連日來,“棱鏡門”事件持續“發酵”,美國利用其互聯網強勢地位入侵他國電腦系統的行徑正在遭到各國的聲討,也使其陷入了“全球偷窺者”的尷尬境地。雖然斯諾登爆料的內容還沒有完全被刊登出來,但這不是一個孤立的事件,全球互聯網和通信領域正在遭遇信任危機:英國被爆2009年倫敦G20峰會期間,對外國政要的電子郵件和通話記錄進行了監控;印度政府為“保護國家安全”正打造著一個類似項目,預計監控范圍覆蓋國內9億電話用戶。
一連串的竊聽事件很可能在全球范圍掀起網絡安全的“軍備競賽”。種種跡象表明,我國信息化產業領域一直呼吁的“國產化”時機可能已然來臨。
網絡基礎設備:國產采購將被加強
美國國家安全局代號為“PRISM”(棱鏡)的機密項目中,涉及的9大公司,已有幾家承認曾“配合”政府工作。從理論上講,只要這些企業配合政府的棱鏡計劃,便能輕松截獲互聯網上沒有加密的任何數據。而從實際操作層面上看,這些處在互聯網骨干節點的路由器、交換機、數據庫、服務器,任何一個互聯網用戶的信息都必須要通過,或者存儲在這些節點上,要把這些信息被鏡像、復制出來,還原也許只需要付出一點時間。
從整個數據竊取的操作流程上看,最好的防御手段就是加密、審計,但在不少重點行業的關鍵網絡中卻有一種讓人無法理解的“怪現象”:安全產品或者加密算法不是自主的,非可控的。雖然國家層面還未針對采購環節表態,但棱鏡事件之后業內不少專家均判斷《采購法》中涉及的涉密部門和央企,在日后的采購中很有可能被“大大加強”。
銳捷網絡政府系統部技術總監吳吉朋認為,在信息時代,網絡設備關系到國家的社會、經濟命脈,會給國家安全帶來潛在的風險挑戰,“棱鏡門”事件告訴我們,要實現真正的安全,唯一的途徑只有一條,那就是盡可能實現網絡設備的自主可控。此前由于技術的相對落后,中國在這一領域一直存在不少問題,并由此產生了安全隱患。因此,國產廠商在這一領域負有不可推卸的使命和責任,單靠國家政策性保護是遠遠不夠的,國產設備廠商需要不斷努力,得到用戶的青睞,共同完成中國制造到中國創造的轉變。
銳捷網絡安全產品總監王福光也談到,銳捷網絡在一些領域的安全技術上已經達到或超過了一些國外大廠,并且許多國有自主品牌推出的產品都采用了國密算法。例如,在移動通信技術領域,銳捷網絡推出的4G企業網解決方案,其中包括高端路由器產品RG-RSR77,該產品支持完整國密算法,且加密性能高達10Gbps。
下一代互聯網:國產IPv6產品需占先機
如果說我們現在討論棱鏡門中涉及的安全問題都是“亡羊補牢”,那么,針對以IPv6為核心的下一代互聯網建設,要思考就是“防微杜漸”了。
預計到2020年,全球將有超過500億智能物體連接在互聯網上,IPv6網絡的應用,將為物聯網插上騰飛的翅膀,推動智慧城市快速發展。同時,移動終端接入、匯集云端等大數據應用,信息交互打破了物理上的界限,網絡隨身而行,溝通無處不在。然而,在下一代互聯網建設中占據核心地位的網絡安全產品,在IPv6這個特殊的環境下卻有許多核心技術難題亟需解決。
應該說,我們與美國的“國情”不同,美國手里還有大量的IPv4地址,而我們早已經用完,所以他們不著急,或者別有用心地不去研發和發現IPv6的漏洞。這就造成了一個現象,我們看到IPv4漏洞眾多,而且不斷有國外廠商公布相關補丁,但IPv6漏洞補丁卻基本沒有發布。因此,“棱鏡門”實際也給了我們一個警示,在下一代互聯網中,面對中國這個網絡大國的崛起,我們要在IPv6安全上實現領先,才能真正保證我們國家的信息安全。所以,IPv6的發展不是“給別人做嫁衣”,仍然是要解決核心技術自主可控的問題。
實際上,我們在IPv6這個領域中,國家和企業層面的合作遠比IPv4時代好得多。據王福光透露,銳捷網絡等一些一線民族廠商在2012年都加入了國家發改委制定的下一代互聯網信息安全專項工作。
BYOD與大數據:需重新設定“安全防線”
美國情報機構擁有非常完備的信息保全制度,但仍無法攔住斯諾登將機密文件拷貝至自己的設備,這與BYOD不無關系。在毫無準備的情況下,默許或者提倡員工自帶設備進行辦公時,用戶會訪問個人社交網絡、下載喜好的App程序、瀏覽網頁,而同一個設備還會訪問企業內部的關鍵數據。因此,如果確實需要在自有終端上運營保密級別較高的數據和應用,就需要對安全管理有預先的規劃和部署,設置一定的門檻。
“棱鏡門”引發了全球網絡空間安全問題的大討論,同時也影響了很多行業和企業針對BYOD和大數據建設的重新規劃。網絡上流動的信息日漸主宰國家的運轉和命脈,一些看似不相關的數據,在大數據的綜合與深度挖掘下,可能會泄露出關系到國家安全的重要信息。盡管網絡硬件設備受攻擊的難度遠比軟件高,但在一些特殊行業中,網絡設備自身的安全性也要受到足夠的重視。因此,我國要發展大數據,首先要從頂層設計中重點考慮網絡設備環節,從基礎設施準備上發展并保護大數據。雖然網絡設備不是專門的安全產品,但實際上,所有信息流量都要經過網絡設備的轉發,這個環節如果出現安全漏洞,很容易就會被不法分子利用起來,在大數據采集和傳輸過程中出現信息泄露。
當然,被“棱鏡門”陰影籠罩的眾多行業企業用戶不可能在短期“一次性大換血”,國外企業的設備也不是洪水猛獸。不過,國家重點行業企業建立有針對性的、長期的、動態的防范策略仍是十分必要的。