近日，美國封殺中國網(wǎng)絡通信運營商華為中興的事件鬧得沸沸揚揚，而美國的理由依舊陳詞濫調(diào)——“有可能威脅美國國家通信安全”。有網(wǎng)絡的地方就有安全問題，如何保護信息安全，是各個國家各個企業(yè)甚至每一個網(wǎng)民都在考慮的事情。但不同的國家、企業(yè)、個人的信息價值是不一樣的，越是經(jīng)濟發(fā)達的國家，越是綜合國力強的國家，越容易成為其他國家竊取的目標；竊取的當然不僅僅是政治、經(jīng)濟和軍事信息，還包括大企業(yè)，甚至是中小企業(yè)的信息，而這些信息往往攸關(guān)國家和企業(yè)的前途、命運。也正是打著信息安全的幌子，美國才得以冠冕堂皇的封殺華為、中興。雖然其實際目的是出于貿(mào)易保護，但這也從一定程度上體現(xiàn)了信息安全的重要性。

高度重視信息安全，美國立法將其他國家的產(chǎn)品拒之門外

美國是世界上最早建立和使用計算機網(wǎng)絡的國家，也是目前信息產(chǎn)業(yè)發(fā)展最為迅速的國家，那么美國是如何保護信息安全的呢？首先是高度重視，把信息安全上升到國家安全戰(zhàn)略的層次，早在十年前便公布了《網(wǎng)絡安全國家戰(zhàn)略》以及《確保信息安全的國家戰(zhàn)略》，確定了3個戰(zhàn)略目標和5項優(yōu)先行動。可以說，過去20多年來，美國一直在努力設計一種戰(zhàn)略來應對信息安全威脅和保護自身利益，從“主張發(fā)展優(yōu)先”逐漸變化為“主張安全優(yōu)先”，從“適度安全”到“先發(fā)制人”，通過不斷改變信息安全戰(zhàn)略，來確保國家的網(wǎng)絡信息安全。

其次，通過為信息安全立法，進一步完善保障信息安全法規(guī)體系。近年來，美國相繼制定了《信息自由法》、《總統(tǒng)檔案法》、《聯(lián)邦信息資源管理法》、《國家信息基礎設施保護法案》、《反電子盜竊法》、《計算機犯罪強制法》等一系列法律法規(guī)。

另外，美國政府把維護國家信息網(wǎng)絡安全列入自己的重要職責當中，通過強化政府的安全職能，加強網(wǎng)絡監(jiān)控力度，改組信息管理機構(gòu)，設立層層主管機構(gòu)，逐步形成了一整套信息安全防范體系。正因為有法可依，所以，其他國家的企業(yè)，只要與信息安全沾點邊的，只要提出進入美國市場的申請，美國政府基本上都以安全為由予以拒絕，這其中便包括中國幾家公司。所以，縱觀今日美國安全市場，無論是政府機構(gòu)還是各個企業(yè)，采用的信息安全產(chǎn)品是清一色的美國貨，由此看來，美眾議院封殺華為中興進入美國市場這一決定也就可以理解了。而在中國信息安全方面，在確保信息安全方面的做法與效果要遜色許多。

漏洞無法阻擋思科步伐，中國信息安全意識亟待提升

事實上，我國政府早就意識到了信息安全的重要性，意識到隨著世界科學技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應用，我國國民經(jīng)濟和社會信息化建設進程全面加快，網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強，加強信息安全保障工作變得空前迫切。

令人遺憾的是，我國很多政府機構(gòu)和企業(yè)對安全問題的認識嚴重滯后，他們總以為改革開放了許多年，全球化日益深入，天下太平。于是忽視了信息安全，不少機構(gòu)和企業(yè)在這方面吃了不少苦頭，但更多的時候是啞巴吃黃連，大事化小，小事化無。在這樣的認識和背景下，國外信息安全公司長驅(qū)直入，在中國信息安全市場攻城掠寨，很快占據(jù)了大半江山。

