《企業(yè)網(wǎng)D1Net》5月13日訊
早在兩個月年,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立之時,習(xí)近平總書記就一針見血的指出,“沒有網(wǎng)絡(luò)安全,就沒有國家安全”,將網(wǎng)絡(luò)安全的重要性提升到了國家安全的層面。
當(dāng)前,隨著互聯(lián)網(wǎng)與移動互聯(lián)網(wǎng)的迅速發(fā)展,網(wǎng)絡(luò)已不僅僅是世界經(jīng)濟(jì)社會運(yùn)行的基礎(chǔ)平臺,更是大國博弈和爭奪國際事務(wù)主導(dǎo)權(quán)的重要領(lǐng)域?;ヂ?lián)網(wǎng)與移動互聯(lián)網(wǎng)的安全一直是伴隨網(wǎng)絡(luò)空間發(fā)展而日益增長的難題。2013年斯諾登披露的“棱鏡門”事件震驚了世界,不僅使各國政府和公眾深刻感受到網(wǎng)絡(luò)安全的重要性,也充分暴露出網(wǎng)絡(luò)信息技術(shù)供應(yīng)鏈中的脆弱性。
網(wǎng)絡(luò)設(shè)備安全是整網(wǎng)安全的基礎(chǔ)
網(wǎng)絡(luò)設(shè)備的安全性是整個網(wǎng)絡(luò)安全的基礎(chǔ)。為保證網(wǎng)絡(luò)設(shè)備的安全,發(fā)達(dá)國家采取了十分嚴(yán)格的審查機(jī)制來限制、監(jiān)管對國外網(wǎng)絡(luò)設(shè)備的采購和使用。美國政府在對通信設(shè)備的審查方面主要是通過美國眾議院情報委員會來完成,具體的流程包括企業(yè)約談、會見、發(fā)送問卷、舉行聽證會、出具報告、立法等。2012年10月9日,美國眾議院情報委員會在經(jīng)過近一年的“調(diào)查”后公布了一份報告,認(rèn)為中興和華為兩家中國公司進(jìn)入美國市場的意圖可疑,可能為中國政府從事間諜活動和網(wǎng)絡(luò)竊取提供幫助,從而對美國國家安全產(chǎn)生威脅,故建議美國政府禁止這兩家公司獲得任何美國敏感網(wǎng)絡(luò)的接入權(quán),并禁止其收購美國資產(chǎn)。2012年10月10日,加拿大政府利用“國家安全例外條款”(即在不違反國際貿(mào)易義務(wù)的前提下,區(qū)別性對待某些被認(rèn)為危險的企業(yè),并拒絕其參與通信網(wǎng)絡(luò)建設(shè),禁止其承擔(dān)傳輸政府電話、電子郵件、數(shù)據(jù)中心等服務(wù))對華為公司展開調(diào)查。在調(diào)查結(jié)束后加拿大政府聲稱,基于安全考慮,將禁止華為參與政府通信網(wǎng)絡(luò)的建設(shè)。在網(wǎng)絡(luò)設(shè)備的安全問題上,這些國家都采取了“寧可信其有,不可信其無”的做法。
國外設(shè)備的超國民待遇幾時休?
雖然歐美國家對華為、中興的阻撓帶有明顯的貿(mào)易保護(hù)色彩,但其通過立法、行政等手段限制國外產(chǎn)品進(jìn)入國內(nèi)核心領(lǐng)域的做法,對維護(hù)其國家安全還是能起到一定的積極作用的。反觀我國對于國外產(chǎn)品的采購和監(jiān)管,則相對要落后許多。國內(nèi)各級政府對國外的很多網(wǎng)絡(luò)設(shè)備幾乎沒有設(shè)置門檻,甚至有時候可以享受超國民待遇。國外的網(wǎng)絡(luò)產(chǎn)品遍布國內(nèi)幾大領(lǐng)域的核心企業(yè),其客戶名單中既包括金融、通信、能源等核心領(lǐng)域的央企,也包括各地政府部門。
以公眾互聯(lián)網(wǎng)為例,中國電信和中國聯(lián)通承擔(dān)了中國互聯(lián)網(wǎng)80%以上的流量,而超級核心節(jié)點和絕大部分普通核心節(jié)點都采用的是國外公司的產(chǎn)品。在金融行業(yè),中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心,國外公司的網(wǎng)絡(luò)設(shè)備也占有絕對優(yōu)勢的份額。國外企業(yè)的網(wǎng)絡(luò)信息設(shè)備之所以能如此快速地擴(kuò)張,除了技術(shù)方面的因素,以及中國本土企業(yè)起步晚之外,另外一個原因是中國相關(guān)法律法規(guī)還不夠健全,不具備對國外產(chǎn)品的有效限制和監(jiān)管。
三點入手建立健全網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制
為了維護(hù)我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全,我國應(yīng)該積極建立健全網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制。首先,在產(chǎn)品研發(fā)上,應(yīng)大力扶持國內(nèi)企業(yè)的發(fā)展,研發(fā)具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)設(shè)備來打破國外產(chǎn)品的壟斷。其次,在制度上應(yīng)該分析借鑒其他國家網(wǎng)絡(luò)產(chǎn)品的準(zhǔn)入制度,設(shè)立相應(yīng)的審查機(jī)構(gòu),利用專利控制、反傾銷和國家安全等辦法禁止或限制在我國骨干網(wǎng)以及涉及國家安全的重要領(lǐng)域內(nèi)使用國外產(chǎn)品。最后,對目前還不具備自主知識產(chǎn)權(quán)的應(yīng)用領(lǐng)域,應(yīng)該借鑒國外的源代碼托管和首席安全官制度,建立一整套適于我國的網(wǎng)絡(luò)設(shè)備安全審查機(jī)制。
如果不能保證網(wǎng)絡(luò)設(shè)備的安全性,網(wǎng)絡(luò)安全就無從談起,應(yīng)本著“寧可信其有,不可信其無”的原則,事先做好準(zhǔn)備和安排,以免在使用時才發(fā)現(xiàn)問題而措手不及。只有對網(wǎng)絡(luò)設(shè)備實施安全認(rèn)證,杜絕網(wǎng)絡(luò)設(shè)備中潛在的“后門”,防止其實施信息監(jiān)聽和收集,才能有效確保網(wǎng)絡(luò)設(shè)備的安全性,維護(hù)國家的網(wǎng)絡(luò)信息安全。
D1Net評論:
從當(dāng)前的網(wǎng)絡(luò)安全形勢來看,目前我國網(wǎng)絡(luò)安全問題依然不容樂觀,不能抱以僥幸心理,網(wǎng)絡(luò)安全維護(hù),要堅持“寧可信其有,不可信其無”的原則和信念,動員社會各方力量,建立健全網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制,才能最終解決網(wǎng)絡(luò)安全問題。