随着无纸化办公、互联网办公的兴起,国家信息安全正越来越紧密的依赖于计算机软件和硬件的安全程度。目前在CPU,操作系统等软硬件核心领域,英特尔、微软等厂商已经确立了自己的垄断地位。
而在应用软件领域,杀毒软件、财务软件已经成为硕果仅存的两个国产厂商占据优势的行业。与财务软件主打中国财务制度不同,瑞星等国产杀毒软件与洋品牌站在同一起跑线上竞争,从核心引擎到数据库,完全采用自主知识产权产品,取得了很好的经济效益和社会效益。
但就是这样的行业,却在国内面临洋品牌的倾销性竞争,在国外面临极大的政策性壁垒。
在美国、俄罗斯等国家,对于自己的信息安全保护已经到了近乎苛刻的地步。
2005年,联想公司并购IBM的PC生产部门,这项收购只是涉及普通个人PC的生产,并没有任何核心技术的交易,但就是这项交易,仍然受到了美国国土安全部、美国外国投资委员会、美国国家安全委员会、美国司法部等多个部门漫长的调查、辩论、取证,并在联想做出重大让步后才批准此项交易。
在俄罗斯,更是规定了严格的杀毒软件采购规定,国外品牌被完全排除在外。
反观国内现状,尽管我国在2007年也制定了《信息安全等级保护管理办法》等法律法规,但在实际执行中并未给国产品牌太多的倾斜,在一些核心行业的竞标中,国外的诺顿、卡巴斯基等品牌,仍然会以较高价格获胜。
而且,近年来,国外杀毒软件产品开始以近乎倾销的方式来进入我国。例如,俄罗斯产的卡巴斯基杀毒软件,2007年与国内一家公司合作,大量发放免费使用半年的版本,而且放纵盗版,给国产软件带来了极大地冲击。
卡巴斯基杀毒软件的创始人在创办该公司前,是苏联克格勃组织的资深专家,与俄国相关机构有着千丝万缕的联系。2009年5月,还因为在杀毒软件给俄罗斯带来的成就,获得俄罗斯的科技进步奖,获得俄总统梅德韦杰夫的接见。
与操作系统、硬件等产品不同,杀毒软件非常容易通过升级,添加各种各样的功能,甚至实现对客户端存储信息的监测。
例如,专家在对某国外杀毒软件进行分析的过程中,就发现其在升级后,会将不明数据发送到国外服务器。如果该软件被安装到政府办公电脑上,那其带来的危险将不可设想。
此类信息安全攻击早有先例,在海湾战争之前,美国情报部门就把带有“特洛伊木马”植入伊拉克购买的国外打印机,战争中通过无线网络远程激活,使得伊拉克的指挥系统彻底瘫痪,给伊军带来毁灭性的打击。
要想避免此类针对国家安全的威胁,就必须严格遵守相关法律,并把国家信息安全提升到一个新的高度。
美国总统奥巴马上任后,与2009年5月认命了一位白宫协调人,负责信息安全政策,并对联邦政府、企业以及私人通信网络受到的威胁做出有效回应。
我们也需要立刻采取行动,避免国家信息安全受到威胁。
