书城计算机网络信息安全
49287800000025

第25章 附录(1)

一从有关电子标签的两次政协提案审视信息时代的国家安全利益

电子标签是一种非接触式的自动识别技术,通过射频信号识别目标对象并获取相关数据,识别过程无须人工干预。作为条形码的无线版本,电子标签技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可加密、存储数据容量大、存储信息更改自如等优点。电子标签离不开中央数据库。识读器读取产品代码后,需要到中央数据库去调取产品所有信息。所以,代码是电子标签的关键组成部分。近年来,我国自主发展了全国产品与服务统一代码(NPC)。与此同时,国外的产品电子代码(EPC)也已进入中国,和NPC展开了激烈的竞争。

2007年“两会”期间,杨匡满等政协委员再次递交了《关于国家强制性标准全国产品与服务统一代码(NPC)的推广应用工作必须立即恢复的再提议案》(下称《再提议案》)。据媒体统计,当时在这份提案上签名的委员已经有72人,使该提案被称为政协史上最大的提案。之所以称“再次提交”,是因为2006年,杨匡满等59名政协委员已经提交了要求恢复NPC国家标准的提案(该提案的人数在当年也创下了政协史上签名委员最多的纪录),但2006年的提案并没有获得令人满意的答复。

NPC与EPC两个标准,前者是我国自主创新、完全拥有知识产权的国家强制性标准(国标编号GB18937),2003年由国家质检总局发布,在2005年被宣布取消;后者是美国EPCGlobal公司推出的一种产品电子代码,2004年正式进入中国,中国物品编码中心(国家质检总局、国家标准委所属机构)为其代理单位。

与2005年NPC标准被取消相对的是,EPC标准近年来在中国快速有序地发展,霸占和垄断着市场。这被信息产业部等国家相关部委解读成一个十分危险的信号。2006年8月,《信息产业部给国务院有关电子标签情况的汇报》指出,EPC在华扩张更深层的战略目的在于它要利用现代科技手段,掌控全世界(包括中国)所有的产品及产品流通信息资源。这不仅意味着国家的产业和经济安全无法得到保障,甚至可能在非常时期威胁到国家安全。例如,目前的很多军用物资实际上都是民品,这些物资在非常状态下的集中和流动信息一旦被详细掌握,相关军事动向就可以轻易地泄漏。而这一格局正是美国EPCGlobal寄有深望的。即在全球范围内建成一个规模超过互联网、以企业和产品信息为核心的“物联网”,监控、跟踪全球使用并进入该系统的所有企业及产品的全部信息。

专家们也认为,EPC的使用会全面丧失国家信息安全和在国民经济基础信息领域的主权和主动权,特别是对于国防和军队信息化以及政府采购。也正是看到了这一点,日本就坚决抵制EPC,建立了自己的编码应用标准体系UID;德国、韩国等国家也不盲从EPC,着力开发本国的电子产品编码体系。

据报道,对于EPC进入中国的问题,信息产业部曾以急函形式表示:将我国标准化工作建立在美国EPCGlobal的识别体系和技术规范之上,不仅会给我国的政治、经济、企业和个人带来严重的信息安全隐患,同时EPC中所含的知识产权问题,也将会给我国信息产业的发展带来难以避开的桎梏。早在2004年12月,由信息产业部科技司主持的电子标签标准研讨会在京召开。国务院十部委、解放军三总部、全国高校及企业80余位领导、专家代表出席会议,并形成了《纪要》。《纪要》提出:“国家信息安全高于一切,在电子标签编码标准的制订过程中,应牢牢把握这个核心……中国必须警惕信息侵略,国家必须掌握电子标签领域发展的主动权。”

“所谓NPC和EPC之争,其本质就是中美两国在WTO框架下对中国商品物品信息权的归属之争,是高挂在国家信息主权和控制与反控制层面上的战略竞争,是信息资源、国家经济安全、核心标准技术以及国家体制机制、行政能力等方面的综合较量,这不单纯是个经济和技术问题,弄不好会危及国家安全。”代表们递交的《再提议案》如此表述了限制EPC标准、推广NPC标准的理由。

