聯(lián)想遭禁啟示中國國防軍工 應優(yōu)先用國產(chǎn)品牌

　　據(jù)《澳大利亞金融評論報》網(wǎng)站8月2日報道，1名澳大利亞高級防務官員證實，由英國、美國、澳大利亞、加拿大和新西蘭這5個國家的情報機構組成的“五只眼”情報聯(lián)盟內部有一項禁令，嚴禁在機密和絕密網(wǎng)絡中使用聯(lián)想公司制造的電腦，因為“擔心這些電腦的硬件被修改過，從而使他們易于受到黑客攻擊”。

　　中國的聯(lián)想公司于2005年收購了國際商業(yè)機器公司的個人電腦部門，2006年，美國國會就以“害怕泄露美國情報”為由否決了美國國務院1.6萬臺聯(lián)想電腦的采購案。當然，受害者不止聯(lián)想一家。作為全球第二大網(wǎng)絡設備供應商，中國的華為公司也有類似遭遇。

　　在美國的“綁架”下，英國、澳大利亞等國也開始對部分中國企業(yè)懷有戒心。英國政府7月18日宣布，將對華為公司承建的“網(wǎng)絡安全評估中心”運行情況進行審查。澳大利亞政府今年年初已決定，禁止華為公司參與一項總值240億英磅的網(wǎng)絡項目競標。

　　有專家指出，美國主導下“五只眼”情報聯(lián)盟“封殺”中國網(wǎng)絡企業(yè)的行為，其實毫無專業(yè)水準可言。一方面，這是對貿易公平原則的公然違背，是赤裸裸的貿易歧視。另一方面，由于中國的公司不存在威脅他國安全的事實，美國等西方國家拿不出明確的證據(jù)，指責顯得非常無力。

　　澳大利亞科技網(wǎng)站“分隔符”評論認為：若聯(lián)想電腦真的存在風險，且證據(jù)確鑿，那就應該立即公布證據(jù)，而如果不存在這樣的證據(jù)，媒體的報道就是對一家中國企業(yè)的誹謗中傷。這會令人懷疑此事并不是一起安全事件，而是政治經(jīng)濟事件。

　　可笑的是，美國在指責他國產(chǎn)品“存在硬件后門和固件漏洞”的同時，自己卻在大量生產(chǎn)擁有“后門”的產(chǎn)品，威脅他國安全。因為自己有鬼就懷疑中國網(wǎng)絡技術產(chǎn)品“搞鬼”，這也就見怪不怪了。

　　據(jù)美國《時代》雜志披露，早在上世紀90年代，美國中情局就在從事一項秘密計劃，采用名為“修琢”的技術，為計算機芯片設置后門。專家認為，就目前“后門”產(chǎn)品的數(shù)量和工藝而言，美國堪稱全球最大的“間諜工廠”。

　　2012年，英國劍橋大學的研究人員謝爾蓋·斯科羅伯卡圖夫發(fā)現(xiàn)，Microsemi公司研制的一個軍用級硅器件存在一個巨大的安全漏洞。研究表明，這個漏洞只能通過替換系統(tǒng)中所有此類芯片才能去除，它是專為名為“震網(wǎng)”的網(wǎng)絡超級武器而故意設置的。2010年，“震網(wǎng)”病毒曾致使伊朗核項目中1000臺離心機報廢，從而大大延遲了伊朗核計劃的進程。

　　除此之外，已曝光的“棱鏡”項目也證明，包括微軟、雅虎、谷歌、Facebook等在內的美國9家主要科技公司的服務器，均設有后門，這使得它們成為為美國情報機構服務的“間諜公司”。

　　事實已經(jīng)提醒我們，在就“聯(lián)想電腦遭禁”事件與美國等西方大國在貿易領域開展斗爭的同時，我們也要注意國外賽博產(chǎn)品可能對我國國家安全帶來的威脅。

　　需要指出的是，思科、微軟、蘋果等美國企業(yè)的產(chǎn)品目前在中國軍工、電信、金融等領域的使用非常廣泛。比如，互聯(lián)網(wǎng)數(shù)據(jù)中心公布的數(shù)據(jù)顯示，國際商業(yè)機器公司在中國Unix服務器的市場份額連續(xù)15年穩(wěn)居第一，截至2012年第4季度，已達76%。

　　必須強調的是，西方國家在“聯(lián)想電腦遭禁”事件中描述的，入侵者通過賽博產(chǎn)品“后門”漏洞遠程操控計算機，在技術上是能夠實現(xiàn)的，因此，當我們的敏感部門使用國外賽博產(chǎn)品時，絕對存在遭侵襲的可能。因此，到了必須采取措施的時候了。

　　首先，我們應加大國產(chǎn)賽博產(chǎn)品的自主開發(fā)力度，優(yōu)先扶持國內賽博產(chǎn)業(yè)，盡快扭轉國外產(chǎn)品占主導的局面。俄新社去年報道，俄軍總參謀部情報總局樓內所有的電腦都是地道的俄羅斯產(chǎn)品，其軟件系統(tǒng)也由美國貨換成了本國貨。

　　其次，應改變對賽博產(chǎn)品的認識，特別是對國防和軍隊領域的賽博設備，應認定其武器裝備屬性，明確其軍事裝備身份，必要時應統(tǒng)一定制、統(tǒng)一采購、統(tǒng)一配發(fā)。

　　最后，應創(chuàng)新賽博產(chǎn)品的商業(yè)采購模式，如建立賽博安全認證許可制度，嚴格采辦程序。澳大利亞國防部對所有被用于國防部網(wǎng)絡系統(tǒng)的設備建立了嚴格的認證機制，參與軍用賽博設備生產(chǎn)的國內外企業(yè)必須首先擁有認證資格，其產(chǎn)品才能進入國防和軍隊建設領域。