隨著斯諾登事件的發(fā)酵，有主機(jī)行業(yè)業(yè)內(nèi)人士表示，我國關(guān)鍵應(yīng)用主機(jī)系統(tǒng)主要依賴于進(jìn)口，目前已建的重要信息系統(tǒng)幾乎均為外國品牌，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件也基本美國企業(yè)控制下。

[[76283]]

“棱鏡”計劃泄密者斯諾登(騰訊科技配圖)

該業(yè)內(nèi)人士介紹，當(dāng)今經(jīng)濟(jì)發(fā)展有三大趨勢，經(jīng)濟(jì)金融化、經(jīng)濟(jì)全球化和經(jīng)濟(jì)信息化，而信息化為成為金融化和全球化的必要技術(shù)前提，可靠的信息化服務(wù)是國家社會與經(jīng)濟(jì)發(fā)展的基礎(chǔ)。金融、電信、能源等關(guān)鍵領(lǐng)域，對大型主機(jī)系統(tǒng)依賴程度非常高，大規(guī)模的緊耦合數(shù)據(jù)處理離不開關(guān)大型主機(jī)：

例如銀行的儲蓄業(yè)務(wù)系統(tǒng)、匯兌結(jié)算系統(tǒng)和銀聯(lián)信用卡交易結(jié)算系統(tǒng)，證券的交易系統(tǒng)和報價系統(tǒng)，電信領(lǐng)域的通訊網(wǎng)網(wǎng)管系統(tǒng)，能源領(lǐng)域里的電力調(diào)度系統(tǒng)，民航領(lǐng)域的空管系統(tǒng)、機(jī)場出港系統(tǒng)等系統(tǒng)的核心數(shù)據(jù)庫均是以大型主機(jī)為承載平臺。大型主機(jī)一旦無法正常運(yùn)行，將會嚴(yán)重影響相關(guān)領(lǐng)域的正常運(yùn)轉(zhuǎn)，產(chǎn)生巨大的經(jīng)濟(jì)損失，甚至直接威脅到社會安定和經(jīng)濟(jì)安全。

該業(yè)內(nèi)人士表示，這次爆發(fā)的斯諾登事件說明，大型主機(jī)作為關(guān)鍵業(yè)務(wù)和核心數(shù)據(jù)的處理平臺，更是各類攻擊手段施行的重點(diǎn)對象，因?yàn)楣テ埔粋€關(guān)鍵業(yè)務(wù)系統(tǒng)獲取的利益遠(yuǎn)遠(yuǎn)大于一個一般性業(yè)務(wù)系統(tǒng)的收益。因而，在關(guān)注國家信息安全的同時，大型主機(jī)系統(tǒng)的安全需要重點(diǎn)關(guān)注。

他介紹，不論是非法的政府行為還是民間黑客行為，不外乎以下幾個，一是針對系統(tǒng)的破壞性攻擊，如邏輯炸彈、蠕蟲、刷帖機(jī)等單純的破壞，二是用后門等手段對系統(tǒng)監(jiān)視，三是用木馬等手段破壞偷竊數(shù)據(jù)，或者上述目的兼而有之。這一切都決定了大型主機(jī)系統(tǒng)成為信息安全的重點(diǎn)領(lǐng)域。

大型主機(jī)是一類單臺可支持8顆以上處理器的高端服務(wù)器，通常采用專業(yè)的互聯(lián)芯片組和操作系統(tǒng)，具有強(qiáng)大的事務(wù)處理能力和極高可用性，一直是大型關(guān)鍵業(yè)務(wù)系統(tǒng)不可替代的運(yùn)行平臺，即是承載關(guān)鍵業(yè)、處理核心數(shù)據(jù)等專屬設(shè)備。

進(jìn)口設(shè)備具有技術(shù)的不可控性。進(jìn)口設(shè)備的產(chǎn)品、方案和后續(xù)維護(hù)服務(wù)

都要進(jìn)口，中國客戶只能使用，而無法對產(chǎn)品的技術(shù)進(jìn)行評估。相關(guān)產(chǎn)品技術(shù)對于中國客戶完全是一個黑洞系統(tǒng)，如果產(chǎn)品有后門、邏輯陷阱或者其他惡意程序，難以發(fā)現(xiàn)和清除，完全不得而知。國外政府或者企業(yè)留出惡意后門來非法侵入系統(tǒng)并非沒有先例。

據(jù)悉，根據(jù)《華盛頓郵報》(The Washington Post)和《衛(wèi)報》(The Guardian)獲得的一份泄漏出來的41頁安全演示文稿，美國國家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)一直在從九家大型科技公司的內(nèi)部服務(wù)器中收集數(shù)據(jù)，其中包括音頻、視頻、照片、電子郵件以及文檔。這項計劃的演示文稿是由一位叫斯諾登的“職業(yè)情報官”提供的，他“親身體驗(yàn)過這些系統(tǒng)，并對其能力感到害怕”，希望曝光該計劃“對隱私權(quán)的嚴(yán)重侵犯”。

這項計劃代號為“棱鏡”(PRISM)，它被定為高度機(jī)密，之前從未被公開披露過。參與該計劃的都是硅谷有頭有臉的公司，其中包括微軟(Microsoft)、雅虎(Yahoo)、谷歌(Google)、Facebook、PalTalk、美國在線(AOL)、Skype、YouTube以及蘋果(Apple)。Dropbox雖說還沒有正式成為這項計劃的一份子，但據(jù)說很快也會加入其中。《華盛頓郵報》稱，這些公司都是自愿參與這項計劃的。

斯諾登同時還公布證據(jù)表示美國政府網(wǎng)絡(luò)入侵中國網(wǎng)絡(luò)至少有四年時間，美國政府黑客攻擊的目標(biāo)達(dá)到上百個，成功率達(dá)到75%，中國已經(jīng)成為該項計劃中網(wǎng)絡(luò)攻擊最大的受害者。