由“棱鏡門”事件反思國(guó)家信息安全

一項(xiàng)由美國(guó)國(guó)家安全局（NSA）實(shí)施的絕密電子監(jiān)聽項(xiàng)目曝光后，在美國(guó)國(guó)內(nèi)和國(guó)際社會(huì)間掀起軒然大波。此事件被稱之為“棱鏡門”（代號(hào)PRISM），涉及到美國(guó)9大互聯(lián)網(wǎng)服務(wù)商與國(guó)家安全局之間存在的所謂“數(shù)據(jù)合作關(guān)系”，其造成的影響正在全球網(wǎng)民間持續(xù)升溫，成為連日來國(guó)外媒體評(píng)論的焦點(diǎn)。

“棱鏡門”敲響警鐘

持續(xù)發(fā)酵的“棱鏡門”事件給中國(guó)的網(wǎng)絡(luò)用戶敲響了警鐘，對(duì)重點(diǎn)領(lǐng)域的中國(guó)用戶來說，在未來的IT采購(gòu)中就更需要引以為戒，加倍小心了。

美國(guó)中情局（CIA）前技術(shù)人員愛德華·斯諾登不僅揭露了美國(guó)情報(bào)機(jī)構(gòu)從微軟、谷歌、Facebook、蘋果、雅虎等大型互聯(lián)網(wǎng)企業(yè)獲取用戶數(shù)據(jù)，并且指出美國(guó)國(guó)家安全局通過思科路由器在監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦。

“棱鏡”項(xiàng)目的揭秘者斯諾登還進(jìn)一步揭露，美國(guó)政府曾入侵中國(guó)網(wǎng)絡(luò)系統(tǒng)，時(shí)間長(zhǎng)達(dá)4年。斯諾登披露，美國(guó)國(guó)家安全局攻擊了中國(guó)大學(xué)、商業(yè)和政府機(jī)構(gòu)的網(wǎng)站。攻擊目標(biāo)多達(dá)數(shù)百個(gè)。并且，這還僅僅只是冰山的一角。

棱鏡門事件引發(fā)了國(guó)人關(guān)于國(guó)家信息安全的思考。棱鏡門事件充分暴露了中國(guó)網(wǎng)絡(luò)空間的軟肋：我們所使用的信息技術(shù)、設(shè)備、系統(tǒng)和服務(wù)大多是由上述參與“棱鏡”這類計(jì)劃的公司所提供的。依托微軟、谷歌、蘋果、思科等外國(guó)公司的技術(shù)和裝備運(yùn)作的中國(guó)網(wǎng)絡(luò)空間是缺乏防護(hù)能力的。為了消除這個(gè)軟肋，從根本上提升中國(guó)網(wǎng)絡(luò)空間的防護(hù)能力，一個(gè)關(guān)鍵舉措是用自主可控的國(guó)產(chǎn)軟硬件和服務(wù)來替代進(jìn)口。甚至有媒體在呼吁，中國(guó)應(yīng)該以立法的形式對(duì)重點(diǎn)領(lǐng)域的用戶采購(gòu)的國(guó)產(chǎn)化做出明文規(guī)定。

以國(guó)產(chǎn)替代進(jìn)口：

確立目標(biāo)+分步實(shí)施

用自主可控的國(guó)產(chǎn)軟硬件和服務(wù)來替代進(jìn)口，這需要一個(gè)過程，不可能一蹴而就。但首先應(yīng)當(dāng)確立這樣的目標(biāo)，然后有計(jì)劃、有步驟地付諸實(shí)施。這方面，我國(guó)用自主可控的北斗衛(wèi)星導(dǎo)航系統(tǒng)逐步替代GPS就是一個(gè)范例。

當(dāng)然，北斗系統(tǒng)還需要其他技術(shù)的支持，特別是移動(dòng)操作系統(tǒng)的支持，才能保證移動(dòng)設(shè)備在獲取導(dǎo)航、定位、授時(shí)等服務(wù)時(shí)能運(yùn)用北斗系統(tǒng)，并且保護(hù)好相應(yīng)的信息。

一般說來，基礎(chǔ)軟件（如操作系統(tǒng)）、基礎(chǔ)硬件（如CPU）和關(guān)鍵網(wǎng)絡(luò)設(shè)備，對(duì)信息安全的影響最大，必須優(yōu)先替換。我們要高度重視基礎(chǔ)軟硬件和關(guān)鍵網(wǎng)絡(luò)設(shè)備的國(guó)產(chǎn)化，打好構(gòu)建網(wǎng)絡(luò)空間安全體系的基礎(chǔ)，這樣，才有可能在不久的將來，使中國(guó)網(wǎng)絡(luò)空間具有強(qiáng)大的防御能力，能真正保護(hù)中國(guó)單位和個(gè)人的信息不被“棱鏡”這類計(jì)劃所監(jiān)視和利用。

