信息安全：大多數(shù)中國(guó)企業(yè)“城門(mén)洞開(kāi)”

謝丹丹

適逢首屆國(guó)家網(wǎng)絡(luò)安全宣傳周之際——您真以為自己的企業(yè)很安全嗎？其實(shí)絕大多數(shù)都處于城門(mén)洞開(kāi)狀態(tài)。這是危，也是機(jī)。為此，國(guó)家正在行動(dòng)。

去年驚曝，德國(guó)總理默克爾的電話遭美國(guó)安全部門(mén)竊聽(tīng)，時(shí)間竟長(zhǎng)達(dá)7年之久。今年10月，蘋(píng)果iCloud又被黑客攻擊，美國(guó)好萊塢女星私密照片遭大量泄露。信息安全問(wèn)題，已經(jīng)成為大到國(guó)家安全，小到個(gè)人隱私，未來(lái)必將裹挾所有人的沉重命題。

那么，對(duì)企業(yè)來(lái)說(shuō)，你的信息安全狀態(tài)又如何呢？我國(guó)專(zhuān)業(yè)從事國(guó)家信息安全及多領(lǐng)域高科技研發(fā)的安信中保網(wǎng)絡(luò)科技有限公司，給出的答案是：絕大多數(shù)中國(guó)企業(yè)的信息安全都處于城門(mén)洞開(kāi)的危險(xiǎn)狀態(tài)！

對(duì)此，《中外管理》獨(dú)家專(zhuān)訪了安信中保公司戰(zhàn)略部副部長(zhǎng)、亞洲反恐專(zhuān)家康益銘。

絕大多數(shù)中企沒(méi)有信息安全措施！

《中外管理》：一方面，中國(guó)的網(wǎng)民數(shù)量已經(jīng)達(dá)到世界第一；另一方面，對(duì)于斯諾登事件、好萊塢秘照事件，大眾又多是看熱鬧心態(tài)。那么以您的觀察，中國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀如何？

康益銘：在全球范圍內(nèi)，中國(guó)是網(wǎng)絡(luò)攻擊的主要受害國(guó)。

我們每年有3000多個(gè)政府網(wǎng)站受到海外黑客攻擊。僅在今年2月份，中國(guó)境內(nèi)就有70萬(wàn)臺(tái)電腦受到病毒侵害。

在企業(yè)層面，可以這樣說(shuō)，我國(guó)絕大多數(shù)企業(yè)，還沒(méi)有真正意義上的信息安全管控措施，對(duì)外是完全暴露的。從國(guó)家安全和企業(yè)安全的角度講，都必須建立起完全自主、安全可控的IT系統(tǒng)，把信息安全技術(shù)完全掌握在自己手中。

《中外管理》：當(dāng)前國(guó)家對(duì)信息安全問(wèn)題持有何種態(tài)度，采取了哪些措施？

康益銘：進(jìn)入全球一體化的進(jìn)程當(dāng)中后，信息安全工作是第一位的。以前，中央主抓各個(gè)相關(guān)部門(mén)、部委對(duì)信息和情報(bào)的管理，對(duì)企事業(yè)單位和普通百姓的信息安全問(wèn)題有一定的疏忽。但今年年初，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書(shū)記親自擔(dān)任負(fù)責(zé)人，表明企業(yè)和個(gè)人信息安全問(wèn)題已被提上日程。而之后我們將把信息安全的意識(shí)普及到每個(gè)公民的腦海里，包括廣大農(nóng)村。

比如：國(guó)家開(kāi)始對(duì)公共場(chǎng)所的WiFi實(shí)施管控，讓它更加合法化、合理化，以保障公民信息安全。在這幾塊領(lǐng)域中，安信中保都掌控著核心技術(shù)。

從企業(yè)來(lái)講，如今國(guó)內(nèi)很多企業(yè)仍在使用境外的信息化設(shè)備，這非常不安全。國(guó)家已經(jīng)意識(shí)到并開(kāi)始重新整理、梳理這方面的系統(tǒng)，鼓勵(lì)自主品牌的信息化產(chǎn)品、設(shè)備系統(tǒng)的研發(fā)和生產(chǎn)。未來(lái)，我們會(huì)共同打造一個(gè)中國(guó)式的安全信息化產(chǎn)業(yè)鏈。

《中外管理》：在實(shí)現(xiàn)國(guó)產(chǎn)自主化的過(guò)程中，民營(yíng)企業(yè)和國(guó)有企業(yè)能否平等的參與進(jìn)來(lái)？