當然，在血的教訓面前，國家有關(guān)部門也進行了種種努力，比如在某些特定的政府部門限制使用外國軟件，要求政府采購部門需要清晰地界定出“國產(chǎn)”、“非國產(chǎn)”以及“推薦使用的非國產(chǎn)”軟件三者之間的區(qū)別。

如果說政府采購方面，信息安全有了較大改觀的話，中國的企業(yè)，尤其是中小企業(yè)，則是城門大開。在他們眼中，信息安全變成預防黑客的代名詞。在這種情況下，當垂涎中國安全市場的企業(yè)開出優(yōu)厚條件，許諾給予企業(yè)最好的信息安全保護后，這些企業(yè)便對這些外國企業(yè)不再設防，導致眾多外國企業(yè)的產(chǎn)品進入安全領域。

其實，任何一家公司都不可能給你提供百分之百的安全保障，如果你把安全重擔一手交給外國企業(yè)，則更像走鋼絲----懸之又懸！我們以思科為例，最近，思科在中國市場開始了大規(guī)模云計算解決方案推廣。不可否認，思科在企業(yè)市場領域有著強大的實力，近年來它把精力專注于企業(yè)市場的積累，構(gòu)筑了堅固的防線。便中國企業(yè)在使用思科產(chǎn)品的同時，往往忽略了其產(chǎn)品帶來的安全隱患。最近幾年媒體不斷披露思科產(chǎn)品存在漏洞及安全后門事件，這決非偶然。

連思科自己也承認，它的產(chǎn)品也會有漏洞。2007年底，思科便提醒過Windows用戶，其安全代理軟件（CiscoSecurityAgent）存在漏洞，可導致Windows系統(tǒng)遭到攻擊，最后可導致系統(tǒng)崩潰。業(yè)內(nèi)人士當時便指出，如果黑客能夠找出利用該漏洞運行代碼的方法，那么其后果將相當嚴重。2009年，無線網(wǎng)絡安全公司AirMagnet透露，思科的一些無線接入點有一個安全漏洞，能夠讓黑客重新定向企業(yè)外部的通訊或者有可能獲得訪問整個企業(yè)網(wǎng)絡的權(quán)限。

在路由器和交換機上為執(zhí)法機關(guān)合法監(jiān)聽開設“后門”，這樣的安全漏洞當然不只是思科的產(chǎn)品中有，其他公司的產(chǎn)品中也會存在，而我最關(guān)心的是，思科在防別人，可是誰來防思科？畢竟無論作出怎樣的承諾，思科都改變不了自己是一家美國企業(yè)的事實。美國對中國安全企業(yè)層層設防，可是我們對美國安全企業(yè)卻毫無戒心。這種企業(yè)待遇的不公必將導致安全的失衡，應該引起我國政府和企業(yè)的警覺。

我國政府已經(jīng)意識到信息安全的重要，但監(jiān)管力度不夠。政府應該從政策和法律上引導企業(yè)正視信息安全問題，政府與企業(yè)攜手，進一步加快發(fā)展安全政策，讓企業(yè)擁有“多層保護”，以保證本土企業(yè)的關(guān)鍵基礎設施。

當然，我們也必須認識到，在全球化的今天，要全面杜絕外國的信息安全產(chǎn)品，一是不可能，二是沒必要。但我們的政策完全可以向國產(chǎn)安全技術(shù)和產(chǎn)品傾斜，幫助企業(yè)增強信息安全意識。在信息安全問題上，我們不要怕被扣上貿(mào)易保護主義的帽子，信息安全與自由貿(mào)易無關(guān)，與國家和企業(yè)的安危有關(guān)。希望更多的中國企業(yè)能從美眾議院此番封殺華為中興的事件中認識到信息安全的重要性，要保證我們的信息安全，只能靠我們自己。（楊孝文）