去思科化运动编辑本段回目录
国家信息中心专家委员会副主任宁家骏告诉《中国经济周刊》,“棱镜门”为我们的全社会上了一堂非常生动的、新的技术背景下的信息安全课。
据记者了解,“棱镜门”对国内各大运营商的影响很大,各方的压力都非常大,接下来各运营商内部可能都会有“去思科化运动”。
宁家骏说:“以前谈到网络信息安全,我们比较重视政治思想领域,特别是意识形态方面的问题,比如一些反动的、敌对势力的不良言论,我们下了很大的功夫,处理得比较得当,但是对于基础网络和重要信息系统的安全,就显得重视程度不够了,经济社会民生方面的信息重视不够,甚至有些忽视。而这次的‘棱镜’计划,它的主要目的并非是政治原因,并不是说是西方反动势力的政治渗透,而更多的是出于经济目的。”
应采取“数据过境流管理办法”
宁家骏认为,基础网络和重要信息系统的安全必须尽快得到重视,基础网络包括电信、广播电视、电网,目前还是有自主可控安全保障能力不足的问题;而重要信息系统的安全,主要包括金融、保险、交通、能源等,似乎认识也不足。
“美国通过蠕虫病毒就破坏了伊朗的核设施非常轰动。而我们在交通、能源等方面使用的硬件、软件大量都是国外的产品和服务,一旦发生对峙甚至战争,就会存在被他国直接破坏的可能性。”宁家骏说,“再比如,现在很多外资银行掌握了很多我们国内优质客户的资源,但是目前外资银行在中国采集的数据是可以不设防地进出国门的。而很多国家都有‘数据过境流管理办法’,在本国采集的数据是要经过管理和控制、报备和审查才能发送至他国。”
“去年,我们还与思科谈了一个战略合作协议,要联手搞‘智慧城市’,还好最后考虑到安全问题没有真正进行。”国内某市经济和信息化委员会的相关负责人告诉《中国经济周刊》,“因为有专家提醒,如果与美国公司合作建设智慧城市,这个城市的任何信息从技术层面来讲美国政府都可以轻易获取。”
国货替代的契机与必须
“棱镜门”被曝光之后,A股市场上网络安全相关股票就一直再持续大涨,像美亚柏科、蓝盾股份、任子行、北信源、卫士通、启明星辰等等。而像联想、华为、中兴、曙光、浪潮这样的国内IT巨头们,也迎来了不小的利好。
“针对基础网络建设和信息化应用中的采购环节,为了避免信息泄露,政府行业的用户应该严格按照国家相关规定,优先采用本国研发和设计的产品,这不只是在中国,同时也是国际惯例。‘棱镜’事件更应该让我们认识到,这种选择不仅是一项简单的规定,更是一种责任。”国家审计署计算机技术中心主任王智玉告诉《中国经济周刊》,审计署信息系统无论是硬件还是软件,都选用了非常多的国产自主知识产权的品牌,特别是一些重要环节。
“坦率地讲,国外IT企业起步较早,技术确实有优势,我们很多政府和公司,常常会想,买就买个最好的吧。”曙光公司总裁历军告诉《中国经济周刊》,“但是,我敢肯定地说,在绝大多数情况下,中国企业的产品已经完全可以满足中国社会经济发展的需要了,华为交换机卖到全球,曙光的超级计算机全球排在前列了。中国IT技术水平已经达到了国际先进水平,虽然与国际领先水平还有一些差距,但在一般情况下,完全能够满足我国信息化建设的要求。”
锐捷网络副总裁刘弘瑜也非常自信:“中国信息产业经过十多年大力自主创新,国内厂商生产的设备,无论是技术、质量还是价格,基本可以替代国外的产品,甚至是替代国外的高端产品。”他说。
确实,经过入世十年以来的发展,我国已成为全球电子信息产业大国。电子信息产品制造业规模占全球总量30%以上,居世界第一。
但是,宁家骏认为,要避免风险,并不是简单的一概不用就解决问题了,这也不现实。“应该做到疏堵结合,一方面坚持开放,筛选出国外安全的产品和技术,同时要加强严格管理,如果有一些产品和设备确实无法实现国产化替代,那就要使用和管理上严格规范。比如,在重要的部门一定要求关闭远程端口,而且要经过有关部门的测试。”
