信息安全：大多數中國企業“城門洞開”

謝丹丹

適逢首屆國家網絡安全宣傳周之際——您真以為自己的企業很安全嗎？其實絕大多數都處于城門洞開狀態。這是危，也是機。為此，國家正在行動。

去年驚曝，德國總理默克爾的電話遭美國安全部門竊聽，時間竟長達7年之久。今年10月，蘋果iCloud又被黑客攻擊，美國好萊塢女星私密照片遭大量泄露。信息安全問題，已經成為大到國家安全，小到個人隱私，未來必將裹挾所有人的沉重命題。

那么，對企業來說，你的信息安全狀態又如何呢？我國專業從事國家信息安全及多領域高科技研發的安信中保網絡科技有限公司，給出的答案是：絕大多數中國企業的信息安全都處于城門洞開的危險狀態！

對此，《中外管理》獨家專訪了安信中保公司戰略部副部長、亞洲反恐專家康益銘。

絕大多數中企沒有信息安全措施！

《中外管理》：一方面，中國的網民數量已經達到世界第一；另一方面，對于斯諾登事件、好萊塢秘照事件，大眾又多是看熱鬧心態。那么以您的觀察，中國網絡信息安全的現狀如何？

康益銘：在全球范圍內，中國是網絡攻擊的主要受害國。

我們每年有3000多個政府網站受到海外黑客攻擊。僅在今年2月份，中國境內就有70萬臺電腦受到病毒侵害。

在企業層面，可以這樣說，我國絕大多數企業，還沒有真正意義上的信息安全管控措施，對外是完全暴露的。從國家安全和企業安全的角度講，都必須建立起完全自主、安全可控的IT系統，把信息安全技術完全掌握在自己手中。

《中外管理》：當前國家對信息安全問題持有何種態度，采取了哪些措施？

康益銘：進入全球一體化的進程當中后，信息安全工作是第一位的。以前，中央主抓各個相關部門、部委對信息和情報的管理，對企事業單位和普通百姓的信息安全問題有一定的疏忽。但今年年初，中央網絡安全和信息化領導小組成立，習近平總書記親自擔任負責人，表明企業和個人信息安全問題已被提上日程。而之后我們將把信息安全的意識普及到每個公民的腦海里，包括廣大農村。

比如：國家開始對公共場所的WiFi實施管控，讓它更加合法化、合理化，以保障公民信息安全。在這幾塊領域中，安信中保都掌控著核心技術。

從企業來講，如今國內很多企業仍在使用境外的信息化設備，這非常不安全。國家已經意識到并開始重新整理、梳理這方面的系統，鼓勵自主品牌的信息化產品、設備系統的研發和生產。未來，我們會共同打造一個中國式的安全信息化產業鏈。

《中外管理》：在實現國產自主化的過程中，民營企業和國有企業能否平等的參與進來？

康益銘：國企或者民企，首先要看它的資質。即使是央企，沒有資質，也邁不進這個門檻，因為這關乎到國家安全。我國會整體建立起大數據系統，這是一個整體鏈條的組織框架。在這個框架中，每個大型信息化企業集團，都承擔著一定的歷史責任。當然，我國要現實全面自主的信息化集成管控局面，還需要幾年。但是好在國家相關政策、整體資源的匹配都趨于合理化，效率逐年提高，其發展速度已超乎我們以往的想象。

移動辦公：“安全手機”市場混亂而廣闊

《中外管理》：如今手機不僅僅用來日常溝通，越來越多的企業通過手機進行移動辦公。當手機里原先的私人信息逐漸變成企業信息時，圍繞手機的信息安全問題，就理應受到更多管理者的重視。您如何看待手機信息安全市場的現狀？

康益銘：目前，很多企業都聲稱自己可以生產安全手機，但實情并非如此。目前安全手機在國內市場上初步呈現出混亂局面。安全手機最重要的一點是具備獨立的系統。很多企業宣傳自己是高度安全的高端智能機，這種說法自相矛盾。目前，真正的安全手機，實際上都是功能最簡單的手機，其系統相對獨立，均為自主研發。而大多數手機生產制造企業，并不具備資質與開發能力，因此基本都是不安全的。

《中外管理》：您認為安全手機的市場應該分布在哪些人群中？哪些人對安全手機的需求比較大？

康益銘：對手機制造企業來講，這個市場確實很大。黨政軍的公務人員，其信息安全是必須要有保障的，手機終端是最重要的媒介，給他們配備安全手機很有必要。很多特殊人群，例如：新聞媒體記者，搞外事活動的工作人員，包括企業集團的主要負責人，他們也都需要安全手機，從而使關鍵信息不被輕而易舉地破解。

