棱镜笼罩中国：思科等美国八大企业在华无缝渗透

中国在美国“八大金刚”面前几乎赤身裸体一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前。

”被西方国家及媒体频频指责是安全威胁源的中国，目前正处于一个无形的网络安全阴影之下。

中国国家互联网应急中心抽样监测显示，2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。

而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。

这组触目惊心的数据，显示出中国网络安全的脆弱现状。

中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。

在绝大多数核心领域，这八家企业都占据了庞大的市场份额。

一位在信息安全领域沉浸了20多年的专家称：“作为全球第二大经济体，中国几乎是赤身裸体地站在已经武装到牙齿的美国‘八大金刚’面前。

”多位信息安全专家向《中国经济和信息化》杂志表示，在全球范围内，除美国在信息安全方面采用进攻型策略以外，其他国家都只能防守。

而如何防范可能被插进体内的獠牙，国内相关部门应当拿出更多办法。

而本刊获得的数据显示，全球有超过九成的网络战发端于美国。

而网络设备正是网络战必备的武器。

在此威胁下，已有中国大型央企觉醒。

思科在中国的第二大客户中国联通，正在更换已经使用的思科网络设备。

中国联通及江苏联通向本刊确认称，截至10月底，中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成，而被“扫地出门”的路由器正是思科的产品。

江苏联通综合部部长向记者证实，此次搬迁是来自中国联通总部的统一安排，并不是江苏联通的决定。

中国联通还称，不排除有其他省级公司继续弃用思科产品。

这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。

“棱镜门”事件及其影响棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。

英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目[1]，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

[2]据美国中情局前职员爱德华·斯诺登爆料：“棱镜”窃听计划，始于2007年的小布什时期，美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。

监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。

2013年7月1日晚，维基解密网站披露，美国“棱镜门”事件泄密者爱德华·斯诺登(Edward Snowden)在向厄瓜多尔和冰岛申请庇护后，又向19个国家寻求政治庇护。

这些国家包括奥地利、玻利维亚、巴西、中国、古巴、芬兰、法国、德国、印度、意大利、爱尔兰、荷兰、尼加拉瓜、挪威、波兰、俄罗斯、西班牙、瑞士、委内瑞拉。

2013年（癸巳年）6月，前中情局（CIA）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。

按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。

6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

据了解，“棱镜”窃听计划始于2007年的小布什时期，据斯诺登爆料，美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目，直接从九大互联网企业获取用户数据。

值得注意的是，斯诺登在采访中披露，至少从2009年起，美国政府就开始发动黑客行动侵入中国网络，其攻击的目标达到上百个，其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道，随着“棱镜门”的事件的曝光，世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划，怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁，很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。

“棱镜门”事件持续发酵根据斯诺登的爆料，微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中，美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动，窃取网络信息，全球网民的一举一动都在其监视之下，毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。

在以互联网技术为代表的信息技术革命中，美国拔得头筹已是不争的事实，从思科的路由器、交换机到英特尔的处理器，从微软的操作系统到谷歌的搜索引擎等，美国拥有了一批IT巨头企业和主导产品，而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入了国际垄断市场。

