无障碍说明
腾讯科技科技 > 要闻 > IT业界 > 正文

棱镜冲击波 全球领域IT采购将现变局

腾讯科技[微博]娄池2013年07月11日08:07

[导读]受“棱镜”计划影响,已有部分政府、金融、电信、能源等中国重点领域及企业考虑重新选择软硬件合作伙伴。

腾讯科技讯 娄池 7月11日报道

斯诺登曝光美国政府“棱镜”计划事件在公众视野看似逐渐转为平静,但在专业领域,这一话题反而逐步升温。在国家安全的大前提下,国内软硬件厂商纷纷借谴责卷入“棱镜”计划的海外企业,有业内人士称,在包括政府、金融、电信、能源等国家重点领域,即将面临着数据被窃取的危险。

在众多IT企业家中,曙光公司总裁历军无疑是最先站到台前的一位,他在接受《中国经济周刊》采访时公开表示,我们不能说某些国家和厂商就这样做了,但是单纯从技术层面上来讲,如果这些公司真的有意愿,丝毫不被察觉地窃取数据的方式和环节很多,而且难度几乎是零。

受“棱镜”计划影响,已有部分政府、金融、电信、能源等中国重点领域及企业考虑重新选择软硬件合作伙伴,包括这些领域及企业内部,亦有人对庞大的IT采购任务充满兴趣,随着事件全貌的进一步展现,国内多个领域将迎来软硬件合作伙伴的大换血,国产软硬件企业将有所增长。

值得注意的是,有欧洲的安全厂商向腾讯科技表示,欧盟内的数个国家内部也传出了美国科技企业的不信任声音,各国的本土科技企业都在借势不断重复信息安全问题的重要性,以期在未来的政府采购中获得更多的订单,毕竟对全球大多少政府来说,对安全可靠的需要高于技术本身,哪怕美国的盟友也不例外。

棱镜计划涉及多家美知名科技企业

据悉,根据《华盛顿邮报》(The Washington Post)和《卫报》(The Guardian)获得的一份泄漏出来的41页安全演示文稿,美国国家安全局(NSA)和联邦调查局(FBI)一直在从九家大型科技公司的内部服务器中收集数据,其中包括音频、视频、照片、电子邮件以及文档。

这项计划的演示文稿是由一位叫斯诺登的“职业情报官”提供的,他“亲身体验过这些系统,并对其能力感到害怕”,希望曝光该计划“对隐私权的严重侵犯”。这项计划代号为“棱镜”(PRISM),它被定为高度机密,之前从未被公开披露过。参与该计划的都是硅谷有头有脸的公司,其中包括微软(Microsoft)、雅虎(Yahoo)、谷歌(微博)(微博)(Google)、Facebook、PalTalk、美国在线(AOL)、Skype、YouTube以及苹果(Apple)。

Dropbox虽说还没有正式成为这项计划的一份子,但据说很快也会加入其中。《华盛顿邮报》称,这些公司都是自愿参与这项计划的。斯诺登同时还公布证据表示美国政府网络入侵中国网络至少有四年时间,美国政府黑客攻击的目标达到上百个,成功率达到75%,中国已经成为该项计划中网络攻击最大的受害者。

国内企业反映强烈

曾有主机行业专家向腾讯科技表示,进口设备具有技术的不可控性。进口设备的产品、方案和后续维护服务都要进口,中国客户只能使用,而无法对产品的技术进行评估。相关产品技术对于中国客户完全是一个黑洞系统,如果产品有后门、逻辑陷阱或者其他恶意程序,难以发现和清除,完全不得而知。国外政府或者企业留出恶意后门来非法侵入系统并非没有先例。

对此,知名服务器厂商曙光公司总裁历军在接受《中国经济周刊》采访时公开表示,我们不能说某些国家和厂商就这样做了,但是单纯从技术层面上来讲,如果这些公司真的有意愿,丝毫不被察觉地窃取数据的方式和环节很多,而且难度几乎是零。

锐捷网络副总裁刘弘瑜则向媒体透露,即使是采用了物理隔离的专网(即该网络和外网是物理断开的),由于经常需要厂商对设备进行软件升级或者硬件维修,一旦基础设施被人通过这种维修或服务的渠道进行接触,就极有可能产生被监控、泄密的风险。

除去曙光、锐捷网络等公开表态的企业外,还有多家企业以匿名方式接受媒体采访,有企业就曾向腾讯科技表示,在包括政府、金融、电信、能源等国家重点领域,即将面临着数据被窃取的危险。

全球IT采购将现变化

有业内人士向腾讯科技透露,包括数家商业银行在内的多个中国企业和机构都在借机酝酿更换软硬件供应商,随着事件全貌的进一步展现,国内多个领域将迎来软硬件合作伙伴的大换血。除了出于信息安全本身的考量外,各个企业的IT部门对采购业务本身亦充满兴趣。

对此,我国著名IT专家倪光南向媒体表示,中国过去的潜规则是用了进口的出问题不负责任,用了国产软硬件,出问题要承担责任。总之,如果没有信息安全的要求,国产软硬件很难进入大系统、大单位,从这个意义上说,“棱镜”事件起了意想不到的作用。

但他同时强调,国产软硬件还不如进口的成熟,但只有通过应用,国产软硬件才能成熟起来。只有下这样的决心,中国的信息安全才有可能增强,才有可能抵御“棱镜”之类网络攻击的入侵。

值得注意的是,有欧洲的安全厂商向腾讯科技表示,欧盟内的数个国家内部也传出了美国科技企业的不信任声音,各国的本土科技企业都在借势不断重复信息安全问题的重要性,以期在未来的政府采购中获得更多的订单,毕竟对全球大多少政府来说,对安全可靠的需要高于技术本身,哪怕美国的盟友也不例外。

信息安全问题早有预兆

事实上,有关国外IT企业的信息安全问题并非在棱镜计划被曝光后才有声音,早在中国政府决定采购Windows时代上个世纪,就曾有过微软是否应该公开Windows源代码的全民讨论,最终,微软与中国政府签订了安全计划源代码协议。根据协议,包括Windows在内的多个微软旗下产品将可以被该中心和相关授权机构查看部分源代码。

在云计算时代,相关话题亦不断被提及,早在工信部软件与集成电路促进中心在2009年起草的《IBM“智慧地球”的认识和思考》报告就认为,IBM“智慧地球”会威胁国家信息安全等。2010年时任工信部部长的李毅中对此亦表示,在大力发展战略性新兴产业的同时,也要提高警惕,不能受制于人。

即便如此,因为缺乏直接证据,国内IT产业内部亦存在着认为担忧外国企业泄漏信息是杞人忧天的观点,但随着今年6月初斯诺登曝光美国政府“棱镜”计划事件的发展,信息安全问题才再次成为IT领域内的热点。

[责任编辑:honestsun]
您认为这篇文章与"新一网(08008.HK)"相关度高吗?

网友评论

热门评论

最新评论