美国中情局(CIA)前技术人员爱德华-斯诺登不仅揭露了美国情报机构从微软、谷歌、Facebook、苹果、雅虎等大型互联网企业获取用户数据,并指出美国国家安全局通过思科路由器监控中国网络和电脑。
“棱镜”项目的揭秘者斯诺登还进一步揭露,美国政府曾入侵中国网络系统,时间长达4年。斯诺登披露,美国国家安全局攻击了中国大学、商业和政府机构的网站。攻击目标多达数百个。并且,这还仅仅只是冰山的一角。
棱镜门事件引发了国人关于国家信息安全的思考。中国工程院倪光南院士指出:棱镜门事件充分暴露了中国网络空间的软肋:我们所使用的信息技术、设备、系统和服务大多是由上述参与“棱镜”这类计划的公司所提供的。依托微软、谷歌、苹果、思科等外国公司的技术和装备运作的中国网络空间是缺乏防护能力的。为了消除这个软肋,从根本上提升中国网络空间的防护能力,一个关键举措是用自主可控的国产软硬件和服务来替代进口。甚至有媒体呼吁,中国应该以立法的形式对政府、央企、军方用户采购的国产化做出明文规定。
以国产替代进口:确立目标+分布实施
中国工程院院士倪光南:任何政府采购都要以保障信息安全、国家安全为前提。
倪光南院士指出,用自主可控的国产软硬件和服务来替代进口,这需要一个过程,不可能一蹴而就。但首先应当确立这样的目标,然后有计划、有步骤地付诸实施。这方面,我国用自主可控的北斗卫星导航系统逐步替代GPS就是一个范例。
倪光南院士还强调:一般说来,基础软件(如操作系统)、基础硬件(如CPU)和关键网络设备,对信息安全的影响最大,必须优先替换。我们要高度重视基础软硬件和关键网络设备的国产化,打好构建网络空间安全体系的基础,这样,才有可能在不久的将来,使中国网络空间具有强大的防御能力,能真正保护中国单位和个人的信息不被“棱镜”这类计划所监视和利用。
据媒体报道,对于信息安全存在的隐患,尤其是基础设备的“后门”问题,一些机密部门和大型央企早已经开始警觉。比较有代表性的中国联通“China169”骨干网搬迁工程中,被搬迁的正是思科路由器。民族品牌锐捷网络表示:从技术实力上、用户认可程度上,目前我国的通信技术水平已经达到世界水准,以锐捷网络为代表的本土企业已经有能力承载网络的全面建设和安全运营。
透过“棱镜门”事件,我们该如何提高警惕,真正将安全放在第一位?“任何政府采购都要以保障信息安全、国家安全为前提。”中国工程院院士倪光南曾多次呼吁。倪光南说:“联想微机的核心技术,包括CPU和操作系统等等都是美国的,即使是这样,美国政府还不放心。相比之下,我国信息系统软硬件的核心技术几乎都是外国的,怎么反而可以高枕无忧呢?现在我国有些地方的政府部门在国产软件基本可用的情况下却大量采购外国软件,说明他们十分缺乏安全意识,缺乏法制观念。社会各界对于基础软件被跨国公司垄断的安全隐患缺乏认识。”
纵观国内各行业信息化的现状,金融行业基本上是拿来主义,绝大多数采购国外产品和技术;一些政府用户也对国外软件情有独钟。棱镜门事件虽然给中国各行业及政府用户的IT采购部门敲响了警钟,是时候增强安全防护意识了!但是中国IT产品的软、硬件供应商也应该反思,为什么用户乐于采购国外产品?如果国产IT厂商能为政府、央企提供稳定、可靠、好用的产品和服务,用户为什么非要去采购国外产品呢?
棱镜门事件引发了政府、央企、军方对于IT采购的思考,同时,国内的软、硬件供应商也应当提供满足用户需求的产品和服务,以此来真正赢得用户的信赖。要保障国家的信息安全,不是靠政府部门强制采购国产设备就能做到的。华为、中兴已经赢得了很多国内、外用户的信赖,并在用户采购中逐步取代国外品牌的设备,其他国内IT厂商是否也能做到呢?(作者:谢涛)