連日來,“棱鏡門”事件持續(xù)“發(fā)酵”,美國(guó)利用其互聯(lián)網(wǎng)強(qiáng)勢(shì)地位入侵他國(guó)電腦系統(tǒng)的行徑正在遭到各國(guó)的聲討,也使其陷入了“全球偷窺者”的尷尬境地。雖然斯諾登爆料的內(nèi)容還沒有完全被刊登出來,但這不是一個(gè)孤立的事件,全球互聯(lián)網(wǎng)和通信領(lǐng)域正在遭遇信任危機(jī):英國(guó)被爆2009年倫敦G20峰會(huì)期間,對(duì)外國(guó)政要的電子郵件和通話記錄進(jìn)行了監(jiān)控;印度政府為“保護(hù)國(guó)家安全”正打造著一個(gè)類似項(xiàng)目,預(yù)計(jì)監(jiān)控范圍覆蓋國(guó)內(nèi)9億電話用戶。
一連串的竊聽事件很可能在全球范圍掀起網(wǎng)絡(luò)安全的“軍備競(jìng)賽”,再加上與運(yùn)營(yíng)商里面爆料出來的“去思科運(yùn)動(dòng)”,以及銳捷網(wǎng)絡(luò)等國(guó)產(chǎn)IT廠商最近在國(guó)內(nèi)市場(chǎng)上的突出表現(xiàn)。種種跡象表明,我國(guó)信息化產(chǎn)業(yè)領(lǐng)域一直呼吁的“國(guó)產(chǎn)化”時(shí)機(jī)可能已然來臨。
網(wǎng)絡(luò)基礎(chǔ)設(shè)備:國(guó)產(chǎn)采購(gòu)會(huì)被“大大加強(qiáng)”
美國(guó)國(guó)家安全局代號(hào)為“PRISM”(棱鏡)的機(jī)密項(xiàng)目中,涉及的9大公司,已有幾家承認(rèn)曾“配合”政府工作,這讓我們有理由相信,通過網(wǎng)絡(luò)基礎(chǔ)設(shè)備“泄密”不只是“猜想”。從理論上講,只要這些企業(yè)配合政府的棱鏡計(jì)劃,便能輕松截獲互聯(lián)網(wǎng)上沒有加密的任何數(shù)據(jù)。而從實(shí)際操作層面上看,這些處在互聯(lián)網(wǎng)骨干節(jié)點(diǎn)的路由器、交換機(jī)、數(shù)據(jù)庫(kù)、服務(wù)器,任何一個(gè)互聯(lián)網(wǎng)用戶的信息都必須要通過,或者存儲(chǔ)在這些節(jié)點(diǎn)上,要把這些信息被鏡像、復(fù)制出來,還原也許只需要付出一點(diǎn)時(shí)間。
從整個(gè)數(shù)據(jù)竊取的操作流程上看,最好的防御手段就是加密、審計(jì),但在不少重點(diǎn)行業(yè)的關(guān)鍵網(wǎng)絡(luò)中卻有一種讓人無法理解的“怪現(xiàn)象”:安全產(chǎn)品或者加密算法不是自主的,非可控的。雖然國(guó)家層面還未針對(duì)采購(gòu)環(huán)節(jié)表態(tài),但棱鏡事件之后業(yè)內(nèi)不少專家均判斷《采購(gòu)法》中涉及的涉密部門和央企,在日后的采購(gòu)中國(guó)產(chǎn)化很有可能被“大大加強(qiáng)”。
對(duì)此,作為我國(guó)企業(yè)網(wǎng)領(lǐng)域市場(chǎng)份額最大的民族品牌,銳捷網(wǎng)絡(luò)政府系統(tǒng)部技術(shù)總監(jiān)吳吉朋在接受記者采訪時(shí)表示:“在信息時(shí)代,網(wǎng)絡(luò)設(shè)備關(guān)系到國(guó)家的社會(huì)、經(jīng)濟(jì)命脈,會(huì)給國(guó)家安全帶來潛在的風(fēng)險(xiǎn)挑戰(zhàn),“棱鏡門”事件告訴我們,要實(shí)現(xiàn)真正的安全,唯一的途徑只有一條,那就是盡可能實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的自主可控。此前由于技術(shù)的相對(duì)落后,中國(guó)在這一領(lǐng)域一直存在不少問題,并由此產(chǎn)生了安全隱患。因此,國(guó)產(chǎn)廠商在這一領(lǐng)域負(fù)有不可推卸的使命和責(zé)任,單靠國(guó)家政策性保護(hù)是遠(yuǎn)遠(yuǎn)不夠的,國(guó)產(chǎn)設(shè)備廠商需要通過不斷的努力,要得到用戶的青睞,只有通過自身的努力,完成中國(guó)制造到中國(guó)創(chuàng)造的轉(zhuǎn)變,才能真正成為信息化強(qiáng)國(guó)。”