“棱镜门”事件带来的启示2013.10.21来源：科技日报作者：王闯2013年6月，美国代号为“棱镜”的秘密监视项目遭到曝光。

从披露的信息看，美国依靠其在信息技术及产业上的巨大优势，绕过各国的信息安全防护，实现了对整个国际网络空间的监控。

对我国而言，从根本上构建自主可控的信息安全产业体系，扭转我国信息安全的被动局面已是刻不容缓。

1948年，英国作家乔治·奥威尔创作了一部讽刺小说——《1984》。

在虚构的“大洋国”，人们的一言一行被一种称为“电幕”的高科技手段密切监控。

这并不是臆想，现实版已经上演。

2007年，美国国家安全局开始实施绝密电子监听计划——“棱镜”计划，它的触角已经延伸到世界各地。

值得深思的是，美国之所以能够如此大范围地开展监控活动，关键在于其拥有强大的信息技术及产业优势。

因此，要改变我国在网络空间博弈中的被动局面，也必须从根本入手。

庞大产业支撑美国“棱镜”计划1.美国具备了国际产业市场的绝对统治力。

美国凭借其在信息技术上的巨大优势，在操作系统、数据库、网络设备等信息安全基础领域占据了全球大部分市场份额。

在芯片方面，国际知名厂商中大部分都是美国企业，如英特尔、AMD、高通等。

在桌面操作系统方面，微软的统治地位至今无人可以撼动，市场份额超过96%。

在移动操作系统方面，则由谷歌的安卓系统把控，市场份额已超过85%。

在浏览器方面，来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位，份额超过98%。

在数据库方面，甲骨文、IBM和微软三家企业的产品占据着85%左右的市场份额。

2.美国掌握了国际网络空间的实际控制权。

全球13台根域名服务器中的10台在美国，其大型数据库占到全球的70%。

在美国的掌控下，信息网络充满风险。

一方面，美国控制着全世界的网络空间，其他国家只能租借互联网地址和域名。

这种格局下，美国可以随意让任何一个国家从互联网上消失。

例如，2003年伊拉克战争期间，美国政府就曾授意互联网名称与数字地址分配机构（ICANN）终止对伊拉克国家顶级域名“.iq”的解析。

“去IOE”风起云涌，中国在拯救国家信息安全作者：暂无来源：《智能制造》 2014年第11期撰文 / 吴勇毅吴勇毅，市场营销资深学者。

在IT项目管理、信息化推广应用有一定研究，曾在青岛啤酒、永乐家电、奥美广告和用友软件厦门公司履职，现在一家厦门IT管理顾问公司任咨询分析师、总监。

近年，国外软件品牌有点“时运不济”，而国产软件却春风得意，政策接连力挺。

国产化替代浪潮愈掀愈大2014年8月3日，路透社报道称，出于安全因素考虑，中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯的反病毒软件供应商卡巴斯基实验室排除在安全软件供应商之外。

同日，《人民日报》在其英文Twitter账号上发布消息，称中央国家机关政府采购中心“已经将赛门铁克与卡巴斯基”从安全软件供应商名单中剔除出去，近日批准使用的五个杀毒软件品牌全为国产品牌，分别是：奇虎360、启明星辰、北京江民、冠群金辰和瑞星。

易观国际云计算分析师蔡莉丽表示，这是一种趋势，将来很有可能地方政府和国家企事业单位也将不会采购包括卡巴斯基和赛门铁克在内的国外软件商。

据财新网援引业内消息人士的介绍称，不少国有企业譬如中国石油、中石化、中国烟草公司和中国金融几大银行已开始卸载赛门铁克的安全软件。

不过，此次事件中涉及到的两款反病毒软件卡巴斯基和赛门铁克均否认了中国政府“禁用”它们的软件，称只是“个别类型”。

之前卡巴斯基、赛门铁克已经连续多年向中国政府提供杀毒软件。

然而2013年上半年“棱镜门”事件爆发后，事情就起微妙的变化，国内各级政府愈来愈看重“可管控”。

据悉，2014年7月初公安部曾下发通知，要求各级公安机关今后禁止采购赛门铁克的“数据防泄露”产品，并尽快用国产软件更换，原因是该产品存在窃密后门和高危安全漏洞。

而5月16日的新一轮中央国家机关政府采购招标通知显示，“本轮采购所有计算机类产品不允许安装Windows8操作系统”。

6月底，又有媒体报道称，部分中央机关及下属部门已经内部要求停止使用微软Office，转而使用金山、中标麒麟和红旗Linux等国产办公操作系统。

美国“八大金刚”渗透中国大起底作者：白朝阳来源：《中国经济周刊》2013年第24期2012年，美国众议院常设特别情报委员会发布报告称，华为、中兴的产品威胁美国国家安全。

今年，奥巴马总统签署开支法案，禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构，采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。

而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是，美国的“八大金刚”（思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软）在中国却能长驱直入，而且，这些公司的产品都被用在了中国国家关键信息基础设施的建设上。

从手机到服务器，从办公软件到操作系统，从搜索引擎到无线通信技术，美国“八大金刚”几乎渗透到了中国网络的每一个环节；政府、海关、邮政、金融、铁路、民航、医疗、军警，每一个部门几乎都有美国科技巨头的影子。

实力强悍中国国家互联网应急中心抽样监测显示，2011年，有近5万个境外IP地址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过99.4%的被控主机，源头在美国。

而仿冒我国境内银行网站站点的IP，也有将近3/4来自美国。

复旦大学国际问题研究院副院长沈丁立表示，近年来美国对我国内地和香港地区实施了高达6.1万项的网络攻击计划，对中国高价值的电子信息枢纽发动了进攻。

可以想见，只要其中任何一项得逞，相关的我国政府和个人以及企业的电子通信就将大门洞开，国家机密和个人私密也将荡然无存，中国网络安全必然面临严重威胁。

中国的信息安全在以思科为代表的美国“八大金刚”面前形同虚设，在绝大多数核心领域，这8家企业都占据了庞大的市场份额。

IBM是全球最大的信息技术和业务解决方案公司，早在1934年，IBM就已经在中国开展业务。

据IDC（互联网数据中心）数据显示，IBM在中国Unix服务器市场份额连续15年稳居第一，截至2012年第四季度，已达到76%。

２０１３年第７期25■文／许丽萍 期，一个身份敏感的美国前ＣＩＡ雇员爱德华・ 斯诺登潜逃至香港，他对美国政府“棱镜”项目（ＰＲＩＳＭ）中如何利用网络监控美国本土民众和中国等世界许多国家进行了前所未有的揭露，震惊全世界政坛，引发了人们对网络与信息安全的思考。

