“棱鏡門”事件的逐步曝光,再次掀起了全球各國對于互聯(lián)網(wǎng)信息安全以及民眾隱私保護的深層次思考。如何在充分利用新技術的同時確保信息安全,是各國都面臨的新挑戰(zhàn)。當前,在我國網(wǎng)絡信息安全領域,以國外產(chǎn)品為主導的信息系統(tǒng)面臨極大安全隱患,而同類國產(chǎn)關鍵軟硬件產(chǎn)品市場占有率低,用戶認可度不足,國內信息安全關鍵技術創(chuàng)新和產(chǎn)品研發(fā)能力亟待提升。“棱鏡門”事件正是對我國信息安全產(chǎn)業(yè)知識產(chǎn)權能力的一次警示。
一直以來,美國始終掌握著全球信息技術發(fā)展的絕對話語權。全球13臺根服務器中有12臺在美國,網(wǎng)絡信息核心節(jié)點周轉大多數(shù)在美國,這也意味著,我國互聯(lián)網(wǎng)信息安全完全受制于人。同時,由于技術的相對落后,我國互聯(lián)網(wǎng)信息傳輸系統(tǒng)所需的路由器、交換機、芯片、服務器、基礎軟件等關鍵軟硬件均依賴英特爾、思科、微軟、甲骨文等美國廠商,面臨較大安全隱患。
以服務器安全為例,當前服務器系統(tǒng)層安全產(chǎn)品極度缺乏,使得在應對操作系統(tǒng)層面的網(wǎng)絡攻擊時能力缺失。同時,在美國企業(yè)主導的互聯(lián)網(wǎng)環(huán)境下,大量國外軟件產(chǎn)品也給企業(yè)的商業(yè)秘密和公眾信息安全帶來一定威脅。更值得一提的是,當前我國政府采購法對涉及國家安全領域的海外品牌的產(chǎn)品沒有進行原則上的規(guī)定,海外品牌已借助其影響力占據(jù)領先優(yōu)勢,使得國內同類產(chǎn)品生存境況舉步維艱。
“棱鏡門”事件的爆發(fā),敲響了國內信息安全產(chǎn)業(yè)的警鐘。目前,我國已成為全球電子信息產(chǎn)業(yè)大國,電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量的30%以上。但我國信息安全產(chǎn)業(yè)整體科技水平與發(fā)達國家相比仍存在較大差距。筆者建議,針對國家不同類型的信息系統(tǒng),應建立嚴格的信息安全防護機制,并針對系統(tǒng)中包含國外產(chǎn)品的集成應用,制定相應標準及管理辦法。
如果在軟硬件基礎應用和關鍵技術上沒有殺手锏,就無法確保包括網(wǎng)絡、系統(tǒng)、終端和軟件在內的各個領域的信息安全。因此,我國應制定國內信息安全關鍵技術和重點產(chǎn)品研發(fā)計劃,有效匯聚國家重要資源,制定信息安全關鍵技術和重點產(chǎn)品目錄。通過突破一批信息安全核心技術,形成一批擁有自主知識產(chǎn)權和市場競爭力的產(chǎn)品,建立和推廣擁有自主知識產(chǎn)權的標準規(guī)范,從而構建完整的信息安全產(chǎn)品體系和產(chǎn)業(yè)鏈,逐步實現(xiàn)信息安全問題可發(fā)現(xiàn)、可防御,關鍵信息系統(tǒng)可替代的目標。
同時,我國應加大擁有自主知識產(chǎn)權的信息安全產(chǎn)品的應用推廣力度,以“棱鏡門”事件為契機,加強對現(xiàn)有國家重要信息系統(tǒng)的安全測試和評估工作,及時發(fā)現(xiàn)其中存在的漏洞和隱患,最大限度地推廣和應用國產(chǎn)信息安全產(chǎn)品。針對國家基礎信息網(wǎng)絡和重要信息系統(tǒng)制定明確的信息安全評估和保障要求,鼓勵和支持其采用自主研發(fā)、安全可控的國產(chǎn)信息安全產(chǎn)品和服務。同時,加大信息安全宣傳力度,提升政府相關部門、企業(yè)以及個人信息安全防護意識,切實提高國家信息安全保障能力。