透過“棱鏡門”反思信息防盜門

“棱鏡門”事件令人觸目驚心，透過其隱沒在背后的“黑手”，給我們帶來那些警示？我國該如何應(yīng)對日益激烈的網(wǎng)絡(luò)信息“安全戰(zhàn)”？帶著這些值得深思的問題，科技日報記者走訪了業(yè)內(nèi)有關(guān)專家和企業(yè)科研人員。

我國信息安全方面仍存在很大“風(fēng)險”

連日來，“棱鏡門”事件持續(xù)“發(fā)酵”，美國利用其互聯(lián)網(wǎng)強勢地位入侵他國電腦系統(tǒng)的行徑遭到各國聲討，也使其陷入了“全球偷窺者”的尬尷境地。

美國相關(guān)情報部門通過“棱鏡”（prism）互聯(lián)網(wǎng)信息篩選項目直接接觸九大互聯(lián)網(wǎng)企業(yè)的用戶數(shù)據(jù)，偵查用戶行為。這些互聯(lián)網(wǎng)企業(yè)主要包括微軟、谷歌、臉譜、蘋果、雅虎等，而這些科技巨頭則向美國兩大情報機構(gòu)開放服務(wù)器，使美國政府能夠輕而易舉地監(jiān)控全球。

“事件不僅為國家信息安全保護(hù)敲響了警鐘，也讓國產(chǎn)軟件廠商更深切地體會到產(chǎn)業(yè)發(fā)展的重要性和自己所肩負(fù)的國家信息安全保護(hù)的重大責(zé)任。”無錫永中軟件有限公司研發(fā)中心總經(jīng)理黨永在說。

據(jù)專家透露，多年來，美國始終實際掌控著全球互聯(lián)網(wǎng)的絕對話語權(quán)。目前，互聯(lián)網(wǎng)關(guān)鍵匯集渠道是服務(wù)器，全球共有13臺根服務(wù)器，其中12臺在美國，信息核心節(jié)點周轉(zhuǎn)在美國；全球大部分用戶經(jīng)常使用的軟硬件設(shè)備，信息的正常運行關(guān)鍵在于交換機、手機、芯片、系統(tǒng)等設(shè)備。大部分主流軟硬件廠商均來自美國，如英特爾、微軟、谷歌、蘋果等公司，用戶在使用過程中，信息很容易被監(jiān)聽、過濾。cookies技術(shù)的廣泛應(yīng)用，也使得監(jiān)測用戶的互聯(lián)網(wǎng)信息、隱私成為可能。

“從信息安全和國家安全的角度考慮，以上隱患首先威脅到的是掌握國家信息核心部門的政府。”有專家指出，事實上，這個問題一直沒有引起足夠重視，一些政府機構(gòu)采購仍鐘情于國外軟件產(chǎn)品，“這些軟件類產(chǎn)品可能被預(yù)置了‘后門’，產(chǎn)品本身可能就帶有容易被攻擊的漏洞，給國家信息安全造成了重大威脅。”

記者在采訪中了解到，經(jīng)過入世十年以來的發(fā)展，我國已成為全球電子信息產(chǎn)業(yè)大國。電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量30%以上，居世界第一；2008年，電子信息產(chǎn)業(yè)規(guī)模占gdp比重近5%。但受各種因素影響，我國電子信息產(chǎn)業(yè)整體科技水平與發(fā)達(dá)國家相比仍存在較大差距。

為改變這一現(xiàn)狀，2006年8月，科技部作為組長單位，成員包括工信部、國家發(fā)改委、財政部為副組長單位，教育部、總裝備部、國防科工委和中國科學(xué)院，共同啟動“核高基”國家重大專項，力圖扭轉(zhuǎn)中國在信息產(chǎn)業(yè)方面的“技術(shù)短板”。

該重大專項啟動近7年來，有效地促進(jìn)了信息產(chǎn)業(yè)基礎(chǔ)部件的國產(chǎn)化發(fā)展。但在一些專家與企業(yè)家眼里，我國信息安全方面仍存在很大“風(fēng)險”。

加快使用國產(chǎn)軟件可從根本上杜絕帶來的威脅

信息安全責(zé)任重大。對于這個問題，中國工程院院士倪光南曾多次呼吁：“任何政府采購都要以保障信息安全、國家安全為前提。”

中國瑞達(dá)系統(tǒng)裝備公司高級工程師楊九雁同樣指出：“由于特定的信息安全方面的需求，安全范疇將從單純的物理層面擴(kuò)大到信息層面。目前，我國對信息安全真正理解的人很少，社會各行業(yè)對信息安全的關(guān)注度也很低，國家應(yīng)該通過技術(shù)規(guī)范及安全論證，大力推廣信息安全基礎(chǔ)部件的國產(chǎn)化，確保國家信息系統(tǒng)自主、可控、安全。”

