下载文档原格式
棱镜事件告诫我们决不能再开门揖盗作者:李进良来源:《移动通信》2013年第15期最近“棱镜门”事件暴露出我国信息通信网络千疮百孔危机四伏!棱镜靠什么“偷窥”人们的隐私?主要靠个人智能手机和电脑。
也就是一靠电信网;二靠互联网。
“棱镜门”事件让人触目惊心,给我国敲响了警钟!我国政府和所有运营商、服务提供商早该反思了,我国的电信网与互联网的安全防范为何如此脆弱,可以任由美国这样肆无忌惮入侵我们的网络和手机系统?国外的情报机构过去15年中一直从事侵入中国境内电脑和通讯系统的网络攻击,破解密码和安全防火墙,“偷窥”和复制目标信息,借此获取多项有关中国的有价值情报。
为什么会这么方便入侵?原因就在我国的电信网和互联网主要是靠国外设备厂商建造起来的。
他们销售给我国的网络设备、通信设备中预留了“后门”,在客户安装后必要时能够启动篡改设备功能,为其所用。
“棱镜门”启示我们不要忘记百年屈辱史,落后就要挨打,就会受制于人。
为了国家、企业和个人的信息安全,为了当代和后代人的利益,我们决不能麻痹大意,更不能开门揖盗。
“亡羊补牢,未为晚也。
”特提出如下一些举措,供相关部门参考。
一是国家主管部门要采取有力措施,全面规划建设国家自主创新的安全网络;必须深刻理解网络安全、信息安全与国家安全息息相关,涉及技术、经济、法规与国防等方方面面,是一个非常庞大的系统工程,千头万绪,非一朝一夕可以完善。
为此,必须清理整顿并加强国家安全法律、法规,如国家采购法,应明确规定在信息通信领域必须以自主创新的国内产品为主;必须清理整顿并加强我国有关电信网、互联网国家或行业标准,凡是被国外干预为其利益服务将其标准塞进来的,必须予以修改或废除。
二是清查已有网络安全隐患。
我国经过近30年的建设已经形成非常庞大的网络,有些2G、3G移动通信网甚至在全球都是数一数二的,而且正在为国家、企业和人民服务,我们既不能因为安全隐患而因噎废食,全部废弃不用;也不能为了清查而停顿运营。
从“棱镜门”事件看网络时代的国际安全作者:南方周末特约撰稿胡波(作者系北京大学中国战略研究中心副研究员)2013-07-07 来源:南方周末2013年的6月因为一名情报“临时工”的横空出世而变得不同。
因为价值理念分歧,29岁的斯诺登用几台电脑向自己的祖国、世界惟一的超级大国发起直接PK。
而美国虽然拥有世界最强军力以及用最先进科技武装的情报系统,居然一时拿斯诺登无可奈何。
这太不符合《碟中谍》、《反恐24小时》等好莱坞大片的剧情。
这出华丽离奇的现实剧背后,蕴涵着国际安全的大变局。
首先,安全威胁主体日渐泛化。
国家维护国内稳定与安全建立在两个基础之上。
一是信息的单向透明,军队、情报系统能掌握大众所不了解的信息,而可以让民众知道的往往是被挑选过的;二是对暴力工具的垄断,在冷兵器时代,国家无法完全控制刀剑,但可通过掌控冶炼业和制作方法有效控制武器流向民间的规模;到热兵器时代,制造高性能枪炮、坦克、飞机等现代化武器的门槛很高,个人根本难以企及,国家管控遭遇的压力较小。
然而,进入网络时代后,两大基础明显被削弱,国家除应对外部的安全压力和威胁之外,还得花越来越多的精力应付国内层出不穷的“个人威胁”和“少数人威胁”。
在互联网信息技术的催化下,信息传播速度及范围成指数倍增,大众媒体尤其是网络新媒体的高速扩展对传统情报机关的冲击巨大,国家掌握的“稀缺”信息的比例日渐降低,针对公众的保密工作愈来愈难;至于暴力工具,在网络时代简直是信手拈来,对于某些高级黑客而言,凭借一台普通电脑和个人之力即可“打遍”天下,他们通常通过个人电脑控制一些重要电脑或服务器,所谓“肉鸡”,再利用这些“肉鸡”黑进大型公司、政府、学校甚至军事部门的内部网络,窃取情报或进行致瘫攻击。
而对于斯诺登这样有“异心”的体制内员工,获密以及泄密都比此前的时代便捷很多,事实证明,表面上强大无比的美国国家安全局(NSA)实际上漏洞百出,连斯诺登这样的“临时工”或外包员工都能轻松复制大量机密,如果是高阶雇员,后果将更不堪设想。
“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件,就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。
据了解,“棱镜”窃听计划始于2007年的小布什时期,据斯诺登爆料,美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目,直接从九大互联网企业获取用户数据。
值得注意的是,斯诺登在采访中披露,至少从2009年起,美国政府就开始发动黑客行动侵入中国网络,其攻击的目标达到上百个,其中包括大学、商业机构以及著名的政界人士。
