連日來,“棱鏡門”事件持續(xù)“發(fā)酵”,美國利用其互聯(lián)網(wǎng)強勢地位入侵他國電腦系統(tǒng)的行徑正在遭到各國的聲討,也使其陷入了“全球偷窺者”的尷尬境地。雖然斯諾登爆料的內(nèi)容還沒有完全被刊登出來,但這不是一個孤立的事件,全球互聯(lián)網(wǎng)和通信領(lǐng)域正在遭遇信任危機:英國被爆2009年倫敦G20峰會期間,對外國政要的電子郵件和通話記錄進行了監(jiān)控;印度政府為“保護國家安全”正打造著一個類似項目,預計監(jiān)控范圍覆蓋國內(nèi)9億電話用戶。
一連串的竊聽事件很可能在全球范圍掀起網(wǎng)絡(luò)安全的“軍備競賽”,再加上與運營商里面爆料出來的“去思科運動”,以及銳捷網(wǎng)絡(luò)等國產(chǎn)IT廠商最近在國內(nèi)市場上的突出表現(xiàn)。種種跡象表明,我國信息化產(chǎn)業(yè)領(lǐng)域一直呼吁的“國產(chǎn)化”時機可能已然來臨。
網(wǎng)絡(luò)基礎(chǔ)設(shè)備:國產(chǎn)采購會被“大大加強”
美國國家安全局代號為“PRISM”(棱鏡)的機密項目中,涉及的9大公司,已有幾家承認曾“配合”政府工作,這讓我們有理由相信,通過網(wǎng)絡(luò)基礎(chǔ)設(shè)備“泄密”不只是“猜想”。從理論上講,只要這些企業(yè)配合政府的棱鏡計劃,便能輕松截獲互聯(lián)網(wǎng)上沒有加密的任何數(shù)據(jù)。而從實際操作層面上看,這些處在互聯(lián)網(wǎng)骨干節(jié)點的路由器、交換機、數(shù)據(jù)庫、服務(wù)器,任何一個互聯(lián)網(wǎng)用戶的信息都必須要通過,或者存儲在這些節(jié)點上,要把這些信息被鏡像、復制出來,還原也許只需要付出一點時間。
從整個數(shù)據(jù)竊取的操作流程上看,最好的防御手段就是加密、審計,但在不少重點行業(yè)的關(guān)鍵網(wǎng)絡(luò)中卻有一種讓人無法理解的“怪現(xiàn)象”:安全產(chǎn)品或者加密算法不是自主的,非可控的。雖然國家層面還未針對采購環(huán)節(jié)表態(tài),但棱鏡事件之后業(yè)內(nèi)不少專家均判斷《采購法》中涉及的涉密部門和央企,在日后的采購中國產(chǎn)化很有可能被“大大加強”。
對此,作為我國企業(yè)網(wǎng)領(lǐng)域市場份額最大的民族品牌,銳捷網(wǎng)絡(luò)政府系統(tǒng)部技術(shù)總監(jiān)吳吉朋在接受記者采訪時表示:“在信息時代,網(wǎng)絡(luò)設(shè)備關(guān)系到國家的社會、經(jīng)濟命脈,會給國家安全帶來潛在的風險挑戰(zhàn),“棱鏡門”事件告訴我們,要實現(xiàn)真正的安全,唯一的途徑只有一條,那就是盡可能實現(xiàn)網(wǎng)絡(luò)設(shè)備的自主可控。此前由于技術(shù)的相對落后,中國在這一領(lǐng)域一直存在不少問題,并由此產(chǎn)生了安全隱患。因此,國產(chǎn)廠商在這一領(lǐng)域負有不可推卸的使命和責任,單靠國家政策性保護是遠遠不夠的,國產(chǎn)設(shè)備廠商需要通過不斷的努力,要得到用戶的青睞,只有通過自身的努力,完成中國制造到中國創(chuàng)造的轉(zhuǎn)變,才能真正成為信息化強國。”
銳捷網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)王福光也談到,銳捷網(wǎng)絡(luò)在一些領(lǐng)域的安全技術(shù)上已經(jīng)達到或者超過了一些國外大廠,并且許多國有自主品牌推出的產(chǎn)品都采用了國密算法。例如,在移動通信技術(shù)領(lǐng)域,銳捷網(wǎng)絡(luò)推出的4G企業(yè)網(wǎng)解決方案,其中包括高端路由器產(chǎn)品RG-RSR77,該產(chǎn)品支持完整國密算法,且加密性能高達10Gbps。
下一代互聯(lián)網(wǎng):國產(chǎn)IPv6產(chǎn)品已占先機
如果說我們現(xiàn)在討論棱鏡門中涉及的安全問題都是“亡羊補牢”,那么,針對以IPv6為核心的下一代互聯(lián)網(wǎng)建設(shè),要思考就是“防微杜漸”了。
