連日來，“棱鏡門”事件持續(xù)“發(fā)酵”，美國利用其互聯(lián)網(wǎng)強(qiáng)勢地位入侵他國電腦系統(tǒng)的行徑正在遭到各國的聲討，也使其陷入了“全球偷窺者”的尷尬境地。雖然斯諾登爆料的內(nèi)容還沒有完全被刊登出來，但這不是一個(gè)孤立的事件，全球互聯(lián)網(wǎng)和通信領(lǐng)域正在遭遇信任危機(jī)：英國被爆2009年倫敦G20峰會(huì)期間，對外國政要的電子郵件和通話記錄進(jìn)行了監(jiān)控；印度政府為“保護(hù)國家安全”正打造著一個(gè)類似項(xiàng)目，預(yù)計(jì)監(jiān)控范圍覆蓋國內(nèi)9億電話用戶。

    一連串的竊聽事件很可能在全球范圍掀起網(wǎng)絡(luò)安全的“軍備競賽”，再加上與運(yùn)營商里面爆料出來的“去思科運(yùn)動(dòng)”，以及銳捷網(wǎng)絡(luò)等國產(chǎn)IT廠商最近在國內(nèi)市場上的突出表現(xiàn)。種種跡象表明，我國信息化產(chǎn)業(yè)領(lǐng)域一直呼吁的“國產(chǎn)化”時(shí)機(jī)可能已然來臨。

    網(wǎng)絡(luò)基礎(chǔ)設(shè)備：國產(chǎn)采購會(huì)被“大大加強(qiáng)”

    美國國家安全局代號(hào)為“PRISM”（棱鏡）的機(jī)密項(xiàng)目中，涉及的9大公司，已有幾家承認(rèn)曾“配合”政府工作，這讓我們有理由相信，通過網(wǎng)絡(luò)基礎(chǔ)設(shè)備“泄密”不只是“猜想”。從理論上講，只要這些企業(yè)配合政府的棱鏡計(jì)劃，便能輕松截獲互聯(lián)網(wǎng)上沒有加密的任何數(shù)據(jù)。而從實(shí)際操作層面上看，這些處在互聯(lián)網(wǎng)骨干節(jié)點(diǎn)的路由器、交換機(jī)、數(shù)據(jù)庫、服務(wù)器，任何一個(gè)互聯(lián)網(wǎng)用戶的信息都必須要通過，或者存儲(chǔ)在這些節(jié)點(diǎn)上，要把這些信息被鏡像、復(fù)制出來，還原也許只需要付出一點(diǎn)時(shí)間。

    從整個(gè)數(shù)據(jù)竊取的操作流程上看，最好的防御手段就是加密、審計(jì)，但在不少重點(diǎn)行業(yè)的關(guān)鍵網(wǎng)絡(luò)中卻有一種讓人無法理解的“怪現(xiàn)象”：安全產(chǎn)品或者加密算法不是自主的，非可控的。雖然國家層面還未針對采購環(huán)節(jié)表態(tài)，但棱鏡事件之后業(yè)內(nèi)不少專家均判斷《采購法》中涉及的涉密部門和央企，在日后的采購中國產(chǎn)化很有可能被“大大加強(qiáng)”。

    對此，作為我國企業(yè)網(wǎng)領(lǐng)域市場份額最大的民族品牌，銳捷網(wǎng)絡(luò)政府系統(tǒng)部技術(shù)總監(jiān)吳吉朋在接受記者采訪時(shí)表示：“在信息時(shí)代，網(wǎng)絡(luò)設(shè)備關(guān)系到國家的社會(huì)、經(jīng)濟(jì)命脈，會(huì)給國家安全帶來潛在的風(fēng)險(xiǎn)挑戰(zhàn)，“棱鏡門”事件告訴我們，要實(shí)現(xiàn)真正的安全，唯一的途徑只有一條，那就是盡可能實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的自主可控。此前由于技術(shù)的相對落后，中國在這一領(lǐng)域一直存在不少問題，并由此產(chǎn)生了安全隱患。因此，國產(chǎn)廠商在這一領(lǐng)域負(fù)有不可推卸的使命和責(zé)任，單靠國家政策性保護(hù)是遠(yuǎn)遠(yuǎn)不夠的，國產(chǎn)設(shè)備廠商需要通過不斷的努力，要得到用戶的青睞，只有通過自身的努力，完成中國制造到中國創(chuàng)造的轉(zhuǎn)變，才能真正成為信息化強(qiáng)國。”