康益銘：國(guó)企或者民企，首先要看它的資質(zhì)。即使是央企，沒(méi)有資質(zhì)，也邁不進(jìn)這個(gè)門(mén)檻，因?yàn)檫@關(guān)乎到國(guó)家安全。我國(guó)會(huì)整體建立起大數(shù)據(jù)系統(tǒng)，這是一個(gè)整體鏈條的組織框架。在這個(gè)框架中，每個(gè)大型信息化企業(yè)集團(tuán)，都承擔(dān)著一定的歷史責(zé)任。當(dāng)然，我國(guó)要現(xiàn)實(shí)全面自主的信息化集成管控局面，還需要幾年。但是好在國(guó)家相關(guān)政策、整體資源的匹配都趨于合理化，效率逐年提高，其發(fā)展速度已超乎我們以往的想象。

移動(dòng)辦公：“安全手機(jī)”市場(chǎng)混亂而廣闊

《中外管理》：如今手機(jī)不僅僅用來(lái)日常溝通，越來(lái)越多的企業(yè)通過(guò)手機(jī)進(jìn)行移動(dòng)辦公。當(dāng)手機(jī)里原先的私人信息逐漸變成企業(yè)信息時(shí)，圍繞手機(jī)的信息安全問(wèn)題，就理應(yīng)受到更多管理者的重視。您如何看待手機(jī)信息安全市場(chǎng)的現(xiàn)狀？

康益銘：目前，很多企業(yè)都聲稱(chēng)自己可以生產(chǎn)安全手機(jī)，但實(shí)情并非如此。目前安全手機(jī)在國(guó)內(nèi)市場(chǎng)上初步呈現(xiàn)出混亂局面。安全手機(jī)最重要的一點(diǎn)是具備獨(dú)立的系統(tǒng)。很多企業(yè)宣傳自己是高度安全的高端智能機(jī)，這種說(shuō)法自相矛盾。目前，真正的安全手機(jī)，實(shí)際上都是功能最簡(jiǎn)單的手機(jī)，其系統(tǒng)相對(duì)獨(dú)立，均為自主研發(fā)。而大多數(shù)手機(jī)生產(chǎn)制造企業(yè)，并不具備資質(zhì)與開(kāi)發(fā)能力，因此基本都是不安全的。

《中外管理》：您認(rèn)為安全手機(jī)的市場(chǎng)應(yīng)該分布在哪些人群中？哪些人對(duì)安全手機(jī)的需求比較大？

康益銘：對(duì)手機(jī)制造企業(yè)來(lái)講，這個(gè)市場(chǎng)確實(shí)很大。黨政軍的公務(wù)人員，其信息安全是必須要有保障的，手機(jī)終端是最重要的媒介，給他們配備安全手機(jī)很有必要。很多特殊人群，例如：新聞媒體記者，搞外事活動(dòng)的工作人員，包括企業(yè)集團(tuán)的主要負(fù)責(zé)人，他們也都需要安全手機(jī)，從而使關(guān)鍵信息不被輕而易舉地破解。

《中外管理》：看來(lái)手機(jī)安保市場(chǎng)可能會(huì)迅速崛起。這意味著之后一段時(shí)間，市場(chǎng)內(nèi)外的各個(gè)力量都會(huì)進(jìn)來(lái)。對(duì)打算進(jìn)入這個(gè)市場(chǎng)的企業(yè)，您有沒(méi)有一些建議？

康益銘：最重要的是看企業(yè)是否掌握了信息安全的核心技術(shù)。如果掌握了核心技術(shù)，要么就是合作共同發(fā)展，要么自己獨(dú)立創(chuàng)造新的產(chǎn)品。當(dāng)然核心技術(shù)不僅在于某種軟件上，更是若干個(gè)核心組成的產(chǎn)品。如果企業(yè)掌控了很多核心技術(shù)的話，完全可以獨(dú)立開(kāi)發(fā)。如果企業(yè)只掌握某種核心部件，就可以找其他單位合作，共同發(fā)展。但如果單純覺(jué)得市場(chǎng)好，自認(rèn)為具備實(shí)力，而沒(méi)有核心技術(shù)，就是盲目的。

“云”的未來(lái)：最終會(huì)“合成一片”

《中外管理》：隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái)，大數(shù)據(jù)和云計(jì)算越來(lái)越受到人們的關(guān)注，很多企業(yè)開(kāi)始做私有云。在您看來(lái)，各種云的出現(xiàn)和國(guó)家所做的信息安全工程之間是什么關(guān)系？

康益銘：這些若干片云，其中一部分是國(guó)家委托的課題，另一部分是企事業(yè)集團(tuán)根據(jù)自身發(fā)展需求而成立的云。但是，按照國(guó)家相關(guān)指導(dǎo)性文件，這些云最終會(huì)形成一片云。這一片云就能撐起藍(lán)天，達(dá)到最終的信息資源的一體化、共享化、實(shí)效化。因?yàn)橹挥袑?shí)現(xiàn)互通才能算得上真正的信息化。

