棱鏡門續(xù)：手機(jī)短信安全嗎？運(yùn)營(yíng)商集體失聲 - 全文

　　棱鏡門“主角”斯諾登曾稱，美國(guó)國(guó)安局持續(xù)入侵中國(guó)多家主要電信公司，獲取手機(jī)短信信息。同時(shí)，美國(guó)國(guó)安局還攻擊北京清華大學(xué)的主干網(wǎng)絡(luò)，而他掌握著相關(guān)的證據(jù)。如今，斯諾登離開了香港，也未明了是否登上了莫斯科飛往古巴的班機(jī)。上述所謂“證據(jù)”，也沒有曝光。然而，信息安全，與每一位國(guó)民息息相關(guān)。

　　是否真如斯諾登所言，我國(guó)的電信系統(tǒng)被侵入了？而且，還是持續(xù)的……就此，南方都市報(bào)記者采訪了三大運(yùn)營(yíng)商和中興、華為等基礎(chǔ)電信設(shè)備制造商人士，就技術(shù)層面的“反侵入”發(fā)問。不過，被訪者官方均三緘其口、不予置評(píng)。倒是中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)理事長(zhǎng)楊培芳，北京郵電大學(xué)信息經(jīng)濟(jì)與競(jìng)爭(zhēng)力研究中心主任曾劍秋，以及中國(guó)通信業(yè)知名觀察家項(xiàng)立剛發(fā)表了自己的觀點(diǎn)。

　　漏洞與補(bǔ)丁，常見的攻防戰(zhàn)

　　“中國(guó)內(nèi)地，短信是最受歡迎的通訊工具之一，上至官員，下至普通百姓，都用它來交流信息和聊天?！币盟怪Z登言論，稱美國(guó)國(guó)安局入侵中國(guó)多家電信公司的媒體報(bào)道稱，2012年，中國(guó)的短信發(fā)送量達(dá)到9000億條，中國(guó)移動(dòng)是全球最大的移動(dòng)通信運(yùn)營(yíng)商，用戶達(dá)7.35億人，中國(guó)聯(lián)通和中國(guó)電信分居二、三位。

　　業(yè)內(nèi)共識(shí)是，中國(guó)網(wǎng)絡(luò)安全專家多年來一直擔(dān)心，由于使用外國(guó)制造的元件，電信設(shè)備對(duì)所謂“后門”攻擊防不勝防。而隨著中國(guó)硬件制造水平不斷趕上，中國(guó)聯(lián)通去年就換掉江蘇無錫骨干網(wǎng)的全部美國(guó)思科路由器。值得注意的是，在“棱鏡門”中，思科也是涉嫌向美國(guó)政府提交數(shù)據(jù)的跨國(guó)IT巨頭之一。

　　更換思科設(shè)備真的是因?yàn)閲?guó)家安全考慮嗎？中國(guó)聯(lián)通官方不予置評(píng)。另?yè)?jù)南都記者調(diào)查，以中國(guó)移動(dòng)為例，過去廣東地區(qū)多用愛立信提供的基站和技術(shù)，而現(xiàn)在中興等國(guó)內(nèi)品牌的產(chǎn)品逐漸增多甚至替代原有設(shè)施。只是和聯(lián)通一樣，中國(guó)移動(dòng)對(duì)于該舉動(dòng)與“安?！钡年P(guān)系，亦不愿多講。

　　不過有不愿具名的運(yùn)營(yíng)商人士從技術(shù)角度略微透露了一二，“通信網(wǎng)絡(luò)多個(gè)環(huán)節(jié)都會(huì)存在漏洞，如路由器，交換機(jī)等。網(wǎng)絡(luò)可能出現(xiàn)的問題防不勝防。我們現(xiàn)在更多是防御性的安全防護(hù)，發(fā)現(xiàn)漏洞趕緊打補(bǔ)丁。”他強(qiáng)調(diào)，網(wǎng)絡(luò)安全并不光是運(yùn)營(yíng)商的責(zé)任，更涉及到國(guó)家安全問題。一位接近中國(guó)移動(dòng)的人士也向南都記者闡述了類似的觀點(diǎn)，“就像用微軟操作系統(tǒng)時(shí)，時(shí)常會(huì)被提醒要打補(bǔ)丁，通信網(wǎng)絡(luò)也是如此，屬于正?，F(xiàn)象?！痹撊耸糠Q，“在這點(diǎn)上運(yùn)營(yíng)商還是非常重視，一些漏洞只是隱患，未必會(huì)被攻擊，但補(bǔ)漏的速度還是非?？??！?/p>

