美国《纽约时报》2日报道称,美中同意定期举行高层会谈,加强规范网络安全和打击商业间谍行为,会谈将从今年7月开始。
近年来,美国频繁就网络安全问题向中国挥舞大棒。去年,美国众议院常设特别情报委员会发布报告称华为、中兴的产品威胁美国国家安全。今年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构,采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品。”以市场经济标榜的美国以国家安全为由行政干涉商业自由。
与众多中国企业在美国遭到封杀形成鲜明对比的是,以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国风生水起。有数据为证:思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。在金融行业,中国四大银行及各城市商业银行的数据中心全部采用思科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过了50%;在铁路系统,思科的份额约占60%;在民航,空中管制骨干网络全部为思科设备;在机场、码头和港口,思科占有超过60%以上的份额;在石油、制造、轻工和烟草等行业,思科的份额超过60%,甚至很多企业和机构只采用思科设备;在互联网行业,腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额,而在电视台及传媒行业,思科的份额更是达到了80%以上。
一位信息安全专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前。”在危机时刻,美国“八大金刚”可能对中国带来的危害,丝毫不亚于当年火烧圆明园的“八国联军”。而这其中,尤以思科危害最大。这是因为:其一,“思科和谷歌、微软、高通等不同,思科主要的领地在网络基础设施领域,这是整个网络的命脉所在。”其二,思科与美国政府和军方关系密切,是美国“网络风暴”系列演习的主要设计者之一。其三,思科产品已经全面渗透到我国电信、金融、石油、化工等关系到国计民生的关键信息基础设施。
问题的严重性还在于,“八大金刚”普遍采取了在中国寻找代理人的策略,与其结成“利益共同体”,并利用其巨大影响力,包括各级官员“政绩心态”在内的各种条件,形成了中国各级政府“不设防”甚至是欢迎的态度,直接造成“八大金刚”长驱直入事关国计民生的核心枢纽重地。
面对这种严峻局面,笔者建议从三个方面着手:一是向美国学习。国家有关部门,联合华为、中兴等在美受阻企业,全面梳理美国阻击其产品的具体做法和法理依据,尽快提出“国家信息基础设施和关键业务网络核心产品替代战略”。二是完善相关法规。我国《政府采购法》和《招标投标法》是2001年制定的,不仅已经落后于日新月异的网络时代,而且两部法律对政府采购国产化产品的界定比较模糊。为此需加紧修订。三是采用源代码托管和首席安全官制度。源代码托管是很多国家在用的信息安全监管方法。另外,大型企业设立首席安全官也是世界通行做法,他既是企业的一员,又接受国家安全机构领导,在涉及到安全领域的大量采购时拥有一票否决权。▲(作者秦安 是网络空间战略研究所所长)