据海外权威媒体报道,随着“棱镜门”的事件的曝光,世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划,怀疑本国保存在美国服务器上的资料是否安全。
面对信息安全威胁,很多国家开始进行互联网“自主化”计划。
在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余,我们也要清楚地认识到:国内重要行业的信息堪忧,信信息安全隐患比较严重。
“棱镜门”事件持续发酵根据斯诺登的爆料,微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中,美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动,窃取网络信息,全球网民的一举一动都在其监视之下,毫无隐私可言。
同时这些公司涉嫌向美国国家安全局开放其服务器,使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。
这起有史以来最大的监控事件,背后透露出的安全危机让我们不寒而栗,让我们深感不安。
在以互联网技术为代表的信息技术革命中,美国拔得头筹已是不争的事实,从思科的路由器、交换机到英特尔的处理器,从微软的操作系统到谷歌的搜索引擎等,美国拥有了一批IT巨头企业和主导产品,而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下,进入了国际垄断市场。
棱镜门事件反思网络与信息安全的攻防是高科技较量唐岚经过“棱镜”事件,中国上下必须重新认识网络安全问题的战略意义,真正看到网络经济创新力和信息安全保障力。
如何抓住在全球各个网络节点穿越的信息流和数据流,更成为美国技术研发的重点。
“谁掌握了信息,控制了网络,谁就将拥有整个世界。
”——阿尔文·托夫勒《第三次浪潮》日前,美国国家安全局前雇员爱德华·斯诺登曝光了包括“棱镜”在内的美政府多个秘密监视项目。
尽管美国及其盟友铺设的全球监控网一直是个公开的秘密,但此次曝光揭露的监视范围之广、程度之深以及数据量之大,仍引起全世界震惊。
“棱镜”等系列项目的曝光再次揭示了中国与发达国家在网络领域的实力差距。
我们应该借此机会深刻反思,抓住新一轮信息技术革命的机遇,全面筹划构筑牢固的网络防线。
反思之一:网络与信息安全应上升为国家战略美国的霸权地位一直由三个因素来支撑,即军事力量、美元体系和科技创新。
金融危机致使美元体系摇摇欲坠,而且受伊、阿战争拖累,美国难有足够精力连续发动战争来转移国内危机。
与此同时,以金砖国家为代表的新兴经济体发展迅猛,美国衰弱论一时间甚嚣尘上。
美国只有也必须发动一场新的技术革命才能化解危机,保住已有的霸权和优势。
毋庸置疑,信息通讯技术就是这场新革命的主战场。
2009年奥巴马刚履新,就宣布经济刺激资金将会投入到宽带网络等新兴技术中去——毫无疑问,这就是美国在21世纪保持和夺回竞争优势的方式。
但这一切能否实现,有一个前提条件——“美国21世纪的经济繁荣将取决于网络空间的安全”。
在两个任期内,奥巴马政府相继推出《网络政策评估报告》《网络空间国际战略》《确保未来网络安全的蓝图——美国国土安全相关实体网络安全战略报告》《网络空间可信身份战略》等多个文件,一再重申网络安全已上升为美国家安全的核心问题,大刀阔斧地改革网络安全体制,将网络安全主管部门的行政级别一举提升至最高级,在白官和国务院设立“协调官”,统揽网络安全内外事务。
“棱镜门”事件如同核冲击波2013年6月,斯诺登打开了“网络时代的潘多拉之盒”,“棱镜门”事件爆发后的影响,如同核冲击波,将异常深远,主要体现在六个方面:一、对美国形象的冲击。
作为互联网的发源地和互联网发展的主要驱动力,美国几十年来一直掌控互联网绝对主导权,一直占据互联网精神的道义高地,把控互联网问题的话语权,也一直标榜是最安全可靠的守卫者和互联网精神的守护者,担当网络空间事实上的世界警察。
本次事件一棒子将一直神圣化的美国打回原形。
二、对美国互联网控制权的实质冲击。
美国是全球互联网事实上的独家管理者。
“棱镜门”事件之后,各国对网络安全重视程度必将急剧加大,一向力挺美国的欧洲盟友也将不再放心,这种情况下,全球互联网的制度与规则制定将逐渐走向更加全球化,虽然步伐不可能很快。
三、对全球网民的影响。
“棱镜门”事件以及后续不断披露的信息显示,美国不但严密监视本国人民,更“不辞辛劳”地监视美国之外的全球网民。
作为一个网民,安全感顿失!这是一次网民隐私意识的全球大启蒙。
