赛迪网专访通达CEO:棱镜门事件提醒政府、央企、军方谨慎采购
转载自赛迪网 点击查看原文
持续发酵的"棱镜门"事件给中国的网络用户敲响了警钟,对政府、央企、军方等用户来说,在未来的IT采购中就更需要引以为戒,加倍小心了。
美国中情局(CIA)前技术人员爱德华·斯诺登不仅揭露了美国情报机构从微软、谷歌、Facebook、苹果、雅虎等大型互联网企业获取用户数据的行径,并指出美国国家安全局通过思科路由器监控中国网络和电脑。
"棱镜"项目的揭秘者斯诺登还进一步揭露,美国政府曾入侵中国网络系统,时间长达4年。斯诺登披露,美国国家安全局攻击了中国大学、商业和政府机构的网站。攻击目标多达数百个。并且,这还仅仅只是冰山的一角。
棱镜门事件引发了国人关于国家信息安全的思考。中国工程院倪光南院士指出:棱镜门事件充分暴露了中国网络空间的软肋:我们所使用的信息技术、设备、系统和服务大多是由上述参与"棱镜"这类计划的公司所提供的。依托微软、谷歌、苹果、思科等外国公司的技术和装备运作的中国网络空间是缺乏防护能力的。为了消除这个软肋,从根本上提升中国网络空间的防护能力,一个关键举措是用自主可控的国产软硬件和服务来替代进口。甚至有媒体呼吁,中国应该以立法的形式对政府、央企、军方用户采购国产软硬件做出明文规定。
以国产替代进口 确立目标+分布实施
中国工程院院士倪光南:任何政府采购都要以保障信息安全、国家安全为前提。
倪光南院士指出,用自主可控的国产软硬件和服务来替代进口,这需要一个过程,不可能一蹴而就。但首先应当确立这样的目标,然后有计划、有步骤地付诸实施。这方面,我国用自主可控的北斗卫星导航系统逐步替代GPS就是一个范例。
倪光南院士还强调:一般说来,基础软件(如操作系统)、基础硬件(如CPU)和关键网络设备,对信息安全的影响最大,必须优先替换。我们要高度重视基础软硬件和关键网络设备的国产化,打好构建网络空间安全体系的基础,这样,才有可能在不久的将来,使中国网络空间具有强大的防御能力,能真正保护中国单位和个人的信息不被"棱镜"这类计划所监视和利用。
据媒体报道,对于信息安全存在的隐患,尤其是基础设备的"后门"问题,一些机密部门和大型央企早已经开始警觉。比较有代表性的中国联通"China169"骨干网搬迁工程中,被搬迁的正是思科路由器。民族品牌锐捷网络表示:从技术实力上、用户认可程度上,目前我国的通信技术水平已经达到世界水准,以锐捷网络为代表的本土企业已经有能力承载网络的全面建设和安全运营。
公有云安全再遭质疑 私有云模式更适合政府用户
棱镜门事件不仅提醒了用户在基础软硬件和网络设备采购层面需要谨慎,甚至在软件和服务层面,棱镜门事件也会改变用户的采购决策。
通达CEO高波:我们认为公有云的模式是有弊端的,至少在未来一段时间内,私有云是比较适合中国政府信息化的架构模式。
棱镜门事件似乎印证了人们对公有云信息安全质疑的猜想——信息和数据存放在别人的服务器上就是不安全的。"我们认为公有云的模式是有弊端的,现在很多用户使用微软、苹果等公司的云服务,用户的重要数据就会同步到这些厂商的服务器上,而这些服务器是在美国的。"通达CEO高波表示,"过去我们的声音比较弱,公有云的声音比较强。不仅是政府、央企,甚至包括民企,他们的数据也不愿意让别人看到,都对信息安全问题有担忧。公有云在现阶段还没有办法很好地解决这个问题。"北京通达信科科技有限公司刚刚发布了一款OA政务云平台软件,这个软件平台的核心就是把政务应用以私有云的方式落地。"通达采用私有云技术构建平台使得各数据信息存储在企业数据中心内部,从技术上消除了数据外泄的可能。政府部门很注意信息安全,有的政府部门甚至要求数据传输用专网,政府用户对公有云的信息安全心存顾虑,信息被窃取、被人从幕后取走查询,这种情况绝对不允许发生。我们认为,至少在未来一段时间内,私有云是比较适合中国政府信息化的架构模式。"高波补充说。
棱镜门事件引发政府IT采购供需双方思考
透过"棱镜门"事件,我们该如何提高警惕,真正将安全放在第一位?"任何政府采购都要以保障信息安全、国家安全为前提。"中国工程院院士倪光南曾多次呼吁。倪光南说:"联想微机的核心技术,包括CPU和操作系统等等都是美国的,即使是这样,美国政府还不放心。相比之下,我国信息系统软硬件的核心技术几乎都是外国的,怎么反而可以高枕无忧呢?现在我国有些地方的政府部门在国产软件基本可用的情况下却大量采购外国软件,说明他们十分缺乏安全意识,缺乏法制观念。社会各界对于基础软件被跨国公司垄断的安全隐患缺乏认识。"
纵观国内各行业信息化的现状,金融行业基本上是拿来主义,绝大多数采购国外产品和技术;一些政府用户也对国外软件情有独钟。棱镜门事件虽然给中国各行业及政府用户的IT采购部门敲响了警钟,是时候增强安全防护意识了!但是中国IT产品的软、硬件供应商也应该反思,为什么用户乐于采购国外产品?如果国产IT厂商能为政府、央企提供稳定、可靠、好用的产品和服务,用户为什么非要去采购国外产品呢?
通达信科是一家多年来服务于政府、央企的OA软件厂商,产品颇得政府行业用户的信赖。通达CEO高波总结说:"要提供用户满意的软件产品,首先要了解用户的需求。通达信科隶属于中国兵器工业集团,本身就是一家央企,中国兵器工业集团信息中心自身也是国家二级保密单位,因此,通达信科比一般的软件企业更了解政府和央企用户的需求。"通达信科刚刚发布的政务云OA,就是在充分了解政府用户需求的基础上研发出来的。小到系统界面,简洁而不失严肃;大到帮政府缩减开支,响应国家建设节约型政府的号召;在软件功能上,通达政务云OA提供了实用、丰富的协同应用;在安全性方面,更是想到政府用户的前边,在棱镜门事件之前,就提出了"公有云在信息安全方面难以保证政府用户需求,私有云模式则更适合各级政府"的理论,凭借自身对于政府用户安全保密需求的充分了解,采取多种安全技术手段,为政府、央企提供安全、放心的政务OA系统。
棱镜门事件引发了政府、央企、军方对于IT采购的思考,同时,国内的软、硬件供应商也应当提供满足用户需求的产品和服务,以此来真正赢得用户的信赖。要保障国家的信息安全,不是靠政府部门强制采购国产设备就能做到的。华为、中兴已经赢得了很多国内、外用户的信赖,并在用户采购中逐步取代国外品牌的设备,其他国内IT厂商是否也能做到呢?