建立安全準(zhǔn)入機(jī)制，整體提升網(wǎng)絡(luò)安全水平

習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”，將網(wǎng)絡(luò)安全的重要性提升到了國家安全的層面。當(dāng)前，隨著互聯(lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)已不僅僅是世界經(jīng)濟(jì)社會運(yùn)行的基礎(chǔ)平臺，更是大國博弈和爭奪國際事務(wù)主導(dǎo)權(quán)的重要領(lǐng)域?；ヂ?lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)的安全一直是伴隨網(wǎng)絡(luò)空間發(fā)展而日益增長的難題。美國情報(bào)界的一份報(bào)告《Current and Projected National Security Threats to the United States》曾指出美國決策者面臨兩大難題：“一是如何明確網(wǎng)絡(luò)攻擊的實(shí)時(shí)歸屬，即知道誰實(shí)施了攻擊以及實(shí)施者的位置;二是如何管理網(wǎng)絡(luò)信息技術(shù)供應(yīng)鏈中的大量脆弱性。”2013年斯諾登披露的“棱鏡門”事件震驚了世界，不僅使各國政府和公眾深刻地感受到了網(wǎng)絡(luò)安全的重要性，也充分地暴露出了“網(wǎng)絡(luò)信息技術(shù)供應(yīng)鏈中的脆弱性”。

網(wǎng)絡(luò)設(shè)備安全是整網(wǎng)安全的基礎(chǔ)

20世紀(jì)90年代以來中國互聯(lián)網(wǎng)的發(fā)展吸引了許多美國知名信息技術(shù)公司來華投資，開展硬件設(shè)備制造、軟件產(chǎn)品研發(fā)、電子商務(wù)運(yùn)營等業(yè)務(wù)，一度占據(jù)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)平臺、個(gè)人終端、搜索引擎等產(chǎn)品和服務(wù)市場的主要份額。這些國外的產(chǎn)品在我國互聯(lián)網(wǎng)的建設(shè)過程中確實(shí)起到了關(guān)鍵的作用，但也帶來了一定的安全隱患，今天這一隱患已經(jīng)上升為實(shí)際威脅。

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，多家廠商的路由器產(chǎn)品存在后門，黑客可由此直接控制路由器，進(jìn)一步發(fā)起DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚等攻擊。例如，只要攻擊者將瀏覽器的UA標(biāo)識修改為特定標(biāo)識，訪問路由器就會直接獲得管理權(quán)限，任意查看或篡改路由器的配置。更嚴(yán)重的是，很多路由器廠商實(shí)際上都是采用的同一種芯片解決方案，也就是說，如果“后門”存在于軟件系統(tǒng)層面，那么只要使用相同芯片和相同軟件的其它品牌網(wǎng)絡(luò)設(shè)備就會存在同樣的“后門”。另外，由于這類入侵發(fā)生在路由器操作系統(tǒng)上，從技術(shù)角度來說，PC上的任何安全軟件都無法判斷路由器上的訪問是后門入侵還是用戶自主訪問。

網(wǎng)絡(luò)設(shè)備的安全性是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。為保證網(wǎng)絡(luò)設(shè)備的安全，發(fā)達(dá)國家采取了十分嚴(yán)格的審查機(jī)制來限制、監(jiān)管對國外網(wǎng)絡(luò)設(shè)備的采購和使用。美國政府在對通信設(shè)備的審查方面主要是通過美國眾議院情報(bào)委員會來完成，具體的流程包括企業(yè)約談、會見、發(fā)送問卷、舉行聽證會、出具報(bào)告、立法等。2012年10月9日，美國眾議院情報(bào)委員會在經(jīng)過近一年的“調(diào)查”后公布了一份報(bào)告，認(rèn)為中興和華為兩家中國公司進(jìn)入美國市場的意圖可疑，可能為中國政府從事間諜活動(dòng)和網(wǎng)絡(luò)竊取提供幫助，從而對美國國家安全產(chǎn)生威脅，故建議美國政府禁止這兩家公司獲得任何美國敏感網(wǎng)絡(luò)的接入權(quán)，并禁止其收購美國資產(chǎn)。2012年10月10日，加拿大政府利用“國家安全例外條款”(即在不違反國際貿(mào)易義務(wù)的前提下，區(qū)別性對待某些被認(rèn)為危險(xiǎn)的企業(yè)，并拒絕其參與通訊網(wǎng)絡(luò)建設(shè)，禁止其承擔(dān)傳輸政府電話、電子郵件、數(shù)據(jù)中心等服務(wù))，對華為公司展開調(diào)查。在調(diào)查結(jié)束后加拿大政府聲稱，基于安全考慮，將禁止華為參與政府通信網(wǎng)絡(luò)的建設(shè)。在網(wǎng)絡(luò)設(shè)備的安全問題上，這些國家都采取了“寧可信其有，不可信其無”的做法。

