美國國會于2012年10月8日發(fā)布報告稱,華為、中興為中國情報部門提供了干預(yù)美國通信網(wǎng)絡(luò)的機(jī)會,“可能對美國帶來安全威脅”。
首先,美國情報機(jī)關(guān)認(rèn)為中國政府通過攻擊美國政府和公司的網(wǎng)絡(luò),竊取情報和侵犯商業(yè)知識產(chǎn)權(quán);其次,由于中國政府持有中興的股份,中國國有銀行為兩個公司提供過部分融資,中國政府和軍方與這兩個公司有過生意上的往來,兩個公司內(nèi)部存在基層黨組織,所以華為和中興并不是獨(dú)立于中國黨政機(jī)構(gòu)的企業(yè)。委員會由此得出結(jié)論,由于“中國有途徑、機(jī)會以及動機(jī)利用通信公司來達(dá)到惡意目的”,而華為和中興的通信產(chǎn)品“為中國的情報機(jī)構(gòu)將惡意硬件或者軟件植入美國關(guān)鍵的通信系統(tǒng)提供了充分的機(jī)會”,而作為來自于中國的公司,華為和中興將難以拒絕中國政府介入它們的產(chǎn)品的要求,所以華為和中興的產(chǎn)品存在著風(fēng)險,將破壞美國國家安全利益。
華為和中興兩家公司按照中國法律和國際通行準(zhǔn)則合法經(jīng)營,在全球市場取得驕人業(yè)績,為眾多國家接納,怎么在美國就成了“安全威脅”?
美國眾議院情報委員會要求華為、中興提供證據(jù),自己卻只是列出了莫須有的罪名,對兩家公司進(jìn)行“有罪推定”——若華為、中興無法提供令情報委員會“滿意”的證據(jù),這兩家企業(yè)就一定從事了間諜活動?!
此外,美國總統(tǒng)奧巴馬9月28日以“威脅美國國家安全”為由,簽發(fā)行政命令禁止三一集團(tuán)在美國的關(guān)聯(lián)公司羅爾斯(Ralls)在俄勒岡州一軍事基地附近興建四個風(fēng)電場,并要求羅爾斯在90天之內(nèi)從該項目中撤出全部投資。
邁出國門的中國企業(yè),常常遭遇政治等多方面因素的阻力。聯(lián)想在8年前收購IBM 的個人電腦業(yè)務(wù)時,遭到美國國會的反對,理由同樣是“可能會觸犯美國安全利益”。華為收購 3Com時,由于美國國會部分議員的阻撓,交易最終破裂。
事實(shí)上,AllThingsD的ArikHesseldahl指出,美國與以色列曾經(jīng)借助電腦蠕蟲病毒Stuxnet,令伊朗的核設(shè)施癱瘓——之所以該病毒具備如此威力,是因為幾乎每臺電腦都安裝了微軟的 Windows 系統(tǒng)。
美國國家信息安全政策:控制優(yōu)先
美國擁有健全的國家信息安全政策決策體制,這才是保障美國國家信息安全政策最為有效的手段,而不僅僅是美國擁有的信息技術(shù)和經(jīng)濟(jì)、軍事優(yōu)勢。
沈逸博士認(rèn)為:自20世紀(jì)70年代至今,在實(shí)踐過程中美國逐漸形成了“有限開放、積極管制、謹(jǐn)慎合作”的國家信息安全政策。
自20世紀(jì)70年代至911恐怖襲擊事件之前,“開放”始終是美國國家信息安全政策的主要選擇,這主要是由決策者的認(rèn)知所決定的。2001年911事件后,在反恐戰(zhàn)爭的背景下,美國政府著力國家信息安全保障,加強(qiáng)國家控制信息流動的能力。這一變化,改變了美國國家信息安全政策制定過程中“開放”與“控制”之間的對比,以積極控制為主要特色的信息安全戰(zhàn)略逐漸成形。而國際合作始終是美國國家信息安全政策的組成部分,美國推動合作的目的是希望通過國家間的合作,在全球范圍實(shí)現(xiàn)對于信息的嚴(yán)格控制。
