華為中興遭封殺 審視信息與國家安全

    美國國會于2012年10月8日發(fā)布報告稱，華為、中興為中國情報部門提供了干預(yù)美國通信網(wǎng)絡(luò)的機會，“可能對美國帶來安全威脅”。

    首先，美國情報機關(guān)認為中國政府通過攻擊美國政府和公司的網(wǎng)絡(luò)，竊取情報和侵犯商業(yè)知識產(chǎn)權(quán);其次，由于中國政府持有中興的股份，中國國有銀行為兩個公司提供過部分融資，中國政府和軍方與這兩個公司有過生意上的往來，兩個公司內(nèi)部存在基層黨組織，所以華為和中興并不是獨立于中國黨政機構(gòu)的企業(yè)。委員會由此得出結(jié)論，由于“中國有途徑、機會以及動機利用通信公司來達到惡意目的”，而華為和中興的通信產(chǎn)品“為中國的情報機構(gòu)將惡意硬件或者軟件植入美國關(guān)鍵的通信系統(tǒng)提供了充分的機會”，而作為來自于中國的公司，華為和中興將難以拒絕中國政府介入它們的產(chǎn)品的要求，所以華為和中興的產(chǎn)品存在著風險，將破壞美國國家安全利益。

    華為和中興兩家公司按照中國法律和國際通行準則合法經(jīng)營，在全球市場取得驕人業(yè)績，為眾多國家接納，怎么在美國就成了“安全威脅”?

    美國眾議院情報委員會要求華為、中興提供證據(jù)，自己卻只是列出了莫須有的罪名，對兩家公司進行“有罪推定”——若華為、中興無法提供令情報委員會“滿意”的證據(jù)，這兩家企業(yè)就一定從事了間諜活動?!

    此外，美國總統(tǒng)奧巴馬9月28日以“威脅美國國家安全”為由，簽發(fā)行政命令禁止三一集團在美國的關(guān)聯(lián)公司羅爾斯(Ralls)在俄勒岡州一軍事基地附近興建四個風電場，并要求羅爾斯在90天之內(nèi)從該項目中撤出全部投資。

    邁出國門的中國企業(yè)，常常遭遇政治等多方面因素的阻力。聯(lián)想在8年前收購IBM 的個人電腦業(yè)務(wù)時，遭到美國國會的反對，理由同樣是“可能會觸犯美國安全利益”。華為收購 3Com時，由于美國國會部分議員的阻撓，交易最終破裂。

    事實上，AllThingsD的ArikHesseldahl指出，美國與以色列曾經(jīng)借助電腦蠕蟲病毒Stuxnet，令伊朗的核設(shè)施癱瘓——之所以該病毒具備如此威力，是因為幾乎每臺電腦都安裝了微軟的 Windows 系統(tǒng)。

    美國國家信息安全政策：控制優(yōu)先

    美國擁有健全的國家信息安全政策決策體制，這才是保障美國國家信息安全政策最為有效的手段，而不僅僅是美國擁有的信息技術(shù)和經(jīng)濟、軍事優(yōu)勢。

    沈逸博士認為：自20世紀70年代至今，在實踐過程中美國逐漸形成了“有限開放、積極管制、謹慎合作”的國家信息安全政策。

    自20世紀70年代至911恐怖襲擊事件之前，“開放”始終是美國國家信息安全政策的主要選擇，這主要是由決策者的認知所決定的。2001年911事件后，在反恐戰(zhàn)爭的背景下,美國政府著力國家信息安全保障，加強國家控制信息流動的能力。這一變化,改變了美國國家信息安全政策制定過程中“開放”與“控制”之間的對比,以積極控制為主要特色的信息安全戰(zhàn)略逐漸成形。而國際合作始終是美國國家信息安全政策的組成部分，美國推動合作的目的是希望通過國家間的合作，在全球范圍實現(xiàn)對于信息的嚴格控制。

    中國，作為一個飛速發(fā)展的國家，作為一個以成為世界大國作為自身發(fā)展目標的國家，在享受信息技術(shù)飛速發(fā)展帶來的巨大收益的同時，又在信息安全領(lǐng)域面臨重大挑戰(zhàn)，無法回避發(fā)展、構(gòu)建符合自身需要的國家信息安全政策的艱巨任務(wù)。

    我國國家信息安全乃至國家安全面臨的挑戰(zhàn)

    在全球一體化和信息全球化的二十一世紀，最大的安全問題就是信息安全，以及建立在信息安全基礎(chǔ)上的經(jīng)濟安全、政治安全、軍事安全、社會安全、科技安全、文化安全等。誰掌握了信息安全，誰就占領(lǐng)了信息時代的制高點，誰就擁有了“制信息權(quán)”。信息安全成為信息時代國家安全重中之重的因素，與其他安全要素之間的聯(lián)系更為緊密，已上升到直接影響國家政治穩(wěn)定、社會安定、經(jīng)濟有序發(fā)展的全局性戰(zhàn)略地位，是國家總體安全的基石。圍繞著信息主權(quán)、信息資源的爭奪等一系列信息安全問題，成為信息時代國家安全領(lǐng)域面臨的重大挑戰(zhàn)。

    與華為、中興、三一在美國遭到封殺形成鮮明對比的是，美國信息網(wǎng)絡(luò)公司卻在多國長驅(qū)直入，就是在中國也是攻城掠地，占據(jù)了大半江山，尤其是關(guān)系到國計民生的信息技術(shù)關(guān)鍵基礎(chǔ)設(shè)施，多應(yīng)用的是美國企業(yè)的技術(shù)和產(chǎn)品。這不得不引起對我國信息安全現(xiàn)狀的反思和憂慮。近年來，谷歌等網(wǎng)絡(luò)公司已經(jīng)在西亞北非政局動蕩中扮演了重要角色。

