Pages

Friday, 29 May 2015

中国要什么样的网络安全?

来源: 
自由亚洲电台
据报道,中国将推出网络安全五年计划,加强保护国家机密和资料。
中国将推出网络安全五年计划,加强保护国家机密和资料。路透社五月二十八号星期四发自上海的一则消息引述中国官方《中国日报》的报道说,这个五年计划主要是加强政府机关、国营企业以及金融机构在电脑软件方面的安全措施。
根据计划,中国政府将要求中国政府部门和国营企业使用中国国内公司开发的软件。这意味外国科技公司开发的软件要打进中国市场将面对更大挑战。
对此,美国网络专家夏先生星期四表示:“因为现在还没有看到计划的细节,单单从前段时间中国政府推出的一些要求看,五年计划有违人们通常对软件安全 的认识。在软件中留后门让政府随时看到相关信息,这在美国是行不通的,这样做是违法的。不管斯诺登怎么说,或过去发生过什么事情,业界公认的标准是软件不 能给政府留后门。”
路透社2015年年初曾报道,中国政府出于对安全的考虑将禁用思科和思杰等国外产品,其中赛门铁克和卡巴斯基两家杀毒软件公司的产品以及微软的视窗 8已经在2014年被中国政府禁用。此外,美国苹果产品也已经进入了中国政府的禁用名单之中。另一方面, 中国内外有一种观点一致认为,中国开始重视网络信息安全是因为美国前国家安全局雇员斯诺登称美国间谍机构在美国出口的信息技术产品中植入代码以刺探海外目 标机构的机密。
中国问题观察人士章天亮博士以骇客攻击为例表示,中国政府眼中的网络安全与美国的不一样。
“在美国,骇客攻击多是个人行为,我还没有看到有涉及政府的相关报道。相比,中国政府有专门的网络军队。中国政府保护网络安全并不是问题,我们担心 的是中国政府以网络安全为借口,窥视个人隐私,并以此作为政治工具。像中国互联网信息中心前段时间作为一个网络间的所谓中间人可以看到人们即使加密的网络 活动。考虑到网络信息安全,美国谷歌和火狐等先后宣布不再承认中国互联网信息中心发出的数码证书。连加密的数据中国都敢窃取,如果都使用国产软件,中国政 府窃取网络用户敏感数据的可能性就会更大,网络用户的危险也就更大一些。”
2015年年初,谷歌公司发现,获中国互联网信息中心颁发中级证书的一家埃及公司曾发出多个谷歌域名的假证书,让使用有关域名的防火墙非法截留处于 该防火墙后的加密网络通信。谷歌随后宣布不再承认中国互联网信息中心发出的数码证书。当时曾有媒体表示,中国互联网信息中心容许未经授权发出假证书的做法 严重打击了公众对它的信任。
夏先生表示, 中国网络安全五年计划一旦实施,外国信息产业企业在中国经营将举步维艰,甚至退出。
“我想前面已经有很多案例,像谷歌那样的大公司被中国政府要求做出一些不是惯例的政府,如果不按中国政府的要求做,结果是退出中国市场。”
中国2015年年初已经将一些世界领先的信息科技产品从中央政府的采购清单中剔除,同时新批准了数千种本土品牌。章天亮博士以个人资料为例认为,西 方国家担心的网络信息安全很大程度是出于个人隐私外泄的考虑,像信用卡资料被盗造成的经济损失,而在中国人们担心个人资料外泄主要是考虑到政府可能的审查 和迫害。中国通讯公司华为一位高管今年年初曾对外表示,中国若想要信息安全得到长久保障,就必须打开市场,接纳国内外最好的技术,封闭带不来信息安全。


from 博谈网 https://botanwang.com/articles/201505/%E4%B8%AD%E5%9B%BD%E8%A6%81%E4%BB%80%E4%B9%88%E6%A0%B7%E7%9A%84%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%EF%BC%9F.html