随着信息技术的不断发展,信息网络化为全球信息资源共享创造了条件,但是,也为国家间的信息入侵提供了几乎不设防的“边境”。连日来,美国“棱镜门”事件不断发酵,为全球信息安全敲响了警钟。
据了解,棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年起,开始实施的绝密电子监听计划,正式名号为“US-984XN”。报料者披露,美国国家安全局全球范围内的网络攻击行动超过6.1万项,而针对中国内地及香港的此类行动数以百计,主要攻击网络中枢。美国政府曾入侵中国网络系统长达4年,攻击了中国大学、商业和政府机构的网站等数百个目标。
如此触目惊心的数字再一次证明了,我国已经成了网络攻击的主要受害者,并为此受到了巨大的损失。国内某知名信息安全厂商一位高层表示:透过“棱镜门”事件,我们需要对国家的信息安全体系建设进行更为冷静的思考。伴随大数据时代来临,信息安全已上升为国家安全,甚至可能直接影响国家政治稳定、社会安定以及经济发展。如何更好地保障国家安全?如何更有力地免于外部威胁?是我们必须不断思索和探讨的问题。
国家信息化发展以及信息安全建设,必须掌握核心技术才能做到自主可控,而我国与国外仍存在较大差距。目前,在我国信息化发展过程中,仍然被领先者美国牵制着技术应用,关键行业如电力、银行等核心信息系统有90%以上使用国外产品。以数据库为例,多年来,国内数据库市场超过90%的市场份额被国际巨头占领。6月5日,中国社科院发布《中国电子政务年鉴(2012)》,也明确指出我国信息安全行业面临重大潜在威胁。
安全专家表示,我国用户使用的软硬件设备,大部分来自美国,高端数据库、芯片、服务器和操作系统等不能自给,信息很容易被监听、过滤。舶来品可能会被预置“后门”,另外也可能本身带有容易被攻击的漏洞,这些我们将无法预知。以服务器操作系统为例,目前国内大部分使用的都是来自国外的C2级系统,产品存在自身的“缺陷”和“漏洞”,这就导致建立在其上的网络和信息系统具有脆弱性和不稳定性,一旦遭到黑客入侵,可能导致系统瘫痪,服务大面积终止,安全隐患极大。
随着“棱镜门”事件不断被曝光,越来越多的国家开始审视本国的信息安全体系建设问题,“棱镜门”事件无疑是国家间信息安全较量的缩影。有报道表示,之前震惊全球的“震网”、“火焰”病毒,也是“棱镜”计划的一部分,而且,也仅仅是冰山一角,未知的安全威胁让人不寒而栗。保障信息安全,是一个事关大局的战略性问题,关乎国家安全与国家利益。