《中外管理》：但當(dāng)這些云合成一片的時(shí)候，各個(gè)云之間越是互通，信息安全問(wèn)題反而會(huì)越突出，您怎么看這種矛盾？

康益銘：當(dāng)然，互通會(huì)增加信息泄露的風(fēng)險(xiǎn)，但同時(shí)我們還會(huì)采取一些信息安全管控措施。即在云與云之間，重新建立起一朵新的云，即云與云之間的“防火墻”，類(lèi)似于“防火云”的概念。我們安信中保就負(fù)責(zé)做這朵“防火云”，讓這些云在安全有序的環(huán)境中運(yùn)行，產(chǎn)生最大的效益。

被“大數(shù)據(jù)”挑戰(zhàn)的商業(yè)倫理與法制

《中外管理》：如今，可穿戴設(shè)備已經(jīng)成為潮流，這個(gè)潮流會(huì)催生更大量的數(shù)據(jù)。很多企業(yè)也都在積極進(jìn)入這個(gè)領(lǐng)域。我們?nèi)绾伪ＷC既能滿足商業(yè)的開(kāi)發(fā)需求，又能夠避免信息安全狀況混亂的場(chǎng)面？

康益銘：隨著可穿戴設(shè)備的普及，信息泄露會(huì)成為常態(tài)。成為常態(tài)的同時(shí)，國(guó)家應(yīng)該有一個(gè)態(tài)度和認(rèn)識(shí)，出臺(tái)相應(yīng)的法規(guī)法律去約束它。就制造企業(yè)來(lái)說(shuō)，也應(yīng)該為終端用戶負(fù)起責(zé)任。不能在一味追求利益的情況下，讓你的客戶信息輕易被泄露，這也是一個(gè)生產(chǎn)企業(yè)所應(yīng)承擔(dān)的社會(huì)責(zé)任。

《中外管理》：市面上出現(xiàn)了一些廣告，聲稱(chēng)可以依靠大數(shù)據(jù)或其他信息攔截技術(shù)，幫助獲取和分析他人手機(jī)上的信息及背后的行為，您怎么看待這種商業(yè)行為？

康益銘：信息安全能不能跟得上商業(yè)模式、技術(shù)發(fā)展的速度，這在倫理上都會(huì)面臨很大的考驗(yàn)。你說(shuō)的此類(lèi)分析系統(tǒng)與軟件，在市面上已經(jīng)上線不少，但在法律上的界定比較微妙。從被分析方的角度來(lái)看，這種行為肯定是侵害了個(gè)人權(quán)益。如果是通過(guò)正常的接觸，交往，通過(guò)對(duì)方的言行來(lái)分析判斷這個(gè)人，在法律上就不能算是違法，只能算是個(gè)人行為。但如果通過(guò)其他非法手段，采集到相關(guān)信息，最后綜合整理去分析判斷這個(gè)人，在法律上就被視為是非法行為。

慎對(duì)外資：寧愿不發(fā)展，也不留隱患

《中外管理》：像阿里巴巴這種在美國(guó)上市的企業(yè)，可能股權(quán)關(guān)系比較復(fù)雜。在我們的體系里，安信中保跟阿里巴巴會(huì)是一種什么關(guān)系？是合作還是相互屏蔽？

康益銘：不管企業(yè)多大，如果屬于外資成分，安信中保的發(fā)展宗旨是：永遠(yuǎn)不會(huì)借助外資。因?yàn)槲覀兂休d的是國(guó)家信息安全。如果有外資，這本身就意味著不安全。所以即使不發(fā)展，也不允許有不安全的因素存在。這個(gè)問(wèn)題，需要從國(guó)家安全角度出發(fā)來(lái)考慮。任何一個(gè)企業(yè)，即使是境內(nèi)企業(yè)，如果對(duì)國(guó)家和民族安全產(chǎn)生不利因素，我們肯定會(huì)采取不合作、屏蔽的方式。

但如果企業(yè)為國(guó)家發(fā)展做出了貢獻(xiàn)，不管是獨(dú)資、外資，我們也愿意合作，共同發(fā)展，服務(wù)于全人類(lèi)。

《中外管理》：對(duì)于從事信息化、IT互聯(lián)網(wǎng)的企業(yè)家來(lái)說(shuō)，如果希望加入到安信中保的系統(tǒng)中來(lái)，您認(rèn)為會(huì)有什么樣的合作模式？

康益銘：首先，他沒(méi)有相關(guān)的外資成分，沒(méi)有復(fù)雜的背景，是單純的技術(shù)合作。我們會(huì)根據(jù)不同的產(chǎn)品、項(xiàng)目來(lái)進(jìn)行判斷。我們不拒絕合作，但是會(huì)涉及到一些政審、技術(shù)評(píng)估的環(huán)節(jié)。