“棱鏡門”仍在不斷警示著我們（點評）

倪光南

5年前的6月6日，西方媒體曝光美國國家安全局以代號為“棱鏡”的秘密項目，對上至盟國總理、下至本國公民的信息進行監控，這就是震驚世界的“棱鏡門”事件。

“棱鏡門”也給當時的中國造成很大觸動，在此之前，雖然業內專家不斷提醒那些在市場上占壟斷地位、普遍使用的硬軟件可能存在風險和隱患，但一般大眾并不以為然。“棱鏡門”因此成為一堂很好的現實主義教育課，公眾開始認識到，如果連德國總理都受到監控，意味著網絡信息安全問題已經到了怎樣嚴重的程度。從“棱鏡門”開始，這5年網信安全問題暴露得越來越充分，直到最近的中興事件帶給我們以更大的教訓。

十八大以來，習近平總書記就網絡安全問題發表了許多重要講話，強調沒有網絡安全就沒有國家安全，提出建設網絡強國的戰略目標。中央成立網絡安全和信息化領導小組并改組為網絡安全和信息化委員會，設立網絡安全和信息化委員會辦公室這樣的常設機構，開展國家網絡安全宣傳周活動。中國社會在實踐當中對網絡空間安全的認識不斷加深，網絡安全被提高到前所未有的位置。

對網信工作者來說，突破互聯網核心技術已形成共識。中國是信息技術領域的發展中國家，特別是 在終端操作系統領域，無論是移動還是桌面，與美國相比都有很大差距。在網絡空間內，誰擁有核心技術，誰就能在獲取信息方面擁有更大的主動權。“棱鏡門”使我們認識到，如果不掌握操作系統核心技術，就很難防止其他國家通過合理或者不合理的手段，比如系統升級、后門程序等獲取終端信息；就很難有完善的對策對類似“棱鏡門”這樣的監控項目加以防護。

而我們可以采用的對策就是千方百計發展核心技術，盡可能使用國產軟硬件。我們主張，政府機關、重要部門不用windows10，要盡量實現替代。這方面，開發基于開源的國產

桌面操作系統已經形成共識，下一步主要是推廣方面的問題；而移動操作系統還沒有形成太明確的發展方案，應下大力氣取得突破。我們還要密切關注國際上對網信安全的最新認識。今年3月，美國會通過《澄清域外合法使用數據法》即“CLOUD法”，明確美國執法機構從網絡運營商調取數據的權力具有域外效力，并附于相應的國際禮讓原則，同時設置外國政府從美國調取數據的機制。這一法案使美國在掌握著很多信息基礎設施，有一些核心信息技術優勢的情況下，將監控他國信息合法化，從而進一步鞏固了信息霸權。

就在“CLOUD法”通過兩個月以后，歐盟《通用數據保護條例》正式生效，重點強調了對隱私的保護，限制網絡監控。很明顯，這兩個法案代表了國際上目前最通行的兩種典型方案，即是強化隱私權保護，還是利用信息手段擴大、強化、方便監控，我們應該很好地對這些法案作相關對策研究，考慮其對我國可能產生的影響，并出臺相關法案，跟上國際潮流。▲

（作者是中國科學院計算所研究員、中國工程院院士）