我們把互聯(lián)網(wǎng)完全隔斷,行不行?據(jù)說俄羅斯總統(tǒng)普京就從來不用手機(jī),也不用電腦。普京這么干行,因?yàn)檫有一個(gè)團(tuán)隊(duì)專門為他服務(wù)。企業(yè)這么做可不行,像華為這種在北極都有基站的全球化企業(yè),如果沒有互聯(lián)網(wǎng)和IT系統(tǒng),根本無法運(yùn)轉(zhuǎn)。
如果我們不“斷網(wǎng)”,而是把所有硬件和軟件全部換成國(guó)產(chǎn)的產(chǎn)品,是不是就能夠解決安全的問題呢?還是不行。還以華為為例,這家技術(shù)型公司的IT系統(tǒng)中,大部分的硬件都是自己開發(fā)的,管理軟件也有很大一部分是自己的,仍然無法避免被NSA入侵的結(jié)局。為什么會(huì)這樣呢?這是因?yàn)檎麄(gè)科技產(chǎn)業(yè)早就全球化了,任何一家企業(yè)想要做出有競(jìng)爭(zhēng)力的產(chǎn)品,都需要全球采購(gòu),而網(wǎng)絡(luò)基礎(chǔ)設(shè)施的核心還是掌握在美國(guó)人的手中。“盒子上寫著華為的名字并不意味著所有的部件都來自華為。”在2013年10月發(fā)布的一份網(wǎng)絡(luò)安全白皮書中,華為網(wǎng)絡(luò)安全官(CSO)約翰·薩?伺,華為技術(shù)組合中高達(dá)70%的部件都不是來自華為,而是來自全球供應(yīng)鏈,其中有32%來自于美國(guó)。
那么,企業(yè)怎么樣才能保證自己的信息安全呢?老冀在《中國(guó)金融電腦》雜志上看到了中國(guó)工商銀行首席信息官林曉軒的一篇文章《信息科技“自主可控”之道》,倒是提供了一個(gè)比較好的思路。
林曉軒認(rèn)為,要保證信息安全,必須堅(jiān)持“自主可控”的原則,系統(tǒng)性地解決這個(gè)問題。他主張要自主研發(fā)核心和關(guān)鍵信息系統(tǒng),分層異構(gòu)使用外部產(chǎn)品,從而實(shí)現(xiàn)對(duì)信息科技風(fēng)險(xiǎn)的可監(jiān)控、可管理、過程可審計(jì)。