“棱镜门”事件最坏的影响大概就是:很可能不会减少世界各国政府对网民的监控,反而会大大增强。
因为美国都如此肆无忌惮,那么哪一个国家还不争先恐后。
四、对全球网络空间安全问题的影响。
“棱镜门”事件不但是网民安全意识的一次启蒙,更是全球网络空间安全意识的启蒙,是一次全球性的安全大警示。
很可能由此在全球范围掀起网络安全的“军备竞赛”。
五、对美国高科技产业和企业的影响。
美国高科技企业是美国掌控全球互联网的重要环节,一直以纯粹市场形象昭示自己的美国企业,在美国国家安全的进攻型战略思想下,谁也难逃干系。
斯诺登披露,美国国安局全球范围内的网络攻击行动主要通过思科路由器完成。
骨干网思科路由器、数亿台使用Windows、英特尔CPU的电脑,数亿台使用安卓操作系统的手机,以及苹果iPhone、IBM大型机等,覆盖全产业链和整个生态。
如果它们不得不受命于美国政府的需要,那么其他国家如何对这些企业放心?今后怎么能不加强戒备和安全措施?今后谁还敢对美国跨国公司继续高度信任?六、对未来网络空间中美博弈的影响。
2013年第7期25■文/许丽萍 期,一个身份敏感的美国前CIA雇员爱德华・ 斯诺登潜逃至香港,他对美国政府“棱镜”项目(PRISM)中如何利用网络监控美国本土民众和中国等世界许多国家进行了前所未有的揭露,震惊全世界政坛,引发了人们对网络与信息安全的思考。
“棱镜门”给中国信息安全敲响警钟按照斯诺登的说法,微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果等美国9家最知名的IT公司参与了“棱镜”项目。
实际上,棱镜事件只是国家网络安全的冰山一角,无论是非法的政府行为还是民间黑客行为,都给严重依赖国外技术装备的中国信息化,特别是关键行业的信息安全敲响了警钟。
当前,国内已建的重要信息系统几乎均依赖外国品牌,基本在IBM、HP等美国企业垄断下,而操作系统、数据库、中间件也基本在Oracle、微软、redhat等美国企业控制下。
而国内互联网更是被以思科为首的美国网络巨头所把持,已经形成了从PC网络到移动网络的绝对垄断格局,国内网络厂商基本很难进入这个领域。
媒体频频爆料像思科这样的美国网络巨头已成为美国政府和军方的通信设备和网络技术设备主力供应商,更是因长年在中国参与诸多重要的网络通信项目建设,成为美国情报机构在华“窃取信息”的工具。
令人惊奇的是,中国对信息安全却好像并不放在心上。
作为国有企业的中国几大网络运营商,依然是盲目信任、依赖国外的网络产品、美国的各种设备,从PC网络到移动网络,从电邮信息、即时消息、视频到存储数据、语音聊天、文件传输,再到移动短信、移动商务、移动电子政务等等,基本上都是采用国外基础通信产品、移动设备及零组件。
国外产品大量充斥国内市场,我国正遭遇前所未有的国内外各种灰色势力的信息安全的重大挑战。
有专家认为,中国的信息安全在以思科、英特、微软为代表的美国公司面前,简直就是在跳裸舞,毫无秘密可言。
“棱镜事件”给政府、企业及个人上了一堂现实版的信息谍战课。
对“棱镜门”事件和斯诺登的看法第一篇:对“棱镜门”事件和斯诺登的看法工业和信息技术发展到今天,传统的安防监控随处可见,人们也习以为常,但由美国前中情局雇员爱德华·斯诺登而起的“棱镜门”事件及背后的互联网、移动通信等安全和监控问题还是让人们大吃一惊。
“棱镜门”事件本身就像一个冷静,折射出现代社会大至国家安全,小至个人隐私的信息安全问题。
6月初斯诺登实名披露了包括“棱镜”项目在内的美国政府多个秘密情报监听监视项目。
美国利用黑客手段在互联网空间窃取他国信息,是“海盗”行为,这种做法与美国所倡导的“信息自由”理念背道而驰。
一直宣称维护个人自由的美国却在私底下收集别人的隐私,充分暴露了美国人权观的虚伪性,同时也暴露出美国长期推行霸权主义的阴暗心理,体现出其担忧西方资本主义没落和仇视共产主义的冷战思维。
而在美国历史上,像斯诺登一样的“泄密者”还有曼宁、艾尔斯伯格,身为美国人,他们为何要揭露自己国家的丑闻?面对人们的疑问,英国《卫报》的评论也许是一个合适的解释“他们在美国‘自由精神’的熏陶下长大,又经历了被召唤去监控或行使美国力量的现实。
而随着时光流逝,平衡这两者的冲突,让他们的世界观混乱。
美国以反恐名义发动战争,伤害其他国家的人民,侵犯本国公民的隐私。
对斯诺登们来说,一方面是忠于旗帜和制服,另一方面是忠于旗帜和制服所曾象征的理想,他们被迫作出选择。
在理想和现实之间,他们选择忠于美国所宣称的理想。
他们并非叛徒,而是美国新一代爱国者。