　　背景和前景，應(yīng)著眼未來

　　按照南都記者調(diào)查的情況，所謂網(wǎng)絡(luò)攻擊并不像言論中提及的那般“勢(shì)如破竹”，防守的一方也未必就是“軟柿子”。本質(zhì)更像是兩名對(duì)手在田徑賽道上的角逐，比的是誰更快，更無懈可擊。不過從歷史發(fā)展來看，目前全球網(wǎng)絡(luò)技術(shù)，發(fā)達(dá)國(guó)家仍占優(yōu)。這種狀況會(huì)是國(guó)家與國(guó)家之間信息安全攻守位置的決定性因素嗎？未必。

　　“中國(guó)的通信系統(tǒng)能被美國(guó)侵入是非常正常的，全球來看，信息通信基本技術(shù)方面都是美國(guó)在引領(lǐng)，另外，從網(wǎng)絡(luò)的方面來看，互聯(lián)網(wǎng)的中心節(jié)點(diǎn)基本都在美國(guó)?！痹鴦η锉硎?，從技術(shù)方面來講，美國(guó)可以跟全世界進(jìn)行窺探，搜集情報(bào)，都是很容易的事情。

　　項(xiàng)立剛也表示，“國(guó)內(nèi)通訊系統(tǒng)被入侵是很正常的事，如果只是網(wǎng)絡(luò)層面，所有東西都有被攻破的可能。此外，現(xiàn)在很多路由器、交換機(jī)、芯片等產(chǎn)品都是國(guó)外做的，里面的很多的東西我們都不知道。雖然我們有很強(qiáng)的網(wǎng)絡(luò)管理，對(duì)相關(guān)數(shù)據(jù)也有備份，但是即使是這樣也還是有安全隱患，因?yàn)橛泻芏鄸|西是我們無法控制的?！?/p>

　　楊培芳也認(rèn)為目前我國(guó)還“不得不”依靠國(guó)外的一些芯片及軟件技術(shù)。但從長(zhǎng)遠(yuǎn)看，我國(guó)有自己的優(yōu)勢(shì)?！拔覀儸F(xiàn)在主要是在工業(yè)時(shí)代里，我們的制造技術(shù)，在精細(xì)加工方面還處于劣勢(shì)。但將來，我們?cè)谲浖托酒脑O(shè)計(jì)能力方面的優(yōu)勢(shì)會(huì)越來越大，培養(yǎng)我們的優(yōu)勢(shì)，可以和先進(jìn)的發(fā)達(dá)國(guó)家形成一種互補(bǔ)和互相制約的環(huán)境和態(tài)勢(shì)。”他表示，這種情況下我們就不怕，就可以實(shí)現(xiàn)一種網(wǎng)絡(luò)協(xié)同的思路，走上一個(gè)共贏，而不再是“你破壞我，我破壞你”的雙輸?shù)臓顟B(tài)“強(qiáng)大以后應(yīng)當(dāng)率先地做這個(gè)事情。”楊培芳如是說。

　　現(xiàn)狀與對(duì)策，先解決能解決的事

　　了解了過去和可期待的未來，身處當(dāng)下，保護(hù)信息安全，我們能做的是什么？

　　楊培芳坦言，現(xiàn)在我們還處于“劣勢(shì)”狀態(tài)，講“雙贏”人家還不聽，因此先要把優(yōu)勢(shì)發(fā)揮起來，比如我們有這么大的一個(gè)市場(chǎng)，可以不買或少買國(guó)外的某些產(chǎn)品和設(shè)備，同時(shí)增長(zhǎng)我們的優(yōu)勢(shì)，把我們的優(yōu)勢(shì)國(guó)際化。不過他還表示，現(xiàn)在有一部分人想什么都自己做，這是不現(xiàn)實(shí)的，不符合網(wǎng)絡(luò)全球化的發(fā)展總趨勢(shì)?！氨仨氁鲩L(zhǎng)我們的優(yōu)勢(shì)，或者聯(lián)合歐洲、印度等國(guó)，共同提升技術(shù)能力，再向美國(guó)施壓，要求通過平等合作的機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)同。”

