管理軟件也會有棱鏡門嗎?
筆者就此話題和3家大型企業(yè)的CIO進行了深入交流,對信息化和信息安全都有深刻的了解與認知,也在使用國外的管理軟件產品。綜合分析,筆者形成了三個核心觀點。第一,管理軟件在理論上也可能被“監(jiān)聽”。這是因為管理軟件也可能存在后門,監(jiān)聽者可以通過“后門程序”進行監(jiān)聽。另一方面,管理軟件也越來越多地采用在線升級和在線服務等手段,這種“在線”也可以用來“監(jiān)聽”。
第二,管理軟件被監(jiān)聽帶來的危害比想象中的要大。管理軟件所運行的都企業(yè)日常的財務和運營等經濟數(shù)據,如果被監(jiān)聽,會帶來兩個方面的危害。一方面,這些數(shù)據可能被國外的同行或競爭對手所獲取并利用;另一方面,可能會被他國政府獲取并用來發(fā)動“雙反”等貿易戰(zhàn)爭。這主要是因為,管理軟件的應用中有一個聚集效應,即行業(yè)中的幾個巨頭或代表企業(yè)往往都會采用相同或類似的管理軟件。現(xiàn)在國內有很多行業(yè)中的領頭羊都應用了國外的管理軟件。當他國政府利用國外管理軟件對這些行業(yè)代表企業(yè)都進行統(tǒng)一監(jiān)聽時,他們就能獲取整個行業(yè)的經濟運行情況。這些宏觀的行業(yè)經濟數(shù)據對于該行業(yè)在全球市場中競爭與發(fā)展會帶來極大的影響。一旦由此而開始貿易爭端,所有企業(yè)都將不可避免地受到影響。這方面的影響,很多CIO都沒有認識到。
第三,應盡可能地將國外管理軟件替換成國內品牌。這主要是因為應用國外管理軟件確實存在上述危害,不加以替換,始終是一個無法根除的信息安全隱患。另一方面,國內大型企業(yè)一旦應用國外管理軟件之后,基本就被國外廠商所綁架。企業(yè)很難按照自己的意愿對管理軟件進行調整和修改。這對于企業(yè)的未來發(fā)展會帶來很多意想不到的困難。同時,企業(yè)也必須因此而付出越來越高的服務成本。
在以前的認知中,絕大多數(shù)人都認為棱鏡門和管理軟件沒有關系,監(jiān)聽也和管理軟件沒有關系,這只是芯片和操作系統(tǒng)相關的事情。CIO們的觀點表明,這是認知誤區(qū)。

責任編輯:黎陽錦
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