預計到2020年,全球?qū)⒂谐^500億智能物體連接在互聯(lián)網(wǎng)上,IPv6網(wǎng)絡(luò)的應(yīng)用,將為物聯(lián)網(wǎng)插上騰飛的翅膀,推動智慧城市快速發(fā)展,讓我們生活更幸福。同時,移動終端接入、匯集云端等大數(shù)據(jù)應(yīng)用,信息交互打破了物理上的界限,網(wǎng)絡(luò)隨身而行,溝通無處不在。然而,在下一代互聯(lián)網(wǎng)建設(shè)中占據(jù)核心地位的網(wǎng)絡(luò)安全產(chǎn)品,在IPv6這個特殊的環(huán)境下卻有許多核心技術(shù)難題亟需解決。
應(yīng)該說,我們與美國的“國情”不同,美國手里還有大量的IPv4地址,而我們早已經(jīng)用完,所以他們不著急,或者別有用心地不去研發(fā)和發(fā)現(xiàn)IPv6的漏洞。這就造成了一個現(xiàn)象,我們看到IPv4漏洞眾多,而且不斷有國外廠商公布相關(guān)補丁,但IPv6漏洞補丁卻基本沒有發(fā)布。因此,“棱鏡門”實際也給了我們一個警示,在下一代互聯(lián)網(wǎng)中,面對中國這個網(wǎng)絡(luò)大國的崛起,我們要在IPv6安全上實現(xiàn)領(lǐng)先,才能真正保證我們國家的信息安全。所以,IPv6的發(fā)展不是“給別人做嫁衣”,仍然是:核心技術(shù)自主可控的問題。
實際上,我們在IPv6這個領(lǐng)域中,國家和企業(yè)層面的合作遠比IPv4時代好得多。據(jù)王福光透露,銳捷網(wǎng)絡(luò)等一些一線民族廠商在2012年都加入了國家發(fā)改委制定的下一代互聯(lián)網(wǎng)信息安全專項工作。其中,僅銳捷一家就在2013年發(fā)布萬兆級統(tǒng)一上網(wǎng)行為管理與審計產(chǎn)品RG-UAC,以及RG-WALL 1600下一代互聯(lián)網(wǎng)防火墻。
BYOD與大數(shù)據(jù):需重新設(shè)定“安全防線”
美國情報機構(gòu)擁有非常完備的信息保全制度,但仍無法攔住斯諾登將機密文件拷貝至自己的設(shè)備,這與BYOD不無關(guān)系。在毫無準備的情況下,默許或者提倡員工自帶設(shè)備進行辦公時,用戶會訪問個人社交網(wǎng)絡(luò)、下載喜好的App程序、瀏覽網(wǎng)頁,而同一個設(shè)備還會訪問企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)。因此,如果確實需要在自有終端上運營保密級別較高的數(shù)據(jù)和應(yīng)用,那就需要對安全管理有預先的規(guī)劃和部署,設(shè)置一定的門檻。
“棱鏡門”引發(fā)了全球網(wǎng)絡(luò)空間安全問題的大討論,同時也影響了很多行業(yè)和企業(yè)針對BYOD和大數(shù)據(jù)建設(shè)的重新規(guī)劃。網(wǎng)絡(luò)上流動的信息日漸主宰國家的運轉(zhuǎn)和命脈,一些看似不相關(guān)的數(shù)據(jù),在大數(shù)據(jù)的綜合與深度挖掘下,可能會泄露出關(guān)系到國家安全的重要信息。盡管,網(wǎng)絡(luò)硬件設(shè)備受攻擊的難度要遠比軟件高,但在一些特殊行業(yè)中,網(wǎng)絡(luò)設(shè)備自身的安全性也要受到足夠的重視。因此,我國要發(fā)展大數(shù)據(jù),首先要從頂層設(shè)計中重點考慮網(wǎng)絡(luò)設(shè)備環(huán)節(jié),從基礎(chǔ)設(shè)施準備上發(fā)展并保護大數(shù)據(jù)。雖然網(wǎng)絡(luò)設(shè)備不是專門的安全產(chǎn)品,但實際上,所有信息流量都要經(jīng)過網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā),這個環(huán)節(jié)如果出現(xiàn)安全漏洞,很容易就會被不法分子利用起來,在大數(shù)據(jù)采集和傳輸過程中出現(xiàn)信息泄露。
當然,被“棱鏡門”陰影籠罩的眾多行業(yè)企業(yè)用戶不可能在短期“一次性大換血”,國外企業(yè)的設(shè)備也不是洪水猛獸。不過,國家重點行業(yè)企業(yè)建立有針對性的、長期的、動態(tài)的防范策略仍是十分必要的。最后,我們也提醒廣大企業(yè)用戶需要在今后的一段時間里對網(wǎng)絡(luò)基礎(chǔ)設(shè)施采取比較密集的關(guān)注。這是因為,斯諾登在揭秘的同時,似乎也告訴了攻擊者,一旦成功入侵并實施攻擊基礎(chǔ)設(shè)施,可以獲得巨大的利益。所以,不排除在今后的一段時間內(nèi),一些核心網(wǎng)絡(luò)設(shè)備將會遭遇黑客攻擊的狂轟濫炸。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/