Abstract:
Key words :
老大哥在盯著你(the big brother is watching you)。奧威爾在《1984》里這樣說。
前美國中央情報局(CIA)雇員愛德華·斯諾登近日揭開了老大哥的面紗。被曝光的是美國國家安全局(NSA)自2007年起開始實施的絕密電子監聽計劃——棱鏡計劃(PRISM)代號為“US-984XN”。棱鏡計劃能夠對即時通信和既存資料進行深度監聽。國家安全局在PRISM計劃中可以獲得的數據電子郵件、視頻和語音交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知,以及社交網絡細節。
當大數據的獲取和分析成為棱鏡計劃的必經之路,不可避免地,身處科技前沿的企業卷入這一計劃。諾登披露的文件稱,棱鏡的項目可以使情報人員通過“后門”進入9家主要科技公司的服務器,這些公司包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、You Tube、蘋果。
這樣的輿論指控在6月18日得到思科的正式否認。同Facebook、微軟等“涉嫌”企業極力否認類似,思科聲明稱,“棱鏡”項目不是思科項目,思科網絡沒有參與此項目。此外,思科沒有在中國或世界任何地方監控普通公民或政府部門的通訊。
網絡安全已經不是新問題。過去多年間,英特爾、微軟、IBM等公司曾經被反復質疑。微軟操作系統的后門問題曾被上升到國家安全的角度,IBM的“智慧地球”計劃也曾經得出可能會威脅國家信息安全的結論。棱鏡計劃的曝光看似偶然,又像是網絡安全問題的集中性爆發。
山雨欲來風滿樓。牽涉棱鏡計劃的企業做了極力否認以及修復的各種努力,然短時間無法消除人們對網絡安全的恐慌。具體到中國市場,放之市場競爭的大背景,有人受損,也有人受益,浮上,墜下,或許只是時間問題。
后門隱憂
“坦白的說,在網絡路由交換機上肯定會有后門,這已經是業界的常識問題。”一位在IT企業工作的人這樣說。
“但需要區別的是,就像你是否用一把刀去殺人一樣,用還是不用后門,這是另外一回事。用了肯定會觸犯法律或者道德問題。”
由于無法廓清用與不用的邊界,這使得證明使用后門進行監控行為的取證問題變得極其困難,混沌之間,對“后門”的疑慮始終存在。
典型的,華為和中興始終無法打開美國市場主因網絡安全問題的隱憂。去年,在對中興、華為兩家企業長達11個月的調查后,美國眾議院情報委員會發表報告稱,美國電信運營商不應和華為、中興兩家公司進行合作,因為這兩家公司“可能對美國國家安全構成威脅”。
對比來看,中國市場對于外資企業似乎更寬容一些。自改革開放后,“以市場換技術”政策使得外資公司不可避免地成為市場經濟的受益者,也帶來了網絡安全的潛在威脅。
在網絡基礎設施建設方面,以思科為例,有資料顯示,過去十幾年間,思科幾乎參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等要行業。中國電信、中國聯通等電信運營商的網絡基礎建設思科也參與其中,在承載著中國互聯網80%以上流量的中國電信163和中國聯通169兩個骨干網中,思科占據了70%以上的份額,并占據著所有超級核心節點。
最近興起的云服務則是另一股潛流。微軟通過和國內企業的合作,實現Office 365云計算辦公軟件和Windows Azure云計算平臺在中國的落地。去年12月,亞馬遜AWS云計算產品中文網站悄然上線,云計算服務入駐中國也指日可待。蘋果和谷歌的應用商店在中國區的運行同樣存在因把握用戶數據帶來的網絡安全潛在風險。