“棱镜门”给中国信息安全敲响警钟按照斯诺登的说法，微软、雅虎、谷歌、Ｆａｃｅｂｏｏｋ、ＰａｌＴａｌｋ、美国在线、Ｓｋｙｐｅ、ＹｏｕＴｕｂｅ、苹果等美国９家最知名的ＩＴ公司参与了“棱镜”项目。

实际上，棱镜事件只是国家网络安全的冰山一角，无论是非法的政府行为还是民间黑客行为，都给严重依赖国外技术装备的中国信息化，特别是关键行业的信息安全敲响了警钟。

当前，国内已建的重要信息系统几乎均依赖外国品牌，基本在ＩＢＭ、ＨＰ等美国企业垄断下，而操作系统、数据库、中间件也基本在Ｏｒａｃｌｅ、微软、ｒｅｄｈａｔ等美国企业控制下。

而国内互联网更是被以思科为首的美国网络巨头所把持，已经形成了从ＰＣ网络到移动网络的绝对垄断格局，国内网络厂商基本很难进入这个领域。

媒体频频爆料像思科这样的美国网络巨头已成为美国政府和军方的通信设备和网络技术设备主力供应商，更是因长年在中国参与诸多重要的网络通信项目建设，成为美国情报机构在华“窃取信息”的工具。

令人惊奇的是，中国对信息安全却好像并不放在心上。

作为国有企业的中国几大网络运营商，依然是盲目信任、依赖国外的网络产品、美国的各种设备，从ＰＣ网络到移动网络，从电邮信息、即时消息、视频到存储数据、语音聊天、文件传输，再到移动短信、移动商务、移动电子政务等等，基本上都是采用国外基础通信产品、移动设备及零组件。

国外产品大量充斥国内市场，我国正遭遇前所未有的国内外各种灰色势力的信息安全的重大挑战。

有专家认为，中国的信息安全在以思科、英特、微软为代表的美国公司面前，简直就是在跳裸舞，毫无秘密可言。

“棱镜事件”给政府、企业及个人上了一堂现实版的信息谍战课。

“棱镜门”牵扯众多美IT巨头在华多居垄断地位近年来，由于中兴华为的快速发展，曾频繁的被各国政府以危害国家信息安全的缘由兴师问罪。

而近日美国“棱镜”计划的曝光，却将美国IT巨头们推上了尴尬的境地。

“贼喊捉贼”这一中国古语恰如其分的还给了对方。

美国媒体称，美国情报部门当前被爆监听民众电话而处境尴尬，与之有合作关系的私营科技企业纷纷与其撇清关系，然而事实上美国国防部、情报机构与私营科技企业之间的合作渊源和深度远超外界想象。

随着IT和互联网技术的发展，传统计算机企业垄断国防部订单的状况正逐渐改变，新兴互联网企业甚至电子商务公司开始介入这一“利润丰厚的领域”，帮助美国政府建立铺天盖地的情报和信息共享系统。

近年来，由于云计算的发展，人们的数据大多集中存储在目前美国IT巨头的服务器中。

尽管这些大企业都承诺过其云计算的隐私性以及安全性。

但是棱镜计划的曝光却让这几家公司陷入了尴尬境地。

在斯诺登的爆料里，谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube 等九大公司遭到参与间谍行为的指控，这些公司涉嫌向美国国家安全局开放其服务器，使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。

随后，这些企业极力否认这一罪名。

但到了6月14日，Facebook、微软两公司首次承认，美国政府确曾向它们索要用户数据，并公布了部分资料数据内容，以期尽早摆脱“棱镜门”泥淖。

实际上，由于美国多年来在IT领域的领先地位，在基础设备服务领域的思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软几家公司在我国的基础设备中也同样占据着绝大多数的份额。

