发布需求
最近,“棱镜门”事件揭露了微软、谷歌、苹果等九大公司向美国国家安全局开放其服务器,使后者能监控无数客户的邮件、即时通话及存取的数据;该事件还揭露了美国国家安全局通过思科路由器监控中国网络和电脑。今后,随着事件的逐步曝光,可能还会牵出更多的美国公司。
仅是目前的情况来看,已经充分暴露了中国网络空间的软肋:我们所使用的信息技术、信息设备、信息系统、信息服务大多是由上述参与“棱镜”这类计划的公司所提供的。虽然加上些常规信息安全措施可以起到某种防护作用,但由于用户信息本身就是那些公司的软硬件所处理的,很多也存放在那些公司的服务器上,在这种情况下,要想使这些信息不被“棱镜”这类计划所监视和利用,几乎是不可能的。换句话说,依托微软、谷歌、苹果、思科等等外国公司的技术和装备运作的中国网络空间是缺乏防护能力的。
为了消除这个软肋,从根本上提升中国网络空间的防护能力,一个关键举措是用自主可控的国产软硬件和服务来替代进口。这当然需要一个过程,不可能一蹴而就,但首先应当确立这样的目标,然后有计划、有步骤地付诸实施。这方面,我国用自主可控的北斗卫星导航系统逐步替代GPS就是一个范例。当然,北斗系统还需要其他技术的支持,特别是移动操作系统的支持,才能保证移动设备在获取导航、定位、授时等服务时能运用北斗系统,并保护好相应的信息。
一般说来,基础软件(如操作系统)、基础硬件(如CPU)和关键网络设备,对信息安全的影响最大,必须优先替换。例如在2008年微软的“黑屏”事件中,不管计算机上装了什么杀毒软件或防木马软件,都无力抗拒“黑屏”,因为这些软件都在操作系统上运行,都受它的控制,自然不能与其进行抗衡。所以,我们要高度重视基础软硬件和关键网络设备的国产化,打好构建网络空间安全体系的基础,这样,才有可能在不久的将来,使中国网络空间具有强大的防御能力,能真正保护中国单位和个人的信息不被“棱镜”这类计划所监视和利用。
