生态争夺中没有纯粹的技术和市场 解读报告表面和背后 CCF YOCSEF特别论坛:为什么美国国会发难华为中兴 潘柱廷 中国计算机学会 常务理事、副秘书长 启明星辰 首席战略官 2012年10月15日
对于报告的思索和反复 鸟瞰 生态博弈 置身 建议反制 旁观 呼吁回归 Cisco、美大选 让技术回归技术,市场回归市场 让筹码变砝码 鸟瞰 生态博弈 完善自我 博弈和协同并举
研读 美国众议院 特别情报委员会 主席和高级成员调查报告 《由中国电信公司华为和中兴通讯所带来的美国国家安全问题的调查报告》 简称《调查报告》
《调查报告》的执行摘要 委员会认为,两家公司(华为和中兴通讯)没有提供证据来满足任何公平和充分的调查 5条建议 保持怀疑的眼光 美情报界的警觉 美外商投资委员会的阻挠 美敏感系统的不使用 建议私营部门考虑风险 国会和执法机构应继续调查 中国企业应当更透明和响应美国的法律义务 美国会司法委应考虑立法 调查结论是: 华为和中兴通讯提供给美国关键基础设施建设的设备所带来的风险,可能会危及美国国家安全利益。
电信基础设施的地位和安全 电信供应链漏洞的国家威胁是应最优先考虑的重点因素; 采用基于风险管理的全球供应链体系的根本需要 所谓真正的安全: 要通过整体大系统全生命周期的设计和工程过程,从设计到消亡的全程; 生产的地点不足以说明安全性 关注全生命周期,包括托管服务、更新和补丁 关注包括分离技术组件及其相互间的作用,人员环境,来自全方位对手的威胁
The Degree of Confidence 信任和怀疑 (主导企业)必须被信任以及紧密与美国的法律、政策、标准相联 怀疑,来自中国的黑客攻击和间谍活动 中国具有恶意利用电信公司的手段、机会和动机 中国的军事和情报机构承认美方的技术优势,正积极寻找不对称优势 不认可英国的CC模式,认为Common Criteria(通用准则)可能会造成一种虚假安全感 还没有一个技术能够有能力找到系统中的所有漏洞 Assurance The Degree of Confidence
两国公司法的差异 两国产业生态环境的差异 不了解,或者拒绝了解 针对两公司的调查要点 公司的历史和管理结构如何?特别是与中国政府、军队和执政党的关系。 对于两家公司的决策、运营和战略,中国政府和执政党的控制和影响如何? 党委 公司管理层的履历 股权关系 两家在美公司的发展,如何受深圳母公司的影响 作为龙头企业,是否从政府获得特别的优势和惠政 具有战略意义的公司 与国有银行的关系 低于成本价的竞争策略 两家公司是否遵守法律 非法移民 贿赂和腐败 大范围的歧视行为 知识产权保护 国际制裁(比如对伊朗的制裁) 拒绝透露详细研发流程 两国公司法的差异 两国产业生态环境的差异 不了解,或者拒绝了解
个人对《调查报告》的看法 对于关键基础设施安全的理解非常到位 对于网络空间安全的看法和策略是一致的
美国的梅丽萨-哈撒韦报告 2009年5月29日 明确Cyberspace网际空间 突出讲问题、威胁 强调政治、军事、经济、外交等手段共同协调 陆、海、空、太空、网际等五大空间并列 突出讲问题、威胁 强调政治、军事、经济、外交等手段共同协调 划定关键基础设施 电信、金融、电力、联邦政务 总统直辖的负责人和办公室 近期和中期行动计划(10+14) http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf
白宫《网络空间国际战略》出炉 2011年5月16日,在白宫网络空间安全协调官Howard A. Schmidt的官方博客 上,记录了其当天与国土安全部顾问John Brennan共同参与的发布会。 发布会上,国务卿希拉里.克林顿、司法部长Eric Holder、商务部长骆家辉、国土安全部长Janet Napolitano、副防务卿Bill Lynn等共同发布的《网络空间国际战略》 International Strategy for Cyberspace 。
