大型主机依赖进口 难逃“棱镜”威胁

作者:浮夸的晓编 分类:互联网 发布于:2013-6-22 字体大小:T | T
  随着斯诺登事件的发酵,有主机行业业内人士向腾讯科技表示,我国关键应用主机系统主要依赖于进口,目前已建的重要信息系统几乎均为外国品牌,包括操作系统、数据库、中间件也基本美国企业控制下。

  该业内人士介绍,当今经济发展有三大趋势,经济金融化、经济全球化和经济信息化,而信息化为成为金融化和全球化的必要技术前提,可靠的信息化服务是国家社会与经济发展的基础。金融、电信、能源等关键领域,对大型主机系统依赖程度非常高,大规模的紧耦合数据处理离不开关大型主机:

  例如银行的储蓄业务系统、汇兑结算系统和银联信用卡交易结算系统,证券的交易系统和报价系统,电信领域的通讯网网管系统,能源领域里的电力调度系统,民航领域的空管系统、机场出港系统等系统的核心数据库均是以大型主机为承载平台。大型主机一旦无法正常运行,将会严重影响相关领域的正常运转,产生巨大的经济损失,甚至直接威胁到社会安定和经济安全。

  该业内人士表示,这次爆发的斯诺登事件说明,大型主机作为关键业务和核心数据的处理平台,更是各类攻击手段施行的重点对象,因为攻破一个关键业务系统获取的利益远远大于一个一般性业务系统的收益。因而,在关注国家信息安全的同时,大型主机系统的安全需要重点关注。

  他介绍,不论是非法的政府行为还是民间黑客行为,不外乎以下几个,一是针对系统的破坏性攻击,如逻辑炸弹、蠕虫、刷帖机等单纯的破坏,二是用后门等手段对系统监视,三是用木马等手段破坏偷窃数据,或者上述目的兼而有之。这一切都决定了大型主机系统成为信息安全的重点领域。

  大型主机是一类单台可支持8颗以上处理器的高端服务器,通常采用专业的互联芯片组和操作系统,具有强大的事务处理能力和极高可用性,一直是大型关键业务系统不可替代的运行平台,即是承载关键业、处理核心数据等专属设备。

  进口设备具有技术的不可控性。进口设备的产品、方案和后续维护服务都要进口,中国客户只能使用,而无法对产品的技术进行评估。相关产品技术对于中国客户完全是一个黑洞系统,如果产品有后门、逻辑陷阱或者其他恶意程序,难以发现和清除,完全不得而知。国外政府或者企业留出恶意后门来非法侵入系统并非没有先例。

  据悉,根据《华盛顿邮报》(The Washington Post)和《卫报》(The Guardian)获得的一份泄漏出来的41页安全演示文稿,美国国家安全局(NSA)和联邦调查局(FBI)一直在从九家大型科技公司的内部服务器中收集数据,其中包括音频、视频、照片、电子邮件以及文档。这项计划的演示文稿是由一位叫斯诺登的“职业情报官”提供的,他“亲身体验过这些系统,并对其能力感到害怕”,希望曝光该计划“对隐私权的严重侵犯”。

  这项计划代号为“棱镜”(PRISM),它被定为高度机密,之前从未被公开披露过。参与该计划的都是硅谷有头有脸的公司,其中包括微软(Microsoft)、雅虎(Yahoo)、谷歌(Google)、Facebook、PalTalk、美国在线(AOL)、Skype、YouTube以及苹果(Apple)。Dropbox虽说还没有正式成为这项计划的一份子,但据说很快也会加入其中。《华盛顿邮报》称,这些公司都是自愿参与这项计划的。

  斯诺登同时还公布证据表示美国政府网络入侵中国网络至少有四年时间,美国政府黑客攻击的目标达到上百个,成功率达到75%,中国已经成为该项计划中网络攻击最大的受害者。