    銳捷網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)王福光也談到，銳捷網(wǎng)絡(luò)在一些領(lǐng)域的安全技術(shù)上已經(jīng)達(dá)到或者超過了一些國外大廠，并且許多國有自主品牌推出的產(chǎn)品都采用了國密算法。例如，在移動(dòng)通信技術(shù)領(lǐng)域，銳捷網(wǎng)絡(luò)推出的4G企業(yè)網(wǎng)解決方案，其中包括高端路由器產(chǎn)品RG-RSR77，該產(chǎn)品支持完整國密算法，且加密性能高達(dá)10Gbps。

    下一代互聯(lián)網(wǎng)：國產(chǎn)IPv6產(chǎn)品已占先機(jī)

    如果說我們現(xiàn)在討論棱鏡門中涉及的安全問題都是“亡羊補(bǔ)牢”，那么，針對以IPv6為核心的下一代互聯(lián)網(wǎng)建設(shè)，要思考就是“防微杜漸”了。

    預(yù)計(jì)到2020年，全球?qū)⒂谐�過500億智能物體連接在互聯(lián)網(wǎng)上，IPv6網(wǎng)絡(luò)的應(yīng)用，將為物聯(lián)網(wǎng)插上騰飛的翅膀，推動(dòng)智慧城市快速發(fā)展，讓我們生活更幸福。同時(shí)，移動(dòng)終端接入、匯集云端等大數(shù)據(jù)應(yīng)用，信息交互打破了物理上的界限，網(wǎng)絡(luò)隨身而行，溝通無處不在。然而，在下一代互聯(lián)網(wǎng)建設(shè)中占據(jù)核心地位的網(wǎng)絡(luò)安全產(chǎn)品，在IPv6這個(gè)特殊的環(huán)境下卻有許多核心技術(shù)難題亟需解決。

    應(yīng)該說，我們與美國的“國情”不同，美國手里還有大量的IPv4地址，而我們早已經(jīng)用完，所以他們不著急，或者別有用心地不去研發(fā)和發(fā)現(xiàn)IPv6的漏洞。這就造成了一個(gè)現(xiàn)象，我們看到IPv4漏洞眾多，而且不斷有國外廠商公布相關(guān)補(bǔ)丁，但I(xiàn)Pv6漏洞補(bǔ)丁卻基本沒有發(fā)布。因此，“棱鏡門”實(shí)際也給了我們一個(gè)警示，在下一代互聯(lián)網(wǎng)中，面對中國這個(gè)網(wǎng)絡(luò)大國的崛起，我們要在IPv6安全上實(shí)現(xiàn)領(lǐng)先，才能真正保證我們國家的信息安全。所以，IPv6的發(fā)展不是“給別人做嫁衣”，仍然是：核心技術(shù)自主可控的問題。

    實(shí)際上，我們在IPv6這個(gè)領(lǐng)域中，國家和企業(yè)層面的合作遠(yuǎn)比IPv4時(shí)代好得多。據(jù)王福光透露，銳捷網(wǎng)絡(luò)等一些一線民族廠商在2012年都加入了國家發(fā)改委制定的下一代互聯(lián)網(wǎng)信息安全專項(xiàng)工作。其中，僅銳捷一家就在2013年發(fā)布萬兆級(jí)統(tǒng)一上網(wǎng)行為管理與審計(jì)產(chǎn)品RG-UAC，以及RG-WALL 1600下一代互聯(lián)網(wǎng)防火墻。

