连日来,“棱镜门”事件持续“发酵”,美国利用其互联网强势地位入侵他国电脑系统的行径正在遭到各国的声讨,也使其陷入了“全球偷窥者”的尴尬境地。虽然斯诺登爆料的内容还没有完全被刊登出来,但这不是一个孤立的事件,全球互联网和通信领域正在遭遇信任危机:英国被爆2009年伦敦G20峰会期间,对外国政要的电子邮件和通话记录进行了监控;印度政府为“保护国家安全”正打造着一个类似项目,预计监控范围覆盖国内9亿电话用户。
一连串的窃听事件很可能在全球范围掀起网络安全的“军备竞赛”。种种迹象表明,我国信息化产业领域一直呼吁的“国产化”时机可能已然来临。
网络基础设备:国产采购将被加强
美国国家安全局代号为“PRISM”(棱镜)的机密项目中,涉及的9大公司,已有几家承认曾“配合”政府工作。从理论上讲,只要这些企业配合政府的棱镜计划,便能轻松截获互联网上没有加密的任何数据。而从实际操作层面上看,这些处在互联网骨干节点的路由器、交换机、数据库、服务器,任何一个互联网用户的信息都必须要通过,或者存储在这些节点上,要把这些信息被镜像、复制出来,还原也许只需要付出一点时间。
从整个数据窃取的操作流程上看,最好的防御手段就是加密、审计,但在不少重点行业的关键网络中却有一种让人无法理解的“怪现象”:安全产品或者加密算法不是自主的,非可控的。虽然国家层面还未针对采购环节表态,但棱镜事件之后业内不少专家均判断《采购法》中涉及的涉密部门和央企,在日后的采购中很有可能被“大大加强”。
锐捷网络政府系统部技术总监吴吉朋认为,在信息时代,网络设备关系到国家的社会、经济命脉,会给国家安全带来潜在的风险挑战,“棱镜门”事件告诉我们,要实现真正的安全,唯一的途径只有一条,那就是尽可能实现网络设备的自主可控。此前由于技术的相对落后,中国在这一领域一直存在不少问题,并由此产生了安全隐患。因此,国产厂商在这一领域负有不可推卸的使命和责任,单靠国家政策性保护是远远不够的,国产设备厂商需要不断努力,得到用户的青睐,共同完成中国制造到中国创造的转变。
锐捷网络安全产品总监王福光也谈到,锐捷网络在一些领域的安全技术上已经达到或超过了一些国外大厂,并且许多国有自主品牌推出的产品都采用了国密算法。例如,在移动通信技术领域,锐捷网络推出的4G企业网解决方案,其中包括高端路由器产品RG-RSR77,该产品支持完整国密算法,且加密性能高达10Gbps。
下一代互联网:国产IPv6产品需占先机
如果说我们现在讨论棱镜门中涉及的安全问题都是“亡羊补牢”,那么,针对以IPv6为核心的下一代互联网建设,要思考就是“防微杜渐”了。
预计到2020年,全球将有超过500亿智能物体连接在互联网上,IPv6网络的应用,将为物联网插上腾飞的翅膀,推动智慧城市快速发展。同时,移动终端接入、汇集云端等大数据应用,信息交互打破了物理上的界限,网络随身而行,沟通无处不在。然而,在下一代互联网建设中占据核心地位的网络安全产品,在IPv6这个特殊的环境下却有许多核心技术难题亟需解决。
应该说,我们与美国的“国情”不同,美国手里还有大量的IPv4地址,而我们早已经用完,所以他们不着急,或者别有用心地不去研发和发现IPv6的漏洞。这就造成了一个现象,我们看到IPv4漏洞众多,而且不断有国外厂商公布相关补丁,但IPv6漏洞补丁却基本没有发布。因此,“棱镜门”实际也给了我们一个警示,在下一代互联网中,面对中国这个网络大国的崛起,我们要在IPv6安全上实现领先,才能真正保证我们国家的信息安全。所以,IPv6的发展不是“给别人做嫁衣”,仍然是要解决核心技术自主可控的问题。
实际上,我们在IPv6这个领域中,国家和企业层面的合作远比IPv4时代好得多。据王福光透露,锐捷网络等一些一线民族厂商在2012年都加入了国家发改委制定的下一代互联网信息安全专项工作。
BYOD与大数据:需重新设定“安全防线”
美国情报机构拥有非常完备的信息保全制度,但仍无法拦住斯诺登将机密文件拷贝至自己的设备,这与BYOD不无关系。在毫无准备的情况下,默许或者提倡员工自带设备进行办公时,用户会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问企业内部的关键数据。因此,如果确实需要在自有终端上运营保密级别较高的数据和应用,就需要对安全管理有预先的规划和部署,设置一定的门槛。
“棱镜门”引发了全球网络空间安全问题的大讨论,同时也影响了很多行业和企业针对BYOD和大数据建设的重新规划。网络上流动的信息日渐主宰国家的运转和命脉,一些看似不相关的数据,在大数据的综合与深度挖掘下,可能会泄露出关系到国家安全的重要信息。尽管网络硬件设备受攻击的难度远比软件高,但在一些特殊行业中,网络设备自身的安全性也要受到足够的重视。因此,我国要发展大数据,首先要从顶层设计中重点考虑网络设备环节,从基础设施准备上发展并保护大数据。虽然网络设备不是专门的安全产品,但实际上,所有信息流量都要经过网络设备的转发,这个环节如果出现安全漏洞,很容易就会被不法分子利用起来,在大数据采集和传输过程中出现信息泄露。
当然,被“棱镜门”阴影笼罩的众多行业企业用户不可能在短期“一次性大换血”,国外企业的设备也不是洪水猛兽。不过,国家重点行业企业建立有针对性的、长期的、动态的防范策略仍是十分必要的。