“棱鏡門”事件的反思

　　自六月初以來，經(jīng)美國國家安全局前雇員斯諾登的不斷曝光，令美國“棱鏡”監(jiān)控計劃完全暴漏在公眾的視線之下，世界矚目，同時將谷歌等9大公司推上風(fēng)口浪尖。前不久，《華盛頓郵報》又曝光了美國四大情報收集計劃，分別是“大道”、“船塢”、“核子”及“棱鏡”，這四大計劃牽涉范圍極為廣泛，幾乎涵蓋世界各國和每個美國家庭。

　　從目前公布證據(jù)顯示，美國在全球進行了61000次的滲透行動，目標(biāo)包括數(shù)百個個人以及機構(gòu)，其中包括香港中文大學(xué)以及內(nèi)地的一些目標(biāo)。斯諾登聲稱從2009年開始，美國開始潛入內(nèi)地和香港的政府官員、企業(yè)以及學(xué)生的電腦系統(tǒng)進行監(jiān)控。美國政府網(wǎng)絡(luò)入侵中國網(wǎng)絡(luò)至少有四年時間，美國政府黑客攻擊的目標(biāo)達到上百個，成功率達到75%，中國已經(jīng)成為該項計劃中網(wǎng)絡(luò)攻擊最大的受害者，這也揭示了網(wǎng)絡(luò)空間中美力量對比的基本態(tài)勢。

　　從戰(zhàn)略表象來看，美國和西方國家談中國黑客色變。近年來，中國黑客和來自中國的黑客攻擊成為了美國和西方國家常常掛在嘴邊的話題。美國各級官員和政客，各種媒體都會不斷地說這個話題。每年春天在美國舊金山舉辦的全世界最大規(guī)模的信息安全大會——RSA大會，近年來中國黑客都成為演講者嘴邊的時髦詞匯。中國黑客如何厲害，中國網(wǎng)軍如何強大，一再被渲染。

　　涉及國家安全的最終底線和最高表達方式就是可能的“戰(zhàn)爭”，所以從國家安全的角度來看，網(wǎng)絡(luò)攻擊不僅僅是黑客的攻擊行為同時也是所謂的“網(wǎng)絡(luò)戰(zhàn)”。從“網(wǎng)絡(luò)戰(zhàn)”的破壞程度來看，由于現(xiàn)今信息系統(tǒng)的全面滲透，國家政治、軍事、經(jīng)濟、社會生活等一切都高度信息化。在這樣的背景下，網(wǎng)絡(luò)戰(zhàn)所產(chǎn)生的摧毀和影響可以與核彈相比。

　　從真實情況看，中國的網(wǎng)絡(luò)戰(zhàn)能力相比美國，差距還非常大。“棱鏡門”事件只是這種差距的一個縮影。發(fā)生在中東的震網(wǎng)病毒和火焰病毒，都傳說與美國密切相關(guān)。美國官方正式報道的網(wǎng)絡(luò)風(fēng)暴網(wǎng)絡(luò)戰(zhàn)演習(xí)分別在2006年、2008年、2010年舉辦了三次，而且參加的聯(lián)邦機構(gòu)和技術(shù)公司越來越多。之所以我們和美國之間有如此大的差距，主要由以下幾個方面：

　　一、國家信息安全保障能力弱

　　美國今天的強大，除了歷史原因和地緣優(yōu)勢外，還有一些因素不容忽視，那就是一貫的戰(zhàn)略頂層設(shè)計和不被輕易阻斷的執(zhí)行。而這種戰(zhàn)略頂層設(shè)計在信息產(chǎn)業(yè)的高速公路上也得到充分體現(xiàn)，其優(yōu)勢和企業(yè)能力在信息領(lǐng)域已形成足夠的戰(zhàn)略威懾力。

