| 信息安全

请登录

注册

发轫国家信息安全顶层设计

2013-12-11 15:38:50 北极星电力网
A A
11月6日早间消息(桑菊)由中兴、华为美国市场遇阻引发的各方面反应仍在酝酿,据接近工业和信息化部决策层的消息人士透露,工信部在日前召集了国内28家领先的ICT相关领域企业,围绕着信息安全体系建设进行全方位
       11月6日早间消息(桑菊)由中兴、华为美国市场遇阻引发的各方面反应仍在酝酿,据接近工业和信息化部决策层的消息人士透露,工信部在日前召集了国内28家领先的ICT相关领域企业,围绕着信息安全体系建设进行全方位商讨。

       从磋商的结果来看,相关决策层已经充分认识到网络与信息安全体系的重要性,并决定着手建立自主信息安全体系和国家安全审查机制;同时,以行业应用入手,进行全方位的后续研究和落地,“以后大型信息化系统一定要以中国企业为主体来承担。”该人士说。

       正如工信部某位领导所说,我国的信息化建设时全球最大也是最有特色的,也是最具有复杂应用的。无论是从先进技术的应用,信息化对整个业务的支撑,还是政府企业对信息化的重视程度,我国的信息化在全球范围内都处于先进行列。但在网络与信息安全体系建设方面,却缺乏国家层面的顶层设计。

        中华劫引发产业关注

       就在国庆节的最后一天,美国国会送出了他们的“大礼包”,发布报告称中兴、华为可能对美国国家安全构成安全威胁,并警告美国电信运营商和相关企业不要与这两家中国公司有业务往来。

       随后披露的美国白宫调查结果,虽然表示没有明显证据表明华为替中国政府从事间谍活动。但是这份调查报告仍表示,中兴华为的设备可能存在被黑客利用的漏洞,从而对美国的网络基础设施造成危害。一时间,围绕中兴华为“安全门”事件使得网络信息安全再次成为业界讨论的热门话题。

       各方对此的反应不一。从我国政府层面讲,作为行业主管部门之一的工信部保持了沉默,并没有给出明确的应对之道;而商务部则一如既往的发表声明,报告对中国进行无端指控,对此表示严重关切和强烈反对。与政府层面相对应的是,学术界和企业界给出了高度关注。

       中国工程院院士倪光南认为,我国在网络安全管理方面起步较晚而且相关法制还不健全,因此可以多借鉴发达国家的做法,尽可能地使用自主可控的设备来保障骨干网络安全。此外,一旦遇到“华为中兴事件”等类似事件,政府应该及时出面,不要让我们的企业在国际上孤立无援。

       中国计算机学会常务理事、北京启明星辰公司首席战略官潘柱则认为,我国参照英国等国家的做法,要求国际厂商遵循国际通用准则,由第三方机构做出评测,并提交安全报告。“我们并不主张中国政府效仿美国国会的做法,而是希望能够积极引入第三方测评工作,保证我国信息系统的安全。”

       著名网络信息安全专家方滨兴认为,在中国,国外软件可以用在哪儿、什么地方必须使用国产软件、什么机构除了做好网络安全还需要物理隔离,国内目前还没有机构对此类问题做出统一规定。美国政府在维护国家网络安全方面的做法,实际上是值得中国借鉴的。“中国应尽快成立国家信息安全审查委员会。”

        建立审查机制规避贸易战

        从工业和信息化部副部长的讲话中,国家信息安全审查委员会已经被监管层提上日程。但该消息人士并未透露更多的细节,只是表示“监管部门将会从行业入手,研究信息化发展方式,并在某些区域进行落地。”

       而行业特别是一些关系到国计民生的关键行业,则一直是被外企所保持。以“中华门”事件中的影子主角思科为例,思科在中国一直占有较大的市场份额,拥有庞大的用户群。

       统计显示,在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有中国金融行业70%以上的份额;在海关,公安、工商、教育等政府机构,思科的份额则超过了50%;在铁路,思科的份额达到了60%;在民航,空中管制骨干网络全部为思科设备……

       数据和事实表明,迄今为止,中国在网络基础设施设施的建设方面,展现了足够宽松和开放的姿态,但另一方面也显得缺乏清晰的安全意识与防范措施。

       思科表示不惜牺牲其在华利益,也要抵制华为,这实际上只是一个口号。“因为它有这个自信,中国的用户不可能因此而放弃使用思科的路由器,而中国目前也没有这样的机构与机制,对进口网络设备与软件进行安全审查并制定贸易管制措施。”方滨兴说。

       互联网实验室创始人方兴东在接受采访时则表示,美国国会的报告对中国是一个启发,是时候建立中国自己的审查机制了。“建立审查机制不是要把思科等赶出去,也不是主张打贸易战。”方表示,而是向美国学习,通过产品审查、源代码托管等方式,评估外国科技公司对中国国家安全的影响和损害。

       着手制定M2M安全增强标准 中兴华为主要起草

       来自工业和信息化部的官方消息显示,工信部目前正在制定“M2M通信系统安全增强”的行业标准,预计将于明年完成,该标准的主要发起单位是中兴通讯和华为。

       M2M技术主要指机器设备之间的连网和通信能力,与现在产业界热议的物联网存在相似之处,可以看做是物联网的某个特殊应用场景。但不同的是,物联网涵盖的产业链和价值链比较长,电信运营商较难占据主导地位,而M2M的应用较为简单,运营商依托网络资源可占据主导地位。

       正如中国联通物联网办公室主任马彦所讲,传统的物联网特征下,运营商只是提供管道和集成服务。很多工作都是在独立的垂直系统内完成的,很难复制和规模化,售后服务成本也非常高。而以M2M为核心的物联网是以CT为核心,可进行智能管理,更容易发挥效益。

       根据Beecham Research的统计数据显示,2009年全球M2M终端规模为9926万个,年增长率近70%。着眼于M2M的巨大市场潜力,全球运营商都已开始积极推动M2M业务的发展。据统计,2009年全球M2M运营商业务收入约为15亿美元。而在此时展开安全策略方面的研究,则是非常必要的。


大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