聯想遭禁啟示中國國防軍工 應優先用國產品牌

　　據《澳大利亞金融評論報》網站8月2日報道，1名澳大利亞高級防務官員證實，由英國、美國、澳大利亞、加拿大和新西蘭這5個國家的情報機構組成的“五只眼”情報聯盟內部有一項禁令，嚴禁在機密和絕密網絡中使用聯想公司制造的電腦，因為“擔心這些電腦的硬件被修改過，從而使他們易于受到黑客攻擊”。

　　中國的聯想公司于2005年收購了國際商業機器公司的個人電腦部門，2006年，美國國會就以“害怕泄露美國情報”為由否決了美國國務院1.6萬臺聯想電腦的采購案。當然，受害者不止聯想一家。作為全球第二大網絡設備供應商，中國的華為公司也有類似遭遇。

　　在美國的“綁架”下，英國、澳大利亞等國也開始對部分中國企業懷有戒心。英國政府7月18日宣布，將對華為公司承建的“網絡安全評估中心”運行情況進行審查。澳大利亞政府今年年初已決定，禁止華為公司參與一項總值240億英磅的網絡項目競標。

　　有專家指出，美國主導下“五只眼”情報聯盟“封殺”中國網絡企業的行為，其實毫無專業水準可言。一方面，這是對貿易公平原則的公然違背，是赤裸裸的貿易歧視。另一方面，由于中國的公司不存在威脅他國安全的事實，美國等西方國家拿不出明確的證據，指責顯得非常無力。

　　澳大利亞科技網站“分隔符”評論認為：若聯想電腦真的存在風險，且證據確鑿，那就應該立即公布證據，而如果不存在這樣的證據，媒體的報道就是對一家中國企業的誹謗中傷。這會令人懷疑此事并不是一起安全事件，而是政治經濟事件。

　　可笑的是，美國在指責他國產品“存在硬件后門和固件漏洞”的同時，自己卻在大量生產擁有“后門”的產品，威脅他國安全。因為自己有鬼就懷疑中國網絡技術產品“搞鬼”，這也就見怪不怪了。

　　據美國《時代》雜志披露，早在上世紀90年代，美國中情局就在從事一項秘密計劃，采用名為“修琢”的技術，為計算機芯片設置后門。專家認為，就目前“后門”產品的數量和工藝而言，美國堪稱全球最大的“間諜工廠”。

　　2012年，英國劍橋大學的研究人員謝爾蓋·斯科羅伯卡圖夫發現，Microsemi公司研制的一個軍用級硅器件存在一個巨大的安全漏洞。研究表明，這個漏洞只能通過替換系統中所有此類芯片才能去除，它是專為名為“震網”的網絡超級武器而故意設置的。2010年，“震網”病毒曾致使伊朗核項目中1000臺離心機報廢，從而大大延遲了伊朗核計劃的進程。

　　除此之外，已曝光的“棱鏡”項目也證明，包括微軟、雅虎、谷歌、Facebook等在內的美國9家主要科技公司的服務器，均設有后門，這使得它們成為為美國情報機構服務的“間諜公司”。

　　事實已經提醒我們，在就“聯想電腦遭禁”事件與美國等西方大國在貿易領域開展斗爭的同時，我們也要注意國外賽博產品可能對我國國家安全帶來的威脅。

　　需要指出的是，思科、微軟、蘋果等美國企業的產品目前在中國軍工、電信、金融等領域的使用非常廣泛。比如，互聯網數據中心公布的數據顯示，國際商業機器公司在中國Unix服務器的市場份額連續15年穩居第一，截至2012年第4季度，已達76%。

　　必須強調的是，西方國家在“聯想電腦遭禁”事件中描述的，入侵者通過賽博產品“后門”漏洞遠程操控計算機，在技術上是能夠實現的，因此，當我們的敏感部門使用國外賽博產品時，絕對存在遭侵襲的可能。因此，到了必須采取措施的時候了。

　　首先，我們應加大國產賽博產品的自主開發力度，優先扶持國內賽博產業，盡快扭轉國外產品占主導的局面。俄新社去年報道，俄軍總參謀部情報總局樓內所有的電腦都是地道的俄羅斯產品，其軟件系統也由美國貨換成了本國貨。

　　其次，應改變對賽博產品的認識，特別是對國防和軍隊領域的賽博設備，應認定其武器裝備屬性，明確其軍事裝備身份，必要時應統一定制、統一采購、統一配發。

　　最后，應創新賽博產品的商業采購模式，如建立賽博安全認證許可制度，嚴格采辦程序。澳大利亞國防部對所有被用于國防部網絡系統的設備建立了嚴格的認證機制，參與軍用賽博設備生產的國內外企業必須首先擁有認證資格，其產品才能進入國防和軍隊建設領域。