美国的网络空间战略布局路线图 克林顿政府 布什政府 奥巴马政府 国家战略提出和开展阶段 国家战略深化和完成阶段 国家战略向国际战略转型 国内战略调整 国际战略成型阶段 奥巴马政府
个人对《调查报告》的看法 对于关键基础设施安全的理解非常到位 对于网络空间安全的看法和策略是一致的 全生命周期、全球范围、全供应链的三维视角(空间-时间-价值),也就是生态环境的综合视角
CyberSpace的三个世界 三个世界的划分 信息霸权国家 信息发达国家 信息欠发达国家 美国一家独大 欧洲发达国家、日本、以色列、澳大利亚 印度、韩国、俄罗斯 信息欠发达国家 我认为我国处在信息发达国家中,也就是第二世界。在第二世界中,我国应当在中游。 当明确了我们的位置,我们就要采取恰当的战略。既不能用领跑者的战略,也不能用第三世界的战略;而且战略也要和我们在第二世界的位置相关 学习澳大利亚的物种侵入防御政策
当两个星系碰撞和交融的时候
政治天体物理学 政治就是利益的平衡 各实体自身的 大小、质量 作用力和作用范围 生命周期 各实体间的 距离 速度 相互作用
全球化和被全球化 全球化的早期,总是美国来全球化世界 现在美国应当开始习惯于接受在某些方面被全球化的现实和可能
产业规律 + 安全规律
需要针锋相对地强化 非技术非市场要素 信息安全是具有战略意义的行业 在国际经贸博弈中,信息安全产业常常成为谈判筹码
在国际经贸博弈中,信息安全产业常常成为谈判筹码 需要针锋相对地强化 非技术非市场要素 信息安全是具有战略意义的行业 在国际经贸博弈中,信息安全产业常常成为谈判筹码 我国的相关政策: 27号文 等级保护 五九推进政策 …
五九推进政策 《关于大力推进信息化发展和切实保障信息安全的若干意见》 2012年5月9日国务院常务会议 重点工作 发展 实施[宽带中国]工程 要以促进资源优化配置为着力点,构建现代信息技术产业体系,全面提高经济社会信息化发展水平 安全保障 加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定 重点工作 实施[宽带中国]工程 推动信息化和工业化深度融合 加快社会领域信息化 推进农业农村信息化 健全安全防护和管理 加快安全能力建设
对抗须有实力 合作依赖价值 个人对《调查报告》的看法 对于关键基础设施安全的理解非常到位 对于网络空间安全的看法和策略是一致的 全生命周期、全球范围、全供应链的三维视角(空间-时间-价值),也就是生态环境的综合视角 整体策略应当是生态体系对生态体系的博弈和合作 支持整体策略下的反制调查 要尽快改善我们自身的生态体系 对抗须有实力 合作依赖价值
引用一个未经证实的讲话 昨天美国众议院的决定大家都看到了。我以前多次讲过,小羊不一定要喝水,狼怎么都会找到借口,吃你的。今天看见了吧!不是因为我们有什么问题,而是我们太优秀了,美国担心我们会超越他们,影响他们在行业上的主导权,又羞于启齿,就说我们喝污了水。 以前我们是克制的,我一直压着公司不准超越,一直努力试图帮助某些美国企业站起来,甚至提出过对他们完全授予知识产权,让他们站起来后,可以与我们竞争。我一直认为世界没有美国的利益是不稳定的,一直努力推行欧、美、中的格局平衡。我们的行为并不为美国的企业理解。今天美国政府把我们逼到这个地步,我只好奋起竞争,除了超越我们还有什么路可走呢? 为有牺牲多壮志,敢叫日月换新天。
我们的态度和行动 对抗须有实力 合作依赖价值