作者:maomaobear
據(jù)路透社報(bào)道,華為輪值CEO徐直軍周二表示,中國若想要信息安全得到長久保障,就必須打開市場,接納國內(nèi)外最好的技術(shù)。封閉帶不來信息安全。
徐直軍在深圳召開的華為年度全球分析師峰會(huì)接受采訪時(shí)說:“如果我們不開放市場,如果我們不引進(jìn)世界頂尖技術(shù),我們永遠(yuǎn)不會(huì)有真正的信息安全。中國的IT行業(yè)就像小學(xué)生水平要和國外大學(xué)水平的對手去競技。即使我們現(xiàn)在將科技國產(chǎn)化,做出自己的CPU、操作系統(tǒng)和數(shù)據(jù)庫,也只是小學(xué)生產(chǎn)品,在人家大學(xué)生面前你的信息安全技術(shù)完全就是透明的。解決安全性問題的唯一方法就是不斷提高自己的技術(shù)。”
最近一段時(shí)間,因?yàn)樗怪Z登的棱鏡門事件,中國政府出于信息安全考慮逐步在政府機(jī)關(guān)和大企業(yè)中更換外國品牌的信息設(shè)備,華為從中受益不少。而如今徐直軍這種發(fā)言讓業(yè)界驚訝不已,他說的究竟有沒有道理?為什么他會(huì)發(fā)出這種言論呢?
一、棱鏡門引發(fā)的信息安全問題
關(guān)于信息安全問題,中國談了至少有幾十年了。早在20多年前的海灣戰(zhàn)爭期間,美國通過打印機(jī)芯片內(nèi)的程序擾亂伊拉克防空系統(tǒng)的傳言就傳的沸沸揚(yáng)揚(yáng),中國政府對外國企業(yè)的不信任根深蒂固。
但是,一個(gè)國家不能被排除在信息化之外,中國雖然不信任西方的大公司,但還是不得不在所有事關(guān)國計(jì)民生的重要部門采購日本、美國公司的信息和高科技設(shè)備。
計(jì)算機(jī)買美國的,程控交換機(jī)買日本的,結(jié)果就是中國的所有重要信息都在國外大企業(yè)的掌控之中,甚至復(fù)印機(jī)都有硬盤備份,復(fù)印過什么材料,這些信息在維修的時(shí)候都可以被輕易調(diào)出。
而國外的大企業(yè)通過與中國政府、國企、銀行等多領(lǐng)域的多年合作,對中國各方面的滲透無孔不入,幾乎所有金融部門都采用IBM的解決方案,所有信息部門的負(fù)責(zé)人和技術(shù)人員在采購了IBM的小型機(jī)服務(wù)器之后都會(huì)被邀請培訓(xùn),旅游。這幾乎成了行業(yè)內(nèi)心照不宣的秘密。
一方面,這些跨國企業(yè)通過政府和大企業(yè)采購獲取了長期的豐厚利潤,另外一方面也與中國伙伴分享了利益,信息安全問題并沒有引起高度的重視。
斯諾登的棱鏡門事件讓這個(gè)現(xiàn)狀開始轉(zhuǎn)變。很久以來,中國政府就一直猜測美國情報(bào)部門在通過跨國公司收集敏感數(shù)據(jù)和情報(bào),甚至規(guī)定會(huì)議必須要交出手機(jī),但是臺(tái)面下的事情畢竟難以啟齒。
而棱鏡門事件曝光之后,中國政府可以理所當(dāng)然地借此把跨國公司從中國的重要部門趕出去,讓國產(chǎn)設(shè)備取而代之,求得信息安全和商業(yè)利益。因?yàn)椴少徬拗票旧砭褪且坏婪顷P(guān)稅壁壘。
二、限制能夠解決信息安全問題嗎?
