貿(mào)易壁壘不會阻止華為等企業(yè)前進(jìn)的腳步
近日,工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布數(shù)據(jù)顯示,國內(nèi)信息安全人才缺口50萬。而隨著美國、澳大利亞、印度等國家針對華為、中興的信息安全調(diào)查事件出現(xiàn),也讓國家信息安全建設(shè)如何完善提上了日程。
信息安全人才缺失
最新數(shù)據(jù)顯示,截至去年底,我國共培養(yǎng)信息安全專業(yè)人才約4萬人,但遠(yuǎn)遠(yuǎn)滿足不了高達(dá)50萬-70萬人的需求量。今后五年,社會對信息安全的人才需求量將每年新增1.2萬人左右,但每年我國信息安全專業(yè)畢業(yè)生不足1萬人。
在這樣的背景下,業(yè)界也開始呼吁加強(qiáng)對國內(nèi)信息安全專業(yè)人才的培養(yǎng)。近日,全國信息安全技能水平考試管理中心授牌儀式在京舉行,而該管理中心的成立或可有效緩解這一現(xiàn)象。
全國信息安全技能水平考試管理中心主任王增利透露,全國信息安全技能水平考試(NSLE)緊密結(jié)合當(dāng)前“信息化應(yīng)用階段”的特點,為我國信息安全領(lǐng)域人才打造專項學(xué)習(xí)模塊和考核標(biāo)準(zhǔn),是目前我國涵蓋信息安全專業(yè)最權(quán)威的技能評估體系和能力培養(yǎng)體系。此標(biāo)準(zhǔn)將利于用人單位衡量、考核、評定本單位信息安全崗位工作人員的綜合水平,促進(jìn)各行業(yè)信息安全技能水平的提高。
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的報告顯示,截至今年6月底,我國網(wǎng)民數(shù)量達(dá)到5.38億,互聯(lián)網(wǎng)普及率為39.9%,其中手機(jī)網(wǎng)民規(guī)模達(dá)到3.88億,手機(jī)超越臺式電腦成為中國網(wǎng)民第一大上網(wǎng)終端。
同時,國內(nèi)網(wǎng)絡(luò)病毒呈級數(shù)上升趨勢,去年有84%的中國網(wǎng)民曾遭受過網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)犯罪侵害。“全國信息安全技能水平考試,旨在培養(yǎng)國家信息安全專業(yè)技術(shù)人才及管理人才,樹立信息安全領(lǐng)域的人才標(biāo)準(zhǔn)。”王增利說道。
如何突破貿(mào)易壁壘
有專家指出,此次全國信息安全技能水平考試管理中心的成立,也是此前中國企業(yè)在美國等遭受調(diào)查后引起的反思。
近日來,從美國針對華為、中興展開信息安全調(diào)查開始,已有部分國家開始“響應(yīng)”,澳大利亞、印度等國家也紛紛打算調(diào)查。和美國一樣,華為和中興同樣受到了重點“照顧”,認(rèn)為華為等公司的設(shè)備存在“后門”,有“危害國家安全”的可能。所謂“后門”,是指設(shè)計者秘密將程序植入系統(tǒng)中,逃避正常的系統(tǒng)防護(hù)侵入到系統(tǒng)中。因不被用戶所知,故稱之為“后門”。
對此,北京郵電大學(xué)校長、中國工程院院士方濱興表示,華為不大可能故意在產(chǎn)品上留有“后門”,因為這樣做很難不被發(fā)現(xiàn),得不償失!叭A為路由器的技術(shù)體制與美國思科公司十分接近,為此思科還曾與華為打過知識產(chǎn)權(quán)方面的官司。作為全球最大的通信設(shè)備生產(chǎn)商之一,思科有足夠的能力解剖華為的路由器等電信設(shè)備!彼f道。
也就是說,如果華為的路由器有“后門”,思科公司一定能夠分析出來,而不會任其發(fā)揮作用。如今,包括思科公司在內(nèi)的美國企業(yè)和機(jī)構(gòu)沒有給出任何證據(jù),這如何說明華為、中興的電信產(chǎn)品有“后門”呢?
