论文部分内容阅读
适逢首届国家网络安全宣传周之际——您真以为自己的企业很安全吗?其实绝大多数都处于城门洞开状态。这是危,也是机。为此,国家正在行动。
去年惊曝,德国总理默克尔的电话遭美国安全部门窃听,时间竟长达7年之久。今年10月,苹果iCloud又被黑客攻击,美国好莱坞女星私密照片遭大量泄露。信息安全问题,已经成为大到国家安全,小到个人隐私,未来必将裹挟所有人的沉重命题。
那么,对企业来说,你的信息安全状态又如何呢?我国专业从事国家信息安全及多领域高科技研发的安信中保网络科技有限公司,给出的答案是:绝大多数中国企业的信息安全都处于城门洞开的危险状态!
对此,《中外管理》独家专访了安信中保公司战略部副部长、亚洲反恐专家康益铭。
绝大多数中企没有信息安全措施!
《中外管理》:一方面,中国的网民数量已经达到世界第一;另一方面,对于斯诺登事件、好莱坞秘照事件,大众又多是看热闹心态。那么以您的观察,中国网络信息安全的现状如何?
康益铭:在全球范围内,中国是网络攻击的主要受害国。
我们每年有3000多个政府网站受到海外黑客攻击。仅在今年2月份,中国境内就有70万台电脑受到病毒侵害。
在企业层面,可以这样说,我国绝大多数企业,还没有真正意义上的信息安全管控措施,对外是完全暴露的。从国家安全和企业安全的角度讲,都必须建立起完全自主、安全可控的IT系统,把信息安全技术完全掌握在自己手中。
《中外管理》:当前国家对信息安全问题持有何种态度,采取了哪些措施?
康益铭:进入全球一体化的进程当中后,信息安全工作是第一位的。以前,中央主抓各个相关部门、部委对信息和情报的管理,对企事业单位和普通百姓的信息安全问题有一定的疏忽。但今年年初,中央网络安全和信息化领导小组成立,习近平总书记亲自担任负责人,表明企业和个人信息安全问题已被提上日程。而之后我们将把信息安全的意识普及到每个公民的脑海里,包括广大农村。
比如:国家开始对公共场所的WiFi实施管控,让它更加合法化、合理化,以保障公民信息安全。在这几块领域中,安信中保都掌控着核心技术。
从企业来讲,如今国内很多企业仍在使用境外的信息化设备,这非常不安全。国家已经意识到并开始重新整理、梳理这方面的系统,鼓励自主品牌的信息化产品、设备系统的研发和生产。未来,我们会共同打造一个中国式的安全信息化产业链。
《中外管理》:在实现国产自主化的过程中,民营企业和国有企业能否平等的参与进来?
康益铭:国企或者民企,首先要看它的资质。即使是央企,没有资质,也迈不进这个门槛,因为这关乎到国家安全。我国会整体建立起大数据系统,这是一个整体链条的组织框架。在这个框架中,每个大型信息化企业集团,都承担着一定的历史责任。当然,我国要现实全面自主的信息化集成管控局面,还需要几年。但是好在国家相关政策、整体资源的匹配都趋于合理化,效率逐年提高,其发展速度已超乎我们以往的想象。
移动办公:“安全手机”市场混乱而广阔
《中外管理》:如今手机不仅仅用来日常沟通,越来越多的企业通过手机进行移动办公。当手机里原先的私人信息逐渐变成企业信息时,围绕手机的信息安全问题,就理应受到更多管理者的重视。您如何看待手机信息安全市场的现状?
康益铭:目前,很多企业都声称自己可以生产安全手机,但实情并非如此。目前安全手机在国内市场上初步呈现出混乱局面。安全手机最重要的一点是具备独立的系统。很多企业宣传自己是高度安全的高端智能机,这种说法自相矛盾。目前,真正的安全手机,实际上都是功能最简单的手机,其系统相对独立,均为自主研发。而大多数手机生产制造企业,并不具备资质与开发能力,因此基本都是不安全的。
《中外管理》:您认为安全手机的市场应该分布在哪些人群中?哪些人对安全手机的需求比较大?
