“我國網絡系統大多依托美國公司的技術、裝備和服務,它們對于監控者來說幾乎是透明的。更不用說有的本來就具有‘后門’,在這種情況下,外加的安全防護措施無濟于事,必須從根本上改變這種局面。”倪光南說。
我國網絡和信息系統大量使用外國信息技術產品。例如,思科的設備在我國網絡中,尤其是在網絡核心節點中占據很大的比重,微軟的操作系統在PC領域壟斷了市場,IBM的主機主宰了銀行信息系統,甲骨文的數據庫擁有很大的市場份額……
事實上,我國信息化發展過程一直受到美國的牽制,關鍵行業如電力、銀行等核心信息系統有90%以上使用國外產品。以數據庫為例,多年來,國內數據庫市場超過90%的市場份額被甲骨文等國際巨頭占領。
信息安全的自主創新和貫徹國家意志已經成為事關國家安全的重大戰略問題,如何保障國家信息安全已成為國家經濟發展、科技進步、社會穩定的先決條件。
縱觀整個信息化行業,我國在終端、網絡、軟件、服務器、集成電路芯片等IT基礎設施建設上大都采用了國外技術、國外品牌,而自主技術、自主品牌多少有些遭遇習慣性“冷遇”。
“過去有關部門從未意識到,要對這些信息技術產品進行審查,要制訂替換它們的計劃。這次棱鏡事件才使人們有了危機感。”倪光南說,“亡羊補牢,猶未為晚。希望有關部門以此為契機,真正制訂和實施一個在網絡和信息系統中逐步替換進口信息技術產品的計劃。”
倪光南建議,面對日益增多的安全威脅,我國亟須完善自主可控的國家信息安全體系建設,緊跟國家信息安全等級保護制度,強化基礎網絡和重要信息系統的等級化保護和監督管理,落實等級保護相關措施。同時,鼓勵和扶持民族核心技術及產品創新,運用具有自主知識產權的產品和技術,保障國家基礎網絡和重要信息系統安全,實現真正的自主可控,不再受制于人,把中國的信息安全掌握在自己手中。
“目前我國具有自主知識產權的信息技術產品大多已達到實用水平,盡管其中某些指標,特別是在成熟度方面還有一些差距,但其安全性要大大好于進口產品。而且,成熟度只有通過大量應用才能迅速提高。在多數情況下,不愿用國貨,不是產品本身的問題,而是崇洋媚外、缺乏創新自信的問題。”倪光南說。
從保護國家信息安全的角度出發,信息產品、設備的采購應當盡量采購國產產品、設備,以達到信息安全自主可控的要求。
事實上,這也是國際通行的慣例。由于信息產品的安全性直接涉及國家安全和利益,美國等發達國家很早就制定了完善的信息安全產品策略,比如《保護美國關鍵基礎設施》總統令,歐洲的《確保歐盟高水平的網絡與信息安全的相關措施》等。我國的華為、中興等企業就因此被美國拒之門外。
“我國也可以通過政府采購的合法途徑,加強對優質可靠的國產產品的采購,提高對國家信息安全的保護。”倪光南說,“希望棱鏡事件的教訓能夠促使中國各界大大提高對網絡空間安全的認識,并落實到以國產網絡信息產品替代進口產品、消除安全隱患的具體措施上。政府應當帶頭實施,就像買公車那樣,帶頭使用國產軟硬件。企業和科技界有責任保障我國網絡空間的安全,這也是在信息領域趕上和超過發達國家的機遇。