工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長劉權(quán)指出,隨著中國經(jīng)濟(jì)的快速發(fā)展,讓西方各國頻繁使用各種手段為中國企業(yè)設(shè)置貿(mào)易壁壘?紤]到當(dāng)前國際經(jīng)濟(jì)持續(xù)下行的趨勢,明年以國家安全為由貿(mào)易保護(hù)主義行為將更加盛行,因此,中國企業(yè)更需要注重技術(shù)人才的培養(yǎng),發(fā)展自己的核心技術(shù),避免邁向國際化的同時遭受不必要的困擾。
調(diào)查事件背后的反思
其實,華為、中興遭受調(diào)查只不過是冰山一角。而我國重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等安全狀況堪憂,才是國家經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)安全所面臨的艱巨任務(wù)。
據(jù)統(tǒng)計,我國芯片、元器件、網(wǎng)絡(luò)設(shè)備、通用協(xié)議和標(biāo)準(zhǔn)90%依賴進(jìn)口,防火墻、加密機(jī)等10類信息安全產(chǎn)品65%來自進(jìn)口,2010年我國集成電路產(chǎn)品進(jìn)口額為1701.99億美元,同比增長8.4%,是最大宗單項進(jìn)口產(chǎn)品。
基礎(chǔ)信息網(wǎng)絡(luò)方面,由中國電信和中國聯(lián)通運(yùn)營的互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)承擔(dān)著中國互聯(lián)網(wǎng)80%以上的流量,然而這些骨干網(wǎng)絡(luò)70%-80%的設(shè)備都來自于思科,同時幾乎所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。
劉權(quán)認(rèn)為,當(dāng)前,針對重要信息系統(tǒng)和工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊將持續(xù)增多,甚至出現(xiàn)了政府和恐怖分子支持的高級可持續(xù)性攻擊,一旦網(wǎng)絡(luò)攻擊發(fā)生將可能導(dǎo)致重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等癱瘓,給我國經(jīng)濟(jì)發(fā)展和產(chǎn)業(yè)安全等帶來嚴(yán)峻挑戰(zhàn)。2013年,我國工業(yè)經(jīng)濟(jì)領(lǐng)域使用國外信息技術(shù)和產(chǎn)品的狀況也不會有根本性改觀。因此,國家的信息安全建設(shè)有待加強(qiáng)。
謹(jǐn)防新興技術(shù)威脅
“除了基礎(chǔ)信息網(wǎng)絡(luò)方面,新興技術(shù)應(yīng)用范圍正日益拓展,安全威脅將持續(xù)加大。尤其是手機(jī)支付以及大數(shù)據(jù)分析技術(shù)方面。”王增利說道。
目前,隨著手機(jī)病毒黑色產(chǎn)業(yè)鏈進(jìn)一步強(qiáng)化,病毒攻擊技術(shù)與攻擊方式也得到廣泛提升,針對網(wǎng)銀、支付、匯款等敏感財產(chǎn)信息進(jìn)行收集竊取等新的特征顯露,安全威脅持續(xù)加大,手機(jī)支付將成為移動互聯(lián)網(wǎng)安全重災(zāi)區(qū)。
數(shù)據(jù)顯示,當(dāng)前市面上已有1000萬部手機(jī)使用過支付寶安全支付進(jìn)行手機(jī)付款,且以每天新增9萬部的速度擴(kuò)張,隨之而來的手機(jī)支付安全性問題也開始顯露。
此外,大數(shù)據(jù)分析技術(shù)的廣泛應(yīng)用將使我國一些關(guān)鍵數(shù)據(jù)面臨安全威脅。據(jù)悉,IBM、EMC、惠普等傳統(tǒng)IT巨頭憑借自身在數(shù)據(jù)庫、商業(yè)智能、存儲、數(shù)據(jù)分析等原本被軟件產(chǎn)品獨(dú)占的領(lǐng)域,通過并購、投資等方式,整合軟硬件業(yè)務(wù),推出面向大數(shù)據(jù)的一體化產(chǎn)品和解決方案,紛紛投向大數(shù)據(jù)促生的新藍(lán)海,進(jìn)而鞏固在IT領(lǐng)域的龍頭地位。
而我國目前有大量地理數(shù)據(jù)、經(jīng)濟(jì)運(yùn)行數(shù)據(jù)被外企所掌握,如谷歌、沃爾瑪?shù)绕髽I(yè)。大數(shù)據(jù)分析技術(shù)能夠竊取這些數(shù)據(jù)中所隱含的一些關(guān)鍵信息,這將對我國國家安全產(chǎn)生重大影響。
商報記者 吳辰光