“后门”事件频出 业界吁设国家信息安全委员会
中新社北京
中新社记者 刘育英
随着美国国会祭出“信息安全”的大旗展开针对中国企业华为、中兴的调查,中国学术界和产业界也开始反思中国的信息安全尺度,提出美国产品“后门”频出,中国应设立国家层面信息安全委员会。
今年10月8日,美国众议院情报委员会发布报告称“中兴、华为在美国关键基础设施上所产生的设备条款将会破坏美国国家核心安全利益”。
中国工程院院士、北京邮电大学校长方滨兴接受中新社记者采访时表示,在这份报告中,他没有看到中兴、华为产品存在“后门”的确凿证据,相反,这份报告对于信息安全的高度重视,是中国应该借鉴的。
所谓“后门”,指的是设计者秘密将程序植入系统中,逃避正常的系统防护侵入到系统中,因不被用户所知,被称之为“后门”。一般而言,如用户已知并许可使用,如软件的在线更新,虽然也是一种远程监控,但不称之为“后门”。
2008年10月,微软对中国盗版用户的电脑实施“黑屏”,显示微软侵入用户电脑安装间谍软件,是一种“后门”行为。舆论认为,“黑屏”事件反映出中国的信息安全缺乏保障。此外,英特尔和惠普也都暴露过“后门”行为。
更多的担忧集中在思科公司。2010年,思科在路由器和交换机上为美国执法机构开设“后门”,专家表示思科的“后门”将用户信息暴露给黑客。
数据显示,思科在中国金融行业占有70%以上份额;在海关、公安、工商、教育等政府机构,思科的份额超过50%;在铁路,思科的份额达到60%;在民航,空中管制骨干网络全部为思科设备。
由于担忧存在潜在安全漏洞,中国联通10月份更换了“China169”骨干网江苏无锡节点的思科核心集群路由器。
中国工程院院士、中科院计算所研究员倪光南表示,在基础设备采购上,思科在国家的系统,央企的系统中占据了太多的份额,今后在公共采购时,应增强信息主权意识。
“中国电信业建设展现了足够的开放和宽容姿态,但也显得缺乏清晰的安全意识,缺乏相应的机构与机制,对进口网络设备与软件进行安全审查并制定贸易管制措施。尽管中国目前有具体产品的检测部门,但应该设立更高层面的安全审查委员会”,方滨兴说。
中兴公司新闻发言人戴澍接受中新社记者专访时表示,这次调查是美国立法机构首次启动针对系统设备的调查,体现了美国人对信息安全的高度重视,这实际上也给中国敲响了警钟,中国应该从立法、法规、标准等方面加强对信息安全的监管。
有评论认为,拥有全球最先进网络技术的美国尚且如此谨慎,中国政府更应警惕思科等企业可能带来的网络安全威胁。(完)