其大多数处于垄断地位，控制着我国大部分网络干线。

1.思科威胁最大思科斯诺登揭露美国国家安全局通过思科路由器监控中国网络和电脑。

美国国家安全局通过互联网获得个人信息，首先得“归功”于云计算时代。

根据esearch Group的数据显示，在2013年第一季度，思科超越了IBM和惠普，成为了云计算服务商，占有大约15%的市场份额。

“棱镜”笼罩中国美国“八大金刚”在中国无缝渗透[导读]“棱镜门”给中国敲响了警钟。

一些国内运营商开始酝酿“去思科化运动”。

然而国货要完全替代美国货，在关键创新上还有很长的路要走。

“你早已这样生活了：你发出的每一个声音，都是有人听到的，你的每一个动作，除非在黑暗中，都是有人仔细观察的。

”这是小说《1984》描绘的被“老大哥”监视的“未来生活”。

现实情况是：我们的每一次通话，在摄像头下的每一个动作，在网络上留下的每一个脚印，都有人在搜集、储存、分析。

以前，我们不知道谁会如此“无聊”，但今年6月，美国中央情报局前雇员斯诺登的爆料，让世人知道，我们的信息正和世界各地的个人资料一起，被输入美国国家安全局庞大的硬件设备里，可以被保存几十年。

中国是美国监控的重点。

而在类似“棱镜”这样的美国多个信息监控和挖掘项目的“关照”下，中国近似裸身。

那边厢，美国的9家互联网公司在棱镜项目中大显身手；这边厢，思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软——美国的“八大金刚”在中国长驱直入，占据政府、海关、邮政、金融、铁路、民航、医疗、军警等关键领域，它们与美国政府、军队保持着紧密的联系，美国情报部门通过它们的设备、软件、网络获取信息，也几乎零门槛。

“棱镜门”给中国敲响了警钟。

一些国内运营商开始酝酿“去思科化运动”。

然而国货要完全替代美国货，在关键创新上还有很长的路要走；国家级权威信息安全部门也需要尽快建立起来了。

棱镜门和“棱镜”们：美国国安局能拼出一个人的一生“星际风”计划将电话、银行、网络等各个领域贯穿起来，通过抽取每个领域的资料，美国国安局就能拼出一个人的一生，随着他的银行交易、旅游行程、上网记录等信息源源不断地汇入，美国国安局几乎有能力描绘出这个人所有的生活细节。

美国国家安全局总部大楼6月，美国人爱德华·斯诺登，成了全球多家媒体头版上的“英雄”，也成了美国政府欲根据《反间谍法》提起刑事指控的对象。

在安全与自由之间，斯诺登选择了后者。

“棱镜门”和“棱镜”们作者：白朝阳来源：《中国经济周刊》2013年第24期6月，美国人爱德华·斯诺登，成了全球多家媒体头版上的“英雄”，也成了美国政府欲根据《反间谍法》提起刑事指控的对象。

在安全与自由之间，斯诺登选择了后者。

作为美国中央情报局（CIA，下称“美国中情局”）前雇员、美国国家安全局（NSA）的技术承包人，斯诺登通过英美两国媒体，曝光美国国安局和联邦调查局（FBI）正在开展一个代号为“棱镜”的秘密项目，两家机构可直接接入9家美国互联网公司中心服务器，挖掘数据以搜集情报。

微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果等9家美国互联网公司均参与了这一项目。

在“棱镜”的折射下，中国几乎“一丝不挂”。

美国建立多个监视、信息挖掘项目，通过与政府关系紧密的跨国企业，已经把中国网络的七经八脉全部打通，电话、视频、邮件，甚至每一个人的刷卡和旅游记录，都有可能被一一传送到美国国家安全局情报人员的硬盘里。

“棱镜”、“主干道”、“码头”、“核子”“棱镜”曝光，一石激起千层浪。

香港民众上街游行，反对美国引渡斯诺登的要求；美国国家安全局连忙公关，表示该项目在反恐工作中发挥了重要作用；美国媒体和民众质问道，侵犯个人隐私算不算恐怖主义？欧盟致信美国司法部长，要求对此“迅速”作出答复；与此同时，美国Facebook、微软两公司公开表态，美国政府确曾向它们索要过用户数据，而在此之前，多家互联网公司语焉不详，试图撇清关系。

事实上，“棱镜”仅仅是斯诺登呈给世界的一道“开胃菜”，它只是美国监控项目“星际风”的一部分。

“9·11”事件后，美国通过的《爱国者法案》赋予了政府搜集大宗数据的权力。

随后，国安局开始了一项秘密监控计划，代号“星际风”。

据美国《华盛顿邮报》报道，“星际风”被拆分为4个项目：“棱镜”、“主干道”、“码头”以及“核子”。

“棱镜”和“核子”以截取内容为主，“棱镜”主要用于互联网信息截取，而“核子”则用来截获电话通话内容和关键信息。

每日话题：思科卷入“棱镜门”或被美政府借监控中国站长网()6月19日消息，美国“棱镜门”揭秘者斯诺登称，美国国家安全局通过思科路由器监控中国网络和电脑，而思科几乎参与了中国所有大型网络项目的建设。

