美国国会于2012年10月8日发布报告称,华为、中兴为中国情报部门提供了干预美国通信网络的机会,“可能对美国带来安全威胁”。
首先,美国情报机关认为中国政府通过攻击美国政府和公司的网络,窃取情报和侵犯商业知识产权;其次,由于中国政府持有中兴的股份,中国国有银行为两个公司提供过部分融资,中国政府和军方与这两个公司有过生意上的往来,两个公司内部存在基层党组织,所以华为和中兴并不是独立于中国党政机构的企业。委员会由此得出结论,由于“中国有途径、机会以及动机利用通信公司来达到恶意目的”,而华为和中兴的通信产品“为中国的情报机构将恶意硬件或者软件植入美国关键的通信系统提供了充分的机会”,而作为来自于中国的公司,华为和中兴将难以拒绝中国政府介入它们的产品的要求,所以华为和中兴的产品存在着风险,将破坏美国国家安全利益。
华为和中兴两家公司按照中国法律和国际通行准则合法经营,在全球市场取得骄人业绩,为众多国家接纳,怎么在美国就成了“安全威胁”?
美国众议院情报委员会要求华为、中兴提供证据,自己却只是列出了莫须有的罪名,对两家公司进行“有罪推定”——若华为、中兴无法提供令情报委员会“满意”的证据,这两家企业就一定从事了间谍活动?!
此外,美国总统奥巴马9月28日以“威胁美国国家安全”为由,签发行政命令禁止三一集团在美国的关联公司罗尔斯(Ralls)在俄勒冈州一军事基地附近兴建四个风电场,并要求罗尔斯在90天之内从该项目中撤出全部投资。
迈出国门的中国企业,常常遭遇政治等多方面因素的阻力。联想在8年前收购IBM 的个人电脑业务时,遭到美国国会的反对,理由同样是“可能会触犯美国安全利益”。华为收购 3Com时,由于美国国会部分议员的阻挠,交易最终破裂。
事实上,AllThingsD的ArikHesseldahl指出,美国与以色列曾经借助电脑蠕虫病毒Stuxnet,令伊朗的核设施瘫痪——之所以该病毒具备如此威力,是因为几乎每台电脑都安装了微软的 Windows 系统。
美国国家信息安全政策:控制优先
美国拥有健全的国家信息安全政策决策体制,这才是保障美国国家信息安全政策最为有效的手段,而不仅仅是美国拥有的信息技术和经济、军事优势。
沈逸博士认为:自20世纪70年代至今,在实践过程中美国逐渐形成了“有限开放、积极管制、谨慎合作”的国家信息安全政策。
自20世纪70年代至911恐怖袭击事件之前,“开放”始终是美国国家信息安全政策的主要选择,这主要是由决策者的认知所决定的。2001年911事件后,在反恐战争的背景下,美国政府着力国家信息安全保障,加强国家控制信息流动的能力。这一变化,改变了美国国家信息安全政策制定过程中“开放”与“控制”之间的对比,以积极控制为主要特色的信息安全战略逐渐成形。而国际合作始终是美国国家信息安全政策的组成部分,美国推动合作的目的是希望通过国家间的合作,在全球范围实现对于信息的严格控制。
中国,作为一个飞速发展的国家,作为一个以成为世界大国作为自身发展目标的国家,在享受信息技术飞速发展带来的巨大收益的同时,又在信息安全领域面临重大挑战,无法回避发展、构建符合自身需要的国家信息安全政策的艰巨任务。
我国国家信息安全乃至国家安全面临的挑战
在全球一体化和信息全球化的二十一世纪,最大的安全问题就是信息安全,以及建立在信息安全基础上的经济安全、政治安全、军事安全、社会安全、科技安全、文化安全等。谁掌握了信息安全,谁就占领了信息时代的制高点,谁就拥有了“制信息权”。信息安全成为信息时代国家安全重中之重的因素,与其他安全要素之间的联系更为紧密,已上升到直接影响国家政治稳定、社会安定、经济有序发展的全局性战略地位,是国家总体安全的基石。围绕着信息主权、信息资源的争夺等一系列信息安全问题,成为信息时代国家安全领域面临的重大挑战。
