评论网络解决太恐怖中国不能不防.docx
《评论网络解决太恐怖中国不能不防.docx》由会员分享,可在线阅读,更多相关《评论网络解决太恐怖中国不能不防.docx(5页珍藏版)》请在冰豆网上搜索。
评论网络解决太恐怖中国不能不防
评论:
网络解决太恐怖中国不能不防
《中国经济周刊》记者孙冰
早在2010年,美国攻击伊朗核设施的“震网”病毒,曾致使伊朗核设施1000多台离心机瘫痪。
该病毒之因此具有如此威力,确实是因为几乎伊朗每台电脑都安装了微软的Windows系统。
一位信息安全专家不无担忧地指出,中国几乎是赤身裸体地站在已经武装到牙齿的美国面前,在危机时刻,美国“八大金刚”可能对中国带来的危害,丝毫不亚于昔时火烧圆明园的“八国联军”。
窃取难度为零?
“咱们不能说某些国家和厂商就如此做了,可是单纯从技术层面上来讲,若是这些公司真的成心愿,丝毫不被发觉地窃取数据的方式和环节很多,而且难度几乎是零。
”曙光公司总裁历军告知《中国经济周刊》。
据历军介绍,信息系统分为硬件和软件两个层次,硬件主要包括网络互联、数据计算处理和存储三个环节;软件也有很多层次,从处理器内的微代码、硬件控制软件、操作系统、数据库到应用程序,假如厂商有动力,完全有能力把任何数据在任何一个环节轻松拿走,技术非常简单,而且用户都没有察觉的可能性。
比如,在信息计算的过程中,计算结果留存在你的电脑内存和硬盘的同时,只要厂商在芯片中加入一小段代码,就可以偷偷留存一份副本,然后在你不知道的时候偷偷地一点点往外发送。
这种窃取数据的方法类似于木马病毒,但不同的是这是一个“原装木马”,你无法发觉,更无法清除。
固然,这是极为简单的一种方式,有很多更为复杂的方式就更难以防范了。
再比如某些处理器的“后门”,其实确实是在处置器中加入一小段微代码,这是一个他人不明白的数据传输的通道,厂商感爱好的时候就能够够把后门打开,把你的电脑中他感爱好的数据信息传走。
再比如一些代码不公布的软件(通常称为“封锁系统”),里面有什么大伙儿并非明白,人们无法证明其中不存在所谓的“原装木马”。
据记者了解,微软公司就因此受到过量次质疑,乃至引发诉讼。
“此刻的‘棱镜门’几乎在软硬件的各个层面都有涉及,因为所谓的‘八大金刚’和一些互联网公司几乎涵盖了信息系统的各个层次与环节。
”历军说。
尽管对于可能的泄密环节,可以采取一些防范措施,但是也还是会有漏洞可以钻。
“咱们在平安防护方面在用一些不平安的产品的情形几乎到处可见。
”锐捷网络副总裁刘弘瑜告知《中国经济周刊》,“即便是采纳了物理隔离的专网(即该网络和外网是物理断开的),由于常常需要厂商对设备进行软件升级或硬件维修,一旦基础设施被人通过这种‘维修或效劳’的渠道进行‘接触’,就极有可能产生被监控、泄密的风险。
”
“思科们”真的无辜吗?
“棱镜”打算被曝光后,多家被连累的厂商都纷纷表示自己从未参与打算,试图抛清关系。
对此,作为国内某知名硬件厂商高层的张亮(化名)并非认同,他以为这些厂商事实上是在玩文字游戏。
“厂商除主动窃取,比如通过嵌入代码的方式把用户数据向某些部门发送,还有另外一种方式确实是被动泄露,‘棱镜’更像是后者。
因为IT系统都会有一些漏洞,因此才会有了黑客,寻觅露马脚然后去窃取资料,固然,厂商会不断打补丁去封死这些漏洞。
但如果是这些IT厂商专门留一些漏洞给某些机构而不去封堵,或依照企业所在国家的授权而开放一些权限给某些部门,那么政府就能够够直接通过那个通道去取得自己想要的数据信息,企业可能全然不明白政府做了什么,似乎也能够说自己没有参与‘棱镜’打算。
”张亮告知《中国经济周刊》。
以思科为代表的美国IT巨头们在中国的发展可谓风生水起,但与之形成鲜明对比的是,中国信息设备企业在美国却举步维艰。
“棱镜门”的暴发让很多人不由想起去年众多中国企业在美国受到封杀的事件。
两国对他国IT企业的态度差异,张亮认为主要有两个方面的原因:
一是我们过多地考虑了WTO的要求。
中国自加入WTO后,就按照加入《政府采购协议》(GPA)的承诺,政府采购对外资和进口产品逐步实行国民待遇。
“目前,已经没有哪个政府采购领域不是开放的。
”张亮说,“什么缘故美国就能够够旗帜鲜明地说联想电脑确实是不准进入美国政府,因为会阻碍美国的信息平安。
”
二是尽管中央和国家的有关部门关于信息安满是高度重视的,可是在实际操作进程中,问题仍是会显现。
很多地址政府和部门会以为:
咱们又不是机密部门,或是尽管是关键领域,但只是采购外国设备用于一般办公有什么关系?