由美国前CIA雇员—斯诺登爆料的美国“棱镜计划”即“秘密利用超级软件监控网络用户和电话记录”的事件持续发酵，不断成为各大媒体的头条。

在斯诺登的爆料里，谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司遭到参与间谍行为的指控，这些公司涉嫌向美国国家安全局开放其服务器，使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。

随后，这些企业极力否认这一罪名。

但到了6月14日，Facebook、微软两公司首次承认，美国政府确曾向它们索要用户数据，并公布了部分资料数据内容，以期尽早摆脱“棱镜门”泥淖。

与此同时，国内媒体也把视角转向了一些美国通信公司对中国潜在的信息安全威胁，比如对思科公司的指控，因为斯诺登揭露美国国家安全局通过思科路由器监控中国网络和电脑。

据称，美国通信巨头思科参与了中国几乎所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设，以及中国电信、中国联通等电信运营商的网络基础建设。

然而思科却是美国政府和军方的通信设备和网络技术设备主力供应商。

安全专家担心一旦战争爆发，美国政府极有可能利用思科在全球部署的产品，发动网络战，对敌国实施致命打击。

事实上，去年美国封杀华为、中兴之时，就不断有安全专家呼吁政府应重视我国的网络安全问题。

“棱镜门”事件是一个更大的警示，或许接下来我国将会对网络安全立法，对政府、央企、军方等采购的国产化作出明文规定。

相关动态美方个别人近日称斯诺登可能与中方合作，是中国的“间谍”。

外交部发言人华春莹17日表示“这完全是无稽之谈”。

美国前副总统切尼16日称，斯诺登是“叛徒”，美国应该向中国施压，要求其交出斯诺登。

解读：棱镜门引发的信息安全思考[导读]网络安全已经不是新问题。

过去多年间，英特尔、微软、IBM等公司曾经被反复质疑。

在互联网时代的今天，“棱镜”给政府、企业及个人上了一堂现实版的信息谍战课。

网络安全已经不是新问题。

过去多年间，英特尔、微软、IBM等公司曾经被反复质疑。

微软操作系统的后门问题曾被上升到国家安全的角度，IBM的“智慧地球”计划也曾经得出可能会威胁国家信息安全的结论。

棱镜计划的曝光看似偶然，实则有内在的必然性，这又像是网络安全问题的集中性爆发。

被曝光的是美国国家安全局（NSA）自2007年起开始实施的绝密电子监听计划——棱镜计划（PRISM）代号为“US-984XN”。

棱镜计划能够对即时通信和既存资料进行深度监听。

国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP 交谈内容、档案传输、登入通知，以及社交网络细节。

当大数据的获取和分析成为棱镜计划的必经之路，不可避免地，身处科技前沿的企业卷入这一计划。

斯诺登披露的文件称，棱镜的项目可以使情报人员通过“后门”进入9家主要科技公司的服务器，这些公司包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、You Tube、苹果。

那么中国的信息安全又如何曾经有人这样形容，中国的信息安全在以思科为代表的美国“八大金刚”（思科、IBM、Google、高通、英特尔、苹果、Oracle、微软）面前形同虚设。

在网络基础设施建设方面，以思科为例，有资料显示，过去十几年间，思科几乎参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业。

中国电信、中国联通等电信运营商的网络基础建设思科也参与其中，在承载着中国互联网80%以上流量的中国电信163和中国联通169两个骨干网中，思科占据了70%以上的份额，并占据着所有超级核心节点。

而微软、Google和苹果则掌握了中国的操作系统份额，微软是office办公软件领域绝对的老大，在国内也是出于统治地位。

[编者按]自2013年6月6日起，英国《卫报》和美国《华盛顿邮报》陆续披露了一系列美国国家安全局绝密级文件，涉及美国网络监控政策及项目。

据悉，泄密者是美国家安全局合同商雇员、前中央情报局技术助理爱德华斯诺登。

在这些文件中，由于“棱镜（PRISM ）”计划涉及面最广、影响最大，故本次事件又被称为“棱镜门”事件。

本期《特别策划》栏目对国外有关媒体披露的美国网络监控计划涉密文件及美国情报监听相关法律进行了翻译整理，以期对读者了解美国网络监控系统有所帮助。

|保密科学技术|3年6月“棱镜门”事件曝光美国网络10201事件进展告密者爱德华斯诺登出生于1983年6月，2007年任美中央情报局（CIA ）技术助理，2009年离开中央情报局，先后就职于戴尔（Dell ）及博思艾伦（Booz Allan ）公司。