在执行环节,委员们建议,组建由国家发改委、信息产业部、财政部、商务部、国家标准委、海关、工商、质检、统计、药监等相关行业主管部门参加的“NPC标准应用推广工作领导小组”,由国务院信息办牵头,领导和协调NPC标准在各有关行业和部门的应用与推广。而标准的实施和推广应用“要坚持采用官督民办、市场化运作模式”。对于EPC标准,《再提议案》指出,在国际统一的代码标准形成且我国明确采用该标准之前,应该禁止各级政府、行政部门及下属机构在我国宣传推广;确有市场需求的非国际标准可由民间机构代理,并按WTO协议享受国民待遇。

NPC与EPC的斗争局面和背景十分复杂,《再提议案》当前的办理情况外界也不得而知。抛开这一事件背后可能的部门利益不谈,也不去猜测NPC国家标准被取消的原因,政协委员们两次以创下历史纪录的人数提交关于电子标签的提案给了我们巨大的感受空间:一是我们观察到了信息时代的国家安全利益有着太多的载体和体现方式,任何时候决不允许麻痹大意;二是我们感受到了政协委员们高度敏感的国家安全意识,这是国之幸事;三是我们体会到了国外机构为攫取经济和政治利益而不遗余力地向我政府部门公关的手腕及其后果,这为我政府与国外机构交往特别是谈判敲响了警钟。

二从前苏联经济遭“逻辑炸弹”重创反思引进技术的安全风险

2004年2月27日,《华盛顿邮报》介绍了美国里根时期的白宫官员托马斯·里德所著的新书《在深渊:一个内幕人的冷战历史》。里德曾是美国空军部长,也是里根政府的国家安全委员会成员。他在这本回忆录中披露了许多里根政府破坏前苏联政治与经济的内幕。

里德回忆说,早在1970年,前苏联就设立了一个新的克格勃部门,名字叫做“科技理事会”(或称T理事会),“科技理事会”的成立只有一个目的:就是专门从西方窃取最有用的高科技研究成果,并为前苏联所用;“科技理事会”名下的“X线”小组,则负责专门到美国和其他西方国家执行窃取科技情报的任务。而1981年7月,在加拿大渥太华举行的各国首脑经济峰会上,法国总统密特朗向美国总统里根展示的被称为“再会档案”的秘密资料显示,克格勃间谍已经渗透到了美国和其他西方国家的各个实验室、工厂甚至政府机构中。

里德在新书中称,“再会档案”中还包括前苏联正在谋求的高科技技术名录,其中就包括天然气管道控制系统。1982年1月,中情局专家威斯向中情局局长威廉·J.凯西建议,可以在克格勃需要的技术名录上,挑选出几种软件或硬件设备,将这些软硬件进行适当修改,然后再故意将其作为“最新科技”泄密给克格勃间谍。这些被修改过的软件中事实上已经隐藏了漏洞——即“逻辑炸弹”,这种软件能正常工作一段时间,但随后就会在特定的时间引发灾难。

里德回忆道:“当凯西将这个计划报告给里根后,里根总统毫不犹豫地同意了该计划。带有设计缺陷的天然气管道控制软件很快从一个加拿大公司顺利地落入到克格勃间谍手中,并立即被前苏联用于西伯利亚的天然气管道系统上。”

里德在书中称,天然气是前苏联获得西方硬通货的主要来源,也是俄罗斯的主要经济支柱。中情局对那些关系到油泵、涡轮和阀门运行的软件程序进行了特定的编程,特意安置了逻辑炸弹,其在正常运作一段时间后,会重新调整油泵的速度和阀门的设置,产生大大超过油管接头和焊接承受极限的压力,最终破坏整个管道系统。

里德回忆说,结果,这些带缺陷的软件在1982年夏天导致了西伯利亚一条输油管道的大爆炸,“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸,爆炸引起的熊熊大火甚至可以从太空中观测到。”