銳捷網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)王福光也談到,銳捷網(wǎng)絡(luò)在一些領(lǐng)域的安全技術(shù)上已經(jīng)達(dá)到或者超過了一些國(guó)外大廠,并且許多國(guó)有自主品牌推出的產(chǎn)品都采用了國(guó)密算法。例如,在移動(dòng)通信技術(shù)領(lǐng)域,銳捷網(wǎng)絡(luò)推出的4G企業(yè)網(wǎng)解決方案,其中包括高端路由器產(chǎn)品RG-RSR77,該產(chǎn)品支持完整國(guó)密算法,且加密性能高達(dá)10Gbps。
下一代互聯(lián)網(wǎng):國(guó)產(chǎn)IPv6產(chǎn)品已占先機(jī)
如果說我們現(xiàn)在討論棱鏡門中涉及的安全問題都是“亡羊補(bǔ)牢”,那么,針對(duì)以IPv6為核心的下一代互聯(lián)網(wǎng)建設(shè),要思考就是“防微杜漸”了。
預(yù)計(jì)到2020年,全球?qū)⒂谐^500億智能物體連接在互聯(lián)網(wǎng)上,IPv6網(wǎng)絡(luò)的應(yīng)用,將為物聯(lián)網(wǎng)插上騰飛的翅膀,推動(dòng)智慧城市快速發(fā)展,讓我們生活更幸福。同時(shí),移動(dòng)終端接入、匯集云端等大數(shù)據(jù)應(yīng)用,信息交互打破了物理上的界限,網(wǎng)絡(luò)隨身而行,溝通無處不在。然而,在下一代互聯(lián)網(wǎng)建設(shè)中占據(jù)核心地位的網(wǎng)絡(luò)安全產(chǎn)品,在IPv6這個(gè)特殊的環(huán)境下卻有許多核心技術(shù)難題亟需解決。
應(yīng)該說,我們與美國(guó)的“國(guó)情”不同,美國(guó)手里還有大量的IPv4地址,而我們?cè)缫呀?jīng)用完,所以他們不著急,或者別有用心地不去研發(fā)和發(fā)現(xiàn)IPv6的漏洞。這就造成了一個(gè)現(xiàn)象,我們看到IPv4漏洞眾多,而且不斷有國(guó)外廠商公布相關(guān)補(bǔ)丁,但I(xiàn)Pv6漏洞補(bǔ)丁卻基本沒有發(fā)布。因此,“棱鏡門”實(shí)際也給了我們一個(gè)警示,在下一代互聯(lián)網(wǎng)中,面對(duì)中國(guó)這個(gè)網(wǎng)絡(luò)大國(guó)的崛起,我們要在IPv6安全上實(shí)現(xiàn)領(lǐng)先,才能真正保證我們國(guó)家的信息安全。所以,IPv6的發(fā)展不是“給別人做嫁衣”,仍然是:核心技術(shù)自主可控的問題。
實(shí)際上,我們?cè)贗Pv6這個(gè)領(lǐng)域中,國(guó)家和企業(yè)層面的合作遠(yuǎn)比IPv4時(shí)代好得多。據(jù)王福光透露,銳捷網(wǎng)絡(luò)等一些一線民族廠商在2012年都加入了國(guó)家發(fā)改委制定的下一代互聯(lián)網(wǎng)信息安全專項(xiàng)工作。其中,僅銳捷一家就在2013年發(fā)布萬兆級(jí)統(tǒng)一上網(wǎng)行為管理與審計(jì)產(chǎn)品RG-UAC,以及RG-WALL 1600下一代互聯(lián)網(wǎng)防火墻。