这两家公司皆为国家安全局合同商。

事发前，他在国家安全局位于夏威夷的办公地点从事系统管理员工作。

2013年5月20日，他携带一批国家安全局涉密文件，前往香港。

随后，通过英国《卫报》及美国《华盛顿邮报》公开了部分文件内容。

在事件曝光后，斯诺登公开其身份并接受了《卫报》《南华早报》等媒体专访。

目前，美国已对其展开调查。

截至6月3日，披露的文件共涉及3类内容。

一是网络安全政策，主要是2012年10月发布的绝密级总统政策指令“美国网络行动策略”；二是网络监控项目，包括“棱镜”计划、“上行（Upstream ）”计划、“无界线人（Boundl ess Informant ）”系统；三是网络监控事件，包括以外国情报监视法庭密令形式要求美国移动通信运营商向国家安全局每日提供用户通信记录、英美联手在2009年20国峰会期间对国外政要实施网络监控和电话监听，以及美国对法国、意大利等国设在纽约、华盛顿的使领馆，共38处目标实施监听。

事件引起世界各国政府和民众的广泛关注，特别是对美国政府通过“棱镜”计划侵犯个人隐私表示质疑和强烈不满。

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

据了解，“棱镜”窃听计划始于2007年的小布什时期，据斯诺登爆料，美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目，直接从九大互联网企业获取用户数据。

值得注意的是，斯诺登在采访中披露，至少从2009年起，美国政府就开始发动黑客行动侵入中国网络，其攻击的目标达到上百个，其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道，随着“棱镜门”的事件的曝光，世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划，怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁，很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。

“棱镜门”事件持续发酵根据斯诺登的爆料，微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中，美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动，窃取网络信息，全球网民的一举一动都在其监视之下，毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。

在以互联网技术为代表的信息技术革命中，美国拔得头筹已是不争的事实，从思科的路由器、交换机到英特尔的处理器，从微软的操作系统到谷歌的搜索引擎等，美国拥有了一批IT巨头企业和主导产品，而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入了国际垄断市场。

中国确认美棱镜项目对华窃密：微软谷歌等配合2014年06月03日00:50来源：中国新闻网作者：孙冰在已经公开的资料中显示，微软、雅虎、谷歌、脸谱、Paltalk、YouTube、Skype、美国在线和苹果公司都有在配合“棱镜”计划。

原标题：我国确认美国棱镜项目对华窃密：微软谷歌等都有配合记者孙冰|北京报道5月26日，国务院新闻办互联网新闻研究中心发布了一份名为《美国全球监听行动纪录》的报告，这份报告称：2013年6月，英国、美国和中国香港媒体相继根据美国国家安全局前雇员爱德华·斯诺登提供的文件，报道了美国国家安全局代号为“棱镜”的秘密项目，内容触目惊心。

中国有关部门经过了几个月的查证，发现针对中国的窃密行为的内容基本属实。

这也是“棱镜门”事件爆发近一年来，中国官方首次对涉及中国的监听窃密问题进行官方确认和表态。

从政府到手机App,“棱镜”无处不在“棱镜门”爆发以后，全球媒体的相关报道纷至沓来，关于美国“棱镜”项目在中国涉及范围的各种传闻也层出不穷，而上述报告的出炉显示了中国有关部门在经过查证之后证实了很多媒体报道的内容，也就是说，美国“棱镜”大范围地笼罩中国并不是耸人听闻的传说，而是不可辩驳的事实。

“我们之所以过了这么长时间才对此事表态，说明我们的相关部门是进行了充分的调查取证的，我们是抱着审慎的态度，在掌握充分、确凿的证据之后才进行回应的。

”国家信息化专家咨询委员会委员、国家信息中心专家委员会主任宁家骏告诉《中国经济周刊》。

在这份报告中，确认了很多在美国“棱镜”项目中针对中国进行的监听和窃密行径，涉及范围包括中国政府和国家领导人、中资企业、科研机构、普通网民、广大手机用户等等，监听和窃密的广度和深度出乎很多人的意料。

报告显示中国是美国非法窃听的主要目标之一，中国的政府机构是美国窃听的重点关照对象，金融和电信行业是攻击的主要目标，中国电信、中国移动、中国联通，中国银行、中国工商银行、中国建设银行以及电信设备商华为都有涉及。