康益铭:对手机制造企业来讲,这个市场确实很大。党政军的公务人员,其信息安全是必须要有保障的,手机终端是最重要的媒介,给他们配备安全手机很有必要。很多特殊人群,例如:新闻媒体记者,搞外事活动的工作人员,包括企业集团的主要负责人,他们也都需要安全手机,从而使关键信息不被轻而易举地破解。
《中外管理》:看来手机安保市场可能会迅速崛起。这意味着之后一段时间,市场内外的各个力量都会进来。对打算进入这个市场的企业,您有没有一些建议?
康益铭:最重要的是看企业是否掌握了信息安全的核心技术。如果掌握了核心技术,要么就是合作共同发展,要么自己独立创造新的产品。当然核心技术不仅在于某种软件上,更是若干个核心组成的产品。如果企业掌控了很多核心技术的话,完全可以独立开发。如果企业只掌握某种核心部件,就可以找其他单位合作,共同发展。但如果单纯觉得市场好,自认为具备实力,而没有核心技术,就是盲目的。
“云”的未来:最终会“合成一片”
《中外管理》:随着移动互联网时代的到来,大数据和云计算越来越受到人们的关注,很多企业开始做私有云。在您看来,各种云的出现和国家所做的信息安全工程之间是什么关系?
康益铭:这些若干片云,其中一部分是国家委托的课题,另一部分是企事业集团根据自身发展需求而成立的云。但是,按照国家相关指导性文件,这些云最终会形成一片云。这一片云就能撑起蓝天,达到最终的信息资源的一体化、共享化、实效化。因为只有实现互通才能算得上真正的信息化。
《中外管理》:但当这些云合成一片的时候,各个云之间越是互通,信息安全问题反而会越突出,您怎么看这种矛盾?
康益铭:当然,互通会增加信息泄露的风险,但同时我们还会采取一些信息安全管控措施。即在云与云之间,重新建立起一朵新的云,即云与云之间的“防火墙”,类似于“防火云”的概念。我们安信中保就负责做这朵“防火云”,让这些云在安全有序的环境中运行,产生最大的效益。 被“大数据”挑战的商业伦理与法制
《中外管理》:如今,可穿戴设备已经成为潮流,这个潮流会催生更大量的数据。很多企业也都在积极进入这个领域。我们如何保证既能满足商业的开发需求,又能够避免信息安全状况混乱的场面?
康益铭:随着可穿戴设备的普及,信息泄露会成为常态。成为常态的同时,国家应该有一个态度和认识,出台相应的法规法律去约束它。就制造企业来说,也应该为终端用户负起责任。不能在一味追求利益的情况下,让你的客户信息轻易被泄露,这也是一个生产企业所应承担的社会责任。
《中外管理》:市面上出现了一些广告,声称可以依靠大数据或其他信息拦截技术,帮助获取和分析他人手机上的信息及背后的行为,您怎么看待这种商业行为?
康益铭:信息安全能不能跟得上商业模式、技术发展的速度,这在伦理上都会面临很大的考验。你说的此类分析系统与软件,在市面上已经上线不少,但在法律上的界定比较微妙。从被分析方的角度来看,这种行为肯定是侵害了个人权益。如果是通过正常的接触,交往,通过对方的言行来分析判断这个人,在法律上就不能算是违法,只能算是个人行为。但如果通过其他非法手段,采集到相关信息,最后综合整理去分析判断这个人,在法律上就被视为是非法行为。
慎对外资:宁愿不发展,也不留隐患
《中外管理》:像阿里巴巴这种在美国上市的企业,可能股权关系比较复杂。在我们的体系里,安信中保跟阿里巴巴会是一种什么关系?是合作还是相互屏蔽?
康益铭:不管企业多大,如果属于外资成分,安信中保的发展宗旨是:永远不会借助外资。因为我们承载的是国家信息安全。如果有外资,这本身就意味着不安全。所以即使不发展,也不允许有不安全的因素存在。这个问题,需要从国家安全角度出发来考虑。任何一个企业,即使是境内企业,如果对国家和民族安全产生不利因素,我们肯定会采取不合作、屏蔽的方式。
但如果企业为国家发展做出了贡献,不管是独资、外资,我们也愿意合作,共同发展,服务于全人类。
《中外管理》:对于从事信息化、IT互联网的企业家来说,如果希望加入到安信中保的系统中来,您认为会有什么样的合作模式?