徐直軍說:“中國的IT行業(yè)就像小學(xué)生水平要和國外大學(xué)水平的對手去競技。即使我們現(xiàn)在將科技國產(chǎn)化,做出自己的CPU、操作系統(tǒng)和數(shù)據(jù)庫,也只是小學(xué)生產(chǎn)品,在人家大學(xué)生面前你的信息安全技術(shù)完全就是透明的。”
這話有沒有道理呢?其實(shí),華為對安全問題是深有感觸的,德國《明鏡周刊》稱,美國國安局從2007年開始就侵入華為公司總部的主服務(wù)器,取得巨型路由器和復(fù)雜的數(shù)字交換器的工作信息,以查看其是否與中國政府有聯(lián)系。同時(shí)監(jiān)控華為高管的通信,并收集華為產(chǎn)品的信息,另一方面尋找華為設(shè)備漏洞,以入侵其他國家采用華為設(shè)備的網(wǎng)絡(luò)。
華為自認(rèn)為是中國IT企業(yè)中技術(shù)第一流的,但是對于美國國安局來說,它依然是透明的,甚至高層的個(gè)人通信都被監(jiān)控。
徐直軍的話不是空穴來風(fēng),而是有感而發(fā)。畢竟計(jì)算機(jī)是外國人發(fā)明的,我們所有信息技術(shù)都是學(xué)習(xí)別人的結(jié)果,人家有基礎(chǔ),我們的自主研發(fā),在更高層次的技術(shù)面前,難以筑起防-火-墻,單純地更換設(shè)備難以保證信息安全。從這個(gè)層面看,他是對的。
不過,我們也要看,信息安全還有一個(gè)層次問題。沒有絕對的安全,但是可以提升入侵的成本。華為被入侵,是因?yàn)槿A為掛在網(wǎng)絡(luò)上,靠技術(shù)手段來防護(hù),技術(shù)不足就會(huì)被入侵。
而政府機(jī)關(guān)在信息化之初,就確定了網(wǎng)絡(luò)物理隔離的方案,物理隔絕,除非人肉***,否則再高明的技術(shù)也無用武之地。
而如果只有物理隔絕,對設(shè)備本身沒有限制,那么伊拉克的悲劇就會(huì)發(fā)生在中國身上。你的內(nèi)部網(wǎng)絡(luò)已經(jīng)被植入木馬,設(shè)定激活條件,無論你任何隔絕都是沒有用的。從這個(gè)角度看,設(shè)備限制是有用的,我自主掌握所有設(shè)備,從設(shè)計(jì)到制造全部清楚,雖然是小學(xué)生級別,但是我把圍墻封閉起來,大學(xué)生水平再高,人進(jìn)不來也無能為力。
從這個(gè)層面看,通過限制保障信息安全是有意義的。
三、為什么華為會(huì)放炮
從安全角度,政府的決策不能說沒有意義,那華為的輪值CEO為什么要放炮呢?這得從華為自身說起。
華為的電信業(yè)務(wù)在2014年的營收同比增長20%,達(dá)到2880億人民幣(約464.5億美元)。這一數(shù)字已快接近它的主要對手瑞典公司愛立信。但華為預(yù)計(jì)在未來幾年,他們電信業(yè)務(wù)的增速將會(huì)放緩,而企業(yè)業(yè)務(wù)將成為公司利潤的主要增長點(diǎn)。
而在華為在全球100多個(gè)國家運(yùn)營業(yè)務(wù),海外市場營收比例超6成。
華為已經(jīng)非常依賴于海外市場,而華為的電信業(yè)務(wù)和企業(yè)網(wǎng)業(yè)務(wù)都與信息安全相關(guān)。
在中國對棱鏡門擔(dān)憂的同時(shí),各個(gè)國家也對華為的信息安全問題有所疑問。英國派了第三方的審計(jì)機(jī)構(gòu)對華為的設(shè)備進(jìn)行了抽查,美國更是直接入侵華為的服務(wù)器來尋找證據(jù)和安全隱患。其實(shí)棱鏡門的始作俑者美國對信息安全非常上心,早在2012年,美國眾議院情報(bào)委員就對華為出具了一份長達(dá)52頁的調(diào)查報(bào)告,直指華為對美國國家安全構(gòu)成威脅。棱鏡門之后,華為的地位更加敏感。
華為所擔(dān)心的是,中國政府的動(dòng)作會(huì)引發(fā)其他國家政府的反彈,針對華為的海外業(yè)務(wù)下手,嚴(yán)格加以限制,這會(huì)對華為的發(fā)展非常不利。
所以,華為需要做一個(gè)姿態(tài),支持海外企業(yè)加入中國的競爭,避免自身在其他國家被”報(bào)復(fù)“。這與當(dāng)年愛立信不支持歐盟調(diào)查華為如出一轍。
至于信息安全問題,只是一個(gè)說法,真正的目的不在于安全,而在于利益。
發(fā)布評論請先 登錄
相關(guān)推薦
評論