□ 申其辉
编者按:跨国公司在信息网络技术和服务市场的优势地位和控制力,对我国建设可信可靠网络环境形成了严重威胁。在遵循国家安全战略和利益的前提下,我国“三网融合”如何选择具有可操作性的最优路径?在国家推进“三网融合”的过程中,广电网络如何发挥自身有效的信息安全监管机制优势,抓住机遇提升竞争力,把握未来发展的主动权?以下两文或能提供参考。
在2009年发达国家政府和跨国公司提出的各种战略构想中,国际商用机器公司(IBM)的“智慧地球”无疑是最引人注目的重头戏,引起了我国中央政府、地方政府、企业、新闻媒体和学界等广泛关注。中央政府在冷静对待“智慧地球”的同时,也积极寻找应对“智慧地球”的抓手,加快部署落实下一代信息通信技术与产业的发展战略和重大项目。中央政府的重要举措主要分为两类,一是在“十一五”部署的科技发展战略中,选择针对性强的重大项目为抓手;二是超前部署“十二五”规划编制,及早谋划下一代信息通信技术的发展战略和部署关键基础设施。其中加快推进“三网融合”进程,成为我国政府应对“智慧地球”的重要抓手。
IBM把“智慧地球”表述得极为简洁(“智慧地球=互联网+物联网”),美国政府迅速将它纳入国家战略,其真实意图令人深思。IBM在《智慧地球 赢在中国》中宣称,“智慧地球”是运用先进信息技术构建世界新运行模型的愿景,强调指出:“中国可以成为‘智慧革命’的领导者,从而在‘智慧的地球’的实现中发挥重大的作用”。“智慧地球”极具诱惑力,2009年在中国迅速传播,已经影响了十多个省、自治区和副省级城市的地方政府。不少地方政府和大型企业积极跟进,与IBM签订了一系列合作协议,提供了可观的市场份额。
随着时间的推移,越来越多的人对“智慧地球”的真实意图有了清醒认识。“智慧地球”的宗旨有两个:一是为IBM创造丰厚利润;二是推助美国国家安全战略,巩固美国的世界霸权。“智慧地球”将成为IBM在华获得巨额商业利润的锐器。IBM可以利用信息通信技术应用和服务等方面的优势地位,推销智能电网、智能交通等一系列“智慧”解决方案,使中国长期成为IBM的巨大市场和利润源泉,并将中国“锁定”在全球高新技术产业价值链的低端。
“智慧地球”隐藏着中国难以预测的后果,对我国信息安全和高新技术发展的影响尤其难以预料。如果“智慧地球”成为现实,占据信息网络技术和价值链最顶端的美国,将全面渗透中国战略领域和经济命脉,牢牢控制我国信息网络的战略基础设施、关键领域的信息系统等,从而危害我国国防军事和社会经济的安全。
重大项目是各国政府和跨国公司进行国际竞争的抓手。我国中央政府和各级地方政府并没有形成应对“智慧地球”的统一战略和行动,但是,加速推进“三网融合”实际上已经成为应对“智慧地球”挑战的重要抓手。
我国电子信息产业的制造能力居全球前三位,但高度发达的制造能力并没有带来高利润。作为制造能力主要载体的电子百强企业,其平均利润“薄如纸”。例如,有的电子百强企业年度纯利润只有几万元;有的企业组装一台电脑所赚的钱,只够买十几个苹果;有的龙头企业组装一台电视机所赚的钱,不如出口三支圣诞蜡烛的利润。概而言之,单纯依靠强大的电子信息制造能力,我国电子信息产业将长期被“锁定”在全球产业价值链的低端。只有大力提高信息网络技术和服务的整体水平,才能具有冲击高端市场的能力。
“三网融合”是见效快的抓手。“三网融合”实际上以优化存量的信息网络基础设施和信息资源,投入小和见效快,符合我国中央政府应对金融危机的战略思路。在构建新一代国家信息网络基础设施的战略部署中,我们面临众多的路径选择。例如,稳步推进“三网融合”,部署物联网研发和应用,推动下一代互联网商用发展,加快宽带普及,等等。从技术经济学分析,加快推进“三网融合”必须摆上优先位置,这不仅会巩固我国应对金融危机的重大成就,而且将推进信息网络基础设施向下一代发展转型,为后危机时代的中国发展准备智能性基础设施。
在“三网融合”后,中国网络安全形势到底会发生什么变化?本土信息网络安全的防范能力有多强?目前对这些疑问还没有统一的认识。笔者认为,“三网融合”后的中国网络环境可能更不安全,这可能是中央决策层没有全力推进“三网融合”的重要原因。