　　自從網(wǎng)絡(luò)戰(zhàn)成為一種新的可能給對手打擊的形式之后，美國幾乎年年都有與之相關(guān)戰(zhàn)略出臺，每兩年必有一個重大戰(zhàn)略出臺。奧巴馬當(dāng)選總統(tǒng)不到半年，在2009年5月即發(fā)布《網(wǎng)絡(luò)空間政策評估報告》，其中談到10條近期計劃，14條中期計劃，規(guī)劃非常詳盡，在搶占網(wǎng)絡(luò)空間制高點方面又邁進了一步。2011年，美國發(fā)布了《網(wǎng)絡(luò)空間國際戰(zhàn)略》，其網(wǎng)絡(luò)空間戰(zhàn)略的關(guān)注點已經(jīng)從國家戰(zhàn)略上升到國際戰(zhàn)略層面。

　　與美國相比，我國只在2003年發(fā)布了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》。頂層戰(zhàn)略設(shè)計的缺失，讓政府對企業(yè)整體戰(zhàn)略協(xié)作、支持、互動和響應(yīng)能力嚴(yán)重不足，造成了我國在信息安全保障能力體系建設(shè)和能力建設(shè)方面和美國巨大的差距。

　　美國研制的信息電子產(chǎn)品在中國暢通無阻，而中國制造的產(chǎn)品在美國卻屢屢受制約。2006年，聯(lián)想獲得美國國務(wù)院1.6萬臺電腦采購大單，卻因美國國會議員質(zhì)疑其安全性而受阻;去年華為、中興同樣被美國調(diào)查，并被限制使用范圍。

　　二、信息系統(tǒng)自主化程度低

　　改革開放30多年來，中國向全世界敞開懷抱，以市場換技術(shù)，但卻并未在核心技術(shù)上有所突破，卻被國外科技企業(yè)掌握著要害部位。據(jù)斯諾登透露，從2009年開始，“棱鏡”項目對準(zhǔn)了中國內(nèi)地和香港的電腦系統(tǒng)，他們潛入政府、企業(yè)以及學(xué)校的電腦系統(tǒng)，進行秘密監(jiān)視活動，美國政府網(wǎng)絡(luò)入侵中國網(wǎng)絡(luò)成功率高達75%，這與國內(nèi)重要信息系統(tǒng)核心關(guān)鍵設(shè)備無法自主可控有密切關(guān)系。

　　目前，中國在主機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和云計算等方面對國外的依賴度很高。我國關(guān)鍵應(yīng)用主機系統(tǒng)主要依賴進口，目前已建的重要信息系統(tǒng)幾乎均為外國品牌，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件也基本在美國企業(yè)控制之下。它們依靠自己的路由器、交換機、主機設(shè)備、操作系統(tǒng)等信息系統(tǒng)關(guān)鍵核心部件，幾乎控制了中國互聯(lián)網(wǎng)的咽喉，國內(nèi)80%以上的信息流量，都經(jīng)過它的產(chǎn)品計算、傳輸和存儲。包括政府、海關(guān)、金融、教育、鐵路、航天等系統(tǒng)，自主化水平都不高。而中國電信和中國聯(lián)通的骨干網(wǎng)絡(luò)、四大國有銀行的數(shù)據(jù)中心，大部分都采用國外公司的產(chǎn)品。

　　微軟盜版黑屏事件、賽門鐵克誤殺事件都表明微軟、Intel等美國公司在中國的信息系統(tǒng)內(nèi)暢通無阻;而今天的棱鏡門事件又進一步表明，不光科技公司可以暢通無阻，美國政府也可以通過這些公司的幫助在我們的信息系統(tǒng)中為所欲為。

　　多年來，美國始終實際掌控著全球互聯(lián)網(wǎng)的絕對話語權(quán)，這是眾所周知的事實。反觀中國，我們對外依賴度卻變得越來越高。棱鏡門事件徹底粉碎了相當(dāng)一部分人所謂“技術(shù)無國界”的大同世界理想，在人類社會還是以利益為核心建立團體的情況下，信息網(wǎng)絡(luò)與現(xiàn)實社會相同，都存在為誰所用和為誰所控的根本問題。在信息產(chǎn)業(yè)的高速公路上，如果我們繼續(xù)甘心于依賴別國，就很有可能成為溫水中被煮的青蛙，在毫無知覺中漸漸耗盡自己防御的能力。

