美國中情局(CIA)前技術(shù)人員愛德華-斯諾登不僅揭露了美國情報(bào)機(jī)構(gòu)從微軟、谷歌、Facebook、蘋果、雅虎等大型互聯(lián)網(wǎng)企業(yè)獲取用戶數(shù)據(jù)，并指出美國國家安全局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦。

         “棱鏡”項(xiàng)目的揭秘者斯諾登還進(jìn)一步揭露，美國政府曾入侵中國網(wǎng)絡(luò)系統(tǒng)，時(shí)間長達(dá)4年。斯諾登披露，美國國家安全局攻擊了中國大學(xué)、商業(yè)和政府機(jī)構(gòu)的網(wǎng)站。攻擊目標(biāo)多達(dá)數(shù)百個(gè)。并且，這還僅僅只是冰山的一角。

        棱鏡門事件引發(fā)了國人關(guān)于國家信息安全的思考。中國工程院倪光南院士指出：棱鏡門事件充分暴露了中國網(wǎng)絡(luò)空間的軟肋：我們所使用的信息技術(shù)、設(shè)備、系統(tǒng)和服務(wù)大多是由上述參與“棱鏡”這類計(jì)劃的公司所提供的。依托微軟、谷歌、蘋果、思科等外國公司的技術(shù)和裝備運(yùn)作的中國網(wǎng)絡(luò)空間是缺乏防護(hù)能力的。為了消除這個(gè)軟肋，從根本上提升中國網(wǎng)絡(luò)空間的防護(hù)能力，一個(gè)關(guān)鍵舉措是用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進(jìn)口。甚至有媒體呼吁，中國應(yīng)該以立法的形式對(duì)政府、央企、軍方用戶采購的國產(chǎn)化做出明文規(guī)定。

          以國產(chǎn)替代進(jìn)口：確立目標(biāo)+分布實(shí)施

         中國工程院院士倪光南:任何政府采購都要以保障信息安全、國家安全為前提。

        倪光南院士指出，用自主可控的國產(chǎn)軟硬件和服務(wù)來替代進(jìn)口，這需要一個(gè)過程，不可能一蹴而就。但首先應(yīng)當(dāng)確立這樣的目標(biāo)，然后有計(jì)劃、有步驟地付諸實(shí)施。這方面，我國用自主可控的北斗衛(wèi)星導(dǎo)航系統(tǒng)逐步替代GPS就是一個(gè)范例。

        倪光南院士還強(qiáng)調(diào)：一般說來，基礎(chǔ)軟件(如操作系統(tǒng))、基礎(chǔ)硬件(如CPU)和關(guān)鍵網(wǎng)絡(luò)設(shè)備，對(duì)信息安全的影響最大，必須優(yōu)先替換。我們要高度重視基礎(chǔ)軟硬件和關(guān)鍵網(wǎng)絡(luò)設(shè)備的國產(chǎn)化，打好構(gòu)建網(wǎng)絡(luò)空間安全體系的基礎(chǔ)，這樣，才有可能在不久的將來，使中國網(wǎng)絡(luò)空間具有強(qiáng)大的防御能力，能真正保護(hù)中國單位和個(gè)人的信息不被“棱鏡”這類計(jì)劃所監(jiān)視和利用。

        據(jù)媒體報(bào)道，對(duì)于信息安全存在的隱患，尤其是基礎(chǔ)設(shè)備的“后門”問題，一些機(jī)密部門和大型央企早已經(jīng)開始警覺。比較有代表性的中國聯(lián)通“China169”骨干網(wǎng)搬遷工程中，被搬遷的正是思科路由器。民族品牌銳捷網(wǎng)絡(luò)表示：從技術(shù)實(shí)力上、用戶認(rèn)可程度上，目前我國的通信技術(shù)水平已經(jīng)達(dá)到世界水準(zhǔn)，以銳捷網(wǎng)絡(luò)為代表的本土企業(yè)已經(jīng)有能力承載網(wǎng)絡(luò)的全面建設(shè)和安全運(yùn)營。

        透過“棱鏡門”事件，我們?cè)撊绾翁岣呔?，真正將安全放在第一?“任何政府采購都要以保障信息安全、國家安全為前提。”中國工程院院士倪光南曾多次呼吁。倪光南說：“聯(lián)想微機(jī)的核心技術(shù)，包括CPU和操作系統(tǒng)等等都是美國的，即使是這樣，美國政府還不放心。相比之下，我國信息系統(tǒng)軟硬件的核心技術(shù)幾乎都是外國的，怎么反而可以高枕無憂呢?現(xiàn)在我國有些地方的政府部門在國產(chǎn)軟件基本可用的情況下卻大量采購?fù)鈬浖?，說明他們十分缺乏安全意識(shí)，缺乏法制觀念。社會(huì)各界對(duì)于基礎(chǔ)軟件被跨國公司壟斷的安全隱患缺乏認(rèn)識(shí)。”

        縱觀國內(nèi)各行業(yè)信息化的現(xiàn)狀，金融行業(yè)基本上是拿來主義，絕大多數(shù)采購國外產(chǎn)品和技術(shù);一些政府用戶也對(duì)國外軟件情有獨(dú)鐘。棱鏡門事件雖然給中國各行業(yè)及政府用戶的IT采購部門敲響了警鐘，是時(shí)候增強(qiáng)安全防護(hù)意識(shí)了!但是中國IT產(chǎn)品的軟、硬件供應(yīng)商也應(yīng)該反思，為什么用戶樂于采購國外產(chǎn)品?如果國產(chǎn)IT廠商能為政府、央企提供穩(wěn)定、可靠、好用的產(chǎn)品和服務(wù)，用戶為什么非要去采購國外產(chǎn)品呢?

        棱鏡門事件引發(fā)了政府、央企、軍方對(duì)于IT采購的思考，同時(shí)，國內(nèi)的軟、硬件供應(yīng)商也應(yīng)當(dāng)提供滿足用戶需求的產(chǎn)品和服務(wù)，以此來真正贏得用戶的信賴。要保障國家的信息安全，不是靠政府部門強(qiáng)制采購國產(chǎn)設(shè)備就能做到的。華為、中興已經(jīng)贏得了很多國內(nèi)、外用戶的信賴，并在用戶采購中逐步取代國外品牌的設(shè)備，其他國內(nèi)IT廠商是否也能做到呢?(作者：謝濤)