美國中情局(CIA)前技術(shù)人員愛德華-斯諾登不僅揭露了美國情報機構(gòu)從微軟、谷歌、Facebook、蘋果、雅虎等大型互聯(lián)網(wǎng)企業(yè)獲取用戶數(shù)據(jù)，并指出美國國家安全局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦。

         “棱鏡”項目的揭秘者斯諾登還進一步揭露，美國政府曾入侵中國網(wǎng)絡(luò)系統(tǒng)，時間長達4年。斯諾登披露，美國國家安全局攻擊了中國大學、商業(yè)和政府機構(gòu)的網(wǎng)站。攻擊目標多達數(shù)百個。并且，這還僅僅只是冰山的一角。

        棱鏡門事件引發(fā)了國人關(guān)于國家信息安全的思考。中國工程院倪光南院士指出：棱鏡門事件充分暴露了中國網(wǎng)絡(luò)空間的軟肋：我們所使用的信息技術(shù)、設(shè)備、系統(tǒng)和服務(wù)大多是由上述參與“棱鏡”這類計劃的公司所提供的。依托微軟、谷歌、蘋果、思科等外國公司的技術(shù)和裝備運作的中國網(wǎng)絡(luò)空間是缺乏防護能力的。為了消除這個軟肋，從根本上提升中國網(wǎng)絡(luò)空間的防護能力，一個關(guān)鍵舉措是用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進口。甚至有媒體呼吁，中國應(yīng)該以立法的形式對政府、央企、軍方用戶采購的國產(chǎn)化做出明文規(guī)定。

          以國產(chǎn)替代進口：確立目標+分布實施

         中國工程院院士倪光南:任何政府采購都要以保障信息安全、國家安全為前提。

        倪光南院士指出，用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進口，這需要一個過程，不可能一蹴而就。但首先應(yīng)當確立這樣的目標，然后有計劃、有步驟地付諸實施。這方面，我國用自主可控的北斗衛(wèi)星導航系統(tǒng)逐步替代GPS就是一個范例。

        倪光南院士還強調(diào)：一般說來，基礎(chǔ)軟件(如操作系統(tǒng))、基礎(chǔ)硬件(如CPU)和關(guān)鍵網(wǎng)絡(luò)設(shè)備，對信息安全的影響最大，必須優(yōu)先替換。我們要高度重視基礎(chǔ)軟硬件和關(guān)鍵網(wǎng)絡(luò)設(shè)備的國產(chǎn)化，打好構(gòu)建網(wǎng)絡(luò)空間安全體系的基礎(chǔ)，這樣，才有可能在不久的將來，使中國網(wǎng)絡(luò)空間具有強大的防御能力，能真正保護中國單位和個人的信息不被“棱鏡”這類計劃所監(jiān)視和利用。

        據(jù)媒體報道，對于信息安全存在的隱患，尤其是基礎(chǔ)設(shè)備的“后門”問題，一些機密部門和大型央企早已經(jīng)開始警覺。比較有代表性的中國聯(lián)通“China169”骨干網(wǎng)搬遷工程中，被搬遷的正是思科路由器。民族品牌銳捷網(wǎng)絡(luò)表示：從技術(shù)實力上、用戶認可程度上，目前我國的通信技術(shù)水平已經(jīng)達到世界水準，以銳捷網(wǎng)絡(luò)為代表的本土企業(yè)已經(jīng)有能力承載網(wǎng)絡(luò)的全面建設(shè)和安全運營。

        透過“棱鏡門”事件，我們該如何提高警惕，真正將安全放在第一位?“任何政府采購都要以保障信息安全、國家安全為前提。”中國工程院院士倪光南曾多次呼吁。倪光南說：“聯(lián)想微機的核心技術(shù)，包括CPU和操作系統(tǒng)等等都是美國的，即使是這樣，美國政府還不放心。相比之下，我國信息系統(tǒng)軟硬件的核心技術(shù)幾乎都是外國的，怎么反而可以高枕無憂呢?現(xiàn)在我國有些地方的政府部門在國產(chǎn)軟件基本可用的情況下卻大量采購外國軟件，說明他們十分缺乏安全意識，缺乏法制觀念。社會各界對于基礎(chǔ)軟件被跨國公司壟斷的安全隱患缺乏認識。”

        縱觀國內(nèi)各行業(yè)信息化的現(xiàn)狀，金融行業(yè)基本上是拿來主義，絕大多數(shù)采購國外產(chǎn)品和技術(shù);一些政府用戶也對國外軟件情有獨鐘。棱鏡門事件雖然給中國各行業(yè)及政府用戶的IT采購部門敲響了警鐘，是時候增強安全防護意識了!但是中國IT產(chǎn)品的軟、硬件供應(yīng)商也應(yīng)該反思，為什么用戶樂于采購國外產(chǎn)品?如果國產(chǎn)IT廠商能為政府、央企提供穩(wěn)定、可靠、好用的產(chǎn)品和服務(wù)，用戶為什么非要去采購國外產(chǎn)品呢?

        棱鏡門事件引發(fā)了政府、央企、軍方對于IT采購的思考，同時，國內(nèi)的軟、硬件供應(yīng)商也應(yīng)當提供滿足用戶需求的產(chǎn)品和服務(wù)，以此來真正贏得用戶的信賴。要保障國家的信息安全，不是靠政府部門強制采購國產(chǎn)設(shè)備就能做到的。華為、中興已經(jīng)贏得了很多國內(nèi)、外用戶的信賴，并在用戶采購中逐步取代國外品牌的設(shè)備，其他國內(nèi)IT廠商是否也能做到呢?(作者：謝濤)