与华为、中兴、三一在美国遭到封杀形成鲜明对比的是,美国信息网络公司却在多国长驱直入,就是在中国也是攻城掠地,占据了大半江山,尤其是关系到国计民生的信息技术关键基础设施,多应用的是美国企业的技术和产品。这不得不引起对我国信息安全现状的反思和忧虑。近年来,谷歌等网络公司已经在西亚北非政局动荡中扮演了重要角色。
在互联网和社会化媒体广泛渗透于社会各个领域的条件下,信息安全带来的挑战主要体现在:信息安全成为影响国家主权和政治安全的重要因素,国家主权的维护更加艰巨,层出不穷且难以防范的“网上政治总动员”危害社会稳定,颠覆性宣传直接危及国家政权,国家形象更易遭受攻击和歪曲;信息安全是经济安全的重要前提,它关乎国家经济安全的全局,我国信息产业可持续发展道路艰难,网络经济犯罪成为经济安全的顽疾,核心信息技术严重依赖美国,金融等关键行业仍存在倾向国外IT厂商而轻视国产厂商现象,我国金融业信息安全犹如坐在“火山口”上;信息安全对文化安全的影响日益加剧,在西方“网络文化和价值观”的强烈冲击下,我国传统文化和道德感日渐式微,社会主义意识形态面临前所未有的挑战;信息安全对军事安全的意义更加重要,“制信息权”将不战而屈人之兵。
ITGov对加强完善我国国家安全和信息安全的政策和措施建议
在措施上应加强信息安全保障机制和国家关键信息基础设施的建设,随着经济、政治、军事和社会各个领域的活动对国家关键信息基础设施的依赖性日益增强和来自实体和虚拟空间的威胁的日益增多,现有以信息基础设施为核心的国家关键基础设施尚不能有效应对各种类型的威胁,尤其是我国正在大规模开展的云计算、智慧城市建设。国家应从自主创新的技术、资金保障和制度保障上来寻求适度的信息安全,降低国家关键基础设施的脆弱性,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
ITGov中国IT治理研究中心对加强完善我国国家安全和信息安全的政策和措施建议如下:
一、立足中国国情,健全国家信息安全政策框架。从美国的经验来看,美国国家信息安全政策的决策过程是各个不同政府部门认知演化的结果,“控制”、“开放”与“合作”是实现国家信息安全的三种主要途径,对于中国来说,同样如此。因此,亟需深入研究如何综合运用这三种主要的途径,以实现有限成本前提下的国家信息安全最大化。这包括国家信息安全保障体制、国家信息安全决策机制以及信息安全法律保障机制、信息安全政治保障机制、信息安全管理机制、信息安全人才的培养和使用机制等。
二、倡导“国际信息新秩序”。我国政府和企业应参与并逐渐主导制定国际信息网络规则,并通过外交活动为确保信息安全营造良好的国际环境、建立“国际信息新秩序”。
三、积极研制中国主导的信息网络技术标准和管理标准。政府和企业应着力加强自主知识产权技术和产品的研制,尤其是从最核心的层面——标准为切入点,积极研制中国主导的信息网络技术标准和管理标准。
四、支持自主创新信息安全产业的发展。目前应用国产化技术和产品存在的问题主要还是强制力度不够;国产化政策的倾斜主要还是面向国企,民营科技企业得到的支持很少,但事实上在国产化、自主创新的进程中,民营科技企业发挥着不可替代的重大作用。因此,要面向民营科技企业,健全完善公平有序的招标采购市场环境,加大财税扶植政策力度,支持自主创新信息安全产业的发展。同时,加大对在华国外网络企业的安全审查、合规审计和监管力度,这应该成为当前加强我国信息安全的一项紧迫任务。
五、加快创新型人才培养,努力营造“以人为本”的创新环境。中国为什么出不来像乔布斯那样的创新型人才,这其中的因素很多,首先都归根到要有培养创新型人才的土壤环境,即应试教育模式必须彻底改变,科技奖励制度必须彻底改革;同时,“自主创新,方法先行”,创新方法是自主创新的根本之源,我们应将创新方法作为一项长期性、战略性工作来抓,切实从源头提升自主创新能力、推动创新性国家建设。