“看看咱们的军队、武警系统,历史上采纳了大量入口信息设备,现在,国外的设备通过国内某些机构的包装,摇身一变就成了国产产品,堂而皇之地进入许多要害部门;许多银行的数据存在甲骨文和IBM的机械里;国家气象局最要紧的业务系统仍然运行在IBM机械上……真是很恐怖。
中国的信息门户相当于完全放开,真的是裸体不设防。
”张亮说。
“在政府和重点行业部门的信息建设进程中,确实是有相关规定要偏向国产产品的,但强制性并非很强,也很容易规避。
采购方若是提交申请,指定产品设计上的唯一性和不可替代性,通过必然流程是能够采购国外设备的。
”刘弘瑜说。
云计算、大数据:
不能忽视微信息安全
“在大数据时期,许多看似无关的数据通过整理分析都可能成为重要的机密数据,这些数据的泄露比围墙里面的高度机密数据泄密更恐怖。
”历军说。
“‘棱镜门’把中国信息平安带到了一个更宏观层面,云计算和大数据背景下,要加倍重视数据平安,过去咱们只是对一个小的系统或设备做风险评估。
可是,局部的风险一旦累加起来,尤其在大数据时期,通过零散信息可能会拼接出一个重要的信息。
”国家信息中心专家委员会副主任宁家骏说。
“大数据时期,网络上流动的信息日渐主宰国家的运转和命脉,一些看似不相关的数据,在大数据的综合与深度挖掘下,可能会泄露出关系到国家的重要信息。
”刘弘瑜说。
比如,一个普通百姓的消费数据几乎没有什么价值,但是如果一个亿、甚至几个亿的普通百姓消费数据被整合起来,就可能关系到整个国家经济发展诸多核心指标。
而在云计算的背景之下,这种情况出现的可能性非常大。
云计算的核心是数据要集中、要整合、要关联和共享,一个地方高度密集地集中大量数据之后,就有了大数据的概念。
历军认为,在这样新的技术背景下,既是挑战也是机遇,因为过去数据分散在100万个点上,要想保证每个点都不出问题其实非常难;但是在云计算时代,全国的大数据可以只集中在1000个点上,这样保障安全的可能性就会大大提高。
据记者了解,国家有关部门已经在着手研究云计算的准入制度了,外国企业只能在法律允许的范围内开展业务。
本文来源:
中国经济周刊
以下为繁体版内容《中國經濟周刊》記者孫冰
早在2010年,美國攻擊伊朗核設施的“震網”病毒,曾導致伊朗核設施1000多臺離心機癱瘓。
該病毒之因此具備如此威力,确实是因為幾乎伊朗每臺電腦都安裝瞭微軟的Windows系統。
一位信息安全專傢不無擔憂地指出,中國幾乎是赤身裸體地站在已經武裝到牙齒的美國面前,在危機時刻,美國“八大金剛”可能對中國帶來的危害,絲毫不亞於當年火燒圓明園的“八國聯軍”。
竊取難度為零?
“我們不能說某些國傢和廠商就這樣做瞭,可是單純從技術層面上來講,若是這些公司真的成心願,絲毫不被察覺地竊取數據的方式和環節很多,而且難度幾乎是零。
”曙光公司總裁歷軍告訴《中國經濟周刊》。
據歷軍介紹,信息系統分為硬件和軟件兩個層次,硬件主要包括網絡互聯、數據計算處理和存儲三個環節;軟件也有很多層次,從處理器內的微代碼、硬件控制軟件、操作系統、數據庫到應用程序,假如廠商有動力,完全有能力把任何數據在任何一個環節輕松拿走,技術非常簡單,而且用戶都沒有察覺的可能性。
比如,在信息計算的過程中,計算結果留存在你的電腦內存和硬盤的同時,隻要廠商在芯片中加入一小段代碼,就可以偷偷留存一份副本,然後在你不知道的時候偷偷地一點點往外發送。
這種竊取數據的方法類似於木馬病毒,但不同的是這是一個“原裝木馬”,你無法察覺,更無法清除。
當然,這是極其簡單的一種方式,有很多更為復雜的方式就更難以防范瞭。
再比如某些處理器的“後門”,其實确实是在處理器中加入一小段微代碼,這是一個別人不明白的數據傳輸的通道,廠商感興趣的時候就能够够把後門打開,把你的電腦中他感興趣的數據信息傳走。
再比如一些代碼不公開的軟件(通常稱為“封閉系統”),裡面有什麼大傢並不明白,人們無法證明其中不存在所謂的“原裝木馬”。
據記者瞭解,微軟公司就因此受到過多次質疑,乃至引發訴訟。
“現在的‘棱鏡門’幾乎在軟硬件的各個層面都有涉及,因為所謂的‘八大金剛’和一些互聯網公司幾乎涵蓋瞭信息系統的各個層次與環節。
”歷軍說。
盡管對於可能的泄密環節,可以采取一些防范措施,但是也還是會有漏洞可以鉆。
“我們在平安防護方面在用一些不平安的產品的情況幾乎隨處可見。
”銳捷網絡副總裁劉弘瑜告訴《中國經濟周刊》,“即便是采纳瞭物理隔離的專網(即該網絡和外網是物理斷開的),由於經常需要廠商對設備進行軟件升級或硬件維修,一旦基礎設施被人通過這種‘維修或服務’的渠道進行‘接觸’,就極有可能產生被監控、泄密的風險。
”
“思科們”真的無辜嗎?