首先,信息化“领头羊”电子政务的信息安全不容乐观,“三网融合”使电子政务的收益不确定。电子政务信息系统是过去十多年我国国家信息化的主要抓手。以“金”字头为代表的电子政务,承载着海量的国家政治、经济、社会和国防的核心数据。可信可靠网络环境与信息安全,不仅关系到电子政务的正常运维和健康发展,而且已经成为国家安全战略体系的重要组成部分。目前电子政务信息安全形势不容乐观,对可信可靠网络环境与安全需求巨大。各级政府的电子政务建设初期,大多数是“摸着石头过河”,缺乏国家层面统一的信息安全标准对其进行指导,电子政务信息安全管理现状比较混乱,电子政务信息安全管理体系还未建立。目前大多数电子政务信息安全事件和安全隐患的发生主要是管理上存在的问题。随着电子政务建设的稳步推进,电子政务系统所承载业务量不断扩大,政治经济社会的核心数据正迅速增加。政府门户网站被入侵或篡改,政府核心数据被失窃,所带来的危害将不仅仅限于“政府形象”的损害,甚至会造成巨大的经济损失,引发严重的社会群体性事件。
另外,我国不少重要行业的信息系统关键部位和信息安全产品过度依赖国外。当前,在金融、电力、交通、海关、通信、能源等重要行业的信息系统关键部位大多使用国外的软硬件设备,存在着巨大的“黑箱”式安全隐患。以“智慧地球”的始作俑者IBM为例,它在美国是“军功政绩”都非常显赫的跨国公司。IBM为美国核安全管理局(N N SA)洛斯阿拉莫斯国家实验室提供的混合超级计算机在2008年前公布的超级计算机500强名录中,以巨大的领先优势荣获全球最强大系统桂冠。①IBM作为全球IT技术的重量级公司,它推出的信息网络技术,一般都会成为信息化领域的主流技术和设计理念。美国海关信息系统的主承包商是IBM。中国海关信息系统研发过程中,也关注它的方法和技术。2009年影响中澳外交关系的铁矿石案件,凸现了国民经济重要行业信息网络和数据安全的问题。竞争对手通过金钱手段“收买”我国经济核心数据,是比较容易防范的。如果竞争对手通过信息通信技术优势,合谋对付中国,我们就处于非常被动的困境。
其次,网络安全隐患已经成为难以回避的突出问题,“三网融合”可信可靠环境的压力巨大。现代社会对信息网络的依赖性越来越强,网络安全隐患已经成为信息化建设中难以回避的突出问题。网络环境的不可信、不可靠,会极大地损害“三网融合”应有的信任基础。目前我国网络信息安全现状不容乐观,身份假冒、网络欺诈、网络攻击、信息篡改等事件时有发生,网络钓鱼、银行盗号、木马病毒等事件时有发生。据调查,我国网民对网络的信任度仅为35.1%。
推广应用电子认证是建设网络信任环境,促进“三网融合”发展的必然选择。以电子认证服务为基础的网络信任环境是提升信息安全能力的重要内容。第一,电子认证是网络安全的重要基础设施,能有效解决网络所面临的假冒、信息截取、信息篡改和否认等问题。通过以PK I(公开密钥体系)为基础的电子认证体系,着力解决网络身份认证、信息保密、信息完整、不可抵赖等网络安全问题。第二,以电子认证服务为基础的网络信任环境是电子商务健康发展的关键支撑条件。电子商务作为一种基于互联网络的全新商务模式,其交易活动能否安全、可靠、公平地实现,取决于网络环境是否可信、可靠。只有建立以电子认证服务为基础的网络信任环境,确定商业往来中的订单、电子合同等都可靠、可信,解决电子商务中的税收、支付、公平交换以及未来的电子商务监管可控等问题,才能有效规避各种风险。建设“电子签名服务共性技术支撑体系”为目标的示范工程,是支撑我国电子认证服务业发展、完善电子认证服务体系、建设网络信任体系不可缺少的重要环节。
第三,国外网络安全技术的专利可能使“三网融合”巨大利润大量流入跨国公司腰包。中国电子信息和通信业发展处于两难困境,它们获得的利润,大多数用于给外国跨国公司支付专利费等各种费用。例如,液晶彩电下乡政策激活了广阔的农村市场,但市场利润的大部分被跨国公司夺走,因为它们控制了占液晶彩电价值70%的最核心部件——液晶屏。电信网、互联网和广电网“三网融合”实现的规模经济和巨大利润,将被迫与跨国公司进行利润分成。
信息安全的核心技术具有“两用”的特性。这一领域国际合作的政治敏感性强,进出口限制多。跨国公司对保密级的军民两用性的核心技术转让十分敏感,即使转让一般性的信息安全技术专利,也要收取高额的专利费。美国等西方发达国家在信息网络和安全技术等方面起步较早,专利较多。例如,电子签名的基础是公钥密码技术,美国具有先发优势,其专利主要分布在电子认证的四个领域:硬件发明、方法发明、系统发明和传输协议、签名服务、综合技术等发明。这些电子认证服务领域的专利布局,主要在两个方面影响中国电子认证服务的发展,一是遏制中国企业技术创新的空间,二是通过专利费,像彩电芯片专利那样长期虹吸中国企业的利润,使中国企业处于产业价值链的低端。
