绿盟安全月刊->第14期->业界动态 评论：信息安全的钥匙应该交给谁

出处：《科技日报》
日期：2000-10-07

世界舆论普遍认为，信息是21世纪国家政治、经济发展的支柱，在今后的信息时代
中，恐怖主义活动或战争冲突，传统手段已不是唯一最有效的方法，直接破坏一个国家
的信息系统以及建立在其上的经济体系、军事指挥系统，能使整个国家经济瘫痪，失去
抵抗能力，对国家安全的威胁极为严重。

　　人们创造了许多保障信息安全的措施，如各种加密软件、身份认证体系、防火墙技
术等等，以保证电子邮件、银行的帐务数据等敏感信息不被剽窃、篡改、复制。但是，
所有这些信息安全防护手段，都只是针对上层的应用软件和网络的安全，是建立在一种
假设的基础上，假设作为信息系统底层的计算机芯片和操作系统都没有人为隐患存在。
信息安全的另一个方面却经常被忽略。人们很少想到，处于信息系统最底层的计算机硬
件和操作系统同样存在安全问题。计算机硬件和操作系统的安全问题是所有加密软件、
身份认证、防火墙都控制不了的。这就是所谓的“后门”问题。一些国家以“远程维
护”为借口故意在计算机的芯片或操作系统软件上留下安全漏洞，为其幕后公司或组织
留下信息殖民的入口。奔腾III芯片和操作系统就是因为典型的“后门”问题曾经沸沸
扬扬一时。“后门”产生的“善良动机”据说是为了便于警方跟踪有犯罪嫌疑的计算机
系统。美国政府早在1993年就提出由国家安全局设计一种芯片，安装在计算机和电话机
上，这种芯片预留了“后门”，专门供执法机构截收和窃听。美国政府企图将这一设计
作为国家标准强制执行，由于有碍出口和侵犯隐私权而遭到各界反对。1995年美国政府
再次提出将这一芯片设计为软件，进入操作系统。因此，“后门”问题绝不是空穴来
风，在明里暗里已经成为发达国家的政府行为。

　　如同核原料既可以提供能源，也可以制造原子弹，计算机“后门”可以成为信息时
代一种毁灭性的武器。通过“后门”，可以从任何一台计算机登录一个信息整体系统，
窃取数据，或散布电脑病毒，如果发生在国与国之间，就会对国家信息安全构成极大的
威胁。

　　那么，在操作系统受制于人的现实条件下，有没有一条切实可行的道路来解决中国
的信息安全问题呢？中间件正好处于操作系统软件与用户应用软件的中间，是在操作系
统软件中再增加的一层，相当于一个过滤层，所有的数据进出都要通过这个过滤层。要
想进入一个信息系统，首先要经过它的检验，凡是不合法登录者，将被拒之门外。在金
融、电信、邮政、交通、公安等事关国计民生的要害部门，中间件传递的数据都是敏感
信息。中间件是否可靠，将关系到所有数据是否安全。连操作系统都可以留“后门”，
谁能保证国外的中间件软件没有“后门”呢？

　　我们已经把信息安全的第一把钥匙交出去了，第二把钥匙还要再交出去吗？把价值
数百亿的操作系统软件市场份额拱手让给外国，这是出于历史的无奈，但中间件市场却
是一个全新的市场，我们已经拥有成熟的中间件产品，完全可以替代进口，因此，应该
大力倡导能用国产就不进口的原则，把信息安全的钥匙掌握在自己手中，保证国家信息
资源的长治久安。