”就我个人来说,我认为斯诺登是一个民族英雄,为了争取真正的民主自由,他放弃了高薪的工作、安逸的生活、似锦的前程,选择揭露美国政府监听真相,选择独自承受内心道德的压力,这是没有几人能做得到的。
但从美国公民来说,比较国家安全与个人自由后,也许更多人会认为他是美国的“叛徒”。
但是,对于我们广大发展中国家来说,“棱镜”计划只是美国庞大的信息劫掠系统的冰山一角,其实美国国家安全局一直都通过路由器监控着中国网络和电脑,这给中国维护信息安全敲响了警钟。
浅谈棱镜门事件斯诺登引发的棱镜门事件在一直在持续发酵,引起国际社会的广泛关注。
小布什政府开始的棱镜监控项目得到曝光之后,国际舆论一片哗然,对美国的谴责之声不绝于耳。
从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录,美国惊人规模的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下,有引发美国外交地震的趋势。
爱德华·斯诺登,一个名不见经传的美国中情局雇员,为什么一下子会有这么大的影响力,这在于他手中掌握着美国秘密监控丑闻的大量资料。
和“维基解密”创始人朱利安·阿桑奇一样,斯诺登也被全球“召唤”。
前一阵看到一则新闻说,美国驻多国大使馆的楼顶上都有一个白色的建筑,人们猜测这里面就隐藏着美国的监听设备和信息处理设备。
如果说美国连自己的盟友德国都在监听的话,那么那些看似对它威胁更大的国家,诸如伊朗、朝鲜等就更不在话下了。
不过美国政府没有想到,半路杀出个斯诺登,让美国声誉遭到重创。
在我看来,棱镜事件是美国的全球全球霸权主义新的体现,美国可以借助其遍布全球各地的军事基地和盟友来监听自己想要监听的国家,其霸权主义十分明显,而且从未停歇。
此外,美国,一个到处宣扬自由与民主、强调人权的国家,它的这种行径着实让自己丢尽颜面。
毫无疑问美国是虚伪的,可以说它的双重标准一直存在,利益是它唯一不变的追求。
所以美国在监控他国和个人的同时,也在干涉着他国内政,因此这种行径遭到国际社会的一致谴责和唾弃。
我相信棱镜监听事件的影响还会持续一段时间,但肯定的是中国也在监控范围之内。
那么棱镜门事件对中国有什么影响呢?棱镜门事件爆发后,人们对自己的信息通讯是否安全产生了怀疑,我们打的电话,发的短信、E-MAIL会不会被监控?那些国际知名厂商的电信设备还值得我们信赖吗?从市场的反应来看,影响并不大,人们还是一如既往的热衷于苹果手机,还是会选择微软的软件。
不过对于官方来说,对国外电信设备的选择就比较慎重了。
棱镜门事件对我国网络安全的警示侯玉梅1 ,朱向东2(1. 唐山港集团股份公司,河北唐山 063611 ;2. 唐山市委党校,河北唐山 063000)"Prism Door" Scandal —The Alert to China's Network SecurityHOU Yu-mei1,ZHU Xian-gdong2(1.Tangshan P ort Group Co.Ltd.Tangshan,Hebei 063611,China;2.Tangshan Com mittee Party S chool,Tangshan,Hebaei 063000,China)Abstract:Snowdon-a former U.S. intelligence officers exposed a scandal: The U.S. intelligence agencies through its network information company,listens and surveillance the citizens and institutions in various countries, including China. The monitoring behavior of U.S. hassome features, such as long time, many projects, many institutions and enterprises participate, many geographical and population were 33 monitored and many carriers were monitored.To face problems exposed by "Prism Door" scandal, we must fully understand the grimsituation of network information security in our country. Strengthen