康益铭:首先,他没有相关的外资成分,没有复杂的背景,是单纯的技术合作。我们会根据不同的产品、项目来进行判断。我们不拒绝合作,但是会涉及到一些政审、技术评估的环节。
去年惊曝,德国总理默克尔的电话遭美国安全部门窃听,时间竟长达7年之久。今年10月,苹果iCloud又被黑客攻击,美国好莱坞女星私密照片遭大量泄露。信息安全问题,已经成为大到国家安全,小到个人隐私,未来必将裹挟所有人的沉重命题。
那么,对企业来说,你的信息安全状态又如何呢?我国专业从事国家信息安全及多领域高科技研发的安信中保网络科技有限公司,给出的答案是:绝大多数中国企业的信息安全都处于城门洞开的危险状态!
对此,《中外管理》独家专访了安信中保公司战略部副部长、亚洲反恐专家康益铭。
绝大多数中企没有信息安全措施!
《中外管理》:一方面,中国的网民数量已经达到世界第一;另一方面,对于斯诺登事件、好莱坞秘照事件,大众又多是看热闹心态。那么以您的观察,中国网络信息安全的现状如何?
康益铭:在全球范围内,中国是网络攻击的主要受害国。
我们每年有3000多个政府网站受到海外黑客攻击。仅在今年2月份,中国境内就有70万台电脑受到病毒侵害。
在企业层面,可以这样说,我国绝大多数企业,还没有真正意义上的信息安全管控措施,对外是完全暴露的。从国家安全和企业安全的角度讲,都必须建立起完全自主、安全可控的IT系统,把信息安全技术完全掌握在自己手中。
《中外管理》:当前国家对信息安全问题持有何种态度,采取了哪些措施?
康益铭:进入全球一体化的进程当中后,信息安全工作是第一位的。以前,中央主抓各个相关部门、部委对信息和情报的管理,对企事业单位和普通百姓的信息安全问题有一定的疏忽。但今年年初,中央网络安全和信息化领导小组成立,习近平总书记亲自担任负责人,表明企业和个人信息安全问题已被提上日程。而之后我们将把信息安全的意识普及到每个公民的脑海里,包括广大农村。
比如:国家开始对公共场所的WiFi实施管控,让它更加合法化、合理化,以保障公民信息安全。在这几块领域中,安信中保都掌控着核心技术。
从企业来讲,如今国内很多企业仍在使用境外的信息化设备,这非常不安全。国家已经意识到并开始重新整理、梳理这方面的系统,鼓励自主品牌的信息化产品、设备系统的研发和生产。未来,我们会共同打造一个中国式的安全信息化产业链。
《中外管理》:在实现国产自主化的过程中,民营企业和国有企业能否平等的参与进来?
康益铭:国企或者民企,首先要看它的资质。即使是央企,没有资质,也迈不进这个门槛,因为这关乎到国家安全。我国会整体建立起大数据系统,这是一个整体链条的组织框架。在这个框架中,每个大型信息化企业集团,都承担着一定的历史责任。当然,我国要现实全面自主的信息化集成管控局面,还需要几年。但是好在国家相关政策、整体资源的匹配都趋于合理化,效率逐年提高,其发展速度已超乎我们以往的想象。
移动办公:“安全手机”市场混乱而广阔
《中外管理》:如今手机不仅仅用来日常沟通,越来越多的企业通过手机进行移动办公。当手机里原先的私人信息逐渐变成企业信息时,围绕手机的信息安全问题,就理应受到更多管理者的重视。您如何看待手机信息安全市场的现状?
康益铭:目前,很多企业都声称自己可以生产安全手机,但实情并非如此。目前安全手机在国内市场上初步呈现出混乱局面。安全手机最重要的一点是具备独立的系统。很多企业宣传自己是高度安全的高端智能机,这种说法自相矛盾。目前,真正的安全手机,实际上都是功能最简单的手机,其系统相对独立,均为自主研发。而大多数手机生产制造企业,并不具备资质与开发能力,因此基本都是不安全的。
《中外管理》:您认为安全手机的市场应该分布在哪些人群中?哪些人对安全手机的需求比较大?
康益铭:对手机制造企业来讲,这个市场确实很大。党政军的公务人员,其信息安全是必须要有保障的,手机终端是最重要的媒介,给他们配备安全手机很有必要。很多特殊人群,例如:新闻媒体记者,搞外事活动的工作人员,包括企业集团的主要负责人,他们也都需要安全手机,从而使关键信息不被轻而易举地破解。
《中外管理》:看来手机安保市场可能会迅速崛起。这意味着之后一段时间,市场内外的各个力量都会进来。对打算进入这个市场的企业,您有没有一些建议?