　　三、企業(yè)自主研發(fā)能力不足

　　“棱鏡門”事件凸顯了信息系統(tǒng)“自主可控”的緊迫性。數(shù)據(jù)顯示，我國每年進口的半導(dǎo)體產(chǎn)品總額約為1300億美元，信息網(wǎng)絡(luò)城門洞開。出現(xiàn)這一局面，最關(guān)鍵還在于自身功夫不扎實，尤其是核心技術(shù)落后于人。這次竊聽事件曝光后，美國政府依然表現(xiàn)得很強勢，甚至反咬一口，將斯諾登說成是中國的“間諜”，這就折射出中國在核心技術(shù)層面上的積弱局面，甚至對美國患上了嚴(yán)重的“依賴癥”。

　　美國強大IT能力的形成經(jīng)歷了兩個階段：第一階段是以技術(shù)和產(chǎn)品優(yōu)勢為主導(dǎo)的時代，這個時代，它具備了先進的核心計算能力、框架、軟件體系、個人機和網(wǎng)絡(luò)，英特爾、微軟、Oracle、蘋果等巨頭企業(yè)的崛起是這個階段的象征;第二階段是以模式和資源為主導(dǎo)的時代，典型企業(yè)包括Google、Amazon、Facebook、Twitter，還有轉(zhuǎn)型后的微軟和蘋果。在此階段，經(jīng)過積累，它已獲得軟件環(huán)境、知識產(chǎn)權(quán)和硬件資源優(yōu)勢。

　　“棱鏡”計劃被爆出，還讓我們看到，美國政府部門和私營企業(yè)在關(guān)鍵戰(zhàn)略產(chǎn)業(yè)上的完美協(xié)作，既維護了國家安全，又在國家安全產(chǎn)業(yè)上贏得了商業(yè)利益，這對我們而言是一個巨大的挑戰(zhàn)，但又何嘗不是一個很好的示范。我們也欣喜的看到，包括浪潮在內(nèi)的一些國內(nèi)知名IT企業(yè)借助“863”、“核高基”等國家大型科研計劃的資金支持，通過自主研發(fā)，已經(jīng)在硬件板卡、系統(tǒng)固件、操作系統(tǒng)以及系統(tǒng)維護管理等各個方面實現(xiàn)了安全可控，系統(tǒng)整體指標(biāo)達到國際同類設(shè)備水平，部分功能技術(shù)指標(biāo)國際領(lǐng)先，可以消除使用國外主機帶來的絕大部分安全隱患。

　　作為與國家安全更加緊密相關(guān)的信息行業(yè)，加強管理和準(zhǔn)入控制顯然更為迫切，相信國家和企事業(yè)單位應(yīng)在以前的基礎(chǔ)上，進一步加強關(guān)鍵核心設(shè)備的國產(chǎn)化步伐。同時也應(yīng)像中國廠商難以在美國取得一席之地一樣，加強對國外廠商和設(shè)備的管控，提高準(zhǔn)入門檻。

　　“棱鏡門”事件進一步證明了國家大力推行信息化“自主可控”的必要性和緊迫性，國家應(yīng)從戰(zhàn)略層面認(rèn)知和規(guī)劃中國在全球網(wǎng)絡(luò)空間的利益，加強統(tǒng)籌規(guī)劃和我國網(wǎng)絡(luò)信息安全體系頂層設(shè)計，整合并提升中國的技術(shù)能力，進一步提高對我國的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障水平;國家重要關(guān)鍵信息系統(tǒng)應(yīng)對現(xiàn)有設(shè)備屬性進行統(tǒng)計并進行安全性加固，在今后的國家信息基礎(chǔ)設(shè)施和關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的建設(shè)上，多采購自主可控產(chǎn)品，同時對現(xiàn)有給國家安全造成威脅的國外設(shè)備逐漸替換，以免受制于人;國內(nèi)IT企業(yè)應(yīng)該繼續(xù)加快推進信息安全技術(shù)、產(chǎn)品與服務(wù)的自主可控水平，通過市場化加快自主創(chuàng)新，力爭在一些重點關(guān)鍵技術(shù)領(lǐng)域取得突破。