据图陵安全专家了解,目前,棱镜事件仍在持续升温。对于该事件曝出的美国入侵我国网络系统,攻击我国内地及香港网络中枢等数百个目标的问题,中国工程院院士倪光南在接受《中国科学报》记者专访时指出,在技术上,棱镜等监控计划很容易施加到中国网络系统上,面对网络攻击,我国的网络空间仍缺乏防护能力。
“我国网络系统大多依托美国公司的技术、装备和服务,它们对于监控者来说几乎是透明的。更不用说有的本来就具有‘后门’,在这种情况下,外加的安全防护措施无济于事,必须从根本上改变这种局面。”图陵安全专家表示
我国网络和信息系统大量使用外国信息技术产品。例如,思科的设备在我国网络中,尤其是在网络核心节点中占据很大的比重,微软的操作系统在PC领域垄断了市场,IBM的主机主宰了银行信息系统,甲骨文的数据库拥有很大的市场份额……
事实上,我国信息化发展过程一直受到美国的牵制,关键行业如电力、银行等核心信息系统有90%以上使用国外产品。以数据库为例,多年来,国内数据库市场超过90%的市场份额被甲骨文等国际巨头占领。
信息安全的自主创新和贯彻国家意志已经成为事关国家安全的重大战略问题,如何保障国家信息安全已成为国家经济发展、科技进步、社会稳定的先决条件。
纵观整个信息化行业,我国在终端、网络、软件、服务器、集成电路芯片等IT基础设施建设上大都采用了国外技术、国外品牌,而自主技术、自主品牌多少有些遭遇习惯性“冷遇”。
“过去有关部门从未意识到,要对这些信息技术产品进行审查,要制订替换它们的计划。这次棱镜事件才使人们有了危机感。”倪光南说,“亡羊补牢,犹未为晚。希望有关部门以此为契机,真正制订和实施一个在网络和信息系统中逐步替换进口信息技术产品的计划。”
倪光南建议,面对日益增多的安全威胁,我国亟须完善自主可控的国家信息安全体系建设,紧跟国家信息安全等级保护制度,强化基础网络和重要信息系统的等级化保护和监督管理,落实等级保护相关措施。同时,鼓励和扶持民族核心技术及产品创新,运用具有自主知识产权的产品和技术,保障国家基础网络和重要信息系统安全,实现真正的自主可控,不再受制于人,把中国的信息安全掌握在自己手中。
“目前我国具有自主知识产权的信息技术产品大多已达到实用水平,尽管其中某些指标,特别是在成熟度方面还有一些差距,但其安全性要大大好于进口产品。而且,成熟度只有通过大量应用才能迅速提高。在多数情况下,不愿用国货,不是产品本身的问题,而是崇洋媚外、缺乏创新自信的问题。”倪光南说。
从保护国家信息安全的角度出发,信息产品、设备的采购应当尽量采购国产产品、设备,以达到信息安全自主可控的要求。
事实上,这也是国际通行的惯例。由于信息产品的安全性直接涉及国家安全和利益,美国等发达国家很早就制定了完善的信息安全产品策略,比如《保护美国关键基础设施》总统令,欧洲的《确保欧盟高水平的网络与信息安全的相关措施》等。我国的华为、中兴等企业就因此被美国拒之门外。
“我国也可以通过政府采购的合法途径,加强对优质可靠的国产产品的采购,提高对国家信息安全的保护。”倪光南说,“希望棱镜事件的教训能够促使中国各界大大提高对网络空间安全的认识,并落实到以国产网络信息产品替代进口产品、消除安全隐患的具体措施上。政府应当带头实施,就像买公车那样,带头使用国产软硬件。企业和科技界有责任保障我国网络空间的安全,这也是在信息领域赶上和超过发达国家的机遇。”