“棱镜门”曝光一周年美国自打嘴巴又丢了市场2013年6月5日，前美国中央情报局雇员德华•斯诺登向英国《卫报》和美国《华盛顿邮报》曝光了美国国家安全局（NSA）等美国政府部门监视公民隐私的‚棱镜‛项目。

此消息一出，举世哗然。

在此后的时间里，一连串的新闻报道更加印证了许多隐私倡导者担心很久的一个问题：全球的网络、电子通讯，正处在以美国政府为主导的监控之下。

一向标榜‚坚决捍卫公民隐私和人权‛的美国政府，陷入到巨大的舆论旋窝之中。

一年后，我们看到，美国及其最亲密的盟友仍然在进行罔顾公民基本自由的行动。

我们已经发现，美国政府有一些保密制度允许NSA从美国互联网公司那里获取公民个人数据。

我们也已经了解到，英国政府通讯总部（GCHQ）也实施了窃听计划，其范围比NSA的监控计划有过之而无不及。

斯诺登事件周年纪念：世界各地都在干什么？2014年6月5日是斯诺登事件一周年纪念日。

下面是世界各国在斯诺登事件一周年纪念日将要发生的事件。

加拿大：人权网站OpenMedia.ca和隐私保护联盟将采取行动，推动有效的法律措施出台，保护加拿大每个居民免于政府监控的自由。

OpenMedia.ca将支持公民的‚重建网络‛活动，并鼓励互联网用户使用加密的方式避免被政府监视。

他们还将敦促加拿大国会议员和总理斯蒂芬•哈珀为政府的行为负责，捍卫公民的网络隐私。

哥伦比亚：数字权利组织将组织一次研讨会，将新闻工作者和安全专家汇集在一起，讨论如何造就新一代技术娴熟互联网用户，使他们能够使用新一代安全工具来保护网络隐私。

墨西哥：公民正在再次为维护网络中立性、隐私权和言论自由而斗争。

人们激烈反对墨西哥总统恩里克•佩尼亚•涅托制定的电信法案，因为该法案将会让墨西哥的互联网成为政府的监控工具。

西班牙：巴塞罗那的进步通讯协会正在举行‚收回互联网‛运动。

人权活动家和技术供应商联分享互联网隐私安全知识，并告诉人们如何使用最新的安全工具。

人们可以在网上参加这一活动，也可以在线下参与，还可以在住宅附近举办一个‚加密派对‛。

由“棱镜门”事件反思国家信息安全作者：来源：《中国信息化周报》2013年第25期一项由美国国家安全局（NSA）实施的绝密电子监听项目曝光后，在美国国内和国际社会间掀起轩然大波。

此事件被称之为“棱镜门”（代号PRISM），涉及到美国9大互联网服务商与国家安全局之间存在的所谓“数据合作关系”，其造成的影响正在全球网民间持续升温，成为连日来国外媒体评论的焦点。

“棱镜门”敲响警钟持续发酵的“棱镜门”事件给中国的网络用户敲响了警钟，对重点领域的中国用户来说，在未来的IT采购中就更需要引以为戒，加倍小心了。

美国中情局（CIA）前技术人员爱德华·斯诺登不仅揭露了美国情报机构从微软、谷歌、Facebook、苹果、雅虎等大型互联网企业获取用户数据，并且指出美国国家安全局通过思科路由器在监控中国网络和电脑。

