在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 1468|回复: 0

[转载] 棱镜计划曝光 中国多领域IT采购将现变局

[复制链接]
发表于 2013-7-11 21:23:38 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
斯诺登曝光美国政府“棱镜”计划事件在公众视野看似逐渐转为平静,但在专业领域,这一话题反而逐步升温。在国家安全的大前提下,国内软硬件厂商纷纷借谴责卷入“棱镜”计划的海外企业,有业内人士称,在包括政府、金融、电信、能源等国家重点领域,即将面临着数据被窃取的危险。
在众多IT企业家中,曙光公司总裁历军无疑是最先站到台前的一位,他在接受《中国经济周刊》采访时公开表示,我们不能说某些国家和厂商就这样做了,但是单纯从技术层面上来讲,如果这些公司真的有意愿,丝毫不被察觉地窃取数据的方式和环节很多,而且难度几乎是零。
受“棱镜”计划影响,已有部分政府、金融、电信、能源等国家重点领域及企业考虑重新选择软硬件合作伙伴,包括这些领域及企业内部,亦有人对庞大的IT采购任务充满兴趣,随着事件全貌的进一步展现,国内多个领域将迎来软硬件合作伙伴的大换血,国产软硬件企业将有所增长。
棱镜计划设计多家知名科技企业
据悉,根据《华盛顿邮报》(The Washington Post)和《卫报》(The Guardian)获得的一份泄漏出来的41页安全演示文稿,美国国家安全局(NSA)和联邦调查局(FBI)一直在从九家大型科技公司的内部服务器中收集数据,其中包括音频、视频、照片、电子邮件以及文档。
这项计划的演示文稿是由一位叫斯诺登的“职业情报官”提供的,他“亲身体验过这些系统,并对其能力感到害怕”,希望曝光该计划“对隐私权的严重侵犯”。这项计划代号为“棱镜”(PRISM),它被定为高度机密,之前从未被公开披露过。参与该计划的都是硅谷有头有脸的公司,其中包括微软Microsoft)、雅虎(Yahoo)、谷歌(微博)(Google)、Facebook、PalTalk、美国在线(AOL)、Skype、YouTube以及苹果(Apple)。
Dropbox虽说还没有正式成为这项计划的一份子,但据说很快也会加入其中。《华盛顿邮报》称,这些公司都是自愿参与这项计划的。斯诺登同时还公布证据表示美国政府网络入侵中国网络至少有四年时间,美国政府黑客攻击的目标达到上百个,成功率达到75%,中国已经成为该项计划中网络攻击最大的受害者。
国内企业反映强烈
曾有主机行业专家向腾讯科技表示,进口设备具有技术的不可控性。进口设备的产品、方案和后续维护服务都要进口,中国客户只能使用,而无法对产品的技术进行评估。相关产品技术对于中国客户完全是一个黑洞系统,如果产品有后门、逻辑陷阱或者其他恶意程序,难以发现和清除,完全不得而知。国外政府或者企业留出恶意后门来非法侵入系统并非没有先例。
对此,知名服务器厂商曙光公司总裁历军在接受《中国经济周刊》采访时公开表示,我们不能说某些国家和厂商就这样做了,但是单纯从技术层面上来讲,如果这些公司真的有意愿,丝毫不被察觉地窃取数据的方式和环节很多,而且难度几乎是零。
数据安全领域公司明朝万达总裁王志海也在微博上表示,“棱镜门“事件引起了国内安全界对信息安全防护体系和技术激烈的讨论,衷心希望这种讨论能够持久而深入地进行下去,无论对错,这是一次对现行信息安全现状从未有过的全面反思和审视,必将对信息安全乃至信息产业的发展产生深远的影响,或许这就是”棱镜“带给我们的收获。
除去曙光、明朝万达等公开表态的企业外,还有多家企业以匿名方式接受媒体采访,有企业就曾向腾讯科技表示,在包括政府、金融、电信、能源等国家重点领域,即将面临着数据被窃取的危险。
相关领域IT采购将现变化
有业内人士向腾讯科技透露,包括数家商业银行在内的多个企业和机构都在借机酝酿更换软硬件供应商,随着事件全貌的进一步展现,国内多个领域将迎来软硬件合作伙伴的大换血。除了出于信息安全本身的考量外,各个企业的IT部门对采购业务本身亦充满兴趣。
对此,我国著名IT专家倪光南向媒体表示,中国过去的潜规则是用了进口的出问题不负责任,用了国产软硬件,出问题要承担责任。总之,如果没有信息安全的要求,国产软硬件很难进入大系统、大单位,从这个意义上说,“棱镜”事件起了意想不到的作用。
但他同时强调,国产软硬件还不如进口的成熟,但只有通过应用,国产软硬件才能成熟起来。只有下这样的决心,中国的信息安全才有可能增强,才有可能抵御“棱镜”之类网络攻击的入侵。
信息安全问题早有预兆
事实上,有关国外IT企业的信息安全问题并非在棱镜计划被曝光后才有声音,早在中国政府决定采购Windows时代上个世纪,就曾有过微软是否应该公开Windows源代码的全民讨论,最终,微软与中国政府签订了安全计划源代码协议。根据协议,包括Windows在内的多个微软旗下产品将可以被该中心和相关授权机构查看部分源代码。
在云计算时代,相关话题亦不断被提及,早在工信部软件与集成电路促进中心在2009年起草的《IBM“智慧地球”的认识和思考》报告就认为,IBM“智慧地球”会威胁国家信息安全等。2010年时任工信部部长的李毅中对此亦表示,在大力发展战略性新兴产业的同时,也要提高警惕,不能受制于人。
即便如此,因为缺乏直接证据,国内IT产业内部亦存在着认为担忧外国企业泄漏信息是杞人忧天的观点,但随着今年6月初斯诺登曝光美国政府“棱镜”计划事件的发展,信息安全问题才再次成为IT领域内的热点。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-12-23 04:39 , Processed in 0.021795 second(s), 10 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表