“棱鏡門”事件的逐步曝光,再次掀起了全球各國對于互聯網信息安全以及民眾隱私保護的深層次思考。如何在充分利用新技術的同時確保信息安全,是各國都面臨的新挑戰。當前,在我國網絡信息安全領域,以國外產品為主導的信息系統面臨極大安全隱患,而同類國產關鍵軟硬件產品市場占有率低,用戶認可度不足,國內信息安全關鍵技術創新和產品研發能力亟待提升。“棱鏡門”事件正是對我國信息安全產業知識產權能力的一次警示。
一直以來,美國始終掌握著全球信息技術發展的絕對話語權。全球13臺根服務器中有12臺在美國,網絡信息核心節點周轉大多數在美國,這也意味著,我國互聯網信息安全完全受制于人。同時,由于技術的相對落后,我國互聯網信息傳輸系統所需的路由器、交換機、芯片、服務器、基礎軟件等關鍵軟硬件均依賴英特爾、思科、微軟、甲骨文等美國廠商,面臨較大安全隱患。
以服務器安全為例,當前服務器系統層安全產品極度缺乏,使得在應對操作系統層面的網絡攻擊時能力缺失。同時,在美國企業主導的互聯網環境下,大量國外軟件產品也給企業的商業秘密和公眾信息安全帶來一定威脅。更值得一提的是,當前我國政府采購法對涉及國家安全領域的海外品牌的產品沒有進行原則上的規定,海外品牌已借助其影響力占據領先優勢,使得國內同類產品生存境況舉步維艱。
“棱鏡門”事件的爆發,敲響了國內信息安全產業的警鐘。目前,我國已成為全球電子信息產業大國,電子信息產品制造業規模占全球總量的30%以上。但我國信息安全產業整體科技水平與發達國家相比仍存在較大差距。筆者建議,針對國家不同類型的信息系統,應建立嚴格的信息安全防護機制,并針對系統中包含國外產品的集成應用,制定相應標準及管理辦法。
如果在軟硬件基礎應用和關鍵技術上沒有殺手锏,就無法確保包括網絡、系統、終端和軟件在內的各個領域的信息安全。因此,我國應制定國內信息安全關鍵技術和重點產品研發計劃,有效匯聚國家重要資源,制定信息安全關鍵技術和重點產品目錄。通過突破一批信息安全核心技術,形成一批擁有自主知識產權和市場競爭力的產品,建立和推廣擁有自主知識產權的標準規范,從而構建完整的信息安全產品體系和產業鏈,逐步實現信息安全問題可發現、可防御,關鍵信息系統可替代的目標。
同時,我國應加大擁有自主知識產權的信息安全產品的應用推廣力度,以“棱鏡門”事件為契機,加強對現有國家重要信息系統的安全測試和評估工作,及時發現其中存在的漏洞和隱患,最大限度地推廣和應用國產信息安全產品。針對國家基礎信息網絡和重要信息系統制定明確的信息安全評估和保障要求,鼓勵和支持其采用自主研發、安全可控的國產信息安全產品和服務。同時,加大信息安全宣傳力度,提升政府相關部門、企業以及個人信息安全防護意識,切實提高國家信息安全保障能力。
京公網安備 11010502049343號