“棱镜门”事件的逐步曝光,再次掀起了全球各国对于互联网信息安全以及民众隐私保护的深层次思考。如何在充分利用新技术的同时确保信息安全,是各国都面临的新挑战。当前,在我国网络信息安全领域,以国外产品为主导的信息系统面临极大安全隐患,而同类国产关键软硬件产品市场占有率低,用户认可度不足,国内信息安全关键技术创新和产品研发能力亟待提升。“棱镜门”事件正是对我国信息安全产业知识产权能力的一次警示。
一直以来,美国始终掌握着全球信息技术发展的绝对话语权。全球13台根服务器中有12台在美国,网络信息核心节点周转大多数在美国,这也意味着,我国互联网信息安全完全受制于人。同时,由于技术的相对落后,我国互联网信息传输系统所需的路由器、交换机、芯片、服务器、基础软件等关键软硬件均依赖英特尔、思科、微软、甲骨文等美国厂商,面临较大安全隐患。
以服务器安全为例,当前服务器系统层安全产品极度缺乏,使得在应对操作系统层面的网络攻击时能力缺失。同时,在美国企业主导的互联网环境下,大量国外软件产品也给企业的商业秘密和公众信息安全带来一定威胁。更值得一提的是,当前我国政府采购法对涉及国家安全领域的海外品牌的产品没有进行原则上的规定,海外品牌已借助其影响力占据领先优势,使得国内同类产品生存境况举步维艰。
“棱镜门”事件的爆发,敲响了国内信息安全产业的警钟。目前,我国已成为全球电子信息产业大国,电子信息产品制造业规模占全球总量的30%以上。但我国信息安全产业整体科技水平与发达国家相比仍存在较大差距。笔者建议,针对国家不同类型的信息系统,应建立严格的信息安全防护机制,并针对系统中包含国外产品的集成应用,制定相应标准及管理办法。
如果在软硬件基础应用和关键技术上没有杀手锏,就无法确保包括网络、系统、终端和软件在内的各个领域的信息安全。因此,我国应制定国内信息安全关键技术和重点产品研发计划,有效汇聚国家重要资源,制定信息安全关键技术和重点产品目录。通过突破一批信息安全核心技术,形成一批拥有自主知识产权和市场竞争力的产品,建立和推广拥有自主知识产权的标准规范,从而构建完整的信息安全产品体系和产业链,逐步实现信息安全问题可发现、可防御,关键信息系统可替代的目标。
同时,我国应加大拥有自主知识产权的信息安全产品的应用推广力度,以“棱镜门”事件为契机,加强对现有国家重要信息系统的安全测试和评估工作,及时发现其中存在的漏洞和隐患,最大限度地推广和应用国产信息安全产品。针对国家基础信息网络和重要信息系统制定明确的信息安全评估和保障要求,鼓励和支持其采用自主研发、安全可控的国产信息安全产品和服务。同时,加大信息安全宣传力度,提升政府相关部门、企业以及个人信息安全防护意识,切实提高国家信息安全保障能力。