南都插图 陈婷
棱镜门“主角”斯诺登曾称,美国国安局持续入侵中国多家主要电信公司,获取手机短信信息。同时,美国国安局还攻击北京清华大学的主干网络,而他掌握着相关的证据。如今,斯诺登离开了香港,也未明了是否登上了莫斯科飞往古巴的班机。上述所谓“证据”,也没有曝光。然而,信息安全,与每一位国民息息相关。
是否真如斯诺登所言,我国的电信系统被侵入了?而且,还是持续的……就此南都记者采访了三大运营商和中兴、华为等基础电信设备制造商人士,就技术层面的“反侵入”发问。不过,被访者官方均三缄其口、不予置评。倒是中国信息经济学会理事长杨培芳,北京邮电大学信息经济与竞争力研究中心主任曾剑秋,以及中国通信业知名观察家项立刚发表了自己的观点。
漏洞与补丁,常见的攻防战
“中国内地,短信是最受欢迎的通讯工具之一,上至官员,下至普通百姓,都用它来交流信息和聊天。”引用斯诺登言论,称美国国安局入侵中国多家电信公司的媒体报道称,2012年,中国的短信发送量达到9000亿条,中国移动是全球最大的移动通信运营商,用户达7.35亿人,中国联通和中国电信分居二、三位。
业内共识是,中国网络安全专家多年来一直担心,由于使用外国制造的元件,电信设备对所谓“后门”攻击防不胜防。而随着中国硬件制造水平不断赶上,中国联通去年就换掉江苏无锡骨干网的全部美国思科路由器。值得注意的是,在“棱镜门”中,思科也是涉嫌向美国政府提交数据的跨国IT巨头之一。
更换思科设备真的是因为国家安全考虑吗?中国联通官方不予置评。另据南都记者调查,以中国移动为例,过去广东地区多用爱立信提供的基站和技术,而现在中兴等国内品牌的产品逐渐增多甚至替代原有设施。只是和联通一样,中国移动对于该举动与“安保”的关系,亦不愿多讲。
不过有不愿具名的运营商人士从技术角度略微透露了一二,“通信网络多个环节都会存在漏洞,如路由器,交换机等。网络可能出现的问题防不胜防。我们现在更多是防御性的安全防护,发现漏洞赶紧打补丁。”他强调,网络安全并不光是运营商的责任,更涉及到国家安全问题。一位接近中国移动的人士也向南都记者阐述了类似的观点,“就像用微软操作系统时,时常会被提醒要打补丁,通信网络也是如此,属于正常现象。”该人士称,“在这点上运营商还是非常重视,一些漏洞只是隐患,未必会被攻击,但补漏的速度还是非常快。”
背景和前景,应着眼未来
按照南都记者调查的情况,所谓网络攻击并不像言论中提及的那般“势如破竹”,防守的一方也未必就是“软柿子”。本质更像是两名对手在田径赛道上的角逐,比的是谁更快,更无懈可击。不过从历史发展来看,目前全球网络技术,发达国家仍占优。这种状况会是国家与国家之间信息安全攻守位置的决定性因素吗?未必。
“中国的通信系统能被美国侵入是非常正常的,全球来看,信息通信基本技术方面都是美国在引领,另外,从网络的方面来看,互联网的中心节点基本都在美国。”曾剑秋表示,从技术方面来讲,美国可以跟全世界进行窥探,搜集情报,都是很容易的事情。
项立刚也表示,“国内通讯系统被入侵是很正常的事情,如果只是网络层面,所有东西都有被攻破的可能。此外,现在很多路由器、交换机、芯片等产品都是国外做的,里面的很多的东西我们都不知道。虽然我们有很强的网络管理,对相关数据也有备份,但是即使是这样也还是有安全隐患,因为有很多东西是我们无法控制的。”
杨培芳也认为目前我国还“不得不”依靠国外的一些芯片及软件技术。但从长远看,我国有自己的优势。“我们现在主要是在工业时代里,我们的制造技术,在精细加工方面还处于劣势。但将来,我们在软件和芯片的设计能力方面的优势会越来越大,培养我们的优势,可以和先进的发达国家形成一种互补和互相制约的环境和态势。”他表示,这种情况下我们就不怕,就可以实现一种网络协同的思路,走上一个共赢,而不再是“你破坏我,我破坏你”的双输的状态“强大以后应当率先地做这个事情。”杨培芳如是说。
现状与对策,先解决能解决的事
了解了过去和可期待的未来,身处当下,保护信息安全,我们能做的是什么?
