从华为“入侵门”看中国企业的信息安全-国土报中文版

本篇文章2384字，读完约6分钟

最近，华为被国家安全局(nsa)全面监控的消息引发了激烈的讨论。据美国国家安全局前雇员斯诺登称，美国国家安全局潜入华为的内部网，成功复制了华为的客户名单和培训工程师的内部文件，并截获了华为高管(如任·和)的电子邮件。

就连专业网络设备制造商华为也无法避免美国国家安全局的入侵，这让我们不寒而栗。我们必须面对残酷的现实:美国仍然占据着全球信息战的制高点。nsa之所以可以为所欲为，是因为美国已经掌握了全球网络基础设施的核心:全球互联网的13个根服务器中有10个在美国，网络设备的领导者思科、全球主流个人电脑和手机操作系统制造商微软、苹果和谷歌、计算芯片的领导者英特尔、通信芯片的领导者高通，都是美国公司。因此，只要我们还在使用互联网，我们就无法避免在美国受到监控。

从华为“入侵门”看中国企业的信息安全

让我们完全切断互联网，好吗？据说俄罗斯总统弗拉基米尔·普京从不使用手机或电脑。普京这样做是因为有一个团队专门为他服务。企业无法做到这一点。像华为这样在北极拥有基站的全球性企业，没有互联网和it系统就无法运营。

如果我们不“断开网络”，而是用国产产品代替所有的硬件和软件，我们能解决安全问题吗？还是不行。以华为为例。在这家科技公司的it系统中，大部分硬件都是自己开发的，大部分管理软件也是自己拥有的，这仍然无法避免被nsa入侵的后果。为什么会这样？这是因为整个技术产业已经全球化了很长时间。任何想制造有竞争力产品的企业都需要全球采购，而网络基础设施的核心仍掌握在美国人手中。“在包装盒上写上华为的名字并不意味着所有组件都来自华为。”在2013年10月发布的网络安全白皮书中，华为网络安全官(cso)约翰卢瑟福(John Rutherford)披露，华为技术组合中高达70%的组件不是来自华为，而是来自全球供应链，其中32%来自美国。

从华为“入侵门”看中国企业的信息安全

那么，企业如何确保自身的信息安全呢？在《中国金融计算机》杂志上，老纪看到了中国工商银行首席信息官林晓轩的一篇文章《信息技术自主可控之路》，这篇文章提供了一个更好的思路。

林晓轩认为，要确保信息安全，必须坚持“自主可控”的原则，系统地解决这一问题。他倡导核心和关键信息系统的独立研发，以及外部产品的分层和异构使用，以实现信息技术风险的可监控、可管理和可审计的过程。

那么，工行做了什么？老纪简单地解释道:

第一，坚持自主研发。工行启动并实施了四代核心应用系统的开发和推广，依靠自身技术力量自主开发超大型核心应用系统，率先自主开发并全面推广多币种、多语言、多时区的海外核心业务系统。

其次，通过管理和技术的顶层设计，可以从上到下严格自主地控制整个技术架构。

在管理层面，根据监管部门的要求，在董事会和高级管理层下设立信息技术管理委员会，主要负责信息技术战略和重大信息技术决策事项；信息技术管理委员会下设技术审查委员会，负责审批重大科技项目规划和方案。

在技术层面，工行在选择信息技术产品时，从整体架构体系上实现了以下几点:

1.不同层次、不同地区的综合保障。按照“垂直分层、水平分区”的分层保护思想，进行安全设计，纵向分为核心层、应用层、隔离层和接入层，横向分为电子银行区、自助服务区和柜台区，以保证系统整体的安全性。

2.采用不同的制造商和不同类型的产品，实现异构保护。在同一层面上，通过不同制造商和不同类型产品的异构组合，可以弥补彼此的缺陷，避免单一制造商和单一类型产品的安全隐患带来的风险。

3.考虑系统安全和客户服务需求。银行信息系统为客户提供服务。在保证系统安全性的同时，有必要选择合适的技术产品来保证客户的服务需求，从而实现客户对系统的方便和易用。例如，工行在核心层、应用层、隔离层和客户终端部署和选择不同厂商的软硬件加密设备和产品，确保系统安全，方便客户使用。

第三，向外延伸。2007年，工行开始自主研发金融市场业务管理平台。经过多年的探索和实践，到2011年已建成金融市场交易管理、风险管理、产品控制、定价和估值平台，不仅提升了工行代客交易的产品创新能力，还实现了境内外机构客户的产品推广、统一报价和集中平盘交易，逐步建立了自营业务前端交易风险控制和中后台风险联动管理的全球一体化处理平台。

从华为“入侵门”看中国企业的信息安全

从工行的例子可以看出，为了保证信息安全，企业确实需要从顶层设计入手，实现系统级的自主性和可控性。企业必须从产品、技术、运维、管理、规范、标准等方面入手，把握相应的关键控制点，以最大限度地降低信息泄露带来的风险。目前，大多数中国企业的信息安全意识仍停留在使用国产设备的水平，远远不够。将来，他们必须建立一个完整的系统级信息安全策略。

从华为“入侵门”看中国企业的信息安全