2014年7月9日消息,臺(tái)灣鴻海集團(tuán)為建設(shè)4G網(wǎng)絡(luò)計(jì)劃向華為公司采購(gòu)基站網(wǎng)絡(luò)設(shè)備,卻被臺(tái)灣當(dāng)局監(jiān)管部門“國(guó)家通訊傳播委員會(huì)”(NCC),以涉及“國(guó)家網(wǎng)絡(luò)設(shè)備安全”問題緊急叫停該計(jì)劃。此前,美國(guó)也以華為威脅“美國(guó)網(wǎng)絡(luò)設(shè)備安全”展開調(diào)查意欲封殺華為。此兩起事件在“棱鏡門”事件后的今天,無疑透露出重要信息,美國(guó)及世界其它各國(guó)高度重視自身網(wǎng)絡(luò)設(shè)備等基礎(chǔ)設(shè)施安全,網(wǎng)絡(luò)設(shè)備向國(guó)產(chǎn)化轉(zhuǎn)型已成為一種必然趨勢(shì)。
實(shí)際上,網(wǎng)絡(luò)設(shè)備等基礎(chǔ)設(shè)施安全問題不僅是美國(guó)、臺(tái)灣等國(guó)家的重視,也同樣引起了我國(guó)政府的高度關(guān)注與積極行動(dòng):2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,國(guó)家主席習(xí)近平擔(dān)任組長(zhǎng),他提出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化。” 這次中央提出的網(wǎng)絡(luò)安全建設(shè)并非口頭空號(hào),在前不久,國(guó)務(wù)院新聞辦公室正式對(duì)外宣布,我國(guó)將對(duì)關(guān)系國(guó)家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查,對(duì)不符合安全要求的產(chǎn)品和服務(wù),將不得在中國(guó)境內(nèi)使用。更有細(xì)心業(yè)內(nèi)人士發(fā)現(xiàn),中央政府采購(gòu)網(wǎng)也于5月16日在其官網(wǎng)上發(fā)出一份名為《關(guān)于進(jìn)行信息類協(xié)議供貨強(qiáng)制節(jié)能產(chǎn)品補(bǔ)充招標(biāo)的通知》,第5條中明確規(guī)定:“所有計(jì)算機(jī)類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)”。通知簽發(fā)者為中央國(guó)家機(jī)關(guān)政府采購(gòu)中心。
隨著網(wǎng)絡(luò)安全重要性的凸顯,國(guó)家對(duì)網(wǎng)絡(luò)安全問題也越來越重視。但我國(guó)的核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施國(guó)產(chǎn)化進(jìn)程依然不容樂觀。以互聯(lián)網(wǎng)核心基礎(chǔ)設(shè)施域名系統(tǒng)(DNS)為例,根據(jù)互聯(lián)網(wǎng)域名系統(tǒng)北京市工程中心(ZDNS)技術(shù)監(jiān)測(cè)數(shù)據(jù)顯示,在我國(guó)各級(jí)域名服務(wù)系統(tǒng)中的所有權(quán)威服務(wù)器,62%以上的域名服務(wù)器使用開源的Linux系統(tǒng),微軟Microsoft Windows操作系統(tǒng)所占比例在36%左右;域名解析軟件中95%以上的域名服務(wù)器使用開源的ISC BIND軟件,國(guó)外權(quán)威域名服務(wù)系統(tǒng)中ISC BIND使用率約為93%。遞歸域名服務(wù)器中,超過55%的遞歸域名服務(wù)器運(yùn)行在Linux等開源系統(tǒng)上,28%左右的遞歸域名服務(wù)運(yùn)行在Microsoft Windows操作系統(tǒng)上;94%以上都采用的開源軟件ISC BIND,國(guó)外遞歸域名服務(wù)系統(tǒng)中ISC BIND使用率約為86%。
可以看出,從域名服務(wù)器操作系統(tǒng)到域名解析軟件,幾乎已被微軟和國(guó)外的開源軟件所壟斷。開源軟件預(yù)留“后門”的風(fēng)險(xiǎn)較小,但也方便黑客借助其軟件漏洞進(jìn)行網(wǎng)絡(luò)攻擊。
互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全問題顯然是各國(guó)最頭痛的問題。美國(guó)用了10年,才擁有完備的信息安全法案,和分工明確的網(wǎng)絡(luò)信息安全政策體系。面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)信息安全問題,中國(guó)的出路在哪里?
“雖然各種防護(hù)技術(shù)層出不窮,然而,中國(guó)最核心的網(wǎng)絡(luò)安全設(shè)備大部分依賴于進(jìn)口,沒有具有強(qiáng)大的防御與反擊能力,安全問題依然嚴(yán)峻。單靠技術(shù)無法抑制網(wǎng)絡(luò)安全事件增長(zhǎng)。核心網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化是解決這一問題的唯一也是最好的辦法。”
業(yè)界專家也認(rèn)為,從當(dāng)前國(guó)家的角度出發(fā),扶持網(wǎng)絡(luò)核心設(shè)備和軟件定制化、國(guó)產(chǎn)化,出臺(tái)政策支持國(guó)產(chǎn)定制化設(shè)備和軟件的研發(fā)和規(guī);逃,以及將國(guó)產(chǎn)定制化的設(shè)備和軟件列入政府采購(gòu)名錄等不失為有效的解決途徑。