    BYOD與大數(shù)據(jù)：需重新設(shè)定“安全防線”

    美國情報(bào)機(jī)構(gòu)擁有非常完備的信息保全制度，但仍無法攔住斯諾登將機(jī)密文件拷貝至自己的設(shè)備，這與BYOD不無關(guān)系。在毫無準(zhǔn)備的情況下，默許或者提倡員工自帶設(shè)備進(jìn)行辦公時(shí)，用戶會(huì)訪問個(gè)人社交網(wǎng)絡(luò)、下載喜好的App程序、瀏覽網(wǎng)頁，而同一個(gè)設(shè)備還會(huì)訪問企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)。因此，如果確實(shí)需要在自有終端上運(yùn)營保密級(jí)別較高的數(shù)據(jù)和應(yīng)用，那就需要對安全管理有預(yù)先的規(guī)劃和部署，設(shè)置一定的門檻。

    “棱鏡門”引發(fā)了全球網(wǎng)絡(luò)空間安全問題的大討論，同時(shí)也影響了很多行業(yè)和企業(yè)針對BYOD和大數(shù)據(jù)建設(shè)的重新規(guī)劃。網(wǎng)絡(luò)上流動(dòng)的信息日漸主宰國家的運(yùn)轉(zhuǎn)和命脈，一些看似不相關(guān)的數(shù)據(jù)，在大數(shù)據(jù)的綜合與深度挖掘下，可能會(huì)泄露出關(guān)系到國家安全的重要信息。盡管，網(wǎng)絡(luò)硬件設(shè)備受攻擊的難度要遠(yuǎn)比軟件高，但在一些特殊行業(yè)中，網(wǎng)絡(luò)設(shè)備自身的安全性也要受到足夠的重視。因此，我國要發(fā)展大數(shù)據(jù)，首先要從頂層設(shè)計(jì)中重點(diǎn)考慮網(wǎng)絡(luò)設(shè)備環(huán)節(jié)，從基礎(chǔ)設(shè)施準(zhǔn)備上發(fā)展并保護(hù)大數(shù)據(jù)。雖然網(wǎng)絡(luò)設(shè)備不是專門的安全產(chǎn)品，但實(shí)際上，所有信息流量都要經(jīng)過網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)，這個(gè)環(huán)節(jié)如果出現(xiàn)安全漏洞，很容易就會(huì)被不法分子利用起來，在大數(shù)據(jù)采集和傳輸過程中出現(xiàn)信息泄露。

    當(dāng)然，被“棱鏡門”陰影籠罩的眾多行業(yè)企業(yè)用戶不可能在短期“一次性大換血”，國外企業(yè)的設(shè)備也不是洪水猛獸。不過，國家重點(diǎn)行業(yè)企業(yè)建立有針對性的、長期的、動(dòng)態(tài)的防范策略仍是十分必要的。最后，我們也提醒廣大企業(yè)用戶需要在今后的一段時(shí)間里對網(wǎng)絡(luò)基礎(chǔ)設(shè)施采取比較密集的關(guān)注。這是因?yàn)椋�斯諾登在揭秘的同時(shí)，似乎也告訴了攻擊者，一旦成功入侵并實(shí)施攻擊基礎(chǔ)設(shè)施，可以獲得巨大的利益。所以，不排除在今后的一段時(shí)間內(nèi)，一些核心網(wǎng)絡(luò)設(shè)備將會(huì)遭遇黑客攻擊的狂轟濫炸。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：“棱鏡門”成為轉(zhuǎn)折點(diǎn) 信息產(chǎn)業(yè)開啟國產(chǎn)化時(shí)代

本文網(wǎng)址：http://www.oesoe.com/html/news/1051539704.html