6月20日消息,“棱镜门”事件让公众知道任何人都可以通过网络窃取自己隐私外,在一位长期从事安全业内人士来看,“棱镜门”仅仅是信息安全中小小缩影,还有对国民经济更可怕举措——对于大型主机攻击。如果大型主机被攻陷,将会瘫痪其服务整个系统。大型主机在国内主要集中使用在在金融、电信、能源等关系到国民经济命脉的行业当中。
所谓的大型主机是一类单台可支持8颗以上处理器的高端服务器,通常采用专业的互联芯片组和操作系统,具有强大的事务处理能力和极高可用性,一直是大型关键业务系统不可替代的运行平台,即是承载关键业、处理核心数据等专属设备。
国内大型主机存重大安全隐患
据了解,对于大型主机攻击主要分为三种,一是针对系统的破坏性攻击,如逻辑炸弹、蠕虫、刷帖机等单纯的破坏,二是用后门等手段对系统监视,三是用木马等手段破坏偷窃数据,或者上述目的兼而有之。
金融、电信、能源等关键领域,对大型主机系统依赖程度非常高,大规模的紧耦合数据处理离不开关大型主机,例如银行的储蓄业务系统、汇兑结算系统和银联信用卡交易结算系统,证券的交易系统和报价系统,电信领域的通讯网网管系统,能源领域里的电力调度系统,民航领域的空管系统、机场出港系统等系统的核心数据库均是以大型主机为承载平台。大型主机一旦无法正常运行,将会严重影响相关领域的正常运转,产生巨大的经济损失,甚至直接威胁到社会安定和经济安全。
令业内担心的是,目前我国大型主机系统主要依赖于进口,在IBM、HP等美国企业垄断下,操作系统、数据库、中间件也基本在Oracle、微软、redhat等美国企业控制下。长期以来,美国软硬件厂商互相依托、互相支持,已经形成了软硬件绝对垄断格局,国内软硬件厂商很难进入这个领域。
更为致命的是,进口设备具有技术的不可控性。进口设备的产品、方案和后续维护服务都要进口,中国客户只能使用,而无法对产品的技术进行评估。相关产品技术对于中国客户完全是一个黑洞系统,如果产品有后门、逻辑陷阱或者其他恶意程序,难以发现和清除,完全不得而知。
通过“棱镜门”事件爆发,我们完全有理由相信,国外政府可以通过正常更新或者预埋的手段植入恶意程序,来窃取数据,或者获得其他非法收益。比如美国总统奥巴马在《纽约时报》上就亲口承认美政府利用网络病毒Stuxnet,攻击伊朗纳坦兹核工厂计算机系统,最终导致伊朗核设施暂停运营。
“棱镜门”事件让美企深处漩涡当中
据证券时报的报道,这项被称为“棱镜”的项目,秘密利用超级软件监控网络用户和电话记录。现在,有关斯诺登是英雄还是叛徒的争论尚在进行中,斯诺登的去向仍悬而未决。
在斯诺登的爆料里,谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参与间谍行为的指控,这些公司涉嫌向美国国家安全局开放其服务器,使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。
不过上述企业都极力否认与此“棱镜门”事件有关, 但到了6月14日,Facebook、微软两公司首次承认,美国政府确曾向它们索要用户数据,并公布部份相关的资料数据,希望以此摆脱公众质疑。
随后,思科成为媒体质疑目标,其参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设。此外,IBM在中国服务器市场内的占有率继续保持着第一的位置,其次为戴尔惠普,几家联合起来占有近八成以上的市场占有率。而此次棱镜计划中的IBM也有染。IBM以往一直是情报部门的技术提供商。根据消息人士的说法,IBM有时会向情报部门提供免费软件,随后通过引入新技术和维护知识产权来获得收入。过去两年中,国家安全局和中情局都在测试IBM的超级计算机“沃森”。
“棱镜门”事件部份还原了美国政府攻击其他国家事实,但是不容忽视是大型主机安全问题,比起网络安全也毫不逊色,如果某行业大型主矩遭受攻击,就是会出现类似伊朗式的瘫痪情况。(赵刚)