手機(jī)短信安全嗎？電信運(yùn)營商們?nèi)}其口

棱鏡門“主角”斯諾登曾稱，美國國安局持續(xù)入侵中國多家主要電信公司，獲取手機(jī)短信信息。同時(shí)，美國國安局還攻擊北京清華大學(xué)的主干網(wǎng)絡(luò)，而他掌握著相關(guān)的證據(jù)。如今，斯諾登離開了香港，也未明了是否登上了莫斯科飛往古巴的班機(jī)。上述所謂“證據(jù)”，也沒有曝光。然而，信息安全，與每一位國民息息相關(guān)。

是否真如斯諾登所言，我國的電信系統(tǒng)被侵入了？而且，還是持續(xù)的……就此南都記者采訪了三大運(yùn)營商和中興、華為等基礎(chǔ)電信設(shè)備制造商人士，就技術(shù)層面的“反侵入”發(fā)問。不過，被訪者官方均三緘其口、不予置評。倒是中國信息經(jīng)濟(jì)學(xué)會(huì)理事長楊培芳，北京郵電大學(xué)信息經(jīng)濟(jì)與競爭力研究中心主任曾劍秋，以及中國通信業(yè)知名觀察家項(xiàng)立剛發(fā)表了自己的觀點(diǎn)。

漏洞與補(bǔ)丁，常見的攻防戰(zhàn)

“中國內(nèi)地，短信是最受歡迎的通訊工具之一，上至官員，下至普通百姓，都用它來交流信息和聊天。”引用斯諾登言論，稱美國國安局入侵中國多家電信公司的媒體報(bào)道稱，2012年，中國的短信發(fā)送量達(dá)到9000億條，中國移動(dòng)是全球最大的移動(dòng)通信運(yùn)營商，用戶達(dá)7.35億人，中國聯(lián)通和中國電信分居二、三位。

業(yè)內(nèi)共識(shí)是，中國網(wǎng)絡(luò)安全專家多年來一直擔(dān)心，由于使用外國制造的元件，電信設(shè)備對所謂“后門”攻擊防不勝防。而隨著中國硬件制造水平不斷趕上，中國聯(lián)通去年就換掉江蘇無錫骨干網(wǎng)的全部美國思科路由器。值得注意的是，在“棱鏡門”中，思科也是涉嫌向美國政府提交數(shù)據(jù)的跨國IT巨頭之一。

更換思科設(shè)備真的是因?yàn)閲野踩紤]嗎？中國聯(lián)通官方不予置評。另據(jù)南都記者調(diào)查，以中國移動(dòng)為例，過去廣東地區(qū)多用愛立信提供的基站和技術(shù)，而現(xiàn)在中興等國內(nèi)品牌的產(chǎn)品逐漸增多甚至替代原有設(shè)施。只是和聯(lián)通一樣，中國移動(dòng)對于該舉動(dòng)與“安保”的關(guān)系，亦不愿多講。

不過有不愿具名的運(yùn)營商人士從技術(shù)角度略微透露了一二，“通信網(wǎng)絡(luò)多個(gè)環(huán)節(jié)都會(huì)存在漏洞，如路由器，交換機(jī)等。網(wǎng)絡(luò)可能出現(xiàn)的問題防不勝防。我們現(xiàn)在更多是防御性的安全防護(hù)，發(fā)現(xiàn)漏洞趕緊打補(bǔ)丁。”他強(qiáng)調(diào)，網(wǎng)絡(luò)安全并不光是運(yùn)營商的責(zé)任，更涉及到國家安全問題。一位接近中國移動(dòng)的人士也向南都記者闡述了類似的觀點(diǎn)，“就像用微軟操作系統(tǒng)時(shí)，時(shí)常會(huì)被提醒要打補(bǔ)丁，通信網(wǎng)絡(luò)也是如此，屬于正常現(xiàn)象。”該人士稱，“在這點(diǎn)上運(yùn)營商還是非常重視，一些漏洞只是隱患，未必會(huì)被攻擊，但補(bǔ)漏的速度還是非?？?。”

背景和前景，應(yīng)著眼未來

按照南都記者調(diào)查的情況，所謂網(wǎng)絡(luò)攻擊并不像言論中提及的那般“勢如破竹”，防守的一方也未必就是“軟柿子”。本質(zhì)更像是兩名對手在田徑賽道上的角逐，比的是誰更快，更無懈可擊。不過從歷史發(fā)展來看，目前全球網(wǎng)絡(luò)技術(shù)，發(fā)達(dá)國家仍占優(yōu)。這種狀況會(huì)是國家與國家之間信息安全攻守位置的決定性因素嗎？未必。

