倪光南：棱鏡門事件凸顯中國(guó)網(wǎng)絡(luò)空間防護(hù)能力缺失

最近，“棱鏡門”事件揭露了微軟、谷歌、蘋果等九大公司向美國(guó)國(guó)家安全局開放其服務(wù)器，使后者能監(jiān)控?zé)o數(shù)客戶的郵件、即時(shí)通話及存取的數(shù)據(jù)；該事件還揭露了美國(guó)國(guó)家安全局通過(guò)思科路由器監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦。今后，隨著事件的逐步曝光，可能還會(huì)牽出更多的美國(guó)公司。

僅是目前的情況來(lái)看，已經(jīng)充分暴露了中國(guó)網(wǎng)絡(luò)空間的軟肋：我們所使用的信息技術(shù)、信息設(shè)備、信息系統(tǒng)、信息服務(wù)大多是由上述參與“棱鏡”這類計(jì)劃的公司所提供的。雖然加上些常規(guī)信息安全措施可以起到某種防護(hù)作用，但由于用戶信息本身就是那些公司的軟硬件所處理的，很多也存放在那些公司的服務(wù)器上，在這種情況下，要想使這些信息不被“棱鏡”這類計(jì)劃所監(jiān)視和利用，幾乎是不可能的。換句話說(shuō)，依托微軟、谷歌、蘋果、思科等等外國(guó)公司的技術(shù)和裝備運(yùn)作的中國(guó)網(wǎng)絡(luò)空間是缺乏防護(hù)能力的。

為了消除這個(gè)軟肋，從根本上提升中國(guó)網(wǎng)絡(luò)空間的防護(hù)能力，一個(gè)關(guān)鍵舉措是用自主可控的國(guó)產(chǎn)軟硬件和服務(wù)來(lái)替代進(jìn)口。這當(dāng)然需要一個(gè)過(guò)程，不可能一蹴而就，但首先應(yīng)當(dāng)確立這樣的目標(biāo)，然后有計(jì)劃、有步驟地付諸實(shí)施。這方面，我國(guó)用自主可控的北斗衛(wèi)星導(dǎo)航系統(tǒng)逐步替代GPS就是一個(gè)范例。當(dāng)然，北斗系統(tǒng)還需要其他技術(shù)的支持，特別是移動(dòng)操作系統(tǒng)的支持，才能保證移動(dòng)設(shè)備在獲取導(dǎo)航、定位、授時(shí)等服務(wù)時(shí)能運(yùn)用北斗系統(tǒng)，并保護(hù)好相應(yīng)的信息。

一般說(shuō)來(lái)，基礎(chǔ)軟件（如操作系統(tǒng)）、基礎(chǔ)硬件（如CPU）和關(guān)鍵網(wǎng)絡(luò)設(shè)備，對(duì)信息安全的影響最大，必須優(yōu)先替換。例如在2008年微軟的“黑屏”事件中，不管計(jì)算機(jī)上裝了什么殺毒軟件或防木馬軟件，都無(wú)力抗拒“黑屏”，因?yàn)檫@些軟件都在操作系統(tǒng)上運(yùn)行，都受它的控制，自然不能與其抗衡。所以，我們要高度重視基礎(chǔ)軟硬件和關(guān)鍵網(wǎng)絡(luò)設(shè)備的國(guó)產(chǎn)化，打好構(gòu)建網(wǎng)絡(luò)空間安全體系的基礎(chǔ)，這樣，才有可能在不久的將來(lái)，使中國(guó)網(wǎng)絡(luò)空間具有強(qiáng)大的防御能力，能真正保護(hù)中國(guó)單位和個(gè)人的信息不被“棱鏡”這類計(jì)劃所監(jiān)視和利用。