司产品深度嵌入我核心枢纽,我重要信息基础设施和关键业务网络的数据可能悉数进入美国情报库。据美国媒体披露,美国“情报部门可对海外电脑进行远程分析,寻找针对美国境内的潜在网攻迹象”,这种远程分析难保不会利用“思科”们设置的秘密通道。

其次,网络资源被控。中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。《2012年度江苏省互联网网络安全报告》数据披露,当年,江苏省75万多个IP地址对应的主机成为木马僵尸受控端,被其他国家或地区通过木马或僵尸程序控制,同比增长5.16%,控制端主要来自于美国、日本、俄罗斯、瑞士等国家。

第三,业务网络被瘫。据了解,使用思科的互联网路由器的厦门电信和北京网通的宽带网络,曾同时突然出现大面积中断等情况。而且思科设备中隐藏了后门,甚至出现“明文密码”的低级安全错误,这些安全隐患不仅可以在平时被黑客以及恐怖分子所利用,在战时,更会造成大面积的关键业务网络瘫痪,其严峻情况正如美前国防部长帕内塔在2012年底所说,“可破坏载客火车的运作、污染供水或关闭大部分的电力供应,使日常运作陷入瘫痪。”

第四,运行设施被毁。互联网实验室创始人方兴东曾说:“思科把持着中国经济的神经中枢。有冲突出现时,中国没有丝毫的抵抗能力。”从军事角度来看,在战争状态中,美国政府极有可能利用思科在全球部署的产品,对我国信息基础设施和关键业务网络实施致命打击。事实上,早在2010年,美国攻击伊朗核设施的“震网”病毒,就展示了其利用恶意代码摧毁实体设备的巨大能力,曾导致伊朗核设施1000多台离心机瘫痪。

同时,美国一直在加紧网络战争准备,不仅成立了网络战指挥机构,研发了网络战武器,制定了网络空间国际战略和行动战略,而且大规模发展网络战力量。今年年初,美网络空间司令部大幅扩编由900人至4900人,并宣布大规模成立40支全球攻击的网络战部队。据美媒体报道,美军已秘密制定了网络战规则。可以看出,美国已处于发动网络战争的临战状态,对中国造成的重大网络威胁不言而喻。

启动“替代战略”以防受制于人

面对国家信息基础设施和关键业务网络的严峻局面,建议应从三个方面着手。首先是启动“替代战略”。早在2010年,华为就出资在英国设立了一个监控自己活动的系统,还聘请了英国政府的前首席信息官员萨福克担任全球网络安全主管,可依然遭遇到英国排斥。由此来看,华为遇阻本身就是一个国家安全战略问题,需要在国家层面从根本上解决。

当前,美并不满足于已有的互联网技术和资源垄断优势,一直不遗余力地通过国家层面的战略规划,巩固其以技术、标准等核心互联网权力为代表的网络霸权地位。思科等“八大金刚”就是急先锋。

为避免陷入核心软硬件长期被人控制的严峻局面,我必须举倾国之力,下大决心、施大战略,克服观念和行动上的现实障碍,推动核心软硬件国产化“替代战略”,才能从根本上解决受制于人的严峻局面。

第二,完善法规制度。在这方面,应该向美国等西方国家学习。国家有关部门,包括华为、中兴等在美受阻企业,应全面梳理美国等国家阻击其产品的具体做法和法理依据,尽快提出中国的类似法规。

据中国工程院倪光南院士披露,早前中国有关部门与微软签订的“政府源代码备案”(GSP),仅容许中方人员在微软指定的场所对其约97%的源代码进行“观看”,不许复制、打印,更谈不上编译、重构,这样的审核根本不能确定源代码是否真实、是否有后门。这种做法对于中国方面的信息安全保障来说,基本上没有价值。因此,我国在信息安全审查方面,可以仿照英国对华为设备的审核办法——英国要求华为完全、彻底、100%地开放源代码,并对其进行编译、重构,以验证源代码的真实性,验证是否有后门等。同时,应从《政府采购法》和《招标投标法》的修订入手,对政府采购国产化产品进行明确界定和替代要求,从根本上解决安全问题。

第三,强化政府监管。经过十多年的努力,以华为、中兴为代表的中国通信企业已经基本上达到了与思科同等的水平。现在用华为、中兴等企业的产品全面取代思科产品已经没有技术问题。如果说还有什么问题,那就是心理问题。这种心理问题事实上就是西方高科技公司在中国的代理人制度催生的腐败心理。

有专家指出,在经济实力衰落、“军事主义”功效不断打折扣的情形下,美国霸权将愈发依赖“智能帝国主义”这一“软实力”与“巧实力”。而其本质就是利用中国官员的实际需要、情感驱使和利害关联,实施完美的“洋贿赂”,满足肆虐的“爱资病”,甚至将一些部门整建制、成系列拖下水,让其制定对跨国公司有利的政策甚至法律。

思科等“八大金刚”在我信息安全枢纽重点如入无人之境,与美国的“智能帝国主义”战略密切相关。因此,正如习近平主席所讲,“打铁还得自身硬”。加强政府和行业相关人员行为监管,打击腐败行为,也是提升国家信息基础设施和关键业务网络安全必不可少的措施。

声明:文章仅代表作者个人观点,不代表本站观点——正声网

责任编辑:向天游

相关推荐