中国信息安全走向何方

　　斯诺登爆出的“棱镜”计划背后是美国完备的情报体系，而中美在网络空间中的巨大差距更是令人汗颜。说“棱镜”的曝光将改写中国信息安全产业格局确实有点夸张，因为改变并非一蹴而就。不过，正如万涛所言，“棱镜”事件无疑会成为一个触发变化的节点，我们已经到了一个十字路口，一个不能不改变的时刻，我们需要奋起直追。而这个过程中，政府、企业、学界，乃至个人，都不能再坐以待毙，行动，就在眼前。

　　面对别国监控和攻击行动，我们必须建立起自己的网络威胁应对机制，提高防范能力。安全专家建议，我们需要开展“网络战”演习，以此提高我们应对网络攻击的实战能力，并在此基础上建立应对机制，对网络威胁做到事前预防，及时处理。

　　今后，我们不仅需要做一些扎扎实实的技术研究，更需要从国家战略层面出台相关政策，从外交、立法等层面做一些工作。美国互联网巨头、网络设备巨头的入侵，越来越明显地威胁到中国互联网安全。“中国仅单纯地谴责，不足以给美国政府构成威慑。”北京邮电大学教授曾剑秋建议，中国尽快研究和出台一些反制政策。如针对美国企业建立严格的审查机制，加大对中国互联网设备的采购力度。从去年华为、中兴在美国受阻，到今年曝光的“棱镜门”，面对种种问题，毫无反制之力的我们却显得不知所措。

　　未来，我们需要打破发达国家对网络基础设施和网络服务的垄断，增强自主可控性。在网络战中，一些国外IT企业在所属国的授意下，不仅可让敌方遭到入侵，更可以拒绝对其提供网络基础设施运行等服务，使敌方网络陷入瘫痪。因此，增强自主可控是我国网络安全防御的重要任务之一。我们需要积极开发具有自主知识产权的网络软硬件系统，还需要实施核心网络与互联网隔离：军事、金融、电力等国家要害系统独立建网，以保证安全。

　　在互联网世界中对外依赖度颇高的情况下，在各个环节均不可靠的体系中，要构建一个基本安全可控的整体框架谈何容易。短期内要完全实现信息安全自主可控并不现实。在目前情况下，我们能做什么? 杜跃进表示，目前，我们在技术产品、系统运行、数据这三个大的领域还不能实现自主可控。在实现自主可控之前，短期内可以考虑的思路是：通过第三方安全测试和安全产品互相制约来缓解可能出现的问题。比如，如果你的大型服务器只能用A国的产品，那与此相连的其他环节就尽量不用B国的产品，如审计监测系统。此外，还需要加强自身的第三方安全测试、安全监测、协议和数据分析等方面的研究和能力建设。

　　“棱镜”计划被爆出，还让我们看到，美国政府部门和私营企业在关键战略产业上的完美协作，既维护了国家安全，又在国家安全产业上赢得了商业利益，这对我们而言是一个巨大的挑战，但又何尝不是一个很好的示范。在安天实验室首席技术架构师肖新光看来，未来，中国的民企将一定会在国家安全战略中起到重要作用，民企的自强有着非常重大的意义。