营造“三网融合”可信可靠环境,不仅要花掉真金白银,更要考验政治智慧。首先要决定信息安全监管组织体系的构建模式,然后选择具有可操作性的路径来建立和支撑它。
一、发挥广电系统信息安全监管机制和队伍的优势,建立“三网融合”可信可靠网络环境的管理组织体系。
“三网融合”是政府主导型工程,具有自上而下的明显特征,中央政府起着极其重要的作用。对此人们已经达成基本共识。但是,如何发挥中央政府的作用,还是一个没有弄清楚的开放性课题。“三网融合”不仅涉及政务,还涉及党务,甚至与军队国防密切有关,因为“军民融合”“依托国家信息化发展军队信息化”已经成为现实的国家行动。通过2009年的新疆“7·5”事件,人们更加重视互联网安全问题。这次事件说明,目前的互联网主管部门及监管机制,并不能胜任可信可靠网络环境的职责,更不能指望它们负责监管融合之后的更加复杂和庞大的“三网”。长期以来人们一直认为,在“三网”中,广电网是最弱小的。在影响深远的新疆“7·5”事件和备受争议的“绿坝”事件后,人们惊讶地发现,广电网的监管和治理是“三网”中最有效的。从20世纪80年代“四级办广播电视”以来,广电系统形成了一套有效的信息安全监管机制和队伍,这是电信网和互联网无法与之相提并论的。人们开始意识到,应在优先考虑国家安全战略和利益的前提下,充分发挥广电主管部门和上级机构在信息安全监管方面的特长,建立相应的“三网融合”信息安全管理框架和执行机构,负责管理协调“三网融合”信息系统的可信可靠网络环境。
二、加强电子政务的信息安全水平,做强“三网融合”可信可靠网络环境的主渠道。
电子政务是我国信息化的引擎,对广电网、互联网和电信网的发展具有举足轻重的影响。我国的信息化和信息安全是在没有全国总体规划的情况下,以部门和单位为主导而发展起来的。信息安全的管理部门多,信息化主管部门、公安、安全、保密、机要等部门都具体承担着相应的管理职能。由于“条块分割”的体制机制,各部门之间缺少统一的协调。这需要我们采取统一协调的有效手段,保证我国可信可靠网络环境建设。
另外,由于电子政务的关键设备和核心软件中大量使用了外国产品,电子政务系统中存在大量“黑箱”,在“三网融合”中还要引导电子政务中各级政府采购的偏好,优先使用国产技术和产品,加大国产信息技术产品普及的力度。目前,国产信息技术产品的质量和性能在大多数领域已经可以满足应用的需求。在基层电子政务中,我国地方政府已经有了成功的经验。例如,2004-2008年,北京市平谷区坚持应用国产软硬件,遵循U O F格式标准,基于SO A构架,建立了区域电子政务体系。其大规模推广应用国产基础软件自主研发的电子政务办公平台,先后4次被国际O A组委会评为典型应用系统。
三、科学规划下一代广播电视网(NGB)等可信可靠网络环境的示范项目。
提升“三网融合”信息安全能力,发展信息安全产业,归根到底,是要落实到项目上来,尤其要发挥重大项目的示范效应。要结合实际,采取以项目带动发展的方式推进“三网融合”可信可靠网络环境建设,以大项目带动,以专项应用驱动,组织实施一批符合实际的上规模、上档次的“三网融合”可信可靠网络环境建设项目,满足公众需求。
现在,“三网融合”可信可靠网络环境建设有了一个很好的依托项目——下一代广播电视网(N G B),即广播电视网、互联网、通信网“三网融合”,有线无线相结合、全程全网的广播电视网络。它有自主研发的重大科技成果——高性能宽带信息网(3TN et)。上海率先启动示范网建设,计划在2010年前覆盖上海地区的50万用户。经过10年左右时间,使千家万户的广播电视服务过渡到N G B网络。②为了进一步提升信息安全能力,国家正通过电子认证和电子签名服务的示范项目,以应用和服务为导向,全面推广应用数字证书。在“十二五”期间,党委宣传部门和主管部门应将广电系统信息安全的经验,推广到互联网、电信网领域,以服务应用为导向,科学规划“三网融合”可信可靠网络环境建设的示范项目。使N G B成长为上规模、对国民经济有显著贡献的新兴现代服务业,扩大和普及N G B在现代服务业中的应用,促进网络信任体系建设,为基于N G B的现代经济和社会发展打造可信可靠的网络环境。