老大哥在盯着你(the big brother is watching you)。奥威尔在《1984》里这样说。
前美国中央情报局(CIA)雇员爱德华•斯诺登近日揭开了老大哥的面纱。被曝光的是美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划——棱镜计划(PRISM)代号为“US-984XN”。棱镜计划能够对即时通信和既存资料进行深度监听。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知,以及社交网络细节。
当大数据的获取和分析成为棱镜计划的必经之路,不可避免地,身处科技前沿的企业卷入这一计划。斯诺登披露的文件称,棱镜的项目可以使情报人员通过“后门”进入9家主要科技公司的服务器,这些公司包括微软、雅虎、谷歌(微博)、Facebook、PalTalk、美国在线、Skype、YouTube、苹果。
除了上述9家企业,更有媒体将矛头指向思科。此前有消息显示,斯诺登披露,美国国家安全局通过思科路由器监控中国网络和电脑。
这样的舆论指控在6月18日得到思科的正式否认。同Facebook、微软等“涉嫌”企业极力否认类似,思科声明称,“棱镜”项目不是思科项目,思科网络没有参与此项目。此外,思科没有在中国或世界任何地方监控普通公民或政府部门的通讯。
网络安全已经不是新问题。过去多年间,英特尔、微软、IBM等公司曾经被反复质疑。微软操作系统的后门问题曾被上升到国家安全的角度,IBM的“智慧地球”计划也曾经得出可能会威胁国家信息安全的结论。棱镜计划的曝光看似偶然,又像是网络安全问题的集中性爆发。
山雨欲来风满楼。牵涉棱镜计划的企业做了极力否认以及修复的各种努力,然短时间无法消除人们对网络安全的恐慌。具体到中国市场,放之市场竞争的大背景,有人受损,也有人受益,浮上,坠下,或许只是时间问题。
后门隐忧
“坦白的说,在网络路由交换机上肯定会有后门,这已经是业界的常识问题。”一位在IT企业工作的人这样说。
“但需要区别的是,就像你是否用一把刀去杀人一样,用还是不用后门,这是另外一回事。用了肯定会触犯法律或者道德问题。”
由于无法廓清用与不用的边界,这使得证明使用后门进行监控行为的取证问题变得极其困难,混沌之间,对“后门”的疑虑始终存在。
典型的,华为和中兴始终无法打开美国市场主要因为网络安全问题的隐忧。去年,在对华为、中兴两家企业长达11个月的调查后,美国众议院情报委员会发表报告称,美国电信运营商不应和华为、中兴两家公司进行合作,因为这两家公司“可能对美国国家安全构成威胁”。
对比来看,中国市场对于外资企业似乎更宽容一些。自改革开放后,“以市场换技术”政策使得外资公司不可避免地成为市场经济的受益者,也带来了网络安全的潜在威胁。
在网络基础设施建设方面,以思科为例,有资料显示,过去十几年间,思科几乎参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业。中国电信(微博)、中国联通(微博)等电信运营商的网络基础建设思科也参与其中,在承载着中国互联网80%以上流量的中国电信163和中国联通169两个骨干网中,思科占据了70%以上的份额,并占据着所有超级核心节点。
最近兴起的云服务则是另一股潜流。微软通过和国内企业的合作,实现Office 365云计算办公软件和Windows Azure云计算平台在中国的落地。去年12月,亚马逊AWS云计算产品中文网站悄然上线,云计算服务入驻中国也指日可待。苹果和谷歌的应用商店在中国区的运行同样存在因把握用户数据带来的网络安全潜在风险。
有人这样形容,中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。
潜在影响
覆巢之下,岂有完卵?从棱镜事件发酵的事态来看,科技企业所受的影响很难因否认参与而避免。
思科的一位员工表示,“思科肯定会受到影响。”
受影响的肯定不止是思科。“为安全考虑,外资等企业在中国市场份额肯定会因为政府或国资企业采购的减少而受到极大影响,但受影响的程度有待观察。”互联网专家李映红这样判断。
他认为,在棱镜计划发酵后,IT业的国籍意识将增强,政府将逐渐剔除外资的介入,但各个企业的受影响程度不一。对于苹果这样卖设备的企业,影响估计不大。对于已经离开中国市场的谷歌网站也影响不大。“因为美国政府的行为则导致的强烈民族情感,也许对包括苹果谷歌在内的美国公司有间接影响。”李映红说。
市场博弈中,有退必有进。似乎,中国企业可以迎来借此发展的新商业机遇。华为、中兴等通信设备商,涉足云计算、大数据的公司如神州数码、浪潮、曙光等都在惠及之列。
此前,关于互联网相关产品的国产化的呼声一直经久不息。通过在核心设备和关键领域加大国产设备的集采来防范泄密事件成为一个可行的路径。
网络基础设施的国产化已经有迹象显现。去年10月,中国联通曾进行169骨干网江苏无锡节点核心集群路由器搬迁,思科集群路由器被国内厂商替代。
“在一些宽带骨干网等大项目中,国内企业产品代替外资产品的案例将越来越多。”有人士表示。
但这并不能一概化而论。是否借网络安全这张牌提升自己的竞争力,有赖于企业自身的内功。长沙理工学院教授朱锡庆此前有观点称,改革开放后,中国通过引入外资等方式完成了技术知识体系和市场交易知识体系的更新。就此观点进行延展,直到如今,中国和美国的科技知识交流依然成为中国企业创新的来源之一,Copy to China的互联网和移动互联网应用源源不断。
追溯此前中国科技企业的成长,在最基本的技术研发中,对国外公司技术不乏借鉴。以华为为例,作为一家通信技术厂商,进入数据产品市场之初曾参考了思科的产品代码,由此引发了思科和华为的诉讼,思科指控华为剽窃思科的源代码,并以思科胜诉告终。
回到当下,一个可能的情形是,在棱镜事件出现后,中国和美国的科技知识交流可能会受到一些阻碍甚至阻断。
接下来的疑问是,在知识体系存在断流的情况下,中国的科技企业是否能实现自主的知识积累以及进一步成长?
对于棱镜事件对中国企业的影响,李映红持谨慎乐观态度,“中国企业也许会在中国市场上受益,但在西方市场的发展则会受损,因此是相对的。中国企业开发的产品是否能够完全替代国际企业,有待验证。”
更高层面
扩展之,在全球化经济的背景下,很难就市场谈市场,需要更宽广的视角。
“中美作为大国,是否有可能在网络安全问题上达成默契,以减少上述影响。”李映红这样建议。
此前,中国政府已经释放了一些积极信号。今年4月,外交部部长王毅同美国国务卿克里会谈时指出,网络安全应该成为中美增进互信、发展合作的新领域,而不是互疑和摩擦源头。“双方应该心平气和、客观冷静地看待和处理,本着相互尊重、相互信任的原则进行建设性对话,共同维护和平、安全、开放、合作的网络空间。”王毅说。
在美国棱镜计划曝光后,外交部发言人华春莹表示,国际社会应该为网络安全制定规则。“我们认为,网络空间需要的不是战争和霸权,而是规则和合作。”
她透露,中方高度重视网络安全问题。外交部设立了网络事务办公室,负责协调开展有关网络事务的外交活动。
“这是最美好的时代,也是最糟糕的时代。己所不欲勿施于人,对于一直指责中国实施网络攻击的美国来说,“棱镜”是个警示。”中兴通讯高级副总裁曾学忠在微博上道出了自己的心声。