近日，美國封殺中國網(wǎng)絡(luò)通信運(yùn)營商華為中興的事件鬧得沸沸揚(yáng)揚(yáng)，而美國的理由依舊陳詞濫調(diào)——“有可能威脅美國國家通信安全”。有網(wǎng)絡(luò)的地方就有安全問題，如何保護(hù)信息安全，是各個(gè)國家各個(gè)企業(yè)甚至每一個(gè)網(wǎng)民都在考慮的事情。但不同的國家、企業(yè)、個(gè)人的信息價(jià)值是不一樣的，越是經(jīng)濟(jì)發(fā)達(dá)的國家，越是綜合國力強(qiáng)的國家，越容易成為其他國家竊取的目標(biāo)；竊取的當(dāng)然不僅僅是政治、經(jīng)濟(jì)和軍事信息，還包括大企業(yè)，甚至是中小企業(yè)的信息，而這些信息往往攸關(guān)國家和企業(yè)的前途、命運(yùn)。也正是打著信息安全的幌子，美國才得以冠冕堂皇的封殺華為、中興。雖然其實(shí)際目的是出于貿(mào)易保護(hù)，但這也從一定程度上體現(xiàn)了信息安全的重要性。

高度重視信息安全，美國立法將其他國家的產(chǎn)品拒之門外

美國是世界上最早建立和使用計(jì)算機(jī)網(wǎng)絡(luò)的國家，也是目前信息產(chǎn)業(yè)發(fā)展最為迅速的國家，那么美國是如何保護(hù)信息安全的呢？首先是高度重視，把信息安全上升到國家安全戰(zhàn)略的層次，早在十年前便公布了《網(wǎng)絡(luò)安全國家戰(zhàn)略》以及《確保信息安全的國家戰(zhàn)略》，確定了3個(gè)戰(zhàn)略目標(biāo)和5項(xiàng)優(yōu)先行動(dòng)?？梢哉f，過去20多年來，美國一直在努力設(shè)計(jì)一種戰(zhàn)略來應(yīng)對(duì)信息安全威脅和保護(hù)自身利益，從“主張發(fā)展優(yōu)先”逐漸變化為“主張安全優(yōu)先”，從“適度安全”到“先發(fā)制人”，通過不斷改變信息安全戰(zhàn)略，來確保國家的網(wǎng)絡(luò)信息安全。

其次，通過為信息安全立法，進(jìn)一步完善保障信息安全法規(guī)體系。近年來，美國相繼制定了《信息自由法》、《總統(tǒng)檔案法》、《聯(lián)邦信息資源管理法》、《國家信息基礎(chǔ)設(shè)施保護(hù)法案》、《反電子盜竊法》、《計(jì)算機(jī)犯罪強(qiáng)制法》等一系列法律法規(guī)。

另外，美國政府把維護(hù)國家信息網(wǎng)絡(luò)安全列入自己的重要職責(zé)當(dāng)中，通過強(qiáng)化政府的安全職能，加強(qiáng)網(wǎng)絡(luò)監(jiān)控力度，改組信息管理機(jī)構(gòu)，設(shè)立層層主管機(jī)構(gòu)，逐步形成了一整套信息安全防范體系。正因?yàn)橛蟹梢溃?，其他國家的企業(yè)，只要與信息安全沾點(diǎn)邊的，只要提出進(jìn)入美國市場(chǎng)的申請(qǐng)，美國政府基本上都以安全為由予以拒絕，這其中便包括中國幾家公司。所以，縱觀今日美國安全市場(chǎng)，無論是政府機(jī)構(gòu)還是各個(gè)企業(yè)，采用的信息安全產(chǎn)品是清一色的美國貨，由此看來，美眾議院封殺華為中興進(jìn)入美國市場(chǎng)這一決定也就可以理解了。而在中國信息安全方面，在確保信息安全方面的做法與效果要遜色許多。

漏洞無法阻擋思科步伐，中國信息安全意識(shí)亟待提升

事實(shí)上，我國政府早就意識(shí)到了信息安全的重要性，意識(shí)到隨著世界科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，我國國民經(jīng)濟(jì)和社會(huì)信息化建設(shè)進(jìn)程全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，加強(qiáng)信息安全保障工作變得空前迫切。

令人遺憾的是，我國很多政府機(jī)構(gòu)和企業(yè)對(duì)安全問題的認(rèn)識(shí)嚴(yán)重滯后，他們總以為改革開放了許多年，全球化日益深入，天下太平。于是忽視了信息安全，不少機(jī)構(gòu)和企業(yè)在這方面吃了不少苦頭，但更多的時(shí)候是啞巴吃黃連，大事化小，小事化無。在這樣的認(rèn)識(shí)和背景下，國外信息安全公司長(zhǎng)驅(qū)直入，在中國信息安全市場(chǎng)攻城掠寨，很快占據(jù)了大半江山。