“棱鏡”項(xiàng)目的曝光為國(guó)內(nèi)企業(yè)的信息安全敲響了警鐘，企業(yè)的商業(yè)機(jī)密隨時(shí)可能被黑客、競(jìng)爭(zhēng)對(duì)手竊取，甚至一些關(guān)系到企業(yè)生死存亡的數(shù)據(jù)在不知不覺間被匿名第三方備份。這些后果輕則制約企業(yè)的生存發(fā)展，重則威脅國(guó)家安全。國(guó)內(nèi)一些單位在選擇國(guó)外電子產(chǎn)品同時(shí)企業(yè)信息安全體系建設(shè)基本為零，而企業(yè)允許員工將自有的個(gè)人電腦、手機(jī)、平板電腦等終端設(shè)備接入企業(yè)內(nèi)網(wǎng)也將成為企業(yè)信息安全的致命傷，另外，新科技、新應(yīng)用發(fā)展迅速，這也為企業(yè)信息安全帶來了很多未知風(fēng)險(xiǎn)。

據(jù)媒體報(bào)道，對(duì)于信息安全存在的隱患，尤其是基礎(chǔ)設(shè)備的“后門”問題，一些重要部門和大型央企早已經(jīng)開始警覺。比較有代表性的中國(guó)聯(lián)通“China169”骨干網(wǎng)搬遷工程中，被搬遷的正是思科路由器。民族品牌銳捷網(wǎng)絡(luò)表示：從技術(shù)實(shí)力上、用戶認(rèn)可程度上，目前我國(guó)的通信技術(shù)水平已經(jīng)達(dá)到世界水準(zhǔn)，以銳捷網(wǎng)絡(luò)為代表的本土企業(yè)已經(jīng)有能力承載網(wǎng)絡(luò)的全面建設(shè)和安全運(yùn)營(yíng)。

透過“棱鏡門”事件，我們?cè)撊绾翁岣呔瑁嬲龑踩旁诘谝晃?？任何政府采?gòu)都要以保障信息安全、國(guó)家安全為前提。

聯(lián)想微機(jī)的核心技術(shù)，包括CPU和操作系統(tǒng)等等都是美國(guó)的，即使是這樣，美國(guó)政府還不放心。相比之下，我國(guó)信息系統(tǒng)軟硬件的核心技術(shù)幾乎都是外國(guó)的，怎么反而可以高枕無憂呢？現(xiàn)在我國(guó)有些地方的政府部門在國(guó)產(chǎn)軟件基本可用的情況下卻大量采購(gòu)?fù)鈬?guó)軟件，說明他們十分缺乏安全意識(shí)。社會(huì)各界對(duì)于基礎(chǔ)軟件被跨國(guó)公司壟斷的安全隱患缺乏認(rèn)識(shí)。

縱觀國(guó)內(nèi)各行業(yè)信息化的現(xiàn)狀，金融行業(yè)基本上是拿來主義，絕大多數(shù)采購(gòu)國(guó)外產(chǎn)品和技術(shù)；一些政府部門用戶也對(duì)國(guó)外軟件情有獨(dú)鐘。棱鏡門事件給中國(guó)各領(lǐng)域用戶的IT采購(gòu)部門敲響了警鐘，是時(shí)候增強(qiáng)安全防護(hù)意識(shí)了！中國(guó)IT產(chǎn)品的軟、硬件供應(yīng)商也應(yīng)該反思，為什么用戶樂于采購(gòu)國(guó)外產(chǎn)品？如果國(guó)產(chǎn)IT廠商能提供穩(wěn)定、可靠、好用的產(chǎn)品和服務(wù)，用戶為什么非要去采購(gòu)國(guó)外產(chǎn)品呢？

棱鏡門事件引發(fā)了我們對(duì)于IT采購(gòu)的思考，同時(shí)，國(guó)內(nèi)的軟、硬件供應(yīng)商也應(yīng)當(dāng)提供滿足用戶需求的產(chǎn)品和服務(wù)，以此來真正贏得用戶的信賴。要保障國(guó)家的信息安全，不是靠政府部門強(qiáng)制采購(gòu)國(guó)產(chǎn)設(shè)備就能做到的。

華為、中興已經(jīng)贏得了很多國(guó)內(nèi)、外用戶的信賴，并在用戶采購(gòu)中逐步取代國(guó)外品牌的設(shè)備，其他國(guó)內(nèi)IT廠商是否也能做到呢？

（以上內(nèi)容根據(jù)倪光南院士演講整理而成）