最近,英国《卫报》援引美国“棱镜”情报监视项目曝光者斯诺登提供的文件披露,美国国家安全局监听35个国家和地区的领导人。更有相关人士透露,美国国家安全局曾于2011年前后向日本政府提出,希望日方协助监听通过光缆传输的电子邮件及电话等个人信息。美国信息安全的双重标准再次让世人一片哗然,接二连三的窃听事件,让人们不得不重视信息安全问题。

由“窃听门”引发的信息安全启示插图

在前期斯诺登的爆料里,美国国家安全局是通过软、硬件信息技术设施来监控其他国家的网络和电脑,通过谷歌、雅虎、微软、苹果等九大公司的服务器,监控全球上百万网民的邮件、即时通话及存取的数据。

由此看来,我国的信息安全尤为让人焦虑,有人曾说在美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前我国的信息安全形同虚设。据称美国的IT公司参与了我国几乎所有大型信息系统项目的建设,涉及政府、海关、邮政、金融、铁路、军警等要害部门的信息系统建设,以及电信运营商的骨干网络基础建设,并把持着所有超级核心节点,而微软、Google和苹果则掌握了我国的操作系统份额,微软的office办公软件长期在国内处于统治地位。毫无疑问,这些都为美国监控我国信息提供了便利。

事实上,在去年美国以“可能对美国国家安全构成威胁”为由封杀华为、中兴之时,就不断有安全专家呼吁政府应重视我国的信息安全问题。随着云计算和大数据崛起,信息安全的重要性日渐凸显,而之前的“棱镜门”、此次的“窃听门”则是更大的警示,它昭示着我们要加快对信息安全立法、加强具有自主知识产权技术的研发。

目前,我国的通信技术水平飞速发展,部分技术已经达到世界先进水平,华为、中兴等一批本土企业已有能力承载网络建设和安全运营,不妨借鉴美国经验做法,适时出台相应的法律法规对政府、央企、军方等重要部门采购国产化网络设施作出明文规定,确需采购国外产品的,则需要对产品进行严格审查。

与此同时,对于云计算、大数据等此类新技术,需要在出台相应的技术标准时更加重视安全问题。实际上,国内通信企业早些时候已经开始正视信息安全问题,已经有不少利用国内厂商设备替代美国公司设备的成功案例。眼下一些专家正呼吁尽快利用网络升级和改造的机会替代美国产品。

在互联网时代的今天,“棱镜门”、“窃听门”给我们放映了一部现实版的信息谍战大片,再次提醒我们,在使用从欧美进口,没有核心自主知识产权的互联网软硬件产品的同时,谈信息安全只是痴心妄想。科技无国界、地球村只是美好的传说,国家之间的竞争和暗战却无时无刻不在,当我们正享受海外科技巨头带来的美好科技体验时,却没有注意自始至终有一双眼睛在盯着我们,可以时刻窥探国家的隐私。

当然,笔者并不是鼓吹排外,只是希望我们应该有一种觉醒和紧迫感:在涉及核心安全的技术方面,能够加快研发,早日拥有完全自主的知识产权;在重要部门的设备方面,尽快实现完全国产化,特别是核心部门要采用国产产品,这在欧美国家也是惯例,如美国《购买美国产品法》规定,除例外情况,联邦政府机构在采购供最终使用的产品时,必须购买美国产品。

正如瑞星安全专家指出,只有有形的产品和无形的制度相互配合,才能避免核心机密被类似的“棱镜”项目所窥视。

稿源:人民邮电报;作者:吴凡

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。