吃一塹：棱鏡折射信息安全問題

         近日，前美國中央情報局(CIA)雇員斯諾登扔出了一顆輿論炸彈——“棱鏡”，據了解，“棱鏡”項目涉及美國情報機構在互聯網上對包括中國在內的多個國家切入微軟、谷歌、蘋果、雅虎等9大網絡巨頭，對10類主要信息進行監聽，其中有電郵信息、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料等細節。

         事實上，網絡安全已經不是新問題。過去多年間，英特爾、微軟、IBM等公司曾經被反復質疑。微軟操作系統的后門問題曾被上升到國家安全的角度，IBM的“智慧地球”計劃也曾經得出可能會威脅國家信息安全的結論。而今“棱鏡”事件的曝光不屬于偶然，更像是一個必然。

         曾經有人這樣形容，中國的信息安全在以思科為代表的美國“八大金剛”(思科、IBM、Google、高通、英特爾、蘋果、Oracle、微軟)面前形同虛設。

         在網絡基礎設施建設方面，以思科為例，有資料顯示，過去十幾年間，思科幾乎參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業。中國電信、中國聯通等電信運營商的網絡基礎建設思科也參與其中，在承載著中國互聯網80%以上流量的中國電信163和中國聯通169兩個骨干網中，思科占據了70%以上的份額，并占據著所有超級核心節點。而微軟、Google和蘋果則掌握了中國的操作系統份額，微軟是office辦公軟件領域絕對的老大，在國內也是出于統治地位。

         此外，我國用戶使用的軟硬件設備，大部分來自美國，信息很容易被監聽、過濾。這些都讓中國的互聯網顯得脆弱甚至不堪一擊，美國監控中國易如反掌。正如中國國家網絡信息安全技術研究所所長杜躍進所說，“我國計算機及網絡信息系統使用的主要操作系統和芯片、數據庫、路由器等核心技術，以及互聯網領域的核心基礎服務等，也都掌握在美國手中。”

          由于中國信息安全自主可控能力不足，在信息安全方面，國內機構的安全體系中的多個環節都很難斷掉“舶來品”，從信息系統的生產者，到信息系統的運行維護者，再到服務的提供者，這些“舶來品”被名正言順的請進來，輕而易舉的接觸到我們的機密數據。啟明星辰首席戰略官潘柱廷所說，“棱鏡”的曝光應該讓我們認識到，主流供應鏈安全比其他安全問題更具有根本性和徹底性，目前我們對此重視不夠，甚至損失供應鏈安全去換取一些其他東西，這非常危險。

         長一智：信息安全應盡早立法

        據Gartner最新分析結果，隨著企業繼續擴大他們用于改善整體安全性的技術，全球安全技術和服務市場的規模預計在2013年將達到672億美元，相比2012年的618億美元增長8.7%。預計到2016年該市場將增長到超過860億美元。

        而就中國來說，網絡安全市場近年來也在持續快速增長，2010年達到111.74億元，2011年增長至135.53億元，2012年市場規模超過了166億元，連續3年的增長幅度都超過20%，相信未來這一市場仍可以保持高速增長的態勢。這也從另一側面說明我國網絡安全產業將迎來巨大的發展機遇。

         “棱鏡”事件正好可以給國內快速發展的安全產業敲一記警鐘，讓整個行業沉淀一下，從而認清目前形勢，從而做出相應的調整。

        事實上，“棱鏡”事件充分暴露了中國網絡空間的軟肋，為了消除這個軟肋，中國工程院院士倪光南建議，從根本上提升中國網絡空間的防護能力，一個關鍵舉措就是用自主可控的國產軟硬件和服務來替代進口。 “如果IT設備是進口的，一般說來是不可控的。我們至少應要求IT設備能自主可控，在此基礎上，再努力加強信息安全防護，這樣才有可能保障國家信息安全。”

        其實按照我國相關規定，政府行業用戶應該優先采用本國研發和設計的產品，然而這一點在具體落實上卻并不盡如人意。“目前，我國華為、中興等公司的產品在世界市場上已有很強的競爭力，可是在我國國內市場上，思科仍然占據相當大的市場份額。這種情況是反常的，不符合產品性價比的實際情況。實際上，這也是缺乏民族自信、創新自信的表現。”倪光南說。

        我國的信息安全審核機制比較薄弱，過去對進口產品和服務幾乎不設防，習以為常，有專家表示，“棱鏡”事件在一定程度上會促進國內信息安全立法。該專家指出，“在網絡安全基礎設施建設中，在軟硬件的服務應用過程中，在與國家利益安全相關聯的跨境數據流動中，一定要有法律作保障;市場監管方面，對數據流動的安全性、合法性要加強監管;要高度重視公民網絡素養培養，并將其納入到國民教育體系。”

        希望“棱鏡”事件能讓國內的信息安全市場“吃一塹，長一智”，國家信息安全能借此機會及早立法，本土信息設備商也快速成長，慢慢取代“舶來品”，成為國家信息安全的中堅力量。(作者：高娟)