　　曾劍秋則認(rèn)為，國(guó)家信息安全涉及到三個(gè)層次，國(guó)家信息安全、企業(yè)信息安全和公民信息安全三方面都應(yīng)該提高。

　　“從國(guó)家信息安全的角度來看，吸取棱鏡門的教訓(xùn)，制定國(guó)家信息安全戰(zhàn)略，以國(guó)與國(guó)的互信合作為基礎(chǔ)，同時(shí)采取必要的以牙還牙的措施。對(duì)企業(yè)來說，信息安全的保護(hù)也一樣，提升對(duì)信息安全的認(rèn)識(shí)，加強(qiáng)對(duì)信息安全技術(shù)的研發(fā)。從公民的角度來看，要有更先進(jìn)的保護(hù)信息安全的技術(shù)，公民自身也應(yīng)提高信息安全的意識(shí)，在網(wǎng)絡(luò)上和通話過程中注意對(duì)自己安全的保護(hù)?！绷硗?，他還強(qiáng)調(diào)了技術(shù)的基礎(chǔ)性作用———通過先進(jìn)的信息安全技術(shù)保護(hù)國(guó)家、企業(yè)、公民個(gè)人的信息安全，同時(shí)，形成一套比較規(guī)范的信息安全保障措施。

　　項(xiàng)立剛也提到了提升技術(shù)水平的重要性，而更長(zhǎng)遠(yuǎn)的是核心領(lǐng)域的產(chǎn)品盡量采用國(guó)產(chǎn)，比如芯片等產(chǎn)品，要采用國(guó)產(chǎn)產(chǎn)品?！艾F(xiàn)在我們處在‘較好的時(shí)候’，華為、中興也做得不錯(cuò)，至少我們已經(jīng)有能力來解決一些問題?！?/p>

　　國(guó)內(nèi)網(wǎng)絡(luò)安全專家一直擔(dān)心，由于使用外國(guó)制造的元件，電信設(shè)備將對(duì)“后門”攻擊防不勝防。而隨著中國(guó)硬件制造水平不斷趕上，中國(guó)聯(lián)通去年就換掉無錫骨干網(wǎng)的全部思科路由器。

　　主編觀察：思科們，請(qǐng)回到美國(guó)去

　　移動(dòng)電信，為何集體失聲？

　　“美國(guó)國(guó)安局持續(xù)入侵中國(guó)多家主要電信公司，獲取手機(jī)短信信息，并攻擊清華大學(xué)的主干網(wǎng)絡(luò)?！碑?dāng)不幸惹上“間諜罪”的斯諾登不停爆出猛料，當(dāng)一直宣稱信息安全的移動(dòng)電信對(duì)此諱莫如深時(shí)，筆者首先想對(duì)思科這樣掌控中國(guó)互聯(lián)骨干網(wǎng)解決方案、又存在千絲萬縷安全漏洞的美國(guó)公司說———現(xiàn)在，美國(guó)市場(chǎng)更需要安全漏洞和“后門”，請(qǐng)你們回到美國(guó)去。

　　我希望勸退思科這樣的美國(guó)公司“回國(guó)深造”，不是因?yàn)槲矣歇M隘的民族情節(jié)，而是因其不斷擴(kuò)大的市場(chǎng)份額帶來太多的安全隱患，一損俱損。早在2011年，總部位于美國(guó)加利福尼亞州的思科系統(tǒng)公司，全球收入達(dá)400億美元，其中16億美元來自中國(guó)。雖然思科在中國(guó)的收入僅占總收入的4%，但中國(guó)市場(chǎng)卻向思科貢獻(xiàn)了其整體利潤(rùn)的30%———出手闊綽的電信運(yùn)營(yíng)商們一直毫不掩飾地青睞思科產(chǎn)品。