一個最近發(fā)生的事例能充分表明公眾對于信息安全的意識不足——微軟的wga作為“危急的安全補丁軟件”在用戶不知情的情況下，被安裝到了無數(shù)計算機上，它每隔一定時間就將用戶計算機的關(guān)鍵信息發(fā)送給微軟，被許多人稱為“間諜件”。這一情況在國際上引起軒然大波，甚至被一些團(tuán)體告上法院，然而在國內(nèi)卻反響寥寥。

一些有識之士認(rèn)為，“加快推廣使用國產(chǎn)自主研發(fā)的軟件，可以從根本上杜絕海外軟件產(chǎn)品給國家信息安全帶來的威脅”。

盡管我國政府加大了對基礎(chǔ)軟件產(chǎn)業(yè)的支持，并在一些重點關(guān)鍵技術(shù)領(lǐng)域取得了一系列突破與成果，開發(fā)出了類似擁有我國自主知識產(chǎn)權(quán)的永中office等能夠全方位、多角度、多手段確保文檔安全的保密產(chǎn)品。然而，這些完全可以替代國外的同類產(chǎn)品，卻在市場開拓上，由于種種因素，舉步維艱。

黨永在說：“《政府采購法》對涉及國家安全領(lǐng)域的規(guī)定還處于不明確狀態(tài)，對進(jìn)口產(chǎn)品和海外品牌的產(chǎn)品沒有進(jìn)行原則上的規(guī)定，海外品牌借助其已有的品牌影響力，從各個層面打壓國產(chǎn)軟件，使得國產(chǎn)軟件廠商只能在夾縫中求得生存。”

要多措并舉加大對國家信息安全進(jìn)行全面保護(hù)

透過“棱鏡門”事件，我們該如何提高警惕，真正將安全放在第一位，全力支持國產(chǎn)基礎(chǔ)軟件企業(yè)加快自主研發(fā)和做強做大？這已成為我國急需重視與解決的問題。

“政府要多措并舉支持國產(chǎn)基礎(chǔ)軟件企業(yè)發(fā)展，加大對國家信息安全進(jìn)行全面保護(hù)。”原中國軟件董事長唐敏說。

倪光南說：“聯(lián)想微機的核心技術(shù)，包括cpu和操作系統(tǒng)等等都是美國的，即使是這樣，美國政府還不放心。相比之下，我國信息系統(tǒng)軟硬件的核心技術(shù)幾乎都是外國的，怎么反而可以高枕無憂呢？現(xiàn)在我國有些地方的政府部門在國產(chǎn)軟件基本可用的情況下卻大量采購?fù)鈬浖f明他們十分缺乏安全意識，缺乏法制觀念。社會上各界對于基礎(chǔ)軟件被跨國公司壟斷的安全隱患缺乏認(rèn)識。”

有專家呼吁，“對于涉及國家機密或國家安全的產(chǎn)品要以國家利益至上的原則采取限定性的措施”，要采取有力舉措提高全社會對信息安全的意識的同時，通過立法等手段加大對國產(chǎn)軟件產(chǎn)品進(jìn)行保護(hù)、對國家信息安全進(jìn)行全面保護(hù)。

對于這些建議，有人擔(dān)心，這樣是否會與國際上有關(guān)約定與規(guī)則相沖突？多年從事研究政府采購和政府法治等問題的中國人民大學(xué)公共管理學(xué)院行政管理系王叢虎認(rèn)為：“中國自加入wto后，就按照加入《政府采購協(xié)議》（gpa）的承諾，政府采購對外資和進(jìn)口產(chǎn)品逐步實行國民待遇。目前，已經(jīng)沒有哪個政府采購領(lǐng)域不是開放的。例如，微軟office軟件等產(chǎn)品采購已經(jīng)連續(xù)多年出現(xiàn)在中央國家機關(guān)政府采購名單當(dāng)中。

同時，王叢虎還建議，加入gpa與保護(hù)國家信息安全并不沖突，而是應(yīng)對政府采購國際化趨勢、共享全球發(fā)展機遇的選擇。但是加入gpa首先要把我們的家底算清楚，目前有哪些產(chǎn)品是國產(chǎn)的哪些產(chǎn)品是非國產(chǎn)的，然后在這個基礎(chǔ)上進(jìn)行談判，在需要從國家利益層面進(jìn)行保護(hù)的關(guān)鍵部門和領(lǐng)域，則要進(jìn)行一定的限制，這也是國際上的通行做法。