“棱鏡”計劃被曝光後,多傢被牽連的廠商都紛紛表示自己從未參與計劃,試圖抛清關系。
對此,作為國內某知名硬件廠商高層的張亮(化名)並不認同,他認為這些廠商實際上是在玩文字遊戲。
“廠商除瞭主動竊取,比如通過嵌入代碼的方式把用戶數據向某些部門發送,還有另外一種方式确实是被動泄露,‘棱鏡’更像是後者。
因為IT系統都會有一些漏洞,因此才會有瞭黑客,尋找露马脚然後去竊取資料,當然,廠商會不斷打補丁去封死這些漏洞。
但如果是這些IT廠商專門留一些漏洞給某些機構而不去封堵,或根據企業所在國傢的授權而開放一些權限給某些部門,那麼政府就能够够直接通過這個通道去獲得自己想要的數據信息,企業可能全然不明白政府做瞭什麼,似乎也能够說自己沒有參與‘棱鏡’計劃。
”張亮告訴《中國經濟周刊》。
以思科為代表的美國IT巨頭們在中國的發展可謂風生水起,但與之形成鮮明對比的是,中國信息設備企業在美國卻舉步維艱。
“棱鏡門”的爆發讓很多人不由想起去年眾多中國企業在美國受到封殺的事件。
兩國對他國IT企業的態度差異,張亮認為主要有兩個方面的原因:
一是我們過多地考慮瞭WTO的要求。
中國自加入WTO後,就按照加入《政府采購協議》(GPA)的承諾,政府采購對外資和進口產品逐步實行國民待遇。
“目前,已經沒有哪個政府采購領域不是開放的。
”張亮說,“為什麼美國就能够够旗幟鮮明地說聯想電腦确实是不準進入美國政府,因為會影響美國的信息平安。
”
二是雖然中央和國傢的有關部門對於信息安满是高度重視的,可是在實際操作過程中,問題還是會出現。
很多地址政府和部門會認為:
我們又不是機密部門,或是雖然是關鍵領域,但隻是采購外國設備用於一般辦公有什麼關系?
“看看我們的軍隊、武警系統,歷史上采纳瞭大量進口信息設備,现在,國外的設備經過國內某些機構的包裝,搖身一變就成瞭國產產品,堂而皇之地進入許多要害部門;許多銀行的數據存在甲骨文和IBM的機器裡;國傢氣象局最要紧的業務系統仍然運行在IBM機器上……真是很恐怖。
中國的信息門戶相當於完全敞開,真的是裸體不設防。
”張亮說。
“在政府和重點行業部門的信息建設過程中,確實是有相關規定要傾向國產產品的,但強制性並不很強,也很容易規避。
采購方若是提交申請,指定產品設計上的唯一性和不可替代性,經過必然流程是能够采購國外設備的。
”劉弘瑜說。
雲計算、大數據:
不能忽視微信息安全
“在大數據時代,許多看似無關的數據經過整理分析都可能成為重要的機密數據,這些數據的泄露比圍墻裡面的高度機密數據泄密更恐怖。
”歷軍說。
“‘棱鏡門’把中國信息平安帶到瞭一個更宏觀層面,雲計算和大數據背景下,要加倍重視數據平安,過去我們隻是對一個小的系統或設備做風險評估。
可是,局部的風險一旦累加起來,尤其在大數據時代,通過零散信息可能會拼接出一個重要的信息。
”國傢信息中心專傢委員會副主任寧傢駿說。
“大數據時代,網絡上流動的信息日漸主宰國傢的運轉和命脈,一些看似不相關的數據,在大數據的綜合與深度挖掘下,可能會泄露出關系到國傢的重要信息。
”劉弘瑜說。
比如,一個普通百姓的消費數據幾乎沒有什麼價值,但是如果一個億、甚至幾個億的普通百姓消費數據被整合起來,就可能關系到整個國傢經濟發展諸多核心指標。
而在雲計算的背景之下,這種情況出現的可能性非常大。
雲計算的核心是數據要集中、要整合、要關聯和共享,一個地方高度密集地集中大量數據之後,就有瞭大數據的概念。
歷軍認為,在這樣新的技術背景下,既是挑戰也是機遇,因為過去數據分散在100萬個點上,要想保證每個點都不出問題其實非常難;但是在雲計算時代,全國的大數據可以隻集中在1000個點上,這樣保障安全的可能性就會大大提高。
據記者瞭解,國傢有關部門已經在著手研究雲計算的準入制度瞭,外國企業隻能在法律允許的范圍內開展業務。
本文來源:
中國經濟周刊
升级会员 