network security publicity and education, enhance the safety awarenessof netizens. Strengthen the leadership and long-term perspective. Improve domestic legislation and promote international legislation. Build areliable national network security safeguard system. Implement the strategy of information products import substitution, greatly enhance thelevel of our information technology and products and great efforts to train and found the network security professionals.Key wor d: "prism door" scandal;our country;network security problems;countermeasure and suggestions;improvements measures0 引言2013年 6 月,美国中央情报局前职员爱德华·斯诺登通过英国《卫报》和美国《华盛顿邮报》揭露了令世人震惊的新闻:多年来,美国国家安全局执行着一项代号为“棱镜”的秘密监控计划,即美国政府利用大型跨国I T企业和网络公司对人们的网络信息和电信通话进行监听、监视。
“棱镜门”事件带来的启示
2013.10.21
来源:科技日报作者:王闯
2013年6月,美国代号为“棱镜”的秘密监视项目遭到曝光。
从披露的信息看,美国依靠其在信息技术及产业上的巨大优势,绕过各国的信息安全防护,实现了对整个国际网络空间的监控。
对我国而言,从根本上构建自主可控的信息安全产业体系,扭转我国信息安全的被动局面已是刻不容缓。
1948年,英国作家乔治·奥威尔创作了一部讽刺小说——《1984》。
在虚构的“大洋国”,人们的一言一行被一种称为“电幕”的高科技手段密切监控。
这并不是臆想,现实版已经上演。
2007年,美国国家安全局开始实施绝密电子监听计划——“棱镜”计划,它的触角已经延伸到世界各地。
值得深思的是,美国之所以能够如此大范围地开展监控活动,关键在于其拥有强大的信息技术及产业优势。
因此,要改变我国在网络空间博弈中的被动局面,也必须从根本入手。
庞大产业支撑美国“棱镜”计划
1.美国具备了国际产业市场的绝对统治力。
美国凭借其在信息技术上的巨大优势,在操作系统、数据库、网络设备等信息安全基础领域占据了全球大部分市场份额。
在芯片方面,国际知名厂商中大部分都是美国企业,如英特尔、AMD、高通等。
在桌面操作系统方面,微软的统治地位至今无人可以撼动,市场份额超过96%。
在移动操作系统方面,则由谷歌的安卓系统把控,市场份额已超过85%。
在浏览器方面,来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位,份额超过98%。
在数据库方面,甲骨文、IBM和微软三家企业的产品占据着85%左右的市场份额。
2.美国掌握了国际网络空间的实际控制权。
全球13台根域名服务器
中的10台在美国,其大型数据库占到全球的70%。
在美国的掌控下,信息网络充满风险。
一方面,美国控制着全世界的网络空间,其他国家只能租借互联网地址和域名。
这种格局下,美国可以随意让任何一个国家从互联网上消失。
例如,2003年伊拉克战争期间,美国政府就曾授意互联网名称与数字地址分配机构(ICANN)终止对伊拉克国家顶级域名“.iq”的解析。
另一方面,虽然美国一直宣称“保护互联网自由”,但依据美国法律,政府可以以国家安全为由对互联网进行监视。
“棱镜门”正是对这一事实的揭露。
3.美国实现了新兴信息技术的快速发展。
近年来,美国持续采取多种政策措施对云计算和大数据等新兴信息技术进行支持。
在云计算方面,美国将其定位为维持国家核心竞争力的重要手段之一,并通过强制政府采购和指定技术架构来推进云计算技术进步和产业发展。
在大数据方面,美国发布了大数据研发计划,“大数据高级指导小组”并将其提高到国家战略的层面,形成了全体动员格局。
4.美国建立了密切的政企合作机制。
美国的信息技术和互联网管理职能大部分由私营机构掌控,为了加强对网络空间的管理和控制,美国不断加强和深化与IT企业之间的合作。