當(dāng)然，在血的教訓(xùn)面前，國家有關(guān)部門也進(jìn)行了種種努力，比如在某些特定的政府部門限制使用外國軟件，要求政府采購部門需要清晰地界定出“國產(chǎn)”、“非國產(chǎn)”以及“推薦使用的非國產(chǎn)”軟件三者之間的區(qū)別。

如果說政府采購方面，信息安全有了較大改觀的話，中國的企業(yè)，尤其是中小企業(yè)，則是城門大開。在他們眼中，信息安全變成預(yù)防黑客的代名詞。在這種情況下，當(dāng)垂涎中國安全市場(chǎng)的企業(yè)開出優(yōu)厚條件，許諾給予企業(yè)最好的信息安全保護(hù)后，這些企業(yè)便對(duì)這些外國企業(yè)不再設(shè)防，導(dǎo)致眾多外國企業(yè)的產(chǎn)品進(jìn)入安全領(lǐng)域。

其實(shí)，任何一家公司都不可能給你提供百分之百的安全保障，如果你把安全重?fù)?dān)一手交給外國企業(yè)，則更像走鋼絲----懸之又懸！我們以思科為例，最近，思科在中國市場(chǎng)開始了大規(guī)模云計(jì)算解決方案推廣。不可否認(rèn)，思科在企業(yè)市場(chǎng)領(lǐng)域有著強(qiáng)大的實(shí)力，近年來它把精力專注于企業(yè)市場(chǎng)的積累，構(gòu)筑了堅(jiān)固的防線。便中國企業(yè)在使用思科產(chǎn)品的同時(shí)，往往忽略了其產(chǎn)品帶來的安全隱患。最近幾年媒體不斷披露思科產(chǎn)品存在漏洞及安全后門事件，這決非偶然。

連思科自己也承認(rèn)，它的產(chǎn)品也會(huì)有漏洞。2007年底，思科便提醒過Windows用戶，其安全代理軟件（CiscoSecurityAgent）存在漏洞，可導(dǎo)致Windows系統(tǒng)遭到攻擊，最后可導(dǎo)致系統(tǒng)崩潰。業(yè)內(nèi)人士當(dāng)時(shí)便指出，如果黑客能夠找出利用該漏洞運(yùn)行代碼的方法，那么其后果將相當(dāng)嚴(yán)重。2009年，無線網(wǎng)絡(luò)安全公司AirMagnet透露，思科的一些無線接入點(diǎn)有一個(gè)安全漏洞，能夠讓黑客重新定向企業(yè)外部的通訊或者有可能獲得訪問整個(gè)企業(yè)網(wǎng)絡(luò)的權(quán)限。

在路由器和交換機(jī)上為執(zhí)法機(jī)關(guān)合法監(jiān)聽開設(shè)“后門”，這樣的安全漏洞當(dāng)然不只是思科的產(chǎn)品中有，其他公司的產(chǎn)品中也會(huì)存在，而我最關(guān)心的是，思科在防別人，可是誰來防思科？畢竟無論作出怎樣的承諾，思科都改變不了自己是一家美國企業(yè)的事實(shí)。美國對(duì)中國安全企業(yè)層層設(shè)防，可是我們對(duì)美國安全企業(yè)卻毫無戒心。這種企業(yè)待遇的不公必將導(dǎo)致安全的失衡，應(yīng)該引起我國政府和企業(yè)的警覺。

我國政府已經(jīng)意識(shí)到信息安全的重要，但監(jiān)管力度不夠。政府應(yīng)該從政策和法律上引導(dǎo)企業(yè)正視信息安全問題，政府與企業(yè)攜手，進(jìn)一步加快發(fā)展安全政策，讓企業(yè)擁有“多層保護(hù)”，以保證本土企業(yè)的關(guān)鍵基礎(chǔ)設(shè)施。

當(dāng)然，我們也必須認(rèn)識(shí)到，在全球化的今天，要全面杜絕外國的信息安全產(chǎn)品，一是不可能，二是沒必要。但我們的政策完全可以向國產(chǎn)安全技術(shù)和產(chǎn)品傾斜，幫助企業(yè)增強(qiáng)信息安全意識(shí)。在信息安全問題上，我們不要怕被扣上貿(mào)易保護(hù)主義的帽子，信息安全與自由貿(mào)易無關(guān)，與國家和企業(yè)的安危有關(guān)。希望更多的中國企業(yè)能從美眾議院此番封殺華為中興的事件中認(rèn)識(shí)到信息安全的重要性，要保證我們的信息安全，只能靠我們自己。（楊孝文）