美国"棱镜门"事件震惊全球，引发我国对自身信息安全的深度思考

　　近期，全球媒体最为关注的舆论热点莫过于"棱镜门"事件了。美国通过本国互联网公司监视本国民众并入侵他国电脑系统。中国是美国重点"关注"的对象：这边，美国的"八大金刚"在中国政府、海关、金融、铁路、民航、军警等关键领域长驱直入；那边，美国的9家互联网公司在"棱镜"项目中"大展身手"。

　　"棱镜门"事件给中国敲响了警钟，引发了专家对我国信息安全建设的反思和讨论，政府采购国货优先的声音也进一步放大，从法律层面上给予国货采购以保障，尽快出台、完善国货采购的法制法规成为讨论的热点。从企业层面来讲，软硬件厂商要充分认识到自己所肩负的国家信息安全保护的重大责任和产业发展壮大的重要性，不断完善技术，加快产业升级，打破各领域网络建设长期依赖美企的格局。

　　只有政府与企业携手并肩齐努力，方能真正筑牢我国信息安全的"防火墙"。

“棱镜门”让斯诺登成为全球关注的焦点人物，美国也在“贼喊捉贼”中成了名副其实的“全球偷窥者”。

这一事件启示我们： 必须加快国家信息安全建设。

　　看上去不起眼的网线，却牵动着个人乃至国家的信息安全。近期，美国"棱镜"秘密情报监视项目引发的风波愈演愈烈，其涉及面之广、影响之大，令全世界为之惊心。

　　业内专家认为，"棱镜门"不仅揭露了国家间的信息入侵战，更重要的是让我们认识到了国内重要行业存在的安全缺陷，尤其是在关键业务系统及机密数据的保护方面。而这种安全缺陷的出现，业内专家认为，除了对于外国企业软硬件的过分依赖外，更重要的是，以往业内在信息安全方面缺少警觉性和可执行性，导致安全意识缺失，而这也是迫切需要我们补齐的"短板"。

　　依赖国外产品存信息安全隐患

　　目前，我国政府用户对外国企业的电子产品和技术的依赖度非常高。据媒体报道，涉及"棱镜门"的思科产品在国内163、169两大主干通讯网络中占据了70%以上的份额，几乎把持了所有超级核心的节点。

　　另外，斯诺登曝光的秘密文件显示，"棱镜"项目授权美国国家安全局，从微软、雅虎、谷歌等国内互联网企业获取信息。而这些企业的产品是中国电脑用户每天都在使用的，这其中包括不少政府用户。

　　中国工程院院士倪光南认为，"棱镜门"事件也充分暴露了我国网络空间的软肋：我们所使用的信息技术、设备、系统和服务大多由上述参与"棱镜"计划的公司提供。从理论上说，依托微软、谷歌、苹果、思科等外国公司的技术和装备运作的中国网络空间，缺乏真正的防护能力。

　　"无论是电子设备厂商还是信息技术厂商，都是有国籍的，但是互联网和电子信息产品却没有国界。"瑞星安全专家认为，"从技术角度上来讲，任何电子信息类产品都有被植入后门、窃取用户情报的可能性。厂商一旦受到来自国家或竞争对手的压力，就可能铤而走险。"

　　有业内专家认为，"很多用户选择信任外国的产品，都是出于对高性能的考量，然而不知不觉间却成了企业信息安全的一大隐患。"

　　核心软硬件自主可控是关键

　　如何尽可能地消除信息安全的软肋，从根本上提升中国网络空间的防护能力？国际关系学院公共市场与政府采购研究所副所长赵勇对此公开发表意见：从信息安全和国家安全的角度来说，包括政府用户在内的采购主体，在采购产品时尤其是在使用产品的过程中，都存在一定的安全隐患。

　　针对在政府采购中如何保证国家信息安全的问题，赵勇说："一方面，采购人应提高安全意识，除考虑产品的性能和价格外，还要始终绷紧'信息安全'这根弦；另一方面，政府应当严格规范相应的采购程序、完善采购系统，对产品的安全性能进行监测。"

　　倪光南则认为，在目前这种情况下，一个关键举措是用自主可控的国产软硬件和服务来替代进口。他说："用自主可控的国产软硬件和服务来替代进口需要一个过程，不可能一蹴而就。但首先应当确立这样的目标，然后有计划、有步骤地实施。"

　　倪光南院士还强调，一般来说，基础软件（如操作系统）、基础硬件（如CPU）和关键网络设备对信息安全的影响最大，必须优先替换。我们要高度重视基础软硬件和关键网络设备的国产化，打好构建网络空间安全体系的基础，这样，将来才有可能使中国网络空间具有强大的防御能力，进而真正保护政府、军方、银行等要害领域和个人的信息不被"棱镜"这类计划所监视和利用。

　　提高新科技新应用安全防护意识

　　值得注意的是，此次"棱镜门"事件不仅折射了网络、大型主机等领域的信息安全隐患，对于新科技、新应用在各行业特别是在政府部门的应用也提出了新挑战。以最贴近生活的智能手机为例，黑客可利用智能手机的摄像头和麦克风，全程监听企业内部的信息。同时，作为移动终端设备的手机，又能利用自身的网络将监听到的信息随时上传至互联网。

　　另外，在"棱镜"项目中，有9家美国互联网巨头向情报机构开放了服务器，云技术应用带来的巨大安全风险可见一斑。业内专家认为，云技术以节省本地资源、运行速度高等优点受到整个互联网行业的追捧，这项技术需要企业将用户信息、办公系统乃至商业机密上传至云端数据库，以便随时调用。然而一旦云端服务器遭到入侵，企业信息安全将成为一纸空谈。

　　业内专家同时认为，"棱镜"事件给政府、企业及个人上了一堂现实版的信息谍战课，为了不再成为信息战中的牺牲品，上至国家，下至企业和个人，都应提高信息安全意识，尤其是拥有敏感信息的政府部门和企业，应尽快建立健全信息安全防护体系，以便在日益激烈的信息战争中占据有利地位。