联想遭禁启示:中国国防军工应优先用国产品牌
据《澳大利亚金融评论报》网站8月2日报道,1名澳大利亚高级防务官员证实,由英国、美国、澳大利亚、加拿大和新西兰这5个国家的情报机构组成的“五只眼”情报联盟内部有一项禁令,严禁在机密和绝密网络中使用联想公司制造的电脑,因为“担心这些电脑的硬件被修改过,从而使他们易于受到黑客攻击”。
中国的联想公司于2005年收购了国际商业机器公司的个人电脑部门,2006年,美国国会就以“害怕泄露美国情报”为由否决了美国国务院1.6万台联想电脑的采购案。当然,受害者不止联想一家。作为全球第二大网络设备供应商,中国的华为公司也有类似遭遇。
在美国的“绑架”下,英国、澳大利亚等国也开始对部分中国企业怀有戒心。英国政府7月18日宣布,将对华为公司承建的“网络安全评估中心”运行情况进行审查。澳大利亚政府今年年初已决定,禁止华为公司参与一项总值240亿英磅的网络项目竞标。
有专家指出,美国主导下“五只眼”情报联盟“封杀”中国网络企业的行为,其实毫无专业水准可言。一方面,这是对贸易公平原则的公然违背,是赤裸裸的贸易歧视。另一方面,由于中国的公司不存在威胁他国安全的事实,美国等西方国家拿不出明确的证据,指责显得非常无力。
澳大利亚科技网站“分隔符”评论认为:若联想电脑真的存在风险,且证据确凿,那就应该立即公布证据,而如果不存在这样的证据,媒体的报道就是对一家中国企业的诽谤中伤。这会令人怀疑此事并不是一起安全事件,而是政治经济事件。
可笑的是,美国在指责他国产品“存在硬件后门和固件漏洞”的同时,自己却在大量生产拥有“后门”的产品,威胁他国安全。因为自己有鬼就怀疑中国网络技术产品“搞鬼”,这也就见怪不怪了。
据美国《时代》杂志披露,早在上世纪90年代,美国中情局就在从事一项秘密计划,采用名为“修琢”的技术,为计算机芯片设置后门。专家认为,就目前“后门”产品的数量和工艺而言,美国堪称全球最大的“间谍工厂”。
2012年,英国剑桥大学的研究人员谢尔盖·斯科罗伯卡图夫发现,Microsemi公司研制的一个军用级硅器件存在一个巨大的安全漏洞。研究表明,这个漏洞只能通过替换系统中所有此类芯片才能去除,它是专为名为“震网”的网络超级武器而故意设置的。2010年,“震网”病毒曾致使伊朗核项目中1000台离心机报废,从而大大延迟了伊朗核计划的进程。
除此之外,已曝光的“棱镜”项目也证明,包括微软、雅虎、谷歌、Facebook等在内的美国9家主要科技公司的服务器,均设有后门,这使得它们成为为美国情报机构服务的“间谍公司”。
事实已经提醒我们,在就“联想电脑遭禁”事件与美国等西方大国在贸易领域开展斗争的同时,我们也要注意国外赛博产品可能对我国国家安全带来的威胁。
需要指出的是,思科、微软、苹果等美国企业的产品目前在中国军工、电信、金融等领域的使用非常广泛。比如,互联网数据中心公布的数据显示,国际商业机器公司在中国Unix服务器的市场份额连续15年稳居第一,截至2012年第4季度,已达76%。
必须强调的是,西方国家在“联想电脑遭禁”事件中描述的,入侵者通过赛博产品“后门”漏洞远程操控计算机,在技术上是能够实现的,因此,当我们的敏感部门使用国外赛博产品时,绝对存在遭侵袭的可能。因此,到了必须采取措施的时候了。
首先,我们应加大国产赛博产品的自主开发力度,优先扶持国内赛博产业,尽快扭转国外产品占主导的局面。俄新社去年报道,俄军总参谋部情报总局楼内所有的电脑都是地道的俄罗斯产品,其软件系统也由美国货换成了本国货。
其次,应改变对赛博产品的认识,特别是对国防和军队领域的赛博设备,应认定其武器装备属性,明确其军事装备身份,必要时应统一定制、统一采购、统一配发。
最后,应创新赛博产品的商业采购模式,如建立赛博安全认证许可制度,严格采办程序。澳大利亚国防部对所有被用于国防部网络系统的设备建立了严格的认证机制,参与军用赛博设备生产的国内外企业必须首先拥有认证资格,其产品才能进入国防和军队建设领域。
(康永升 军事科学院)