“棱鏡門(mén)”折射數(shù)據(jù)安全隱憂的理性思考

如今,當(dāng)我們津津樂(lè)道于各類諜戰(zhàn)大片的竊密橋段，肯定會(huì)想到“棱鏡門(mén)”。它不是影片的名字，而是美國(guó)中情局前職員愛(ài)德華·斯諾登卻給我們上演的一場(chǎng)現(xiàn)實(shí)版信息諜戰(zhàn)課。

據(jù)斯諾登爆料，美國(guó)相關(guān)情報(bào)部門(mén)通過(guò)“棱鏡”互聯(lián)網(wǎng)信息篩選項(xiàng)目直接接觸微軟、谷歌、臉譜、蘋(píng)果、雅虎等九大互聯(lián)網(wǎng)企業(yè)的用戶數(shù)據(jù)，偵查用戶行為，從而輕而易舉地監(jiān)控全球。不難想象，當(dāng)世界各地的民眾自?shī)首詷?lè)在谷歌、推特、臉譜、蘋(píng)果等知名公司的網(wǎng)絡(luò)產(chǎn)品進(jìn)行社交、辦公或儲(chǔ)存信息活動(dòng)時(shí)，絕不會(huì)想到自己的一舉一動(dòng)早已被美國(guó)情報(bào)人員窺在眼里，記在“芯”上。

雖然棱鏡門(mén)事件已逐漸冷卻，但網(wǎng)絡(luò)安全問(wèn)題卻日益成為焦點(diǎn)。眾所周知，美國(guó)在信息和通信技術(shù)領(lǐng)域始終擁有著絕對(duì)優(yōu)勢(shì)。我國(guó)用戶使用的軟硬件設(shè)備，大部分來(lái)自美國(guó)。涉及政府、海關(guān)、郵政、金融、鐵路、電力、民航、醫(yī)療、軍警等國(guó)家關(guān)鍵信息的基礎(chǔ)設(shè)施中，眾多矚目的大型應(yīng)用案例中也都有國(guó)外企業(yè)參與，這些無(wú)疑都是國(guó)內(nèi)信息領(lǐng)域潛在的安全隱患。

如今，數(shù)據(jù)資產(chǎn)已經(jīng)成為企業(yè)的核心競(jìng)爭(zhēng)力，這些數(shù)據(jù)資產(chǎn)一旦泄密，將會(huì)給政府、企業(yè)和個(gè)人都帶來(lái)重大損失，嚴(yán)重的甚至可以達(dá)到國(guó)家安全問(wèn)題和企業(yè)生存的層次。以軟件為例，一般軟件企業(yè)出于服務(wù)用戶的目的，會(huì)通過(guò)安裝“后門(mén)”程序，輕松調(diào)取產(chǎn)品的使用數(shù)據(jù)和用戶信息。但是，這些程序如果不是公開(kāi)使用，而是后臺(tái)操作，或者用于其他商業(yè)目的，就會(huì)存在很大的安全風(fēng)險(xiǎn)。尤其那些掌握重要信息的設(shè)計(jì)部門(mén)和關(guān)鍵領(lǐng)域，因此，當(dāng)大規(guī)模的國(guó)外IT企業(yè)產(chǎn)品及服務(wù)開(kāi)始進(jìn)入中國(guó)的各個(gè)領(lǐng)域，被國(guó)外竊取或者偷窺關(guān)鍵數(shù)據(jù)自然就成了水到渠成的事情。

未來(lái)的戰(zhàn)爭(zhēng)很大程度取決于網(wǎng)絡(luò)通信的安全性。當(dāng)大數(shù)據(jù)的獲取、分析和挖掘成為棱鏡計(jì)劃的必經(jīng)之路，信息安全建設(shè)愈發(fā)地刻不容緩。

發(fā)展自主品牌，支持安全可控

目前我國(guó)已成為全球電子信息產(chǎn)業(yè)大國(guó)，電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量30%以上。但我國(guó)電子信息產(chǎn)業(yè)整體科技水平與發(fā)達(dá)國(guó)家相比仍存在較大差距，路由器、交換機(jī)、服務(wù)器、操作系統(tǒng)以及核心芯片嚴(yán)重依賴國(guó)外。而作為國(guó)家發(fā)展的基石，信息安全實(shí)質(zhì)上是國(guó)家主權(quán)的一部分。只有自主創(chuàng)新把握關(guān)鍵技術(shù)、掌握信息安全制高點(diǎn)，實(shí)現(xiàn)“國(guó)產(chǎn)化”才能擺脫牽制，提升我國(guó)整個(gè)信息安全產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力。

那么，如何實(shí)現(xiàn)國(guó)有化?如何保護(hù)自己的信息數(shù)據(jù)安全?

從長(zhǎng)遠(yuǎn)看，發(fā)展自己的“自主可控”的軟硬件平臺(tái)是一切的基礎(chǔ)。中國(guó)工程院院士倪光南指出，國(guó)產(chǎn)化首先可以到“自主可控”，這對(duì)于中國(guó)的國(guó)家安全意義重大。“在當(dāng)前信息時(shí)代，各個(gè)領(lǐng)域的安全諸如能源安全、金融安全、交通安全、食品安全、環(huán)境安全……無(wú)一不與信息安全密切相關(guān)�？梢哉f(shuō)，沒(méi)有信息安全就沒(méi)有國(guó)家安全。為了確保信息安全，特別是為了杜絕‘后門(mén)’，為了能及時(shí)修補(bǔ)漏洞，采用自主可控的軟硬件是前提。它們不會(huì)被惡意設(shè)置 ‘后門(mén)’，其全部源代碼均可由有關(guān)部門(mén)進(jìn)行徹底審查、測(cè)試，發(fā)現(xiàn)漏洞就能及時(shí)修補(bǔ)，從而能大大增強(qiáng)信息的安全性�！�

然后從“自主可控”基礎(chǔ)上發(fā)展，做到“安全可信”，這本身需要一個(gè)過(guò)程。專家認(rèn)為，國(guó)家信息安全是一個(gè)系統(tǒng)工程，國(guó)家需要出臺(tái)總體戰(zhàn)略和目標(biāo)，從技術(shù)、管理、政策以及法律方面全方位予以推進(jìn)。政府及企業(yè)應(yīng)當(dāng)考慮為網(wǎng)絡(luò)安全立法、更替現(xiàn)有網(wǎng)絡(luò)設(shè)備及對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行安全審查等，這些都是可行的方法。另外，針對(duì)基礎(chǔ)網(wǎng)絡(luò)建設(shè)和信息化應(yīng)用中的采購(gòu)環(huán)節(jié)，為了避免信息泄露，政府行業(yè)的用戶應(yīng)該嚴(yán)格按照國(guó)家相關(guān)規(guī)定，優(yōu)先采用本國(guó)研發(fā)和設(shè)計(jì)的產(chǎn)品，這不只是在中國(guó)，同時(shí)也是國(guó)際慣例。

選擇“國(guó)產(chǎn)”不僅是一項(xiàng)簡(jiǎn)單的規(guī)定，更是一種責(zé)任。