　　數(shù)據(jù)顯示，目前思科的網(wǎng)絡(luò)設(shè)備廣泛用于國(guó)內(nèi)電信運(yùn)營(yíng)商的骨干網(wǎng)、金融、政府、鐵路、民航、醫(yī)療、軍警等要害部門。思科，占據(jù)中國(guó)電信163骨干網(wǎng)70%以上、中國(guó)聯(lián)通169骨干網(wǎng)80%以上的份額，把持著所有的超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)。在國(guó)內(nèi)，一家外企處于這樣壟斷性的市場(chǎng)地位，孰能撼之？

　　我希望勸退思科這樣的美國(guó)公司回國(guó)，更是因?yàn)橹袊?guó)自古以來信奉“禮尚往來”，在上述那些觸目驚心的數(shù)字背后，是美國(guó)政府和市場(chǎng)對(duì)中國(guó)競(jìng)爭(zhēng)產(chǎn)品的無情打壓：2012年10月初，美國(guó)以“威脅美國(guó)國(guó)家通信安全”為由，禁止華為、中興進(jìn)入其ICT市場(chǎng)。列位，能熟練操作網(wǎng)絡(luò)漏洞的美國(guó)大叔，對(duì)中國(guó)產(chǎn)品保持高度警惕，這完全合情合理。而我們，為何忘記了對(duì)美國(guó)的思科們輕聲說“不”？

　　反觀之，國(guó)內(nèi)電信運(yùn)營(yíng)商的警惕性遺落何處？我們只能找到“網(wǎng)絡(luò)安全已經(jīng)日益成為運(yùn)營(yíng)商關(guān)注的焦點(diǎn)，思科爆出的安全漏洞曾引發(fā)運(yùn)營(yíng)商的普遍憂慮”這樣的連篇空話。只有中國(guó)聯(lián)通，在去年10月，怯生生地宣布完成了“China169”骨干網(wǎng)江蘇無錫節(jié)點(diǎn)的核心集群路由器的搬遷工程，被搬遷的正是思科路由器CRS。語(yǔ)焉不詳，不知是耗費(fèi)多少，也不知是誰接了思科的地盤，南都名記汪小星說，是華為。

　　這多少有點(diǎn)亡羊補(bǔ)牢的意味，但筆者忍不住要問，為何一定要先亡羊才去補(bǔ)救？那么多電信研究院和設(shè)計(jì)公司，難道僅僅是相關(guān)部門的祭祀擺設(shè)———當(dāng)電信企業(yè)最初需要建立系統(tǒng)工程時(shí)，為何不將“國(guó)家安全”這一至高無上的需求擺在首位，而舍本逐末先去考量產(chǎn)品的知名度和性價(jià)比？現(xiàn)在似是良心發(fā)現(xiàn)“重新搬遷”，耗費(fèi)了雙倍的投入做一件事情，誰之過？相信不會(huì)有人承擔(dān)這個(gè)責(zé)任。

　　一言蔽之，國(guó)貨首先當(dāng)自強(qiáng)，國(guó)人的防范意識(shí)也不能下降。我們應(yīng)該提升電信產(chǎn)品的競(jìng)爭(zhēng)力，我們也應(yīng)構(gòu)建國(guó)家信息安全保障體系，完善相關(guān)的法律法規(guī)，力促政府相關(guān)部門與國(guó)內(nèi)電信企業(yè)共謀安全網(wǎng)絡(luò)。真不希望，國(guó)內(nèi)的電信企業(yè)們，誠(chéng)如斯諾登所言，一直懵里懵懂地為美國(guó)的國(guó)安事業(yè)做出“杰出貢獻(xiàn)”。

　　令人奇怪的是，一向大張旗鼓地宣稱自己“相當(dāng)安全”的移動(dòng)和電信們，在這次轟動(dòng)全球的“大是大非”面前，卻耐人尋味地靜候“中國(guó)手機(jī)用戶短信信息被竊”這一風(fēng)波平緩過去，保持了慣有的矜持和在公眾面前的集體失聲。

　　不管你說不說，反正我信了！