如今,當(dāng)我們津津樂道于各類諜戰(zhàn)大片的竊密橋段,肯定會想到“棱鏡門”。它不是影片的名字,而是美國中情局前職員愛德華·斯諾登卻給我們上演的一場現(xiàn)實版信息諜戰(zhàn)課。
據(jù)斯諾登爆料,美國相關(guān)情報部門通過“棱鏡”互聯(lián)網(wǎng)信息篩選項目直接接觸微軟、谷歌、臉譜、蘋果、雅虎等九大互聯(lián)網(wǎng)企業(yè)的用戶數(shù)據(jù),偵查用戶行為,從而輕而易舉地監(jiān)控全球。不難想象,當(dāng)世界各地的民眾自娛自樂在谷歌、推特、臉譜、蘋果等知名公司的網(wǎng)絡(luò)產(chǎn)品進(jìn)行社交、辦公或儲存信息活動時,絕不會想到自己的一舉一動早已被美國情報人員窺在眼里,記在“芯”上。
雖然棱鏡門事件已逐漸冷卻,但網(wǎng)絡(luò)安全問題卻日益成為焦點。眾所周知,美國在信息和通信技術(shù)領(lǐng)域始終擁有著絕對優(yōu)勢。我國用戶使用的軟硬件設(shè)備,大部分來自美國。涉及政府、海關(guān)、郵政、金融、鐵路、電力、民航、醫(yī)療、軍警等國家關(guān)鍵信息的基礎(chǔ)設(shè)施中,眾多矚目的大型應(yīng)用案例中也都有國外企業(yè)參與,這些無疑都是國內(nèi)信息領(lǐng)域潛在的安全隱患。
如今,數(shù)據(jù)資產(chǎn)已經(jīng)成為企業(yè)的核心競爭力,這些數(shù)據(jù)資產(chǎn)一旦泄密,將會給政府、企業(yè)和個人都帶來重大損失,嚴(yán)重的甚至可以達(dá)到國家安全問題和企業(yè)生存的層次。以軟件為例,一般軟件企業(yè)出于服務(wù)用戶的目的,會通過安裝“后門”程序,輕松調(diào)取產(chǎn)品的使用數(shù)據(jù)和用戶信息。但是,這些程序如果不是公開使用,而是后臺操作,或者用于其他商業(yè)目的,就會存在很大的安全風(fēng)險。尤其那些掌握重要信息的設(shè)計部門和關(guān)鍵領(lǐng)域,因此,當(dāng)大規(guī)模的國外IT企業(yè)產(chǎn)品及服務(wù)開始進(jìn)入中國的各個領(lǐng)域,被國外竊取或者偷窺關(guān)鍵數(shù)據(jù)自然就成了水到渠成的事情。
未來的戰(zhàn)爭很大程度取決于網(wǎng)絡(luò)通信的安全性。當(dāng)大數(shù)據(jù)的獲取、分析和挖掘成為棱鏡計劃的必經(jīng)之路,信息安全建設(shè)愈發(fā)地刻不容緩。
發(fā)展自主品牌,支持安全可控
目前我國已成為全球電子信息產(chǎn)業(yè)大國,電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量30%以上。但我國電子信息產(chǎn)業(yè)整體科技水平與發(fā)達(dá)國家相比仍存在較大差距,路由器、交換機(jī)、服務(wù)器、操作系統(tǒng)以及核心芯片嚴(yán)重依賴國外。而作為國家發(fā)展的基石,信息安全實質(zhì)上是國家主權(quán)的一部分。只有自主創(chuàng)新把握關(guān)鍵技術(shù)、掌握信息安全制高點,實現(xiàn)“國產(chǎn)化”才能擺脫牽制,提升我國整個信息安全產(chǎn)業(yè)的核心競爭力。
那么,如何實現(xiàn)國有化?如何保護(hù)自己的信息數(shù)據(jù)安全?
從長遠(yuǎn)看,發(fā)展自己的“自主可控”的軟硬件平臺是一切的基礎(chǔ)。中國工程院院士倪光南指出,國產(chǎn)化首先可以到“自主可控”,這對于中國的國家安全意義重大。“在當(dāng)前信息時代,各個領(lǐng)域的安全諸如能源安全、金融安全、交通安全、食品安全、環(huán)境安全……無一不與信息安全密切相關(guān)?梢哉f,沒有信息安全就沒有國家安全。為了確保信息安全,特別是為了杜絕‘后門’,為了能及時修補(bǔ)漏洞,采用自主可控的軟硬件是前提。它們不會被惡意設(shè)置 ‘后門’,其全部源代碼均可由有關(guān)部門進(jìn)行徹底審查、測試,發(fā)現(xiàn)漏洞就能及時修補(bǔ),從而能大大增強(qiáng)信息的安全性!
然后從“自主可控”基礎(chǔ)上發(fā)展,做到“安全可信”,這本身需要一個過程。專家認(rèn)為,國家信息安全是一個系統(tǒng)工程,國家需要出臺總體戰(zhàn)略和目標(biāo),從技術(shù)、管理、政策以及法律方面全方位予以推進(jìn)。政府及企業(yè)應(yīng)當(dāng)考慮為網(wǎng)絡(luò)安全立法、更替現(xiàn)有網(wǎng)絡(luò)設(shè)備及對現(xiàn)有網(wǎng)絡(luò)進(jìn)行安全審查等,這些都是可行的方法。另外,針對基礎(chǔ)網(wǎng)絡(luò)建設(shè)和信息化應(yīng)用中的采購環(huán)節(jié),為了避免信息泄露,政府行業(yè)的用戶應(yīng)該嚴(yán)格按照國家相關(guān)規(guī)定,優(yōu)先采用本國研發(fā)和設(shè)計的產(chǎn)品,這不只是在中國,同時也是國際慣例。
選擇“國產(chǎn)”不僅是一項簡單的規(guī)定,更是一種責(zé)任。