《中外管理》：看來手機安保市場可能會迅速崛起。這意味著之后一段時間，市場內外的各個力量都會進來。對打算進入這個市場的企業，您有沒有一些建議？

康益銘：最重要的是看企業是否掌握了信息安全的核心技術。如果掌握了核心技術，要么就是合作共同發展，要么自己獨立創造新的產品。當然核心技術不僅在于某種軟件上，更是若干個核心組成的產品。如果企業掌控了很多核心技術的話，完全可以獨立開發。如果企業只掌握某種核心部件，就可以找其他單位合作，共同發展。但如果單純覺得市場好，自認為具備實力，而沒有核心技術，就是盲目的。

“云”的未來：最終會“合成一片”

《中外管理》：隨著移動互聯網時代的到來，大數據和云計算越來越受到人們的關注，很多企業開始做私有云。在您看來，各種云的出現和國家所做的信息安全工程之間是什么關系？

康益銘：這些若干片云，其中一部分是國家委托的課題，另一部分是企事業集團根據自身發展需求而成立的云。但是，按照國家相關指導性文件，這些云最終會形成一片云。這一片云就能撐起藍天，達到最終的信息資源的一體化、共享化、實效化。因為只有實現互通才能算得上真正的信息化。

《中外管理》：但當這些云合成一片的時候，各個云之間越是互通，信息安全問題反而會越突出，您怎么看這種矛盾？

康益銘：當然，互通會增加信息泄露的風險，但同時我們還會采取一些信息安全管控措施。即在云與云之間，重新建立起一朵新的云，即云與云之間的“防火墻”，類似于“防火云”的概念。我們安信中保就負責做這朵“防火云”，讓這些云在安全有序的環境中運行，產生最大的效益。

被“大數據”挑戰的商業倫理與法制

《中外管理》：如今，可穿戴設備已經成為潮流，這個潮流會催生更大量的數據。很多企業也都在積極進入這個領域。我們如何保證既能滿足商業的開發需求，又能夠避免信息安全狀況混亂的場面？

康益銘：隨著可穿戴設備的普及，信息泄露會成為常態。成為常態的同時，國家應該有一個態度和認識，出臺相應的法規法律去約束它。就制造企業來說，也應該為終端用戶負起責任。不能在一味追求利益的情況下，讓你的客戶信息輕易被泄露，這也是一個生產企業所應承擔的社會責任。

《中外管理》：市面上出現了一些廣告，聲稱可以依靠大數據或其他信息攔截技術，幫助獲取和分析他人手機上的信息及背后的行為，您怎么看待這種商業行為？

康益銘：信息安全能不能跟得上商業模式、技術發展的速度，這在倫理上都會面臨很大的考驗。你說的此類分析系統與軟件，在市面上已經上線不少，但在法律上的界定比較微妙。從被分析方的角度來看，這種行為肯定是侵害了個人權益。如果是通過正常的接觸，交往，通過對方的言行來分析判斷這個人，在法律上就不能算是違法，只能算是個人行為。但如果通過其他非法手段，采集到相關信息，最后綜合整理去分析判斷這個人，在法律上就被視為是非法行為。

慎對外資：寧愿不發展，也不留隱患

《中外管理》：像阿里巴巴這種在美國上市的企業，可能股權關系比較復雜。在我們的體系里，安信中保跟阿里巴巴會是一種什么關系？是合作還是相互屏蔽？

康益銘：不管企業多大，如果屬于外資成分，安信中保的發展宗旨是：永遠不會借助外資。因為我們承載的是國家信息安全。如果有外資，這本身就意味著不安全。所以即使不發展，也不允許有不安全的因素存在。這個問題，需要從國家安全角度出發來考慮。任何一個企業，即使是境內企業，如果對國家和民族安全產生不利因素，我們肯定會采取不合作、屏蔽的方式。

但如果企業為國家發展做出了貢獻，不管是獨資、外資，我們也愿意合作，共同發展，服務于全人類。

《中外管理》：對于從事信息化、IT互聯網的企業家來說，如果希望加入到安信中保的系統中來，您認為會有什么樣的合作模式？

康益銘：首先，他沒有相關的外資成分，沒有復雜的背景，是單純的技術合作。我們會根據不同的產品、項目來進行判斷。我們不拒絕合作，但是會涉及到一些政審、技術評估的環節。