從華為“入侵門”看中國(guó)企業(yè)的信息安全

　　我們把互聯(lián)網(wǎng)完全隔斷，行不行？據(jù)說俄羅斯總統(tǒng)普京就從來不用手機(jī)，也不用電腦。普京這么干行，因?yàn)檫�有一個(gè)團(tuán)隊(duì)專門為他服務(wù)。企業(yè)這么做可不行，像華為這種在北極都有基站的全球化企業(yè)，如果沒有互聯(lián)網(wǎng)和IT系統(tǒng)，根本無法運(yùn)轉(zhuǎn)。

　　如果我們不“斷網(wǎng)”，而是把所有硬件和軟件全部換成國(guó)產(chǎn)的產(chǎn)品，是不是就能夠解決安全的問題呢？還是不行。還以華為為例，這家技術(shù)型公司的IT系統(tǒng)中，大部分的硬件都是自己開發(fā)的，管理軟件也有很大一部分是自己的，仍然無法避免被NSA入侵的結(jié)局。為什么會(huì)這樣呢？這是因?yàn)檎麄�(gè)科技產(chǎn)業(yè)早就全球化了，任何一家企業(yè)想要做出有競(jìng)爭(zhēng)力的產(chǎn)品，都需要全球采購(gòu)，而網(wǎng)絡(luò)基礎(chǔ)設(shè)施的核心還是掌握在美國(guó)人的手中。“盒子上寫著華為的名字并不意味著所有的部件都來自華為。”在2013年10月發(fā)布的一份網(wǎng)絡(luò)安全白皮書中，華為網(wǎng)絡(luò)安全官（CSO）約翰·薩�？伺�露，華為技術(shù)組合中高達(dá)70%的部件都不是來自華為，而是來自全球供應(yīng)鏈，其中有32%來自于美國(guó)。

　　那么，企業(yè)怎么樣才能保證自己的信息安全呢？老冀在《中國(guó)金融電腦》雜志上看到了中國(guó)工商銀行首席信息官林曉軒的一篇文章《信息科技“自主可控”之道》，倒是提供了一個(gè)比較好的思路。

　　林曉軒認(rèn)為，要保證信息安全，必須堅(jiān)持“自主可控”的原則，系統(tǒng)性地解決這個(gè)問題。他主張要自主研發(fā)核心和關(guān)鍵信息系統(tǒng)，分層異構(gòu)使用外部產(chǎn)品，從而實(shí)現(xiàn)對(duì)信息科技風(fēng)險(xiǎn)的可監(jiān)控、可管理、過程可審計(jì)。