國內廠商稱主機系統安全隱患遠超“稜鏡”

新浪科技訊 6月20日消息，隨美國“稜鏡”事件的發酵，有主機行業業內人士表示，我國關鍵應用主機系統主要依賴於進口，目前已建的重要信息系統的几乎均為外國品牌，包括作業系統、資料庫、中間件也基本美國企業控制下。

該業內人士介紹，當今經濟發展有三大趨勢，經濟金融化、經濟全球化和經濟信息化，而信息化為成為金融化和全球化的必要技術前提，可靠的信息化服務是國家社會與經濟發展的基礎。金融、電信、能源等關鍵領域，對大型主機系統依賴程度非常高，大規模的緊耦合數據處理離不開關大型主機。

例如銀行的儲蓄業務系統、匯兌結算系統和銀聯信用卡交易結算系統，證券的交易系統和報價系統，電信領域的通訊網網管系統，能源領域裡的電力調度系統，民航領域的空管系統、機場出港系統等系統的核心資料庫均是以大型主機為承載平台。大型主機一旦無法正常運行，將會嚴重影響相關領域的正常運轉，生巨大的經濟損失，甚至直接威脅到社會安定和經濟安全。

該業內人士表示，這次爆發的斯諾登事件說明，大型主機作為關鍵業務和核心數據的處理平台，更是各類攻擊手段施行的重點對象，因為攻破一個關鍵業務系統獲取的利益遠遠大於一個一般性業務系統的收益。因而，在關注國家信息安全的同時，大型主機系統的安全需要重點關注。

他介紹，不論是非法的政府行為還是民間黑客行為，不外乎以下幾個，一是針對系統的破壞性攻擊，如邏輯炸彈、蠕蟲、刷帖機等單純的破壞，二是用后門等手段對系統監視，三是用木馬等手段破壞偷竊數據，或者上述目的兼而有之。這一切都決定了大型主機系統成為信息安全的重點領域。

大型主機是一類單台可支持8顆以上處理器的高端伺服器，通常採用專業的互聯晶片集和作業系統，具有強大的事務處理能力和極高可用性，一直是大型關鍵業務系統不可替代的運行平台，即是承載關鍵業、處理核心數據等專屬設備。

進口設備具有技術的不可控性。進口設備的品、方案和后續維護服務都要進口，中國客戶只能使用，而無法對品的技術進行評估。相關品技術對於中國客戶完全是一個黑洞系統，如果品有后門、邏輯陷阱或者其他惡意程序，難以發現和清除，完全不得而知。國外政府或者企業留出惡意后門來非法侵入系統並非沒有先例。

據悉，根據《華盛頓郵報》和《衛報》獲得的一份泄漏出來的41頁安全演示文稿，美國國家安全局(NSA)和聯邦調查局(FBI)一直在從九家大型科技公司的內部伺服器中收集數據，其中包括音頻、視頻、照片、電子郵件以及文檔。這項計劃的演示文稿是由一位叫斯諾登的“職業情報官”提供的，他“親身體驗過這些系統，並對其能力感到害怕”，希望曝光該計劃“對隱私權的嚴重侵犯”。

這項計劃代號為“稜鏡”(PRISM)，被定為政府高度機密，之前從未被公開披露過。參與該計劃的都是公司，其中包括微軟、雅虎、谷歌、Facebook、PalTalk、美國在(AOL)、Skype、YouTube以及蘋果公司。

斯諾登同時還公佈證據表示美國政府網絡入侵中國網絡至少有四年時間，美國政府黑客攻擊的目標達到上百個，成功率達到75%，中國已經成為該項計劃中網絡攻擊最大的受害者。(羅亮)