在斯諾登披露美國(guó)政府“棱鏡門(mén)”事件之后，SAP和用友等最近不怎么受媒體關(guān)注的老牌管理軟件廠商開(kāi)始出了個(gè)新話題：即國(guó)外管理軟件也存在棱鏡門(mén)嗎?應(yīng)用了國(guó)外管理軟件也可以被監(jiān)聽(tīng)嗎?這會(huì)給自己的信息安全帶來(lái)巨大的風(fēng)險(xiǎn)和危害嗎?

        筆者就此話題和3家大型企業(yè)的CIO進(jìn)行了深入交流，對(duì)信息化和信息安全都有深刻的了解與認(rèn)知，也在使用國(guó)外的管理軟件產(chǎn)品。綜合分析，筆者形成了三個(gè)核心觀點(diǎn)。第一，管理軟件在理論上也可能被“監(jiān)聽(tīng)”。這是因?yàn)楣芾碥浖部赡艽嬖诤箝T(mén)，監(jiān)聽(tīng)者可以通過(guò)“后門(mén)程序”進(jìn)行監(jiān)聽(tīng)。另一方面，管理軟件也越來(lái)越多地采用在線升級(jí)和在線服務(wù)等手段，這種“在線”也可以用來(lái)“監(jiān)聽(tīng)”。

         第二，管理軟件被監(jiān)聽(tīng)?zhēng)?lái)的危害比想象中的要大。管理軟件所運(yùn)行的都企業(yè)日常的財(cái)務(wù)和運(yùn)營(yíng)等經(jīng)濟(jì)數(shù)據(jù)，如果被監(jiān)聽(tīng)，會(huì)帶來(lái)兩個(gè)方面的危害。一方面，這些數(shù)據(jù)可能被國(guó)外的同行或競(jìng)爭(zhēng)對(duì)手所獲取并利用;另一方面，可能會(huì)被他國(guó)政府獲取并用來(lái)發(fā)動(dòng)“雙反”等貿(mào)易戰(zhàn)爭(zhēng)。這主要是因?yàn)椋芾碥浖膽?yīng)用中有一個(gè)聚集效應(yīng)，即行業(yè)中的幾個(gè)巨頭或代表企業(yè)往往都會(huì)采用相同或類(lèi)似的管理軟件?，F(xiàn)在國(guó)內(nèi)有很多行業(yè)中的領(lǐng)頭羊都應(yīng)用了國(guó)外的管理軟件。當(dāng)他國(guó)政府利用國(guó)外管理軟件對(duì)這些行業(yè)代表企業(yè)都進(jìn)行統(tǒng)一監(jiān)聽(tīng)時(shí)，他們就能獲取整個(gè)行業(yè)的經(jīng)濟(jì)運(yùn)行情況。這些宏觀的行業(yè)經(jīng)濟(jì)數(shù)據(jù)對(duì)于該行業(yè)在全球市場(chǎng)中競(jìng)爭(zhēng)與發(fā)展會(huì)帶來(lái)極大的影響。一旦由此而開(kāi)始貿(mào)易爭(zhēng)端，所有企業(yè)都將不可避免地受到影響。這方面的影響，很多CIO都沒(méi)有認(rèn)識(shí)到。

        第三，應(yīng)盡可能地將國(guó)外管理軟件替換成國(guó)內(nèi)品牌。這主要是因?yàn)閼?yīng)用國(guó)外管理軟件確實(shí)存在上述危害，不加以替換，始終是一個(gè)無(wú)法根除的信息安全隱患。另一方面，國(guó)內(nèi)大型企業(yè)一旦應(yīng)用國(guó)外管理軟件之后，基本就被國(guó)外廠商所綁架。企業(yè)很難按照自己的意愿對(duì)管理軟件進(jìn)行調(diào)整和修改。這對(duì)于企業(yè)的未來(lái)發(fā)展會(huì)帶來(lái)很多意想不到的困難。同時(shí)，企業(yè)也必須因此而付出越來(lái)越高的服務(wù)成本。

        在以前的認(rèn)知中，絕大多數(shù)人都認(rèn)為棱鏡門(mén)和管理軟件沒(méi)有關(guān)系，監(jiān)聽(tīng)也和管理軟件沒(méi)有關(guān)系，這只是芯片和操作系統(tǒng)相關(guān)的事情。CIO們的觀點(diǎn)表明，這是認(rèn)知誤區(qū)。