美国发布的《网络空间行动战略》和《网络空间可信身份国家战略》等相关文件都明确提出,要加强政府部门与私营机构之间的合作。
“棱镜门”事件暴露出的信息表明,美国国家安全局和美国联邦调查局可直接接入微软、谷歌、Facebook、苹果等9家美国IT企业中心服务器,挖掘数据,搜集情报,全面监控民众的网络行为。
透过“棱镜”看我国的信息安全产业
“棱镜门”事件展示了强大的信息安全产业基础对国家安全的重要作用,也揭示了我国信息安全产业发展的诸多问题。
1.产业发展基础还需夯实。
目前,我国信息安全产业发展还有不少问题亟待解决,集中表现在以下两个方面:其一,相对于基础技术的发展,我国产业界更加注重经济效益。
事实证明,缺乏独立自主的基础信息技术,
整体信息安全则无法实现。
其二,信息安全企业整体实力相对较弱,缺少经济实力雄厚、研发能力强大的行业龙头企业,对国家信息安全保障的支撑力不足。
2.自主创新能力严重不足。
由于我国信息技术起步晚,技术实力与西方国家存在代差,在安全操作系统、安全芯片等信息安全基础技术上,一直没能实现突破。
在云计算、大数据等新兴信息技术方面,我国与国外几乎同时起步,但在信息安全保障方面却已远远落后。
另外,我国自主创新环境有待优化。
国内产业界和学术界自主创新积极性不足,知识产权保护有待加强。
3.产业发展受到多方制约。
我国信息安全产业发展一直饱受国外打压。
一方面,西方国家针对我国采取了高技术产品禁运政策,限制高等级信息安全产品对华出口,包括B1级以上的操作系统和数据库等。
另一方面,又通过多种手段对我国进入国际市场的高科技企业进行遏制。
4.国内市场受制于人。
我国在金融、化工等关键领域的信息系统严重依赖国外技术产品,网络空间控制权难以掌控。
以思科为例,在基础网络方面,它占据了我国骨干网络超过70%的份额;在金融行业,占了70%以上的份额;在铁路系统,其份额约占60%;在石油、制造、轻工和烟草等行业,思科的份额也超过60%。
5.信息安全支撑能力较弱。
一是在密码破译、战略预警、态势感知、舆情掌控等信息安全核心技术产品上与西方国家还有较大差距。
二是在关键技术和产品的信息安全测评方面还存在技术缺失,对进口技术和产品的检测主要集中在功能性测试,不能及时发现产品的安全漏洞和“后门”。
三是政府与信息安全企业互动不足。
信息安全产业需要深度变革
解决我国信息安全问题的根本在于实现产业的独立自主。
“君子弃瑕以拔才,壮士断腕以全质”,我国信息安全产业需要深度变革。
1.大力改善信息安全技术自主创新环境。
大力支持自主可控信息安全产业的发展,通过资金和其它优惠政策,鼓励有实力的企业介入开发周期
长、资金回收慢的信息安全基础产品;依托高校、研究机构和企业自主创新平台,加大核心信息技术的投入,严格管理研究资金,推动研究成果转化;加强信息安全市场的政策引导,合理利用国际规则,约束国外企业在国内市场的发展,为自主信息安全产品提供更好的生存空间。
2.加速建设自主可控的信息安全生态体系。
整合国家科研资源,多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关;促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性;从思想上改变对国外信息技术产品的依赖性,制定切实可行的国产化替代时间表,从政府部门和国家关键领域开始,分领域推进国产化替代,带动从基础产品到应用产品以及包括服务在内的具有完全自主知识产权产业的发展。
3.全面加强信息安全技术产品市场规范。
启动核心信息技术产品的信息安全检查和强制性认证工作,依照应用领域的安全等级设定不同的检查要求;加强对国外进口技术、产品和服务的漏洞分析工作,提升发现安全隐患的能力,明确国外信息技术企业在国内提供产品、技术和服务时的责任和义务,对从事关键行业数据搜集和数据分析业务的企业采取备案和黑名单制度;建立新兴技术的信息安全预警机制,成立专门机构对新兴技术的信息安全隐患进行分析和研究,针对关键领域或部门出台强制性标准或规定,限制新兴技术的使用方式和范围,对掌握关键领域数据的企业进行管控。
4.发展结构完整层次分明的信息安全产业。
重点培育几家具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商;重点发展一批提供行业解决方案和完整产品线的专业信息安全企业,具备提供完整的产品、设备,以及某个具体层面解决方案的能力;鼓励发展提供专用、新型技术和产品的独立信息安全企业,专门提供信息安全专用技术和产品,协助前两类企业,向政府和企业用户提供产品和技术。
