华为中兴三一美国遭封杀 审视我国的信息安全与国家安全

发布时间：2012年10月19日点击数： 作者：itgov 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
美国以威胁国家安全为由，相继封杀我国华为中兴三一集团等企业，这既表明美国的冷战思维模式，将企业竞争、产品技术竞争转变为国家竞争和贸易保护，更凸显出被我们所忽略掉的“控制优先”的美国国家信息安全政策特征。与此同时，我国关系到国计民生的关键信息基础设施对美国的依赖性日益增强，我国信息安全和国家安全面临重大挑战，构建符合自身需要的国家信息安全政策任务艰巨。ITGov中国IT治理研究中心在多年研究的基础上，有针对性的提出了加强完善我国国家安全和信息安全政策的若干建议。 美国指华为中兴三一威胁国家安全

美国国会于2012年10月8日发布报告称，华为、中兴为中国情报部门提供了干预美国通信网络的机会，“可能对美国带来安全威胁”。

首先，美国情报机关认为中国政府通过攻击美国政府和公司的网络，窃取情报和侵犯商业知识产权；其次，由于中国政府持有中兴的股份，中国国有银行为两个公司提供过部分融资，中国政府和军方与这两个公司有过生意上的往来，两个公司内部存在基层党组织，所以华为和中兴并不是独立于中国党政机构的企业。委员会由此得出结论，由于“中国有途径、机会以及动机利用通信公司来达到恶意目的”，而华为和中兴的通信产品“为中国的情报机构将恶意硬件或者软件植入美国关键的通信系统提供了充分的机会”，而作为来自于中国的公司，华为和中兴将难以拒绝中国政府介入它们的产品的要求，所以华为和中兴的产品存在着风险，将破坏美国国家安全利益。

华为和中兴两家公司按照中国法律和国际通行准则合法经营，在全球市场取得骄人业绩，为众多国家接纳，怎么在美国就成了“安全威胁”？

美国众议院情报委员会要求华为、中兴提供证据，自己却只是列出了莫须有的罪名，对两家公司进行“有罪推定”——若华为、中兴无法提供令情报委员会“满意”的证据，这两家企业就一定从事了间谍活动？！
此外，美国总统奥巴马9月28日以“威胁美国国家安全”为由，签发行政命令禁止三一集团在美国的关联公司罗尔斯（Ralls）在俄勒冈州一军事基地附近兴建四个风电场，并要求罗尔斯在90天之内从该项目中撤出全部投资。

迈出国门的中国企业，常常遭遇政治等多方面因素的阻力。联想在 8 年前收购 IBM 的个人电脑业务时，遭到美国国会的反对，理由同样是“可能会触犯美国安全利益”。华为收购 3Com时，由于美国国会部分议员的阻挠，交易最终破裂。

事实上，AllThingsD的 Arik Hesseldahl指出，美国与以色列曾经借助电脑蠕虫病毒 Stuxnet，令伊朗的核设施瘫痪——之所以该病毒具备如此威力，是因为几乎每台电脑都安装了微软的 Windows 系统。
 

图片来源：凤凰网

美国国家信息安全政策：控制优先

美国拥有健全的国家信息安全政策决策体制，这才是保障美国国家信息安全政策最为有效的手段，而不仅仅是美国拥有的信息技术和经济、军事优势。

沈逸博士认为：自20世纪70年代至今，在实践过程中美国逐渐形成了“有限开放、积极管制、谨慎合作”的国家信息安全政策。

自20世纪70年代至911恐怖袭击事件之前，“开放”始终是美国国家信息安全政策的主要选择，这主要是由决策者的认知所决定的。2001年911事件后，在反恐战争的背景下, 美国政府着力国家信息安全保障，加强国家控制信息流动的能力。这一变化, 改变了美国国家信息安全政策制定过程中“开放”与“控制”之间的对比, 以积极控制为主要特色的信息安全战略逐渐成形。而国际合作始终是美国国家信息安全政策的组成部分，美国推动合作的目的是希望通过国家间的合作，在全球范围实现对于信息的严格控制。