國外設(shè)備的超國民待遇幾時(shí)休?

雖然歐美國家對華為、中興的阻撓帶有明顯的貿(mào)易保護(hù)色彩，但其通過立法、行政等手段限制國外產(chǎn)品進(jìn)入國內(nèi)核心領(lǐng)域的作法，對維護(hù)其國家安全還是能起到一定的積極作用。反觀我國對于國外產(chǎn)品的采購和監(jiān)管，則相對要落后許多。國內(nèi)各級政府對國外的很多網(wǎng)絡(luò)設(shè)備幾乎沒有設(shè)置門檻，甚至有時(shí)候可以享受超國民待遇。國外的網(wǎng)絡(luò)產(chǎn)品遍布國內(nèi)幾大領(lǐng)域的核心企業(yè)，其客戶名單中既包括金融、通信、能源等核心領(lǐng)域的央企，還包括各地政府部門。

以公眾互聯(lián)網(wǎng)為例，中國電信和中國聯(lián)通承擔(dān)了中國互聯(lián)網(wǎng)80%以上的流量，而超級核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)都采用的是國外公司的產(chǎn)品。在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心，國外公司的網(wǎng)絡(luò)設(shè)備也占有絕對優(yōu)勢的份額。國外企業(yè)的網(wǎng)絡(luò)信息設(shè)備之所以能如此快速擴(kuò)張，除了技術(shù)方面的因素，以及中國本土企業(yè)起步晚之外，另外一個(gè)原因是中國相關(guān)法律法規(guī)還不夠健全，不具備對國外產(chǎn)品的有效限制和監(jiān)管。

三點(diǎn)入手建立健全網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制

為了維護(hù)我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，我國應(yīng)該積極建立健全網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制。首先，在產(chǎn)品研發(fā)上，應(yīng)大力扶持國內(nèi)企業(yè)的發(fā)展，研發(fā)具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)設(shè)備來打破國外產(chǎn)品的壟斷。其次，在制度上應(yīng)該分析借鑒其它國家網(wǎng)絡(luò)產(chǎn)品的準(zhǔn)入制度，設(shè)立相應(yīng)的審查機(jī)構(gòu)，利用專利控制、反傾銷和國家安全等辦法禁止或限制在我國骨干網(wǎng)以及涉及國家安全的重要領(lǐng)域內(nèi)使用國外產(chǎn)品。最后，對目前還不具備自主知識產(chǎn)權(quán)的應(yīng)用領(lǐng)域，應(yīng)該借鑒國外的源代碼托管和首席安全官制度，建立一整套適于我國的網(wǎng)絡(luò)設(shè)備安全審查機(jī)制。

如果不能保證網(wǎng)絡(luò)設(shè)備的安全性，網(wǎng)絡(luò)安全就無從談起，應(yīng)本著“寧可信其有 不可信其無”的原則，事先做好準(zhǔn)備和安排，以免在使用時(shí)才發(fā)現(xiàn)問題而措手不及。只有對網(wǎng)絡(luò)設(shè)備實(shí)施安全認(rèn)證，杜絕網(wǎng)絡(luò)設(shè)備中潛在的后門，防止其實(shí)施信息監(jiān)聽和收集，才能有效確保網(wǎng)絡(luò)設(shè)備的安全性，維護(hù)國家的網(wǎng)絡(luò)信息安全。