中国信息安全走向何方
斯诺登爆出的“棱镜”计划背后是美国完备的情报体系,而中美在网络空间中的巨大差距更是令人汗颜。说“棱镜”的曝光将改写中国信息安全产业格局确实有点夸张,因为改变并非一蹴而就。不过,正如万涛所言,“棱镜”事件无疑会成为一个触发变化的节点,我们已经到了一个十字路口,一个不能不改变的时刻,我们需要奋起直追。而这个过程中,政府、企业、学界,乃至个人,都不能再坐以待毙,行动,就在眼前。
面对别国监控和攻击行动,我们必须建立起自己的网络威胁应对机制,提高防范能力。安全专家建议,我们需要开展“网络战”演习,以此提高我们应对网络攻击的实战能力,并在此基础上建立应对机制,对网络威胁做到事前预防,及时处理。
今后,我们不仅需要做一些扎扎实实的技术研究,更需要从国家战略层面出台相关政策,从外交、立法等层面做一些工作。美国互联网巨头、网络设备巨头的入侵,越来越明显地威胁到中国互联网安全。“中国仅单纯地谴责,不足以给美国政府构成威慑。”北京邮电大学教授曾剑秋建议,中国尽快研究和出台一些反制政策。如针对美国企业建立严格的审查机制,加大对中国互联网设备的采购力度。从去年华为、中兴在美国受阻,到今年曝光的“棱镜门”,面对种种问题,毫无反制之力的我们却显得不知所措。
未来,我们需要打破发达国家对网络基础设施和网络服务的垄断,增强自主可控性。在网络战中,一些国外IT企业在所属国的授意下,不仅可让敌方遭到入侵,更可以拒绝对其提供网络基础设施运行等服务,使敌方网络陷入瘫痪。因此,增强自主可控是我国网络安全防御的重要任务之一。我们需要积极开发具有自主知识产权的网络软硬件系统,还需要实施核心网络与互联网隔离:军事、金融、电力等国家要害系统独立建网,以保证安全。
在互联网世界中对外依赖度颇高的情况下,在各个环节均不可靠的体系中,要构建一个基本安全可控的整体框架谈何容易。短期内要完全实现信息安全自主可控并不现实。在目前情况下,我们能做什么? 杜跃进表示,目前,我们在技术产品、系统运行、数据这三个大的领域还不能实现自主可控。在实现自主可控之前,短期内可以考虑的思路是:通过第三方安全测试和安全产品互相制约来缓解可能出现的问题。比如,如果你的大型服务器只能用A国的产品,那与此相连的其他环节就尽量不用B国的产品,如审计监测系统。此外,还需要加强自身的第三方安全测试、安全监测、协议和数据分析等方面的研究和能力建设。
“棱镜”计划被爆出,还让我们看到,美国政府部门和私营企业在关键战略产业上的完美协作,既维护了国家安全,又在国家安全产业上赢得了商业利益,这对我们而言是一个巨大的挑战,但又何尝不是一个很好的示范。在安天实验室首席技术架构师肖新光看来,未来,中国的民企将一定会在国家安全战略中起到重要作用,民企的自强有着非常重大的意义。