热门图片

中青在线版权与免责声明:
   在接受本网站服务之前,请务必仔细阅读下列条款并同意本声明。 1. 凡本网注明"来源:中青在线或中国青年报"的所有作品,版权均属于中青在线或中国青年报社,未经本网授权,不得转载、摘编或以其它方式使用上述作品。 2. 本网授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,中青在线将追究其相关法律责任。 3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体,转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责。 4. 本网站文章仅代表作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,文责作者自负。 5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系。

欢迎关注中国青年报-中青在线官方微信平台

二维码

2013年08月09日 星期五
中青在线

“联想电脑遭禁”警示我们
严防赛博安全“后门”

康永升 《 中国青年报 》( 2013年08月09日   09 版)

    据《澳大利亚金融评论报》网站8月2日报道,1名澳大利亚高级防务官员证实,由英国、美国、澳大利亚、加拿大和新西兰这5个国家的情报机构组成的“五只眼”情报联盟内部有一项禁令,严禁在机密和绝密网络中使用联想公司制造的电脑,因为“担心这些电脑的硬件被修改过,从而使他们易于受到黑客攻击”。

    中国的联想公司于2005年收购了国际商业机器公司的个人电脑部门,2006年,美国国会就以“害怕泄露美国情报”为由否决了美国国务院1.6万台联想电脑的采购案。当然,受害者不止联想一家。作为全球第二大网络设备供应商,中国的华为公司也有类似遭遇。

    在美国的“绑架”下,英国、澳大利亚等国也开始对部分中国企业怀有戒心。英国政府7月18日宣布,将对华为公司承建的“网络安全评估中心”运行情况进行审查。澳大利亚政府今年年初已决定,禁止华为公司参与一项总值240亿英磅的网络项目竞标。

    有专家指出,美国主导下“五只眼”情报联盟“封杀”中国网络企业的行为,其实毫无专业水准可言。一方面,这是对贸易公平原则的公然违背,是赤裸裸的贸易歧视。另一方面,由于中国的公司不存在威胁他国安全的事实,美国等西方国家拿不出明确的证据,指责显得非常无力。

    澳大利亚科技网站“分隔符”评论认为:若联想电脑真的存在风险,且证据确凿,那就应该立即公布证据,而如果不存在这样的证据,媒体的报道就是对一家中国企业的诽谤中伤。这会令人怀疑此事并不是一起安全事件,而是政治经济事件。

    可笑的是,美国在指责他国产品“存在硬件后门和固件漏洞”的同时,自己却在大量生产拥有“后门”的产品,威胁他国安全。因为自己有鬼就怀疑中国网络技术产品“搞鬼”,这也就见怪不怪了。

    据美国《时代》杂志披露,早在上世纪90年代,美国中情局就在从事一项秘密计划,采用名为“修琢”的技术,为计算机芯片设置后门。专家认为,就目前“后门”产品的数量和工艺而言,美国堪称全球最大的“间谍工厂”。

    2012年,英国剑桥大学的研究人员谢尔盖·斯科罗伯卡图夫发现,Microsemi公司研制的一个军用级硅器件存在一个巨大的安全漏洞。研究表明,这个漏洞只能通过替换系统中所有此类芯片才能去除,它是专为名为“震网”的网络超级武器而故意设置的。2010年,“震网”病毒曾致使伊朗核项目中1000台离心机报废,从而大大延迟了伊朗核计划的进程。

    除此之外,已曝光的“棱镜”项目也证明,包括微软、雅虎、谷歌、Facebook等在内的美国9家主要科技公司的服务器,均设有后门,这使得它们成为为美国情报机构服务的“间谍公司”。

    事实已经提醒我们,在就“联想电脑遭禁”事件与美国等西方大国在贸易领域开展斗争的同时,我们也要注意国外赛博产品可能对我国国家安全带来的威胁。

    需要指出的是,思科、微软、苹果等美国企业的产品目前在中国军工、电信、金融等领域的使用非常广泛。比如,互联网数据中心公布的数据显示,国际商业机器公司在中国Unix服务器的市场份额连续15年稳居第一,截至2012年第4季度,已达76%。

    必须强调的是,西方国家在“联想电脑遭禁”事件中描述的,入侵者通过赛博产品“后门”漏洞远程操控计算机,在技术上是能够实现的,因此,当我们的敏感部门使用国外赛博产品时,绝对存在遭侵袭的可能。因此,到了必须采取措施的时候了。

    首先,我们应加大国产赛博产品的自主开发力度,优先扶持国内赛博产业,尽快扭转国外产品占主导的局面。俄新社去年报道,俄军总参谋部情报总局楼内所有的电脑都是地道的俄罗斯产品,其软件系统也由美国货换成了本国货。

    其次,应改变对赛博产品的认识,特别是对国防和军队领域的赛博设备,应认定其武器装备属性,明确其军事装备身份,必要时应统一定制、统一采购、统一配发。

    最后,应创新赛博产品的商业采购模式,如建立赛博安全认证许可制度,严格采办程序。澳大利亚国防部对所有被用于国防部网络系统的设备建立了严格的认证机制,参与军用赛博设备生产的国内外企业必须首先拥有认证资格,其产品才能进入国防和军队建设领域。

    (作者单位:军事科学院)

分享到:
“空海一体战”正在恶化亚太安全环境
日本勿忘“出云”在侵略战争中的下场
质疑声不会影响美军继续部署濒海战斗舰
“联想电脑遭禁”警示我们
严防赛博安全“后门”