当前,信息化已经渗透到社会生活的每一个角落,商业领域、政务领域、国防领域与信息技术的结合正变得越来越密切。毫无疑问,我们已步入一个极度依赖信息系统的时代。
然而,一个亟待我们正视的现实是,目前中国大部分重要领域,如金融、能源、电信等信息基础设施中使用的中高端产品和关键服务都来自国外。有数据显示,中国四大银行及一些城市商业银行的数据中心几乎全部采用思科的设备,思科持有我国金融业70%以上的份额。在海关、公安、武警、工商、教育等国家部委和政府机关,思科的份额超过50%;在铁路方面,思科的市场份额达到60%;民航、空中管制等骨干网络,几乎全部采用思科设备;机场、码头和港口,思科市场份额超过60%。在中国互联网行业,思科的市场份额约有60%;在媒体行业,思科的份额达到80%以上。一个更为具体的数据显示,中国电信的163和中国联通169作为中国的骨干网,大约承担中国互联网80%以上的流量,而思科目前大约分别占这两个骨干网70%和80%以上的份额,占有几乎所有的超级核心节点。
这些触目惊心的数据背后隐藏的国家安全隐患让我们不寒而栗。
在当今社会,信息安全早已不是一个简单的商业问题,它已成为国家主权的另一种承载方式。然而一直以来,信息安全问题的重要性在中国被严重低估了,我们在这方面的意识、管理规范以及立法准备,都远远落后于现实的需要。因此,重新评估信息技术对国家安全的影响,并制定相应的对策,已经变得越来越重要与迫切。
危机比想象的更严重
中国每年有多少国内的计算机被国外秘密控制?2011年的数据是890万以上,2012年则增加到超过1400万。“这次美国炒作‘中国威胁论’,其中有一个概念叫‘控制和指令中心’,其实很多的控制和指挥中心就位于美国。”杜跃进指出。
国家网络信息安全技术研究所2006年曾经做过一个关于黑客地下产业链的调查,结果显示,2006年全年中国大陆地区地下产业链产值是2.38亿元,即黑客们赚取的利润是2.38亿元,而给国家带来的损失却高达76亿元。
以上所举都只是皮毛上的威胁,真正的危机比想象的要严重得多。2009年,中国曾经发生过一次严重的断网事件,中国有一半以上的电脑陷入瘫痪,而这起事件的起因则是有人出于恶意竞争的动机,攻击了一个非常小的网站,引起了连锁反应。为什么会这样?因为当前在互联网领域,用户之间的依赖性比过去强得多,也复杂得多。在过去,危险是看得见的,但是在今天的互联网,光中国的情况已经异常复杂,更不用说国外。所以任何一个小问题都会引起连锁反应,一个小黑客不小心做一件事,就可能会引起全网的瘫痪。而这些一旦被人故意利用,将会带来意想不到的损失。
作为全球网络设备最大的制造商的思科,此前频频爆出的安全漏洞则引起了各方面的普遍忧虑。美国的一位著名网络黑客迈克尔·林恩曾指出,思科就像是网络世界的一颗定时炸弹。
目前,中国的核心技术设备大量使用思科、微软、英特尔的设备,特别是思科的设备,这些设备左右着我们的网络命脉。思科因技术安全漏洞而频发安全故障的案例举不胜举。以国内来说,2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。根据事后统计,此次事故影响了至少20万北京网民。而肇事的服务器,正是思科提供的设备。自2011年至今的两年时间内,全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初,厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题,平均每两周出现一次,故障很难定位。“在非和平时期,思科的设备可能会发挥很大的作用,如果说我们也像伊朗和这些国家被列为敌对国家遭受攻击,遇到震网病毒、火焰病毒的话,电网一出事,整个国家经济就瘫痪了。”崔光耀说。
比尔·盖茨在2004年致员工的一封信中告诫员工:“安全是你们的第一宗旨”,同年,微软启动了“高性能计算机计划”。腾讯、百度、360等中国互联网企业也越来越意识到,信息安全如果出了问题,企业发展会受到很大影响。华为则更是在美国抛出华为中兴“损害美国国家安全”的论调后,高度重视安全问题,任正非把安全作为头等重要的大事,美国的相关机构来华,任正非本人都要抽出两个小时,亲自进行交涉。
然而,信息安全问题并不单纯是企业问题,光靠企业的力量显然不够。