康益铭:最重要的是看企业是否掌握了信息安全的核心技术。如果掌握了核心技术,要么就是合作共同发展,要么自己独立创造新的产品。当然核心技术不仅在于某种软件上,更是若干个核心组成的产品。如果企业掌控了很多核心技术的话,完全可以独立开发。如果企业只掌握某种核心部件,就可以找其他单位合作,共同发展。但如果单纯觉得市场好,自认为具备实力,而没有核心技术,就是盲目的。
“云”的未来:最终会“合成一片”
《中外管理》:随着移动互联网时代的到来,大数据和云计算越来越受到人们的关注,很多企业开始做私有云。在您看来,各种云的出现和国家所做的信息安全工程之间是什么关系?
康益铭:这些若干片云,其中一部分是国家委托的课题,另一部分是企事业集团根据自身发展需求而成立的云。但是,按照国家相关指导性文件,这些云最终会形成一片云。这一片云就能撑起蓝天,达到最终的信息资源的一体化、共享化、实效化。因为只有实现互通才能算得上真正的信息化。
《中外管理》:但当这些云合成一片的时候,各个云之间越是互通,信息安全问题反而会越突出,您怎么看这种矛盾?
康益铭:当然,互通会增加信息泄露的风险,但同时我们还会采取一些信息安全管控措施。即在云与云之间,重新建立起一朵新的云,即云与云之间的“防火墙”,类似于“防火云”的概念。我们安信中保就负责做这朵“防火云”,让这些云在安全有序的环境中运行,产生最大的效益。 被“大数据”挑战的商业伦理与法制
《中外管理》:如今,可穿戴设备已经成为潮流,这个潮流会催生更大量的数据。很多企业也都在积极进入这个领域。我们如何保证既能满足商业的开发需求,又能够避免信息安全状况混乱的场面?
康益铭:随着可穿戴设备的普及,信息泄露会成为常态。成为常态的同时,国家应该有一个态度和认识,出台相应的法规法律去约束它。就制造企业来说,也应该为终端用户负起责任。不能在一味追求利益的情况下,让你的客户信息轻易被泄露,这也是一个生产企业所应承担的社会责任。
《中外管理》:市面上出现了一些广告,声称可以依靠大数据或其他信息拦截技术,帮助获取和分析他人手机上的信息及背后的行为,您怎么看待这种商业行为?
康益铭:信息安全能不能跟得上商业模式、技术发展的速度,这在伦理上都会面临很大的考验。你说的此类分析系统与软件,在市面上已经上线不少,但在法律上的界定比较微妙。从被分析方的角度来看,这种行为肯定是侵害了个人权益。如果是通过正常的接触,交往,通过对方的言行来分析判断这个人,在法律上就不能算是违法,只能算是个人行为。但如果通过其他非法手段,采集到相关信息,最后综合整理去分析判断这个人,在法律上就被视为是非法行为。
慎对外资:宁愿不发展,也不留隐患
《中外管理》:像阿里巴巴这种在美国上市的企业,可能股权关系比较复杂。在我们的体系里,安信中保跟阿里巴巴会是一种什么关系?是合作还是相互屏蔽?
康益铭:不管企业多大,如果属于外资成分,安信中保的发展宗旨是:永远不会借助外资。因为我们承载的是国家信息安全。如果有外资,这本身就意味着不安全。所以即使不发展,也不允许有不安全的因素存在。这个问题,需要从国家安全角度出发来考虑。任何一个企业,即使是境内企业,如果对国家和民族安全产生不利因素,我们肯定会采取不合作、屏蔽的方式。
但如果企业为国家发展做出了贡献,不管是独资、外资,我们也愿意合作,共同发展,服务于全人类。
《中外管理》:对于从事信息化、IT互联网的企业家来说,如果希望加入到安信中保的系统中来,您认为会有什么样的合作模式?
康益铭:首先,他没有相关的外资成分,没有复杂的背景,是单纯的技术合作。我们会根据不同的产品、项目来进行判断。我们不拒绝合作,但是会涉及到一些政审、技术评估的环节。