“棱鏡門”事件的逐步曝光，再次掀起了全球各國對于互聯(lián)網(wǎng)信息安全以及民眾隱私保護(hù)的深層次思考。如何在充分利用新技術(shù)的同時確保信息安全，是各國都面臨的新挑戰(zhàn)。當(dāng)前，在我國網(wǎng)絡(luò)信息安全領(lǐng)域，以國外產(chǎn)品為主導(dǎo)的信息系統(tǒng)面臨極大安全隱患，而同類國產(chǎn)關(guān)鍵軟硬件產(chǎn)品市場占有率低，用戶認(rèn)可度不足，國內(nèi)信息安全關(guān)鍵技術(shù)創(chuàng)新和產(chǎn)品研發(fā)能力亟待提升。“棱鏡門”事件正是對我國信息安全產(chǎn)業(yè)知識產(chǎn)權(quán)能力的一次警示。
    一直以來，美國始終掌握著全球信息技術(shù)發(fā)展的絕對話語權(quán)。全球13臺根服務(wù)器中有12臺在美國，網(wǎng)絡(luò)信息核心節(jié)點(diǎn)周轉(zhuǎn)大多數(shù)在美國，這也意味著，我國互聯(lián)網(wǎng)信息安全完全受制于人。同時，由于技術(shù)的相對落后，我國互聯(lián)網(wǎng)信息傳輸系統(tǒng)所需的路由器、交換機(jī)、芯片、服務(wù)器、基礎(chǔ)軟件等關(guān)鍵軟硬件均依賴英特爾、思科、微軟、甲骨文等美國廠商，面臨較大安全隱患。
    以服務(wù)器安全為例，當(dāng)前服務(wù)器系統(tǒng)層安全產(chǎn)品極度缺乏，使得在應(yīng)對操作系統(tǒng)層面的網(wǎng)絡(luò)攻擊時能力缺失。同時，在美國企業(yè)主導(dǎo)的互聯(lián)網(wǎng)環(huán)境下，大量國外軟件產(chǎn)品也給企業(yè)的商業(yè)秘密和公眾信息安全帶來一定威脅。更值得一提的是，當(dāng)前我國政府采購法對涉及國家安全領(lǐng)域的海外品牌的產(chǎn)品沒有進(jìn)行原則上的規(guī)定，海外品牌已借助其影響力占據(jù)領(lǐng)先優(yōu)勢，使得國內(nèi)同類產(chǎn)品生存境況舉步維艱。
   “棱鏡門”事件的爆發(fā)，敲響了國內(nèi)信息安全產(chǎn)業(yè)的警鐘。目前，我國已成為全球電子信息產(chǎn)業(yè)大國，電子信息產(chǎn)品制造業(yè)規(guī)模占全球總量的30%以上。但我國信息安全產(chǎn)業(yè)整體科技水平與發(fā)達(dá)國家相比仍存在較大差距。筆者建議，針對國家不同類型的信息系統(tǒng)，應(yīng)建立嚴(yán)格的信息安全防護(hù)機(jī)制，并針對系統(tǒng)中包含國外產(chǎn)品的集成應(yīng)用，制定相應(yīng)標(biāo)準(zhǔn)及管理辦法。
    如果在軟硬件基礎(chǔ)應(yīng)用和關(guān)鍵技術(shù)上沒有殺手锏，就無法確保包括網(wǎng)絡(luò)、系統(tǒng)、終端和軟件在內(nèi)的各個領(lǐng)域的信息安全。因此，我國應(yīng)制定國內(nèi)信息安全關(guān)鍵技術(shù)和重點(diǎn)產(chǎn)品研發(fā)計劃，有效匯聚國家重要資源，制定信息安全關(guān)鍵技術(shù)和重點(diǎn)產(chǎn)品目錄。通過突破一批信息安全核心技術(shù)，形成一批擁有自主知識產(chǎn)權(quán)和市場競爭力的產(chǎn)品，建立和推廣擁有自主知識產(chǎn)權(quán)的標(biāo)準(zhǔn)規(guī)范，從而構(gòu)建完整的信息安全產(chǎn)品體系和產(chǎn)業(yè)鏈，逐步實現(xiàn)信息安全問題可發(fā)現(xiàn)、可防御，關(guān)鍵信息系統(tǒng)可替代的目標(biāo)。
    同時，我國應(yīng)加大擁有自主知識產(chǎn)權(quán)的信息安全產(chǎn)品的應(yīng)用推廣力度，以“棱鏡門”事件為契機(jī)，加強(qiáng)對現(xiàn)有國家重要信息系統(tǒng)的安全測試和評估工作，及時發(fā)現(xiàn)其中存在的漏洞和隱患，最大限度地推廣和應(yīng)用國產(chǎn)信息安全產(chǎn)品。針對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)制定明確的信息安全評估和保障要求，鼓勵和支持其采用自主研發(fā)、安全可控的國產(chǎn)信息安全產(chǎn)品和服務(wù)。同時，加大信息安全宣傳力度，提升政府相關(guān)部門、企業(yè)以及個人信息安全防護(hù)意識，切實提高國家信息安全保障能力。
（作者單位：工業(yè)和信息化部賽迪智庫軟件與信息服務(wù)業(yè)研究所）