透过棱镜门看服务器国产化发展必然趋势!

棱镜门又给我们上了一堂信息安全课。我们中国人的思维总是讲究“人不犯我,我不犯人”,以为自己做得正就没有什么可以担心的。但是实事却是相反,你不犯别人,别人却总是想犯你!棱镜门曝料显示,美国国安局还攻击北京清华大学的主干网络,中国电信和中国联通等通信网络。

据悉,美国现代情报工作更加依赖于技术手段,美国70%情报是通过技术手段获得的,邦德式的人工作业占比越来越少。网络入侵手段一般分硬件和软件两方面,且先硬后软,以硬件入侵为主要手段。因为软件的后门和漏洞有可能因为系统的加固和改变而失效,而硬件的后门一旦启动则很快发挥效力。比如美国入侵伊朗核设施,就是美国在西门子公司的控制卡件上植入硬件病毒,报废了整个伊朗和设施的控制系统和尖端设备,让伊朗核计划整整退后一年多。

实际上各个国家对网络安全的防范也是从硬件着手的,比如《澳大利亚财经评论》披露,英国、澳大利亚和美国的情报机构早已在内部禁止使用联想PC,因为当时一些实验室测试显示,联想PC中一些芯片可能存在远程控制漏洞。因为澳大利亚、加拿大、新西兰、英国和美国这5个国家情报部门的网络已经互联,所以加拿大、新西兰等可能均已接到这一禁令。据其情报部门的消息人士确认,这一禁令早在2000年中期就已发布,所以可以推测当时这些出问题的芯片并不是联想生产的,而是美国本土企业提供的。

其实,对网络安全隐患威胁更大的并不是个人电脑,而是网络中一些大型通讯和交换设备,如服务器,交换机等等。我国以生产大型网络和通信交换设备的华为和中兴北美市场遇到的安全壁垒即可看到端倪。但是实际上这种猜测和怀疑也是不成立的,世界范围内,网络交换设备的重头公司是Cisco、F5、摩托罗拉等美国公司,华为、中兴与之相比市场份额还小,也不敢冒天下之大不韪随意加入控制芯片。这样的限制只能被认作是号称自由市场的西方国家在高科技贸易中的双重标准,信息安全只为阻滞中国企业进入其市场的借口罢了。

面对西方国家的种种安全借口,我们一方面可以引以为鉴,另一方面也可以以其人之道还治其人之身。比如既然棱镜门已经报料如思科、微软、谷歌等公司已经和美国安全局合作,随时检测通过其设备、软件或应用的信息,那么我们的政府部门,国家关键部门,为什么不采取措施弃用这些公司的产品呢?举个简单的例子,某国领导人的秘书可能查阅谷歌地图来规划其领导人出行的路线,那么一旦这位秘书被美国情报机关盯上,则这位领导的行程就全部暴露在美国人的视线之下了。接下来,无人机、制导武器、狙击枪手……,结果你懂得!

网络通信中另一类关键设备就是服务器了,在中国服务器市场,70%以上的市场份额都被国外品牌占据。从国家信息安全的角度考虑,服务器系列产品的全国产化的进程应该加快。因为服务器产品用量大,其主板设备也千差万别,特别是一些中高端服务器都具备远程启动、远程维护的硬件设计,非常容易被别有用心的人利用。多年前康柏服务器暴露出一个“飞线门”,就是人们发现康柏某系列服务器的主板上焊接了一条明线,显然是短路了某些功能区,但是服务器仍然能正常使用。这样问题就来,普通的工程师根本无法解释那一块被屏蔽的电路是作什么用的,其厂商方面的解释也语焉不详。你可以解释是一块无用电路,但是有没有可能是一块具有特殊功能,甚至是间谍功能的电路呢?

所以,在国家信息安全方面我国需要做的工作还非常多。一个最直接、最行之有效的措施就是政府和关键部门的网络设备国产化,比如服务器、交换机、路由器的国产化。例如,宝德作为中国领先的服务器厂商,已经率先走在了“自主可控”的道路上,旗下拥有全国产化的龙芯自强系列服务器,适合于军队、安全等机要部门使用;有完全自主研发设计的宝德PR4840R四路高端容错云服务器,适合政府及核心部门的关键应用服务器。宝德技术研究院透露,近期还将发布一款完全自主研发设计的2U双路新产品。虽然,当前很多核心产品技术依然掌握在国外的企业手里,但是在众多国内企业努力下,我们已经离真正的“自主可控”的终极目标越来越近。

棱镜门就是一面镜子,照出了发达国家在信息安全上的双重标准,也照出了我国信息安全的潜在危险。政府应当从政策上及实际的应用采购上给予国产品牌更多的支持,推动我国IT产业向全国产化加速前进!政府、安全、经济部门在网络基础设备的采购中都应该优先考虑国产品牌。欣喜的是,棱镜门曝光后网络安全相关股票就一直再持续看涨,电信部门也开始酝酿“去思科化”进程,这无疑都给本土的互联网基础架构提供者带来不小的利好消息。