宁家骏还提示,安全说到最终是人的问题。即使你用了国产的设备,但是如果管理人员外泄,一样会造成严重的后果。另外,也要警惕“假国货”,有的产品号称是自主产品,但其实是由国外产品改头换面而来。
“虽然经过多年的发展,我们国家的信息技术已经取得了非常不俗的成绩,也成长了一大批成功企业,但是核心技术受制于人的局面没有完全摆脱,我们在核心技术上的创新才是真创新,我们要鼓励这种真创新。”
工信部的一个司难以牵头管理
据记者了解,政府和重点行业部门在信息建设过程中所参照的法律,主要是2001年制定的《政府采购法》和《招标投标法》,但遗憾的是,其中的很多内容,已经很难适应日新月异的网络时代了,而且这两部法律对政府采购国产化产品的界定比较模糊。
网络空间战略研究所所长秦安就曾多次警示,“八大金刚”普遍采取了在中国寻找代理人的策略,与其结成“利益共同体”,并利用其巨大影响力,包括各级官员“政绩心态”在内的各种条件,形成了中国各级政府“不设防”甚至是欢迎的态度,直接造成“八大金刚”长驱直入事关国计民生的核心枢纽重地。
除了立法上的因素,当前我们国家信息安全管理体制仍然处在多头管理、难以协调的状态。记者在采访中也发现,似乎很难找到相应的政府部门去获得权威的信息安全数据。
“现在我们国家是把信息安全分成两类,一是信息技术安全,主要归工信部管理;二是信息内容安全,主要归国务院信息办管理,当然主要是关注意识形态方面的问题,但是信息内容安全要比意识形态内容丰富得多,比如经济社会领域的各种数据,一旦被人拿走做了大数据挖掘分析,可能会泄露非常多和非常重要的信息。”一位不愿具名的接近工信部的人士向《中国经济周刊》透露。
“与此同时,目前有多个国家部门都会涉及信息安全的管理工作,现在名义上是由工信部牵头,协调公安部、安全部、国家机密局、国家密码管理局和最权威的国务院信息办进行管理,但是,和这些‘被协调’的部门相比,工信部是个弱势部门,实际上根本协调不了什么的。把这么重要的工作,只是放在工信部的一个司,已经非常不能适应当前的形势要求了。”上述人士说。
这位人士还强烈建议,要想不再因为类似“棱镜门”让中国如此紧张,从根本上解决中国信息安全令人堪忧的局面,就应该尽快成立国家级的权威的信息安全部门,比如美国就是由直接向总统汇报的国土安全部来管理,韩国也是如此。“在信息安全管理上一定要坚持一元化,不能多头管理;一定要依法管理,不能政策只在中央。”
“去思科化”时代 分析师看好中兴通讯编辑本段回目录
当爱德华·斯诺登5月20日抵达中国香港那一天起,信息安全问题立马提升了好几个档次,虽然来自各方的言论至今也没有解开这个谜题,但后“棱镜”时代里信息安全国产替代的话题却逐渐成了热议,尤其是当市场看到美国思科公司那惊人的“渗透”数字时更甚。有分析称,不管事情的真相如何,“去思科化”利好华为、中兴通讯(000063,收盘价12.81元)等本土企业无疑。
受益“去思科化”
爱德华·斯诺登在这一个多月时间里,抛出了无数个重磅炸弹,不过最令人感到不安的是,其曾透露,思科路由器是监控网络和电脑的通道。而据中金公司估算,思科每年在中国的收入约为100亿元人民币。一时之间,“去思科化”甚嚣尘上。
那么,一旦 “去思科化”成行,率先受益的莫过于上述这两个被思科视为强敌的本土企业,而作为上市公司的中兴通讯,受到资本市场的关注,也就是再自然不过了。安信证券分析师表示,从棱镜门之后,国家信息安全将被上升到前所未有的高度,而涉及到安全的诸多网络设备:交换机、路由器、服务器、小型机、视频会议系统、传输设备等都将被快速的推进国产化,这是中兴通讯的一个契机,并给予其“买入-A”评级。《每日经济新闻》记者注意到,6月24日至7月8日,大盘下跌5.54%,中兴通讯却逆势上扬7.56%。