“棱镜”项目的揭秘者斯诺登还进一步揭露，美国政府曾入侵中国网络系统，时间长达4年。

斯诺登披露，美国国家安全局攻击了中国大学、商业和政府机构的网站。

攻击目标多达数百个。

并且，这还仅仅只是冰山的一角。

棱镜门事件引发了国人关于国家信息安全的思考。

棱镜门事件充分暴露了中国网络空间的软肋：我们所使用的信息技术、设备、系统和服务大多是由上述参与“棱镜”这类计划的公司所提供的。

依托微软、谷歌、苹果、思科等外国公司的技术和装备运作的中国网络空间是缺乏防护能力的。

为了消除这个软肋，从根本上提升中国网络空间的防护能力，一个关键举措是用自主可控的国产软硬件和服务来替代进口。

甚至有媒体在呼吁，中国应该以立法的形式对重点领域的用户采购的国产化做出明文规定。

以国产替代进口：确立目标+分步实施用自主可控的国产软硬件和服务来替代进口，这需要一个过程，不可能一蹴而就。

但首先应当确立这样的目标，然后有计划、有步骤地付诸实施。

这方面，我国用自主可控的北斗卫星导航系统逐步替代GPS就是一个范例。

当然，北斗系统还需要其他技术的支持，特别是移动操作系统的支持，才能保证移动设备在获取导航、定位、授时等服务时能运用北斗系统，并且保护好相应的信息。

“棱镜门”事件对中国信息安全市场有何影响？斯诺登披露的“棱镜门”事件，在政治层面已开始沉淀，但在产业层面激发的市场动荡才刚刚开始。

至少在中国，这种变化已开始发生。

据斯诺登当时透露，美国国家安全局通过思科路由器监控中国网络和电脑，而思科几乎参与了中国所有大型网络项目的建设。

据透露，此后，包括工信部、公安部在内的多个部委曾广泛邀请厂商参加各类座谈及调研活动，并向业界了解思科、IBM等外资企业的相关情况。

据业内估计，“包括厂商，相关领域的专家、科研机构，都在探讨棱镜门对于整个中国信息化建设这些方面的影响。

虽然现在还没有明确说将有怎样的改变，国产设备会有多少比例，但是随着这个事件曝光以后，对国产化的呼声无疑会越来越高”。

初步估计，军队、军工、政府等关键部门所受影响要更大一些；同时像金融、能源、交通业等国民经济关键部门也会受到较大影响。

前不久，国家发改委下发通知，要求针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要，继续组织国家信息安全专项，资金重点支持信息安全产品产业化、重要信息系统安全可控试点示范。

据透露，《工业控制系统信息安全》两项国家标准起草工作已经完成，目前已送交主管部门审议，有望年内发布。

此外，还有一系列工业信息安全领域的标准在加紧制定中。

一些专家认为，有几点是可以肯定的：1、在“棱镜门”事件之后出台的中国工业及信息化相关政策，肯定都会受到此事件的影响，在安全审查、技术选择和敏感行业的采购方面，中国会普遍收紧；2、外资相关企业在中国市场的业务，今后将受到更多安全方面的审查，这会在一定程度上影响它们获得订单；3、类似华为、中兴等艰难拓展国际业务的龙头公司，可能会向中国市场回归，分享更多的中国市场“大饼”。

4、受“棱镜门”事件刺激，中国的信息安全市场会有所扩大。

但由于中国公司在技术能力和产品能力上的欠缺，在某些领域（如高端芯片、操作系统、部分设备等）仍难摆脱对国外企业的依赖。

自“棱镜门”事件之后，关于“保障信息安全，实现核心软硬件国产化自主可控”已被上升到国家层面，提高到空前高度。

从中央信息安全小组成立，到中央国家机关政府采购禁采windows 8操作系统，再到即将出台的网络安全审查制度，针对信息安全领域，国家层面已经或将要推出多重措施。

在此背景下，不少国内安全厂商对当前市场的政策红利寄予很大预期，一些国内安全厂商也纷纷看好自主可控趋势下的产业发展机遇。

而与此同时，一些国外安全厂商也一度被推到舆论的风口浪尖上。

近期不断传出了诸如中国政府正在呼吁国内银行放弃国外公司开发的高端服务器，转用本土品牌;某地公安部发通知称某国外知名厂商DLP防泄漏产品存在窃密后门以及高危安全漏洞，要求各单位核查删除相关产品，并使用国产软件预计更换等信息。

虽然对于以上消息来源与真实性等仍无法考证，相关企业也对此做出了正面的回应，但不可否认的是，国外安全厂商在中国安全市场正经历着前所未有的危机。

那么，后棱镜门时代的中国信息安全市场，国内与国外安全厂商又将演绎怎样的市场格局?不可否认的是，对于国内安全厂商而言，政策的利好的确带来了发展机遇。

有部分国内厂商观点认为，在此形势下，国外安全厂商在中国市场基本已无机会。

未来的中国信息安全市场将是国内安全企业的天下。

然而，国外信息安全产品如果退出国内市场，又是否会导致中国信息安全防护技术落后于国际水平?对这一问题，持上述观点的国内安全厂商表示：只要保证国内市场充分竞争和保持国际技术交流合作，这一问题便不必担心。

而另一方面，国内目前的安全产品和技术能否满足安全防御的需求?很多人对此仍持怀疑与观望态度。

更有观点认为，如若国内安全产品真的完全代替国外安全产品，或许将催生出针对国产安全产品挖漏洞产业的热潮。

以上对国产安全产品的担忧与固然顾虑可以理解，但事实上，仅仅从产品和技术角度讲，我国当前信息安全技术水平及相关产品与国外产品相比并无太大差距。

就记者采访所了解到的信息，国外在信息安全技术的应用速度和价值方面确实领先一点，但在概念方面，国内外都是一样的。