“中國的通信系統(tǒng)能被美國侵入是非常正常的，全球來看，信息通信基本技術(shù)方面都是美國在引領(lǐng)，另外，從網(wǎng)絡(luò)的方面來看，互聯(lián)網(wǎng)的中心節(jié)點(diǎn)基本都在美國。”曾劍秋表示，從技術(shù)方面來講，美國可以跟全世界進(jìn)行窺探，搜集情報(bào)，都是很容易的事情。

項(xiàng)立剛也表示，“國內(nèi)通訊系統(tǒng)被入侵是很正常的事情，如果只是網(wǎng)絡(luò)層面，所有東西都有被攻破的可能。此外，現(xiàn)在很多路由器、交換機(jī)、芯片等產(chǎn)品都是國外做的，里面的很多的東西我們都不知道。雖然我們有很強(qiáng)的網(wǎng)絡(luò)管理，對相關(guān)數(shù)據(jù)也有備份，但是即使是這樣也還是有安全隱患，因?yàn)橛泻芏鄸|西是我們無法控制的。”

楊培芳也認(rèn)為目前我國還“不得不”依靠國外的一些芯片及軟件技術(shù)。但從長遠(yuǎn)看，我國有自己的優(yōu)勢。“我們現(xiàn)在主要是在工業(yè)時(shí)代里，我們的制造技術(shù)，在精細(xì)加工方面還處于劣勢。但將來，我們在軟件和芯片的設(shè)計(jì)能力方面的優(yōu)勢會(huì)越來越大，培養(yǎng)我們的優(yōu)勢，可以和先進(jìn)的發(fā)達(dá)國家形成一種互補(bǔ)和互相制約的環(huán)境和態(tài)勢。”他表示，這種情況下我們就不怕，就可以實(shí)現(xiàn)一種網(wǎng)絡(luò)協(xié)同的思路，走上一個(gè)共贏，而不再是“你破壞我，我破壞你”的雙輸?shù)臓顟B(tài)“強(qiáng)大以后應(yīng)當(dāng)率先地做這個(gè)事情。”楊培芳如是說。

現(xiàn)狀與對策，先解決能解決的事

了解了過去和可期待的未來，身處當(dāng)下，保護(hù)信息安全，我們能做的是什么？

楊培芳坦言，現(xiàn)在我們還處于“劣勢”狀態(tài)，講“雙贏”人家還不聽，因此先要把優(yōu)勢發(fā)揮起來，比如我們有這么大的一個(gè)市場，可以不買或少買國外的某些產(chǎn)品和設(shè)備，同時(shí)增長我們的優(yōu)勢，把我們的優(yōu)勢國際化。不過他還表示，現(xiàn)在有一部分人想什么都自己做，這是不現(xiàn)實(shí)的，不符合網(wǎng)絡(luò)全球化的發(fā)展總趨勢。“必須要增長我們的優(yōu)勢，或者聯(lián)合歐洲、印度等國，共同提升技術(shù)能力，再向美國施壓，要求通過平等合作的機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)同。”

曾劍秋則認(rèn)為，國家信息安全涉及到三個(gè)層次，國家信息安全、企業(yè)信息安全和公民信息安全三方面都應(yīng)該提高。

“從國家信息安全的角度來看，吸取棱鏡門的教訓(xùn)，制定國家信息安全戰(zhàn)略，以國與國的互信合作為基礎(chǔ)，同時(shí)采取必要的以牙還牙的措施。對企業(yè)來說，信息安全的保護(hù)也一樣，提升對信息安全的認(rèn)識(shí)，加強(qiáng)對信息安全技術(shù)的研發(fā)。從公民的角度來看，要有更先進(jìn)的保護(hù)信息安全的技術(shù)，公民自身也應(yīng)提高信息安全的意識(shí)，在網(wǎng)絡(luò)上和通話過程中注意對自己安全的保護(hù)。”另外，他還強(qiáng)調(diào)了技術(shù)的基礎(chǔ)性作用——— 通過先進(jìn)的信息安全技術(shù)保護(hù)國家、企業(yè)、公民個(gè)人的信息安全，同時(shí)，形成一套比較規(guī)范的信息安全保障措施。

項(xiàng)立剛也提到了提升技術(shù)水平的重要性，而更長遠(yuǎn)的是核心領(lǐng)域的產(chǎn)品盡量采用國產(chǎn)，比如芯片等產(chǎn)品，要采用國產(chǎn)產(chǎn)品。“現(xiàn)在我們處在‘較好的時(shí)候’，華為、中興也做得不錯(cuò)，至少我們已經(jīng)有能力來解決一些問題。”

視點(diǎn)

國內(nèi)網(wǎng)絡(luò)安全專家一直擔(dān)心，由于使用外國制造的元件，電信設(shè)備將對“后門”攻擊防不勝防。而隨著中國硬件制造水平不斷趕上，中國聯(lián)通去年就換掉無錫骨干網(wǎng)的全部思科路由器。