有过承建经验
资料显示,中兴通讯的产品涵盖无线、核心网、接入、承载、业务、终端、云计算、服务等领域,这当中也包含了思科擅长的路由器、交换机等。而实际上,中兴通讯也有承建记录。公开信息显示,2012年10月,中兴通讯曾宣布中标山东广电网络有限公司省IP骨干网,将独家提供业界领先的ZXR10T8000集群路由器、网管以及相关服务,为全省17个地市城域网提供高速互联转发以及与其他运营商互通互联的业务。资料显示,山东广电通过对17市分公司的整合,有线用户超过1700万,是亚洲第一、世界第二大的有线网络。而中兴通讯为抢占高端市场而发布ZXR10T8000路由器,其“高速路由转发”、“大容量分组交换”、“流量管理”三大核心芯片由中兴通讯北美研究所自主研发,能提供单槽位100G线速转发能力,全面支持IPV4/IPV6。
当时就有业内人士分析称,可以预见山东省未来的IP骨干网络规模过亿。而这并非中兴通讯第一次与广电系统合作,据悉,在三网融合领域,中兴通讯目前已进入了上海、山东、江苏等十多个广电网络。
尚有4G概念傍身
当然,中兴通讯的看点绝不仅于此,其头顶的4G概念光环,也是券商媒体津津乐道的话题。而据美国《华尔街日报》6月26日报道,中兴通讯负责TD-LTE相关业务的副总经理IsaacLiang表示,中国主要电信运营商部署的LTE网络给中兴通讯提供了增长和盈利的机遇。中国最大的无线运营商中国移动采用TD-LTE作为其4G网络标准。
实际上,最近中兴通讯这方面的消息不少。首先是5月份有消息称,中兴通讯的产品入围中国移动4G招标,据悉,此次中国移动计划采购4G终端主要针对暑期市场,采购包括3万部MIFI、10万部CPE、一万部TD-LTE手机。而中国移动有关人士透露,根据已经确定的计划,可商用的TD-LTE手机将于第三季度推出,2013年,TD-LTE的产业化、商用化都将加快。
而后中兴通讯中国区总裁曾学忠向媒体透露,将投资1亿元用于构建手机渠道,目标是到2015年,社会渠道销售会占到国内整体比重的50%。话音刚落,7月3日,就有消息显示中兴通讯再度与国内知名手机连锁企业迪信通签约达成战略合作,双方将在产品销售、媒体宣传、促销推广、数据信息等多方面达成战略合作,共同提升中兴手机在迪信通体系内的销售份额,双方预期达到年度100万台的销售目标。
信息安全走入“争途”:要不要全面去思科化?编辑本段回目录
随着全球信息基础设施的逐步建成,国与国之间变得“近在咫尺”,信息化已成为现代社会的一个重要标志。信息安全更成为关系到一个国家安全、主权、社会稳定的重要命题。
据最新数据显示,当前包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统。以思科在中国的业务为例,据媒体披露,2012年年末的一组数据显示:在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科所占有的中国金融行业市场份额高达70%以上。更有数据显示,自1994年进入中国的20多年间,思科已经遍布中国金融、航空、固网等各大通信领域,中国市场为思科提供了3%-4%的全球收入和30%的全球利润。基于此,中国各行业互联网信息设备过度依赖国外垄断企业的产品,这种潜伏的安全隐患该如何消除?而要打破国外通信设备上垄断的局面,中国企业又该如何作为?
