“棱鏡門”啟示錄:國產化并非治本之策
責編:admin |2014-07-04 11:04:41時光倒退到一年之前,一個叫斯諾登的美國人,猶如一顆定時炸彈,把整個世界攪的天翻地覆。
斯諾登曝光的機密文件,將許多知名國際IT企業推到了輿論“風口浪尖”,包括微軟、谷歌、蘋果等等。與此同時,國內也掀起了一股“國產化”、“去IOE”的話題風潮。許多人認為,通過國產化替代,可以解決“棱鏡”籠罩中國的問題。
在這一點上需要注意的是,不要將網絡安全的解決方法僅僅寄托在是否“國產”上。一方面來說,在當前的全球化時代,資本的流動性是常態,國內知名IT企業多有外資背景。僅僅用資本屬性來衡量,并不能說明企業的能力和誠信。另一方面,國產化設備也沒有絕對性,在當前全球供應鏈模式下,很多零配件的源頭也無法真正實現國產化,任何設備都不能保證絕無漏洞,NSA入侵某國內知名網絡設備商服務器就是例證。
因此,在選擇IT設備時,要結合廠商的安全能力、安全可控和安全誠信等三個方面來綜合判定。中國工程院院士方濱興建議,可以針對市面流通的信息技術產品,進行“白名單”強制認證,只有符合安全標準的產品才能入市。這種審查只是一種技術評估,不影響普通用戶的利益。這種審查認證,也會進一步促進國內外企業的安全誠信。真正可控可信的企業,對這種審查也會持支持態度。
只有擺脫“國產化”的局限性,在全球化的背景下,推動更多的IT能力中心進入中國,實現安全與技術進步兼顧,在自主可控的基礎上,積極發展自己的網絡產業,提升自主創新能力,掌握核心技術,才能更好地保障網絡安全和國家安全,實現信息化和現代化。