目前,棱鏡事件仍在持續(xù)升溫。對(duì)于該事件曝出的美國(guó)入侵我國(guó)網(wǎng)絡(luò)系統(tǒng),攻擊我國(guó)內(nèi)地及香港網(wǎng)絡(luò)中樞等數(shù)百個(gè)目標(biāo)的問(wèn)題,中國(guó)工程院院士倪光南指出,在技術(shù)上,棱鏡等監(jiān)控計(jì)劃很容易施加到中國(guó)網(wǎng)絡(luò)系統(tǒng)上,面對(duì)網(wǎng)絡(luò)攻擊,我國(guó)的網(wǎng)絡(luò)空間仍缺乏防護(hù)能力。
“我國(guó)網(wǎng)絡(luò)系統(tǒng)大多依托美國(guó)公司的技術(shù)、裝備和服務(wù),它們對(duì)于監(jiān)控者來(lái)說(shuō)幾乎是透明的。更不用說(shuō)有的本來(lái)就具有‘后門(mén)’,在這種情況下,外加的安全防護(hù)措施無(wú)濟(jì)于事,必須從根本上改變這種局面。”倪光南說(shuō)。
我國(guó)網(wǎng)絡(luò)和信息系統(tǒng)大量使用外國(guó)信息技術(shù)產(chǎn)品。例如,思科的設(shè)備在我國(guó)網(wǎng)絡(luò)中,尤其是在網(wǎng)絡(luò)核心節(jié)點(diǎn)中占據(jù)很大的比重,微軟的操作系統(tǒng)在PC領(lǐng)域壟斷了市場(chǎng),IBM的主機(jī)主宰了銀行信息系統(tǒng),甲骨文的數(shù)據(jù)庫(kù)擁有很大的市場(chǎng)份額……
事實(shí)上,我國(guó)信息化發(fā)展過(guò)程一直受到美國(guó)的牽制,關(guān)鍵行業(yè)如電力、銀行等核心信息系統(tǒng)有90%以上使用國(guó)外產(chǎn)品。以數(shù)據(jù)庫(kù)為例,多年來(lái),國(guó)內(nèi)數(shù)據(jù)庫(kù)市場(chǎng)超過(guò)90%的市場(chǎng)份額被甲骨文等國(guó)際巨頭占領(lǐng)。
信息安全的自主創(chuàng)新和貫徹國(guó)家意志已經(jīng)成為事關(guān)國(guó)家安全的重大戰(zhàn)略問(wèn)題,如何保障國(guó)家信息安全已成為國(guó)家經(jīng)濟(jì)發(fā)展、科技進(jìn)步、社會(huì)穩(wěn)定的先決條件。
縱觀整個(gè)信息化行業(yè),我國(guó)在終端、網(wǎng)絡(luò)、軟件、服務(wù)器、集成電路芯片等IT基礎(chǔ)設(shè)施建設(shè)上大都采用了國(guó)外技術(shù)、國(guó)外品牌,而自主技術(shù)、自主品牌多少有些遭遇習(xí)慣性“冷遇”。
“過(guò)去有關(guān)部門(mén)從未意識(shí)到,要對(duì)這些信息技術(shù)產(chǎn)品進(jìn)行審查,要制訂替換它們的計(jì)劃。這次棱鏡事件才使人們有了危機(jī)感。”倪光南說(shuō),“亡羊補(bǔ)牢,猶未為晚。希望有關(guān)部門(mén)以此為契機(jī),真正制訂和實(shí)施一個(gè)在網(wǎng)絡(luò)和信息系統(tǒng)中逐步替換進(jìn)口信息技術(shù)產(chǎn)品的計(jì)劃。”
倪光南建議,面對(duì)日益增多的安全威脅,我國(guó)亟須完善自主可控的國(guó)家信息安全體系建設(shè),緊跟國(guó)家信息安全等級(jí)保護(hù)制度,強(qiáng)化基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的等級(jí)化保護(hù)和監(jiān)督管理,落實(shí)等級(jí)保護(hù)相關(guān)措施。同時(shí),鼓勵(lì)和扶持民族核心技術(shù)及產(chǎn)品創(chuàng)新,運(yùn)用具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和技術(shù),保障國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全,實(shí)現(xiàn)真正的自主可控,不再受制于人,把中國(guó)的信息安全掌握在自己手中。
“目前我國(guó)具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)產(chǎn)品大多已達(dá)到實(shí)用水平,盡管其中某些指標(biāo),特別是在成熟度方面還有一些差距,但其安全性要大大好于進(jìn)口產(chǎn)品。而且,成熟度只有通過(guò)大量應(yīng)用才能迅速提高。在多數(shù)情況下,不愿用國(guó)貨,不是產(chǎn)品本身的問(wèn)題,而是崇洋媚外、缺乏創(chuàng)新自信的問(wèn)題。”倪光南說(shuō)。
從保護(hù)國(guó)家信息安全的角度出發(fā),信息產(chǎn)品、設(shè)備的采購(gòu)應(yīng)當(dāng)盡量采購(gòu)國(guó)產(chǎn)產(chǎn)品、設(shè)備,以達(dá)到信息安全自主可控的要求。
事實(shí)上,這也是國(guó)際通行的慣例。由于信息產(chǎn)品的安全性直接涉及國(guó)家安全和利益,美國(guó)等發(fā)達(dá)國(guó)家很早就制定了完善的信息安全產(chǎn)品策略,比如《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令,歐洲的《確保歐盟高水平的網(wǎng)絡(luò)與信息安全的相關(guān)措施》等。我國(guó)的華為、中興等企業(yè)就因此被美國(guó)拒之門(mén)外。
“我國(guó)也可以通過(guò)政府采購(gòu)的合法途徑,加強(qiáng)對(duì)優(yōu)質(zhì)可靠的國(guó)產(chǎn)產(chǎn)品的采購(gòu),提高對(duì)國(guó)家信息安全的保護(hù)。”倪光南說(shuō),“希望棱鏡事件的教訓(xùn)能夠促使中國(guó)各界大大提高對(duì)網(wǎng)絡(luò)空間安全的認(rèn)識(shí),并落實(shí)到以國(guó)產(chǎn)網(wǎng)絡(luò)信息產(chǎn)品替代進(jìn)口產(chǎn)品、消除安全隱患的具體措施上。政府應(yīng)當(dāng)帶頭實(shí)施,就像買(mǎi)公車(chē)那樣,帶頭使用國(guó)產(chǎn)軟硬件。企業(yè)和科技界有責(zé)任保障我國(guó)網(wǎng)絡(luò)空間的安全,這也是在信息領(lǐng)域趕上和超過(guò)發(fā)達(dá)國(guó)家的機(jī)遇。”