信息化为人类便捷舒适的现代生活架设了一条高速公路,然而由于信息安全方面的问题,信息化有时候也是柄双刃剑。尤其是在政府行业,其信息安全紧密联系着民生、经济、军事等各个方面的安全。由于我国在信息行业里起步较晚,IT行业和互联网行业所存在的“先入为主”效应和倍增效应,造成了当前我国在信息化进程中因使用习惯和兼容性等方面的问题,仍大量使用着国外的硬件和软件。
当然,微软的产品是很好,但是我们对其没有主导权,中文版的windows所做的工作只是在已经做好的基础上做些简单的改动;而在安全性方面,他随时可以采取黑屏政策。Google的搜索服务当然也很好,但身处中国的“谷歌”并不能等同于位于美国大本营的Google,它受到的限制很多很多,还一不小心就成了试图向中国政府讨价还价的筹码。
在信息化与工业化的融合上升到国家战略高度时,要确保信息安全必须多管齐下,其中很关键的一点就是要研发具有自主知识产权的软件产品,并在市场上予以大范围的推广应用,充分发挥国产软件的“安全、可靠、可控”特点,使其在信息安全的源头上发挥顶梁柱作用。
一、国外软件巨头的垄断:悬在国家信息安全上的“达摩克利斯之剑”
操作系统是计算机的xxxx,Windows操作系统在桌面领域已基本上形成垄断局面,并在服务器领域也占有着一定的市场份额。在中国尤其如此,我国目前各种应用系统如电子政务、电子商务等的客户端基本上都是建立在Windows平台上。多年前曾被揭露的Windows的“NSA密钥现象”,就是微软在每一份视窗系统中都安装了一个‘后门’,xxNSA(美国国家安全局)在需要时侵入全世界用户的电脑,从而使美国政府可以轻而易举地访问任何一个微软视窗用户的计算机——这对国家的电子政务是多么大的安全隐患。而08年微软的强制“黑屏”事件更是闹得沸沸扬扬,微软采取措施打击盗版无可厚非,但应把握好“善意提醒”的尺度。基于微软产品本身的影响力,显然“黑屏”已经超越了善意的界限。“黑屏”代表一种可怕的能力,意味着如果我们IT系统核心部分使用国外软件,可能国外企业就可以很轻松进入我们的系统。这种能力既可以用于打击盗版,同时也可以用于摧毁我们的系统,当我们把自己的桌面、软件全部向国外厂商和产品倾斜时,其实也是在把我们的信息安全拱手相让。
除了操作系统方面的安全隐患,在办公软件、数据库以及包括CAD等应用软件方面也存在同样的信息安全问题。2001年,美国南加州大学神经生物学和细胞学专家Joseph Miller博士在向美国宇航局(NASA)查找上世界70年代中期探测火星的维京(Viking)计划中获得的数据时,发现这些有25年历史的数据是以专用格式保存在磁带上,而当时撰写访问这些数据的程序的工程师已经去世,因此这些数据实际上已经无法读取。对于政府、博物馆、档案馆和大型企业甚至个人,很可能会需要保存年代久远的档案,而这些档案中的相当部分当初是采用办公软件编写的,原本期望这样能够保持良好的检索功能、满足未来可能的编辑和转换需求、并忠实重现原貌。而随着时间的流逝,若因为使用了封闭的格式而最终无法读取这些珍贵的档案,将造成巨大的损失。
1999年某信息安全机构发现在微软Office 97的Word、Excel、PowerPoint等应用所保存的文件中隐藏着称为GUID的数据。GUID是伪随机数,由计算机的硬件信息(例如网卡)和软件信息(例如创建文档的Office版本)构成,这样根据公开文档内部嵌入的GUID信息就有可能查获该文档的原始作者、创作软件和硬件信息。GUID威胁用户的隐私权和个人自由