杨培芳坦言,现在我们还处于“劣势”状态,讲“双赢”人家还不听,因此先要把优势发挥起来,比如我们有这么大的一个市场,可以不买或少买国外的某些产品和设备,同时增长我们的优势,把我们的优势国际化。不过他还表示,现在有一部分人想什么都自己做,这是不现实的,不符合网络全球化的发展总趋势。“必须要增长我们的优势,或者联合欧洲、印度等国,共同提升技术能力,再向美国施压,要求通过平等合作的机制实现网络协同。”
曾剑秋则认为,国家信息安全涉及到三个层次,国家信息安全、企业信息安全和公民信息安全三方面都应该提高。
“从国家信息安全的角度来看,吸取棱镜门的教训,制定国家信息安全战略,以国与国的互信合作为基础,同时采取必要的以牙还牙的措施。对企业来说,信息安全的保护也一样,提升对信息安全的认识,加强对信息安全技术的研发。从公民的角度来看,要有更先进的保护信息安全的技术,公民自身也应提高信息安全的意识,在网络上和通话过程中注意对自己安全的保护。”另外,他还强调了技术的基础性作用——通过先进的信息安全技术保护国家、企业、公民个人的信息安全,同时,形成一套比较规范的信息安全保障措施。
项立刚也提到了提升技术水平的重要性,而更长远的是核心领域的产品尽量采用国产,比如芯片等产品,要采用国产产品。“现在我们处在‘较好的时候’,华为、中兴也做得不错,至少我们已经有能力来解决一些问题。”(汪小星 方南 褚雨枫)
视点
国内网络安全专家一直担心,由于使用外国制造的元件,电信设备将对“后门”攻击防不胜防。而随着中国硬件制造水平不断赶上,中国联通去年就换掉无锡骨干网的全部思科路由器。
主编观察
思科们,请回到美国去
移动电信,为何集体失声?
“美国国安局持续入侵中国多家主要电信公司,获取手机短信信息,并攻击清华大学的主干网络。”当不幸惹上“间谍罪”的斯诺登不停爆出猛料,当一直宣称信息安全的移动电信对此讳莫如深时,笔者首先想对思科这样掌控中国互联骨干网解决方案、又存在千丝万缕安全漏洞的美国公司说——现在,美国市场更需要安全漏洞和“后门”,请你们回到美国去。
我希望劝退思科这样的美国公司“回国深造”,不是因为我有狭隘的民族情节,而是因其不断扩大的市场份额带来太多的安全隐患,一损俱损。早在2011年,总部位于美国加利福尼亚州的思科系统公司,全球收入达400亿美元,其中16亿美元来自中国。虽然思科在中国的收入仅占总收入的4%,但中国市场却向思科贡献了其整体利润的30%——— 出手阔绰的电信运营商们一直毫不掩饰地青睐思科产品。
数据显示,目前思科的网络设备广泛用于国内电信运营商的骨干网、金融、政府、铁路、民航、医疗、军警等要害部门。思科,占据中国电信163骨干网70%以上、中国联通169骨干网80%以上的份额,把持着所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点。在国内,一家外企处于这样垄断性的市场地位,孰能撼之?
我希望劝退思科这样的美国公司回国,更是因为中国自古以来信奉“礼尚往来”,在上述那些触目惊心的数字背后,是美国政府和市场对中国竞争产品的无情打压:2012年10月初,美国以“威胁美国国家通信安全”为由,禁止华为、中兴进入其IC T市场。列位,能熟练操作网络漏洞的美国大叔,对中国产品保持高度警惕,这完全合情合理。而我们,为何忘记了对美国的思科们轻声说“不”?
反观之,国内电信运营商的警惕性遗落何处?我们只能找到“网络安全已经日益成为运营商关注的焦点,思科爆出的安全漏洞曾引发运营商的普遍忧虑”这样的连篇空话。只有中国联通,在去年10月,怯生生地宣布完成了“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,被搬迁的正是思科路由器CR S。语焉不详,不知是耗费多少,也不知是谁接了思科的地盘,南都名记汪小星说,是华为。
这多少有点亡羊补牢的意味,但笔者忍不住要问,为何一定要先亡羊才去补救?那么多电信研究院和设计公司,难道仅仅是相关部门的祭祀摆设——当电信企业最初需要建立系统工程时,为何不将“国家安全”这一至高无上的需求摆在首位,而舍本逐末先去考量产品的知名度和性价比?现在似是良心发现“重新搬迁”,耗费了双倍的投入做一件事情,谁之过?相信不会有人承担这个责任。
一言蔽之,国货首先当自强,国人的防范意识也不能下降。我们应该提升电信产品的竞争力,我们也应构建国家信息安全保障体系,完善相关的法律法规,力促政府相关部门与国内电信企业共谋安全网络。真不希望,国内的电信企业们,诚如斯诺登所言,一直懵里懵懂地为美国的国安事业做出“杰出贡献”。
令人奇怪的是,一向大张旗鼓地宣称自己“相当安全”的移动和电信们,在这次轰动全球的“大是大非”面前,却耐人寻味地静候“中国手机用户短信信息被窃”这一风波平缓过去,保持了惯有的矜持和在公众面前的集体失声。
不管你说不说,反正我信了!(吴凌)