網絡安全保障:寧可信其有,不可信其無107
中央網絡安全和信息化領導小組成立之時,習近平總書記就一針見血的指出,“沒有網絡安全,就沒有國家安全”,將網絡安全的重要性提升到了國家安全的層面。 當前,隨著互聯(lián)網與移動互聯(lián)網的迅速發(fā)展,網絡已不僅僅是世界經濟社會運行的基礎平臺,更是大國博弈和爭奪國際事務主導權的重要領域。互聯(lián)網與移動互聯(lián)網的安全一直是伴隨網絡空間發(fā)展而日益增長的難題。2013年斯諾登披露的“棱鏡門”事件震驚了世界,不僅使各國政府和公眾深刻感受到網絡安全的重要性,也充分暴露出網絡信息技術供應鏈中的脆弱性。 網絡設備安全是整網安全的基礎 網絡設備的安全性是整個網絡安全的基礎。為保證網絡設備的安全,發(fā)達國家采取了十分嚴格的審查機制來限制、監(jiān)管對國外網絡設備的采購和使用。美國政府在對通信設備的審查方面主要是通過美國眾議院情報委員會來完成,具體的流程包括企業(yè)約談、會見、發(fā)送問卷、舉行聽證會、出具報告、立法等。2012年10月9日,美國眾議院情報委員會在經過近一年的“調查”后公布了一份報告,認為中興和華為兩家中國公司進入美國市場的意圖可疑,可能為中國政府從事間諜活動和網絡竊取提供幫助,從而對美國國家安全產生威脅,故建議美國政府禁止這兩家公司獲得任何美國敏感網絡的接入權,并禁止其收購美國資產。2012年10月10日,加拿大政府利用“國家安全例外條款”(即在不違反國際貿易義務的前提下,區(qū)別性對待某些被認為危險的企業(yè),并拒絕其參與通信網絡建設,禁止其承擔傳輸政府電話、電子郵件、數(shù)據(jù)中心等服務)對華為公司展開調查。在調查結束后加拿大政府聲稱,基于安全考慮,將禁止華為參與政府通信網絡的建設。在網絡設備的安全問題上,這些國家都采取了“寧可信其有,不可信其無”的做法。 國外設備的超國民待遇幾時休? 雖然歐美國家對華為、中興的阻撓帶有明顯的貿易保護色彩,但其通過立法、行政等手段限制國外產品進入國內核心領域的做法,對維護其國家安全還是能起到一定的積極作用的。反觀我國對于國外產品的采購和監(jiān)管,則相對要落后許多。國內各級政府對國外的很多網絡設備幾乎沒有設置門檻,甚至有時候可以享受超國民待遇。國外的網絡產品遍布國內幾大領域的核心企業(yè),其客戶名單中既包括金融、通信、能源等核心領域的央企,也包括各地政府部門。 以公眾互聯(lián)網為例,中國電信和中國聯(lián)通承擔了中國互聯(lián)網80%以上的流量,而超級核心節(jié)點和絕大部分普通核心節(jié)點都采用的是國外公司的產品。在金融行業(yè),中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心,國外公司的網絡設備也占有絕對優(yōu)勢的份額。國外企業(yè)的網絡信息設備之所以能如此快速地擴張,除了技術方面的因素,以及中國本土企業(yè)起步晚之外,另外一個原因是中國相關法律法規(guī)還不夠健全,不具備對國外產品的有效限制和監(jiān)管。 三點入手建立健全網絡設備安全準入機制 為了維護我國網絡基礎設施的安全,我國應該積極建立健全網絡設備安全準入機制。首先,在產品研發(fā)上,應大力扶持國內企業(yè)的發(fā)展,研發(fā)具有自主知識產權的網絡設備來打破國外產品的壟斷。其次,在制度上應該分析借鑒其他國家網絡產品的準入制度,設立相應的審查機構,利用專利控制、反傾銷和國家安全等辦法禁止或限制在我國骨干網以及涉及國家安全的重要領域內使用國外產品。最后,對目前還不具備自主知識產權的應用領域,應該借鑒國外的源代碼托管和首席安全官制度,建立一整套適于我國的網絡設備安全審查機制。 如果不能保證網絡設備的安全性,網絡安全就無從談起,應本著“寧可信其有,不可信其無”的原則,事先做好準備和安排,以免在使用時才發(fā)現(xiàn)問題而措手不及。只有對網絡設備實施安全認證,杜絕網絡設備中潛在的“后門”,防止其實施信息監(jiān)聽和收集,才能有效確保網絡設備的安全性,維護國家的網絡信息安全。
文章分類:
行業(yè)資訊
|