主編觀察

思科們，請回到美國去

移動(dòng)電信，為何集體失聲？

“美國國安局持續(xù)入侵中國多家主要電信公司，獲取手機(jī)短信信息，并攻擊清華大學(xué)的主干網(wǎng)絡(luò)。”當(dāng)不幸惹上“間諜罪”的斯諾登不停爆出猛料，當(dāng)一直宣稱信息安全的移動(dòng)電信對此諱莫如深時(shí)，筆者首先想對思科這樣掌控中國互聯(lián)骨干網(wǎng)解決方案、又存在千絲萬縷安全漏洞的美國公司說——— 現(xiàn)在，美國市場更需要安全漏洞和“后門”，請你們回到美國去。

我希望勸退思科這樣的美國公司“回國深造”，不是因?yàn)槲矣歇M隘的民族情節(jié)，而是因其不斷擴(kuò)大的市場份額帶來太多的安全隱患，一損俱損。早在2011年，總部位于美國加利福尼亞州的思科系統(tǒng)公司，全球收入達(dá)400億美元，其中16億美元來自中國。雖然思科在中國的收入僅占總收入的4%，但中國市場卻向思科貢獻(xiàn)了其整體利潤的30%——— 出手闊綽的電信運(yùn)營商們一直毫不掩飾地青睞思科產(chǎn)品。

數(shù)據(jù)顯示，目前思科的網(wǎng)絡(luò)設(shè)備廣泛用于國內(nèi)電信運(yùn)營商的骨干網(wǎng)、金融、政府、鐵路、民航、醫(yī)療、軍警等要害部門。思科，占據(jù)中國電信163骨干網(wǎng)70%以上、中國聯(lián)通169骨干網(wǎng)80%以上的份額，把持著所有的超級(jí)核心節(jié)點(diǎn)、國際交換節(jié)點(diǎn)、國際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)。在國內(nèi)，一家外企處于這樣壟斷性的市場地位，孰能撼之？

我希望勸退思科這樣的美國公司回國，更是因?yàn)橹袊怨乓詠硇欧?ldquo;禮尚往來”，在上述那些觸目驚心的數(shù)字背后，是美國政府和市場對中國競爭產(chǎn)品的無情打壓：2012年10月初，美國以“威脅美國國家通信安全”為由，禁止華為、中興進(jìn)入其IC T市場。列位，能熟練操作網(wǎng)絡(luò)漏洞的美國大叔，對中國產(chǎn)品保持高度警惕，這完全合情合理。而我們，為何忘記了對美國的思科們輕聲說“不”？

反觀之，國內(nèi)電信運(yùn)營商的警惕性遺落何處？我們只能找到“網(wǎng)絡(luò)安全已經(jīng)日益成為運(yùn)營商關(guān)注的焦點(diǎn)，思科爆出的安全漏洞曾引發(fā)運(yùn)營商的普遍憂慮”這樣的連篇空話。只有中國聯(lián)通，在去年10月，怯生生地宣布完成了“China169”骨干網(wǎng)江蘇無錫節(jié)點(diǎn)的核心集群路由器的搬遷工程，被搬遷的正是思科路由器CR S。語焉不詳，不知是耗費(fèi)多少，也不知是誰接了思科的地盤，南都名記汪小星說，是華為。

這多少有點(diǎn)亡羊補(bǔ)牢的意味，但筆者忍不住要問，為何一定要先亡羊才去補(bǔ)救？那么多電信研究院和設(shè)計(jì)公司，難道僅僅是相關(guān)部門的祭祀擺設(shè)——— 當(dāng)電信企業(yè)最初需要建立系統(tǒng)工程時(shí)，為何不將“國家安全”這一至高無上的需求擺在首位，而舍本逐末先去考量產(chǎn)品的知名度和性價(jià)比？現(xiàn)在似是良心發(fā)現(xiàn)“重新搬遷”，耗費(fèi)了雙倍的投入做一件事情，誰之過？相信不會(huì)有人承擔(dān)這個(gè)責(zé)任。

一言蔽之，國貨首先當(dāng)自強(qiáng)，國人的防范意識(shí)也不能下降。我們應(yīng)該提升電信產(chǎn)品的競爭力，我們也應(yīng)構(gòu)建國家信息安全保障體系，完善相關(guān)的法律法規(guī)，力促政府相關(guān)部門與國內(nèi)電信企業(yè)共謀安全網(wǎng)絡(luò)。真不希望，國內(nèi)的電信企業(yè)們，誠如斯諾登所言，一直懵里懵懂地為美國的國安事業(yè)做出“杰出貢獻(xiàn)”。

令人奇怪的是，一向大張旗鼓地宣稱自己“相當(dāng)安全”的移動(dòng)和電信們，在這次轟動(dòng)全球的“大是大非”面前，卻耐人尋味地靜候“中國手機(jī)用戶短信信息被竊”這一風(fēng)波平緩過去，保持了慣有的矜持和在公眾面前的集體失聲。

不管你說不說，反正我信了！