有人這樣形容,中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設。
潛在影響
覆巢之下,豈有完卵?從棱鏡事件發酵的事態來看,科技企業所受的影響很難因否認參與而避免。
思科的一位員工表示,“思科肯定會受到影響。”
受影響的肯定不止是思科。“為安全考慮,外資等企業在中國市場份額肯定會因為政府或國資企業采購的減少而受到極大影響,但受影響的程度有待觀察。”互聯網專家李映紅這樣判斷。
他認為,在棱鏡計劃發酵后,IT業的國籍意識將增強,政府將逐漸剔除外資的介入,但各個企業的受影響程度不一。對于蘋果這樣賣設備的企業,影響估計不大。對于已經離開中國市場的谷歌網站也影響不大。“因為美國政府的行為則導致的強烈民族情感,也許對包括蘋果谷歌在內的美國公司有間接影響。”李映紅說。
市場博弈中,有退必有進。似乎,中國企業可以迎來借此發展的新商業機遇。華為、中興等通信設備商,涉足云計算、大數據的公司如神州數碼、浪潮、曙光等都在惠及之列。
此前,關于互聯網相關產品的國產化的呼聲一直經久不息。通過在核心設備和關鍵領域加大國產設備的集采來防范泄密事件成為一個可行的路徑。
網絡基礎設施的國產化已經有跡象顯現。去年10月,中國聯通曾進行169骨干網江蘇無錫節點核心集群路由器搬遷,思科集群路由器被國內廠商替代。
“在一些寬帶骨干網等大項目中,國內企業產品代替外資產品的案例將越來越多。”有人士表示。
但這并不能一概化而論。是否借網絡安全這張牌提升自己的競爭力,有賴于企業自身的內功。長沙理工學院教授朱錫慶此前有觀點稱,改革開放后,中國通過引入外資等方式完成了技術知識體系和市場交易知識體系的更新。就此觀點進行延展,直到如今,中國和美國的科技知識交流依然成為中國企業創新的來源之一,Copy to China的互聯網和移動互聯網應用源源不斷。
追溯此前中國科技企業的成長,在最基本的技術研發中,對國外公司技術不乏借鑒。以華為為例,作為一家通信技術廠商,進入數據產品市場之初曾參考了思科的產品代碼,由此引發了思科和華為的訴訟,思科指控華為剽竊思科的源代碼,并以思科勝訴告終。
回到當下,一個可能的情形是,在棱鏡事件出現后,中國和美國的科技知識交流可能會受到一些阻礙甚至阻斷。
接下來的疑問是,在知識體系存在斷流的情況下,中國的科技企業是否能實現自主的知識積累以及進一步成長?
對于棱鏡事件對中國企業的影響,李映紅持謹慎樂觀態度,“中國企業也許會在中國市場上受益,但在西方市場的發展則會受損,因此是相對的。中國企業開發的產品是否能夠完全替代國際企業,有待驗證。”
更高層面
擴展之,在全球化經濟的背景下,很難就市場談市場,需要更寬廣的視角。
“中美作為大國,是否有可能在網絡安全問題上達成默契,以減少上述影響。”李映紅這樣建議。
此前,中國政府已經釋放了一些積極信號。今年4月,外交部部長王毅同美國國務卿克里會談時指出,網絡安全應該成為中美增進互信、發展合作的新領域,而不是互疑和摩擦源頭。“雙方應該心平氣和、客觀冷靜地看待和處理,本著相互尊重、相互信任的原則進行建設性對話,共同維護和平、安全、開放、合作的網絡空間。”王毅說。
在美國棱鏡計劃曝光后,外交部發言人華春瑩表示,國際社會應該為網絡安全制定規則。“我們認為,網絡空間需要的不是戰爭和霸權,而是規則和合作。”
她透露,中方高度重視網絡安全問題。外交部設立了網絡事務辦公室,負責協調開展有關網絡事務的外交活動。
“這是最美好的時代,也是最糟糕的時代。己所不欲勿施于人,對于一直指責中國實施網絡攻擊的美國來說,“棱鏡”是個警示。”中興通訊高級副總裁在微博上道出了自己的心聲。
此內容為AET網站原創,未經授權禁止轉載。