棱鏡門續(xù)：手機短信安全嗎？運營商集體失聲

　　棱鏡門“主角”斯諾登曾稱，美國國安局持續(xù)入侵中國多家主要電信公司，獲取手機短信信息。同時，美國國安局還攻擊北京清華大學(xué)的主干網(wǎng)絡(luò)，而他掌握著相關(guān)的證據(jù)。如今，斯諾登離開了香港，也未明了是否登上了莫斯科飛往古巴的班機。上述所謂“證據(jù)”，也沒有曝光。然而，信息安全，與每一位國民息息相關(guān)。

　　是否真如斯諾登所言，我國的電信系統(tǒng)被侵入了？而且，還是持續(xù)的……就此，南方都市報記者采訪了三大運營商和中興、華為等基礎(chǔ)電信設(shè)備制造商人士，就技術(shù)層面的“反侵入”發(fā)問。不過，被訪者官方均三緘其口、不予置評。倒是中國信息經(jīng)濟學(xué)會理事長楊培芳，北京郵電大學(xué)信息經(jīng)濟與競爭力研究中心主任曾劍秋，以及中國通信業(yè)知名觀察家項立剛發(fā)表了自己的觀點。

　　漏洞與補丁，常見的攻防戰(zhàn)

　　“中國內(nèi)地，短信是最受歡迎的通訊工具之一，上至官員，下至普通百姓，都用它來交流信息和聊天。”引用斯諾登言論，稱美國國安局入侵中國多家電信公司的媒體報道稱，2012年，中國的短信發(fā)送量達到9000億條，中國移動是全球最大的移動通信運營商，用戶達7.35億人，中國聯(lián)通和中國電信分居二、三位。

　　業(yè)內(nèi)共識是，中國網(wǎng)絡(luò)安全專家多年來一直擔(dān)心，由于使用外國制造的元件，電信設(shè)備對所謂“后門”攻擊防不勝防。而隨著中國硬件制造水平不斷趕上，中國聯(lián)通去年就換掉江蘇無錫骨干網(wǎng)的全部美國思科路由器。值得注意的是，在“棱鏡門”中，思科也是涉嫌向美國政府提交數(shù)據(jù)的跨國IT巨頭之一。

　　更換思科設(shè)備真的是因為國家安全考慮嗎？中國聯(lián)通官方不予置評。另據(jù)南都記者調(diào)查，以中國移動為例，過去廣東地區(qū)多用愛立信提供的基站和技術(shù)，而現(xiàn)在中興等國內(nèi)品牌的產(chǎn)品逐漸增多甚至替代原有設(shè)施。只是和聯(lián)通一樣，中國移動對于該舉動與“安保”的關(guān)系，亦不愿多講。

　　不過有不愿具名的運營商人士從技術(shù)角度略微透露了一二，“通信網(wǎng)絡(luò)多個環(huán)節(jié)都會存在漏洞，如路由器，交換機等。網(wǎng)絡(luò)可能出現(xiàn)的問題防不勝防。我們現(xiàn)在更多是防御性的安全防護，發(fā)現(xiàn)漏洞趕緊打補丁。”他強調(diào)，網(wǎng)絡(luò)安全并不光是運營商的責(zé)任，更涉及到國家安全問題。一位接近中國移動的人士也向南都記者闡述了類似的觀點，“就像用微軟操作系統(tǒng)時，時常會被提醒要打補丁，通信網(wǎng)絡(luò)也是如此，屬于正?，F(xiàn)象。”該人士稱，“在這點上運營商還是非常重視，一些漏洞只是隱患，未必會被攻擊，但補漏的速度還是非常快。”

　　背景和前景，應(yīng)著眼未來

　　按照南都記者調(diào)查的情況，所謂網(wǎng)絡(luò)攻擊并不像言論中提及的那般“勢如破竹”，防守的一方也未必就是“軟柿子”。本質(zhì)更像是兩名對手在田徑賽道上的角逐，比的是誰更快，更無懈可擊。不過從歷史發(fā)展來看，目前全球網(wǎng)絡(luò)技術(shù)，發(fā)達國家仍占優(yōu)。這種狀況會是國家與國家之間信息安全攻守位置的決定性因素嗎？未必。

　　“中國的通信系統(tǒng)能被美國侵入是非常正常的，全球來看，信息通信基本技術(shù)方面都是美國在引領(lǐng)，另外，從網(wǎng)絡(luò)的方面來看，互聯(lián)網(wǎng)的中心節(jié)點基本都在美國。”曾劍秋表示，從技術(shù)方面來講，美國可以跟全世界進行窺探，搜集情報，都是很容易的事情。

　　項立剛也表示，“國內(nèi)通訊系統(tǒng)被入侵是很正常的事，如果只是網(wǎng)絡(luò)層面，所有東西都有被攻破的可能。此外，現(xiàn)在很多路由器、交換機、芯片等產(chǎn)品都是國外做的，里面的很多的東西我們都不知道。雖然我們有很強的網(wǎng)絡(luò)管理，對相關(guān)數(shù)據(jù)也有備份，但是即使是這樣也還是有安全隱患，因為有很多東西是我們無法控制的。”

　　楊培芳也認為目前我國還“不得不”依靠國外的一些芯片及軟件技術(shù)。但從長遠看，我國有自己的優(yōu)勢。“我們現(xiàn)在主要是在工業(yè)時代里，我們的制造技術(shù)，在精細加工方面還處于劣勢。但將來，我們在軟件和芯片的設(shè)計能力方面的優(yōu)勢會越來越大，培養(yǎng)我們的優(yōu)勢，可以和先進的發(fā)達國家形成一種互補和互相制約的環(huán)境和態(tài)勢。”他表示，這種情況下我們就不怕，就可以實現(xiàn)一種網(wǎng)絡(luò)協(xié)同的思路，走上一個共贏，而不再是“你破壞我，我破壞你”的雙輸?shù)臓顟B(tài)“強大以后應(yīng)當(dāng)率先地做這個事情。”楊培芳如是說。

　　現(xiàn)狀與對策，先解決能解決的事

　　了解了過去和可期待的未來，身處當(dāng)下，保護信息安全，我們能做的是什么？

　　楊培芳坦言，現(xiàn)在我們還處于“劣勢”狀態(tài)，講“雙贏”人家還不聽，因此先要把優(yōu)勢發(fā)揮起來，比如我們有這么大的一個市場，可以不買或少買國外的某些產(chǎn)品和設(shè)備，同時增長我們的優(yōu)勢，把我們的優(yōu)勢國際化。不過他還表示，現(xiàn)在有一部分人想什么都自己做，這是不現(xiàn)實的，不符合網(wǎng)絡(luò)全球化的發(fā)展總趨勢。“必須要增長我們的優(yōu)勢，或者聯(lián)合歐洲、印度等國，共同提升技術(shù)能力，再向美國施壓，要求通過平等合作的機制實現(xiàn)網(wǎng)絡(luò)協(xié)同。”

　　曾劍秋則認為，國家信息安全涉及到三個層次，國家信息安全、企業(yè)信息安全和公民信息安全三方面都應(yīng)該提高。