中國,作為一個飛速發(fā)展的國家,作為一個以成為世界大國作為自身發(fā)展目標(biāo)的國家,在享受信息技術(shù)飛速發(fā)展帶來的巨大收益的同時,又在信息安全領(lǐng)域面臨重大挑戰(zhàn),無法回避發(fā)展、構(gòu)建符合自身需要的國家信息安全政策的艱巨任務(wù)。
我國國家信息安全乃至國家安全面臨的挑戰(zhàn)
在全球一體化和信息全球化的二十一世紀(jì),最大的安全問題就是信息安全,以及建立在信息安全基礎(chǔ)上的經(jīng)濟(jì)安全、政治安全、軍事安全、社會安全、科技安全、文化安全等。誰掌握了信息安全,誰就占領(lǐng)了信息時代的制高點(diǎn),誰就擁有了“制信息權(quán)”。信息安全成為信息時代國家安全重中之重的因素,與其他安全要素之間的聯(lián)系更為緊密,已上升到直接影響國家政治穩(wěn)定、社會安定、經(jīng)濟(jì)有序發(fā)展的全局性戰(zhàn)略地位,是國家總體安全的基石。圍繞著信息主權(quán)、信息資源的爭奪等一系列信息安全問題,成為信息時代國家安全領(lǐng)域面臨的重大挑戰(zhàn)。
與華為、中興、三一在美國遭到封殺形成鮮明對比的是,美國信息網(wǎng)絡(luò)公司卻在多國長驅(qū)直入,就是在中國也是攻城掠地,占據(jù)了大半江山,尤其是關(guān)系到國計民生的信息技術(shù)關(guān)鍵基礎(chǔ)設(shè)施,多應(yīng)用的是美國企業(yè)的技術(shù)和產(chǎn)品。這不得不引起對我國信息安全現(xiàn)狀的反思和憂慮。近年來,谷歌等網(wǎng)絡(luò)公司已經(jīng)在西亞北非政局動蕩中扮演了重要角色。
在互聯(lián)網(wǎng)和社會化媒體廣泛滲透于社會各個領(lǐng)域的條件下,信息安全帶來的挑戰(zhàn)主要體現(xiàn)在:信息安全成為影響國家主權(quán)和政治安全的重要因素,國家主權(quán)的維護(hù)更加艱巨,層出不窮且難以防范的“網(wǎng)上政治總動員”危害社會穩(wěn)定,顛覆性宣傳直接危及國家政權(quán),國家形象更易遭受攻擊和歪曲;信息安全是經(jīng)濟(jì)安全的重要前提,它關(guān)乎國家經(jīng)濟(jì)安全的全局,我國信息產(chǎn)業(yè)可持續(xù)發(fā)展道路艱難,網(wǎng)絡(luò)經(jīng)濟(jì)犯罪成為經(jīng)濟(jì)安全的頑疾,核心信息技術(shù)嚴(yán)重依賴美國,金融等關(guān)鍵行業(yè)仍存在傾向國外IT廠商而輕視國產(chǎn)廠商現(xiàn)象,我國金融業(yè)信息安全猶如坐在“火山口”上;信息安全對文化安全的影響日益加劇,在西方“網(wǎng)絡(luò)文化和價值觀”的強(qiáng)烈沖擊下,我國傳統(tǒng)文化和道德感日漸式微,社會主義意識形態(tài)面臨前所未有的挑戰(zhàn);信息安全對軍事安全的意義更加重要,“制信息權(quán)”將不戰(zhàn)而屈人之兵。
ITGov對加強(qiáng)完善我國國家安全和信息安全的政策和措施建議
在措施上應(yīng)加強(qiáng)信息安全保障機(jī)制和國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè),隨著經(jīng)濟(jì)、政治、軍事和社會各個領(lǐng)域的活動對國家關(guān)鍵信息基礎(chǔ)設(shè)施的依賴性日益增強(qiáng)和來自實(shí)體和虛擬空間的威脅的日益增多,現(xiàn)有以信息基礎(chǔ)設(shè)施為核心的國家關(guān)鍵基礎(chǔ)設(shè)施尚不能有效應(yīng)對各種類型的威脅,尤其是我國正在大規(guī)模開展的云計算、智慧城市建設(shè)。國家應(yīng)從自主創(chuàng)新的技術(shù)、資金保障和制度保障上來尋求適度的信息安全,降低國家關(guān)鍵基礎(chǔ)設(shè)施的脆弱性,切實(shí)增強(qiáng)信息安全保障能力,維護(hù)國家信息安全,促進(jìn)經(jīng)濟(jì)平穩(wěn)較快發(fā)展和社會和諧穩(wěn)定。