在此背景下,3月1日,由中国新闻社、《中国新闻周刊》主办,以“信息安全走进‘争’途”为主题的中国信息安全论坛在北京举行。来自中国的信息产业相关部门、学界、相关企业的代表共同探讨了中国信息领域安全的问题。
杨培芳:中国的信息安全形势非常严峻
国家间政治领域的信息安全之争同样在经济领域显形。中国企业在美国频遭危害美国国家安全、信息安全等指责及反倾销、反补贴调查等不公正待遇。自2011年2月开始,美国国会就对华为和中兴进行调查,以确定它们的产品和服务是否威胁了美国的国家通讯安全。去年10月,美国众议院情报委员会发布报告称,华为和中兴通讯可能威胁美国国家通信安全。该委员会在报告中表示,这两家公司未能配合这一长达一年的调查,也未能解释他们在美国的商业利益以及与中国政府的关系。华为、中兴这两家中国网络设备提供商,再次成为美国贸易保护主义的牺牲品。
对此,中国信息经济学会理事长杨培芳对中国当下的信息安全现状作了剖析。他表示:“目前中国的信息安全形势非常严峻。虽然美国吹得我们很玄乎,说中兴、华为占领他们一些市场,他们觉得受不了,要抢回来。其实真正的核心技术都在他们那儿。在这种情况下信息安全需要信息智慧,而且需要综合治理。”
陈保国:加强中国信息安全的顶层设计
有报道称,思科在华的第二大客户中国联通,正在更换已经使用的思科网络设备。而就在两会前夕,全国政协委员、中央财经大学证券期货研究所所长贺强在出席会议时表示,金融信息的安全,涉及金融稳定和国家经济安全,我们应提高对思科等外国企业审查的严格性,提高其市场准入门槛。
在本次论坛上,国务院发展研究中心研究员陈保国博士表示,想要实现“去思科化”,这个事其实现在大家都在做。在和平时代,和核威慑相比,互联网的信息安全具有比核威慑更大的威慑效应。中国政府部门的80%,经济部门的90%的信息安全设备,包括系统是进口的。他建议,要破解这些问题,就要加强信息安全核心技术的研发,做强做大国内相关企业。
如何促进相关产品的国产化还有一套技巧,不是一个简单的思维。国产化过程当中还有很多事要做,起码第一个信息安全的管理体系和这种信念要改变。陈保国总结说,加强中国信息安全的顶层设计,促进中国信息网络的自主、可控、可信的推行。
运营商代表:华为等国内企业正在赶超欧美
论坛上,来自某电信运营商的代表介绍说,互联网最开始其实就是以美国思科的设备为主,中国企业的一些通用技术,包括互联网设备,其实相对来说这种同质化的情况比较严重。但是现在中国企业正在赶超,比如说华为、中兴还有其他国内的厂商是属于国内企业里在这方面技术发展水平挺快的,在技术先进性上是能够满足需求。特别是华为在国内无线设备的市场份额应该是已经超过思科了。
只有国家从各个方面,从政策、法规、技术到全面的教育、法规意识、信息安全意识都做到了,才能给各个企业或者运营商及整个产业链提出各方面的要求,才是全面的。企业能做一部分,但是国家层面更加重要一些。
上述代表还提出,中国网络的运营企业也会从自身的角度支持国内的一些制造企业自主研发,能够生产出具有自主知识产权的安全设备。同时,也会把国家的相关制度落实到企业的各个管理环节当中去。而且,现在网络核心设备国内产品的占比已经越来越大了。
中国新闻社副总编辑、《中国新闻周刊》杂志社社长刘小青也在论坛上表达了媒体在信息安全方面的立场,他表示,如何保护和提升我国的电子信息安全,已成为亟待解决的议题。希望能够构建政府、学界以及电信产业与公众的交流平台,形成引领信息安全的社会舆论导向,释放助推正能量。