连日来,“棱镜门”事件持续“发酵”,美国利用其互联网强势地位入侵他国电脑系统的行径正在遭到各国的声讨,也使其陷入了“全球偷窥者”的尴尬境地。虽然斯诺登爆料的内容还没有完全被刊登出来,但这不是一个孤立的事件,全球互联网和通信领域正在遭遇信任危机:英国被爆2009年伦敦G20峰会期间,对外国政要的电子邮件和通话记录进行了监控;印度政府为“保护国家安全”正打造着一个类似项目,预计监控范围覆盖国内9亿电话用户。
一连串的窃听事件很可能在全球范围掀起网络安全的“军备竞赛”,再加上与运营商里面爆料出来的“去思科运动”,以及锐捷网络等国产IT厂商最近在国内市场上的突出表现。种种迹象表明,我国信息化产业领域一直呼吁的“国产化”时机可能已然来临。
网络基础设备:国产采购会被“大大加强”
美国国家安全局代号为“PRISM”(棱镜)的机密项目中,涉及的9大公司,已有几家承认曾“配合”政府工作,这让我们有理由相信,通过网络基础设备“泄密”不只是“猜想”。从理论上讲,只要这些企业配合政府的棱镜计划,便能轻松截获互联网上没有加密的任何数据。而从实际操作层面上看,这些处在互联网骨干节点的路由器、交换机、数据库、服务器,任何一个互联网用户的信息都必须要通过,或者存储在这些节点上,要把这些信息被镜像、复制出来,还原也许只需要付出一点时间。
从整个数据窃取的操作流程上看,最好的防御手段就是加密、审计,但在不少重点行业的关键网络中却有一种让人无法理解的“怪现象”:安全产品或者加密算法不是自主的,非可控的。虽然国家层面还未针对采购环节表态,但棱镜事件之后业内不少专家均判断《采购法》中涉及的涉密部门和央企,在日后的采购中国产化很有可能被“大大加强”。
对此,作为我国企业网领域市场份额最大的民族品牌,锐捷网络政府系统部技术总监吴吉朋在接受记者采访时表示:“在信息时代,网络设备关系到国家的社会、经济命脉,会给国家安全带来潜在的风险挑战,“棱镜门”事件告诉我们,要实现真正的安全,唯一的途径只有一条,那就是尽可能实现网络设备的自主可控。此前由于技术的相对落后,中国在这一领域一直存在不少问题,并由此产生了安全隐患。因此,国产厂商在这一领域负有不可推卸的使命和责任,单靠国家政策性保护是远远不够的,国产设备厂商需要通过不断的努力,要得到用户的青睐,只有通过自身的努力,完成中国制造到中国创造的转变,才能真正成为信息化强国。”
锐捷网络安全产品总监王福光也谈到,锐捷网络在一些领域的安全技术上已经达到或者超过了一些国外大厂,并且许多国有自主品牌推出的产品都采用了国密算法。例如,在移动通信技术领域,锐捷网络推出的4G企业网解决方案,其中包括高端路由器产品RG-RSR77,该产品支持完整国密算法,且加密性能高达10Gbps。
下一代互联网:国产IPv6产品已占先机
如果说我们现在讨论棱镜门中涉及的安全问题都是“亡羊补牢”,那么,针对以IPv6为核心的下一代互联网建设,要思考就是“防微杜渐”了。
预计到2020年,全球将有超过500亿智能物体连接在互联网上,IPv6网络的应用,将为物联网插上腾飞的翅膀,推动智慧城市快速发展,让我们生活更幸福。同时,移动终端接入、汇集云端等大数据应用,信息交互打破了物理上的界限,网络随身而行,沟通无处不在。然而,在下一代互联网建设中占据核心地位的网络安全产品,在IPv6这个特殊的环境下却有许多核心技术难题亟需解决。
应该说,我们与美国的“国情”不同,美国手里还有大量的IPv4地址,而我们早已经用完,所以他们不着急,或者别有用心地不去研发和发现IPv6的漏洞。这就造成了一个现象,我们看到IPv4漏洞众多,而且不断有国外厂商公布相关补丁,但IPv6漏洞补丁却基本没有发布。因此,“棱镜门”实际也给了我们一个警示,在下一代互联网中,面对中国这个网络大国的崛起,我们要在IPv6安全上实现领先,才能真正保证我们国家的信息安全。所以,IPv6的发展不是“给别人做嫁衣”,仍然是:核心技术自主可控的问题。
实际上,我们在IPv6这个领域中,国家和企业层面的合作远比IPv4时代好得多。据王福光透露,锐捷网络等一些一线民族厂商在2012年都加入了国家发改委制定的下一代互联网信息安全专项工作。其中,仅锐捷一家就在2013年发布万兆级统一上网行为管理与审计产品RG-UAC,以及RG-WALL 1600下一代互联网防火墙。
BYOD与大数据:需重新设定“安全防线”
美国情报机构拥有非常完备的信息保全制度,但仍无法拦住斯诺登将机密文件拷贝至自己的设备,这与BYOD不无关系。在毫无准备的情况下,默许或者提倡员工自带设备进行办公时,用户会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问企业内部的关键数据。因此,如果确实需要在自有终端上运营保密级别较高的数据和应用,那就需要对安全管理有预先的规划和部署,设置一定的门槛。
“棱镜门”引发了全球网络空间安全问题的大讨论,同时也影响了很多行业和企业针对BYOD和大数据建设的重新规划。网络上流动的信息日渐主宰国家的运转和命脉,一些看似不相关的数据,在大数据的综合与深度挖掘下,可能会泄露出关系到国家安全的重要信息。尽管,网络硬件设备受攻击的难度要远比软件高,但在一些特殊行业中,网络设备自身的安全性也要受到足够的重视。因此,我国要发展大数据,首先要从顶层设计中重点考虑网络设备环节,从基础设施准备上发展并保护大数据。虽然网络设备不是专门的安全产品,但实际上,所有信息流量都要经过网络设备的转发,这个环节如果出现安全漏洞,很容易就会被不法分子利用起来,在大数据采集和传输过程中出现信息泄露。
当然,被“棱镜门”阴影笼罩的众多行业企业用户不可能在短期“一次性大换血”,国外企业的设备也不是洪水猛兽。不过,国家重点行业企业建立有针对性的、长期的、动态的防范策略仍是十分必要的。最后,我们也提醒广大企业用户需要在今后的一段时间里对网络基础设施采取比较密集的关注。这是因为,斯诺登在揭秘的同时,似乎也告诉了攻击者,一旦成功入侵并实施攻击基础设施,可以获得巨大的利益。所以,不排除在今后的一段时间内,一些核心网络设备将会遭遇黑客攻击的狂轰滥炸。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/