后棱镜门时代的网络安全保卫战

       6月6日，英国《卫报》和美国《华盛顿邮报》同时抛出一则重量级的报道，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。据曾在美国中央情报局担任过技术助理的爆料人斯诺登介绍，该项目除监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料外，还涉及中国、俄罗斯等很多国家和地区。
      “棱镜门”事件一出，举世哗然。这是全球有史以来最大的监控事件，其侵犯人群之广、涉及领域之深让人咋舌，甚至到了令人发指的地步。事件曝光者斯诺登未来将何去何，目前来看从恐无答案，不过8月2日，俄罗斯宣布准许其在俄避难一年。不管结局如何，都无法改变这么一个事实：在强大的美国政府面前，斯诺登是一个胜利者，他让世人看到了美国监控国际互联网的真相。从这个意义而言，他无愧为一个举世英雄。
      丑闻一经曝光，美国政府就使出浑身解数，不遗余力地对斯诺登穷追不舍，丝毫没有露出“无耻被人揭穿”后的尴尬，甚至还继续指责中国黑客对其的攻击，四处扮演一个受害者的角色。不管怎样，“棱镜门”事件迟早会进入历史，但它又注定在历史上打一个死结。后棱镜门时代，如何保障我们的网络安全？这个摆在世界面前的难题，自然不容国人回避。
      肇始于美国的信息高速公路，让全球步入互联网时代。而目前我国政府和企业出于性能、技术等方面的综合考虑，对外国品牌的电子产品、信息技术产品过分依赖，因特尔芯片、微软操作系统等一度成为国人眼中的“神器”。
从整个数据窃取的操作流程上看，用户最好的防御手段是加密和审计。但国内一些行业却存在着各种乱象，比如安全产品或者加密算法并非自主可控。“棱镜门”的后续影响并未开始显山露水，但一系列的“网络安全保卫战”一定会先后打响。目前国家层面尚未针对采购环节表态，但不少专家纷纷预测，在日后的采购中，《采购法》中涉及的涉密部门和央企，其产品国产化的程度将会大大加强。
      另一方面，我们也不得不承认一个事实：目前我国信息安全技术水平整体处于初级阶段，许多应用系统仍处于不设防状态。此种现状直接导致了我们自主可控的信息安全技术和产品无法得到广泛应用。而对用户而言，他们出于对国内厂商技术的不信任，从而导致抱有“最先进的才是最安全的”消费心理。
一项统计显示，目前我国近70%的国民经济重要部门的信息设备来自国外，其中包括设计信息安全核心技术的元器件、芯片、操作系统和大型软件等基础产品。而近日国防科技大学的一项研究则表明，我国与互联网相连的95%的网络管理中心都遭到过境内外黑客的攻击或侵入。
      由此可见，“棱镜门”事件为中国的信息安全领域敲响了警钟，让国人在痛定思痛之际，断臂求生，以主动出击的姿态打破国外厂商技术垄断的现状，这无疑也为民族软、硬件行业的发展提供了一定的先天条件。棱镜门事件曝光了美国政府的丑恶面，也给了国内IT厂商们一次崛起的机遇。振兴民族工业的说法，我们提了上百年，但目前诸如电子、IT等高科技行业仍难避免受制于人的尴尬局面。中科院院士李国杰日前表态称，自主可控是一条坎坷之路，但这绝不代表我们要再次进入“封闭”的研发环境和市场。同时，这也是一条国人团结和奋进之路，自主可控是“用”出来的，要给国内设备厂商试用和完善的机会。
      “棱镜门”的阴影很难一下子烟消云散，被其笼罩的诸多企业用户也不可能在短期内来一次彻底的“大换血”，当然，我们也不能一下陷入“非黑即白”的逻辑怪圈，国外企业的设备也不全是洪水猛兽。相信接下来，国家层面逐步会有一系列的政策倾向，在逐渐摆脱对外依赖的前提下，建立长期的、有针对性的、动态的防御策略确实大有必要。