日前,据媒体报道,台湾鸿海集团为建设4G网络计划向华为公司采购基站网络设备,却被台湾当局监管部门“国家通讯传播委员会”(NCC),以涉及“国家网络设备安全”问题紧急叫停该计划。此前,美国也以华为威胁“美国网络设备安全”展开调查意欲封杀华为。此两起事件在“棱镜门”事件后的今天,无疑透露出重要信息,美国及世界其它各国高度重视自身网络设备等基础设施安全,网络设备向国产化转型已成为一种必然趋势。
实际上,网络设备等基础设施安全问题不仅是美国、台湾等国家的重视,也同样引起了我国政府的高度关注与积极行动:2014年2月27日,中央网络安全和信息化领导小组成立,国家主席习近平担任组长,他提出“没有网络安全就没有国家安全,没有信息化就没有现代化。” 这次中央提出的网络安全建设并非口头空号,在前不久,国务院新闻办公室正式对外宣布,我国将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查,对不符合安全要求的产品和服务,将不得在中国境内使用。更有细心业内人士发现,中央政府采购网也于5月16日在其官网上发出一份名为《关于进行信息类协议供货强制节能产品补充招标的通知》,第5条中明确规定:“所有计算机类产品不允许安装Windows 8操作系统”。通知签发者为中央国家机关政府采购中心。
随着网络安全重要性的凸显,国家对网络安全问题也越来越重视。但我国的核心网络基础设施国产化进程依然不容乐观。以互联网核心基础设施域名系统(DNS)为例,根据互联网域名系统北京市工程中心(ZDNS)技术监测数据显示,在我国各级域名服务系统中的所有权威服务器,62%以上的域名服务器使用开源的Linux系统,微软Microsoft Windows操作系统所占比例在36%左右;域名解析软件中95%以上的域名服务器使用开源的ISC BIND软件,国外权威域名服务系统中ISC BIND使用率约为93%。递归域名服务器中,超过55%的递归域名服务器运行在Linux等开源系统上,28%左右的递归域名服务运行在Microsoft Windows操作系统上;94%以上都采用的开源软件ISC BIND,国外递归域名服务系统中ISC BIND使用率约为86%。
可以看出,从域名服务器操作系统到域名解析软件,几乎已被微软和国外的开源软件所垄断。开源软件预留“后门”的风险较小,但也方便黑客借助其软件漏洞进行网络攻击。
互联网时代,网络安全问题显然是各国最头痛的问题。美国用了10年,才拥有完备的信息安全法案,和分工明确的网络信息安全政策体系。面对如此严峻的网络信息安全问题,中国的出路在哪里?
“虽然各种防护技术层出不穷,然而,中国最核心的网络安全设备大部分依赖于进口,没有具有强大的防御与反击能力,安全问题依然严峻。单靠技术无法抑制网络安全事件增长。核心网络设备国产化是解决这一问题的唯一也是最好的办法。”
业界专家也认为,从当前国家的角度出发,扶持网络核心设备和软件定制化、国产化,出台政策支持国产定制化设备和软件的研发和规模化商用,以及将国产定制化的设备和软件列入政府采购名录等不失为有效的解决途径。
|