最近曝光的攜程網“漏洞門”事件，尤其是斯諾登揭發的“棱鏡計劃”，讓世界各國的人們繃緊了網絡信息安全的神經。今年2月，中央網絡安全和信息化領導小組成立，顯示信息安全已經在我國上升為國家戰略。在國家信息安全保障體系中，有一支特殊的隊伍，他們通過一系列質量技術手段，比如，實施信息安全認證、建立和完善信息安全標準、加強和推進信息安全質量管理等，創新提高了我國的信息安全保障能力。認證如何提升信息安全水平？標準又如何扎緊信息安全“籬笆”？信息企業如何加強信息安全管理？本報今日起推出“質量技術手段提升信息安全水平系列報道”，對這些話題進行深入探討。

一陣鍵盤聲響，一串重要信息便出現在他們的屏幕上。無論是公眾的電郵、圖片、視頻、即時消息，還是他國的關鍵數據，只要他們想獵取，就能獲得。這就是“棱鏡計劃”。斯諾登曝光了“棱鏡”，花樣百出的其他“棱鏡”們依然潛伏著。他們借助后門，瞄準漏洞，控制信息設備，竊取核心數據，癱瘓業務系統，用鼠標和鍵盤悄悄地向他國和公眾的信息安全發起挑戰。

“棱鏡”們來勢洶洶，網絡信息安全形勢嚴峻，這讓防范“棱鏡”的照妖鏡——信息安全認證需求日益迫切。中國信息安全認證中心主任魏昊說：“沒有合格的信息安全產品和服務，就沒有信息系統的安全性。信息安全認證為信息系統提供了信心保證。”

提升國家對信息安全的信心

“棱鏡門”事件之所以令全球輿論惶恐和嘩然，在于網絡空間風險給一個國家的利益和安全帶來實質性挑戰。“斯諾登事件”之后，世界各國也紛紛陷入由此引發的思考之中，一些國家競相掀起新一輪網絡安全保衛戰，切實加強本國網絡空間安全。

信息安全認證專家甘杰夫博士認為，“棱鏡門”事件暴露出的關鍵問題是，當一個國家的關鍵信息技術為國外所壟斷，國家關鍵基礎設施的核心控制系統大量從國外采購時，境外勢力極易通過刻意布置的隱蔽通道，或者利用提供信息技術服務的便利，神不知鬼不覺地竊取重要情報信息，也極易放置由其主動觸發的破壞指令。

由于在核心電子器件、高端通用芯片及基礎軟件產品方面與發達國家有較大差距，我國信息化建設所需關鍵技術設備國產化程度低，包括電信、金融、電力、鐵路等在內的國家關鍵基礎設施，其核心控制系統中約50%以上設備均從國外采購。國家基礎網絡和重要信息系統的這種先天不足，已成為我國信息安全的重大隱患。

為了降低系統或網絡安全風險，提高綜合防范水平，世界各國都把信息安全認證作為國家信息安全保障體系的一項基礎性工作，由政府機構代表國家實施。我國于2006年11月專門成立信息安全認證機構——中國信息安全認證中心，隸屬質檢總局。