BYOD與大數(shù)據(jù):需重新設(shè)定“安全防線”
美國(guó)情報(bào)機(jī)構(gòu)擁有非常完備的信息保全制度,但仍無法攔住斯諾登將機(jī)密文件拷貝至自己的設(shè)備,這與BYOD不無關(guān)系。在毫無準(zhǔn)備的情況下,默許或者提倡員工自帶設(shè)備進(jìn)行辦公時(shí),用戶會(huì)訪問個(gè)人社交網(wǎng)絡(luò)、下載喜好的App程序、瀏覽網(wǎng)頁(yè),而同一個(gè)設(shè)備還會(huì)訪問企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)。因此,如果確實(shí)需要在自有終端上運(yùn)營(yíng)保密級(jí)別較高的數(shù)據(jù)和應(yīng)用,那就需要對(duì)安全管理有預(yù)先的規(guī)劃和部署,設(shè)置一定的門檻。
“棱鏡門”引發(fā)了全球網(wǎng)絡(luò)空間安全問題的大討論,同時(shí)也影響了很多行業(yè)和企業(yè)針對(duì)BYOD和大數(shù)據(jù)建設(shè)的重新規(guī)劃。網(wǎng)絡(luò)上流動(dòng)的信息日漸主宰國(guó)家的運(yùn)轉(zhuǎn)和命脈,一些看似不相關(guān)的數(shù)據(jù),在大數(shù)據(jù)的綜合與深度挖掘下,可能會(huì)泄露出關(guān)系到國(guó)家安全的重要信息。盡管,網(wǎng)絡(luò)硬件設(shè)備受攻擊的難度要遠(yuǎn)比軟件高,但在一些特殊行業(yè)中,網(wǎng)絡(luò)設(shè)備自身的安全性也要受到足夠的重視。因此,我國(guó)要發(fā)展大數(shù)據(jù),首先要從頂層設(shè)計(jì)中重點(diǎn)考慮網(wǎng)絡(luò)設(shè)備環(huán)節(jié),從基礎(chǔ)設(shè)施準(zhǔn)備上發(fā)展并保護(hù)大數(shù)據(jù)。雖然網(wǎng)絡(luò)設(shè)備不是專門的安全產(chǎn)品,但實(shí)際上,所有信息流量都要經(jīng)過網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā),這個(gè)環(huán)節(jié)如果出現(xiàn)安全漏洞,很容易就會(huì)被不法分子利用起來,在大數(shù)據(jù)采集和傳輸過程中出現(xiàn)信息泄露。
當(dāng)然,被“棱鏡門”陰影籠罩的眾多行業(yè)企業(yè)用戶不可能在短期“一次性大換血”,國(guó)外企業(yè)的設(shè)備也不是洪水猛獸。不過,國(guó)家重點(diǎn)行業(yè)企業(yè)建立有針對(duì)性的、長(zhǎng)期的、動(dòng)態(tài)的防范策略仍是十分必要的。最后,我們也提醒廣大企業(yè)用戶需要在今后的一段時(shí)間里對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施采取比較密集的關(guān)注。這是因?yàn)椋怪Z登在揭秘的同時(shí),似乎也告訴了攻擊者,一旦成功入侵并實(shí)施攻擊基礎(chǔ)設(shè)施,可以獲得巨大的利益。所以,不排除在今后的一段時(shí)間內(nèi),一些核心網(wǎng)絡(luò)設(shè)備將會(huì)遭遇黑客攻擊的狂轟濫炸。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標(biāo)題:“棱鏡門”成為轉(zhuǎn)折點(diǎn) 信息產(chǎn)業(yè)開啟國(guó)產(chǎn)化時(shí)代
本文網(wǎng)址:http://www.lukmueng.com/html/news/1051539704.html
相關(guān)文章