ITGov中國IT治理研究中心對加強(qiáng)完善我國國家安全和信息安全的政策和措施建議如下:
一、立足中國國情,健全國家信息安全政策框架。從美國的經(jīng)驗來看,美國國家信息安全政策的決策過程是各個不同政府部門認(rèn)知演化的結(jié)果,“控制”、“開放”與“合作”是實(shí)現(xiàn)國家信息安全的三種主要途徑,對于中國來說,同樣如此。因此,亟需深入研究如何綜合運(yùn)用這三種主要的途徑,以實(shí)現(xiàn)有限成本前提下的國家信息安全最大化。這包括國家信息安全保障體制、國家信息安全決策機(jī)制以及信息安全法律保障機(jī)制、信息安全政治保障機(jī)制、信息安全管理機(jī)制、信息安全人才的培養(yǎng)和使用機(jī)制等。
二、倡導(dǎo)“國際信息新秩序”。我國政府和企業(yè)應(yīng)參與并逐漸主導(dǎo)制定國際信息網(wǎng)絡(luò)規(guī)則,并通過外交活動為確保信息安全營造良好的國際環(huán)境、建立“國際信息新秩序”。
三、積極研制中國主導(dǎo)的信息網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)。政府和企業(yè)應(yīng)著力加強(qiáng)自主知識產(chǎn)權(quán)技術(shù)和產(chǎn)品的研制,尤其是從最核心的層面——標(biāo)準(zhǔn)為切入點(diǎn),積極研制中國主導(dǎo)的信息網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)。
四、支持自主創(chuàng)新信息安全產(chǎn)業(yè)的發(fā)展。目前應(yīng)用國產(chǎn)化技術(shù)和產(chǎn)品存在的問題主要還是強(qiáng)制力度不夠;國產(chǎn)化政策的傾斜主要還是面向國企,民營科技企業(yè)得到的支持很少,但事實(shí)上在國產(chǎn)化、自主創(chuàng)新的進(jìn)程中,民營科技企業(yè)發(fā)揮著不可替代的重大作用。因此,要面向民營科技企業(yè),健全完善公平有序的招標(biāo)采購市場環(huán)境,加大財稅扶植政策力度,支持自主創(chuàng)新信息安全產(chǎn)業(yè)的發(fā)展。同時,加大對在華國外網(wǎng)絡(luò)企業(yè)的安全審查、合規(guī)審計和監(jiān)管力度,這應(yīng)該成為當(dāng)前加強(qiáng)我國信息安全的一項緊迫任務(wù)。
五、加快創(chuàng)新型人才培養(yǎng),努力營造“以人為本”的創(chuàng)新環(huán)境。中國為什么出不來像喬布斯那樣的創(chuàng)新型人才,這其中的因素很多,首先都?xì)w根到要有培養(yǎng)創(chuàng)新型人才的土壤環(huán)境,即應(yīng)試教育模式必須徹底改變,科技獎勵制度必須徹底改革;同時,“自主創(chuàng)新,方法先行”,創(chuàng)新方法是自主創(chuàng)新的根本之源,我們應(yīng)將創(chuàng)新方法作為一項長期性、戰(zhàn)略性工作來抓,切實(shí)從源頭提升自主創(chuàng)新能力、推動創(chuàng)新性國家建設(shè)。