    在互聯(lián)網(wǎng)和社會化媒體廣泛滲透于社會各個領(lǐng)域的條件下，信息安全帶來的挑戰(zhàn)主要體現(xiàn)在:信息安全成為影響國家主權(quán)和政治安全的重要因素，國家主權(quán)的維護更加艱巨，層出不窮且難以防范的“網(wǎng)上政治總動員”危害社會穩(wěn)定，顛覆性宣傳直接危及國家政權(quán)，國家形象更易遭受攻擊和歪曲;信息安全是經(jīng)濟安全的重要前提，它關(guān)乎國家經(jīng)濟安全的全局，我國信息產(chǎn)業(yè)可持續(xù)發(fā)展道路艱難，網(wǎng)絡(luò)經(jīng)濟犯罪成為經(jīng)濟安全的頑疾，核心信息技術(shù)嚴重依賴美國，金融等關(guān)鍵行業(yè)仍存在傾向國外IT廠商而輕視國產(chǎn)廠商現(xiàn)象，我國金融業(yè)信息安全猶如坐在“火山口”上;信息安全對文化安全的影響日益加劇，在西方“網(wǎng)絡(luò)文化和價值觀”的強烈沖擊下，我國傳統(tǒng)文化和道德感日漸式微，社會主義意識形態(tài)面臨前所未有的挑戰(zhàn);信息安全對軍事安全的意義更加重要，“制信息權(quán)”將不戰(zhàn)而屈人之兵。

    ITGov對加強完善我國國家安全和信息安全的政策和措施建議

    在措施上應(yīng)加強信息安全保障機制和國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)，隨著經(jīng)濟、政治、軍事和社會各個領(lǐng)域的活動對國家關(guān)鍵信息基礎(chǔ)設(shè)施的依賴性日益增強和來自實體和虛擬空間的威脅的日益增多，現(xiàn)有以信息基礎(chǔ)設(shè)施為核心的國家關(guān)鍵基礎(chǔ)設(shè)施尚不能有效應(yīng)對各種類型的威脅，尤其是我國正在大規(guī)模開展的云計算、智慧城市建設(shè)。國家應(yīng)從自主創(chuàng)新的技術(shù)、資金保障和制度保障上來尋求適度的信息安全，降低國家關(guān)鍵基礎(chǔ)設(shè)施的脆弱性，切實增強信息安全保障能力，維護國家信息安全，促進經(jīng)濟平穩(wěn)較快發(fā)展和社會和諧穩(wěn)定。

    ITGov中國IT治理研究中心對加強完善我國國家安全和信息安全的政策和措施建議如下：

    一、立足中國國情，健全國家信息安全政策框架。從美國的經(jīng)驗來看，美國國家信息安全政策的決策過程是各個不同政府部門認知演化的結(jié)果，“控制”、“開放”與“合作”是實現(xiàn)國家信息安全的三種主要途徑，對于中國來說，同樣如此。因此，亟需深入研究如何綜合運用這三種主要的途徑，以實現(xiàn)有限成本前提下的國家信息安全最大化。這包括國家信息安全保障體制、國家信息安全決策機制以及信息安全法律保障機制、信息安全政治保障機制、信息安全管理機制、信息安全人才的培養(yǎng)和使用機制等。

    二、倡導(dǎo)“國際信息新秩序”。我國政府和企業(yè)應(yīng)參與并逐漸主導(dǎo)制定國際信息網(wǎng)絡(luò)規(guī)則，并通過外交活動為確保信息安全營造良好的國際環(huán)境、建立“國際信息新秩序”。

    三、積極研制中國主導(dǎo)的信息網(wǎng)絡(luò)技術(shù)標準和管理標準。政府和企業(yè)應(yīng)著力加強自主知識產(chǎn)權(quán)技術(shù)和產(chǎn)品的研制，尤其是從最核心的層面——標準為切入點，積極研制中國主導(dǎo)的信息網(wǎng)絡(luò)技術(shù)標準和管理標準。

    四、支持自主創(chuàng)新信息安全產(chǎn)業(yè)的發(fā)展。目前應(yīng)用國產(chǎn)化技術(shù)和產(chǎn)品存在的問題主要還是強制力度不夠;國產(chǎn)化政策的傾斜主要還是面向國企，民營科技企業(yè)得到的支持很少，但事實上在國產(chǎn)化、自主創(chuàng)新的進程中，民營科技企業(yè)發(fā)揮著不可替代的重大作用。因此，要面向民營科技企業(yè)，健全完善公平有序的招標采購市場環(huán)境，加大財稅扶植政策力度，支持自主創(chuàng)新信息安全產(chǎn)業(yè)的發(fā)展。同時，加大對在華國外網(wǎng)絡(luò)企業(yè)的安全審查、合規(guī)審計和監(jiān)管力度，這應(yīng)該成為當前加強我國信息安全的一項緊迫任務(wù)。

    五、加快創(chuàng)新型人才培養(yǎng)，努力營造“以人為本”的創(chuàng)新環(huán)境。中國為什么出不來像喬布斯那樣的創(chuàng)新型人才，這其中的因素很多，首先都歸根到要有培養(yǎng)創(chuàng)新型人才的土壤環(huán)境，即應(yīng)試教育模式必須徹底改變，科技獎勵制度必須徹底改革;同時，“自主創(chuàng)新，方法先行”，創(chuàng)新方法是自主創(chuàng)新的根本之源，我們應(yīng)將創(chuàng)新方法作為一項長期性、戰(zhàn)略性工作來抓，切實從源頭提升自主創(chuàng)新能力、推動創(chuàng)新性國家建設(shè)。