中国，作为一个飞速发展的国家，作为一个以成为世界大国作为自身发展目标的国家，在享受信息技术飞速发展带来的巨大收益的同时，又在信息安全领域面临重大挑战，无法回避发展、构建符合自身需要的国家信息安全政策的艰巨任务。

我国国家信息安全乃至国家安全面临的挑战

在全球一体化和信息全球化的二十一世纪，最大的安全问题就是信息安全，以及建立在信息安全基础上的经济安全、政治安全、军事安全、社会安全、科技安全、文化安全等。谁掌握了信息安全，谁就占领了信息时代的制高点，谁就拥有了“制信息权”。信息安全成为信息时代国家安全重中之重的因素，与其他安全要素之间的联系更为紧密，已上升到直接影响国家政治稳定、社会安定、经济有序发展的全局性战略地位，是国家总体安全的基石。围绕着信息主权、信息资源的争夺等一系列信息安全问题，成为信息时代国家安全领域面临的重大挑战。

信息安全对我国的影响。在互联网和社会化媒体广泛渗透于社会各个领域的条件下，信息安全带来的挑战主要体现在:信息安全成为影响国家主权和政治安全的重要因素，国家主权的维护更加艰巨，层出不穷且难以防范的“网上政治总动员”危害社会稳定，颠覆性宣传直接危及国家政权，国家形象更易遭受攻击和歪曲;信息安全是经济安全的重要前提，它关乎国家经济安全的全局，我国信息产业可持续发展道路艰难，网络经济犯罪成为经济安全的顽疾，核心信息技术严重依赖美国，金融等关键行业仍存在倾向国外IT厂商而轻视国产厂商现象，我国金融业信息安全犹如坐在“火山口”上;信息安全对文化安全的影响日益加剧，在西方“网络文化和价值观”的强烈冲击下，我国传统文化和道德感日渐式微，社会主义意识形态面临前所未有的挑战;信息安全对军事安全的意义更加重要，“制信息权”将不战而屈人之兵。

ITGov对加强完善我国国家安全和信息安全的政策和措施建议

与华为、中兴、三一在美国遭到封杀形成鲜明对比的是，美国信息网络公司却在多国长驱直入，就是在中国也是攻城掠地，占据了大半江山，尤其是关系到国计民生的信息技术关键基础设施，多应用的是美国企业的技术和产品。这不得不引起对我国信息安全现状的反思和忧虑。近年来，谷歌等网络公司已经在西亚北非政局动荡中扮演了重要角色。

在措施上应加强信息安全保障机制和国家关键信息基础设施的建设，随着经济、政治、军事和社会各个领域的活动对国家关键信息基础设施的依赖性日益增强和来自实体和虚拟空间的威胁的日益增多，现有以信息基础设施为核心的国家关键基础设施尚不能有效应对各种类型的威胁，尤其是我国正在大规模开展的云计算、智慧城市建设。国家应从自主创新的技术、资金保障和制度保障上来寻求适度的信息安全，降低国家关键基础设施的脆弱性，使之处于健康的运行状态。

ITGov中国IT治理研究中心对加强完善我国国家安全和信息安全的政策和措施建议如下：

一、立足中国国情，建立健全具有中国特色的信息安全保障体系。包括信息安全法律保障机制、信息安全政治保障机制、信息安全管理机制、信息安全人才的培养和使用机制;

二、参与进而主导制定国际信息网络规则，通过外交活动为确保信息安全营造良好的国际环境、建立“国际信息新秩序”。

三、着力加强自主知识产权技术和产品的研制，从最核心的层面——标准为切入点，制定中国主导的标准。

四、建立公平有序的招标采购市场环境。目前国产化存在的问题是强制力度还不够；国产化政策的倾斜主要还是面向国企，民营科技企业得到的支持很少，但事实上在国产化、自主创新的进程中，民营科技企业发挥着不可替代的重大作用。

五、加大对在华国外网络企业的安全审查、合规审计和监管力度，这应该成为当前加强我国信息安全的一项紧迫任务。

六、加快创新型人才培养，中国为什么出不来像乔布斯那样的创新型人才，这其中的要素多数都归根到要有培养创新型人才的土壤环境，即应试教育模式必须改变；同时，创新是需要方法论的，而不仅仅是停留在口号上，这就需要创新方法的研究与推广先行。