特約撰稿人 | 許麗萍

美國(guó)前CIA雇員愛(ài)德華·斯諾登對(duì)美國(guó)政府“棱鏡”項(xiàng)目(PRISM)中如何利用網(wǎng)絡(luò)監(jiān)控美國(guó)本土民眾和中國(guó)等世界許多國(guó)家做了前所未有的揭露，不僅震驚全世界政壇，也為中國(guó)敲響了網(wǎng)絡(luò)信息安全的警鐘！當(dāng)前移動(dòng)互聯(lián)時(shí)代的信息安全相比傳統(tǒng)PC互聯(lián)網(wǎng)的信息安全更加受人關(guān)注，所遭遇的信息安全問(wèn)題與挑戰(zhàn)也比傳統(tǒng)互聯(lián)網(wǎng)更為突出。

按照斯諾登的說(shuō)法，微軟、雅虎、谷歌、Facebook、PalTalk、美國(guó)在線、Skype、YouTube、蘋果等美國(guó)9家知名IT公司均參與了“棱鏡”項(xiàng)目。

實(shí)際上，棱鏡事件只是國(guó)家網(wǎng)絡(luò)安全的冰山一角，無(wú)論是非法的政府行為還是民間黑客行為，都給嚴(yán)重依賴國(guó)外技術(shù)裝備的中國(guó)信息化，特別是關(guān)鍵行業(yè)的信息安全敲響了警鐘。

信息系統(tǒng)多年來(lái)國(guó)外廠商壟斷

當(dāng)前，國(guó)內(nèi)已建的重要信息系統(tǒng)幾乎均為外國(guó)品牌，基本在IBM、HP等美國(guó)企業(yè)壟斷下，而操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件也基本在Oracle、微軟、Redhat等美國(guó)企業(yè)控制下。而國(guó)內(nèi)互聯(lián)網(wǎng)更是被以思科為首的美國(guó)網(wǎng)絡(luò)巨頭所把持，已經(jīng)形成了從PC網(wǎng)絡(luò)到移動(dòng)網(wǎng)絡(luò)的絕對(duì)壟斷格局，國(guó)內(nèi)網(wǎng)絡(luò)廠商基本很難進(jìn)入這個(gè)領(lǐng)域。據(jù)悉，思科占據(jù)了中國(guó)電信163骨干網(wǎng)絡(luò)約73%的份額，把持了163骨干網(wǎng)（包括移動(dòng)互聯(lián)網(wǎng)節(jié)點(diǎn)）所有的超級(jí)核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)。

不少媒體和當(dāng)事人頻頻爆料，類似思科這樣的美國(guó)網(wǎng)絡(luò)巨頭已成為美國(guó)政府和軍方的通信設(shè)備和網(wǎng)絡(luò)技術(shù)設(shè)備主力供應(yīng)商，更是因長(zhǎng)年在中國(guó)參與諸多重要的網(wǎng)絡(luò)通信項(xiàng)目建設(shè)而一直成為美國(guó)情報(bào)機(jī)構(gòu)在華“竊取信息”的工具。

令人驚奇的是，中國(guó)對(duì)信息安全卻好像并不放在心上，作為國(guó)有企業(yè)的中國(guó)幾大電信運(yùn)營(yíng)商，依然是盲目信任、依賴國(guó)外的網(wǎng)絡(luò)產(chǎn)品、美國(guó)的各種設(shè)備，從PC網(wǎng)絡(luò)到移動(dòng)網(wǎng)絡(luò)，從電郵信息、即時(shí)消息、視頻到存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸，再到移動(dòng)短信、移動(dòng)商務(wù)、移動(dòng)電子政務(wù)等等，基本上都是采用國(guó)外基礎(chǔ)通信產(chǎn)品、移動(dòng)設(shè)備及零組件，國(guó)產(chǎn)產(chǎn)品很少，國(guó)外產(chǎn)品大量充斥國(guó)內(nèi)市場(chǎng)，沒(méi)有幾項(xiàng)能戴上“安全帽”，我國(guó)正遭遇前所未有的國(guó)內(nèi)外各種灰色勢(shì)力的信息安全的重大挑戰(zhàn)。

移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題更加凸顯

IDC數(shù)據(jù)顯示，到2013年中國(guó)互聯(lián)網(wǎng)用戶數(shù)將達(dá)到6.11億。同時(shí)，移動(dòng)互聯(lián)網(wǎng)用戶數(shù)達(dá)到4.61億，這標(biāo)志著移動(dòng)終端將超過(guò)PC成為用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)使用最多的終端，也說(shuō)明當(dāng)前移動(dòng)互聯(lián)時(shí)代的信息安全相比傳統(tǒng)PC互聯(lián)網(wǎng)的信息安全更加受人關(guān)注，所遭遇的信息安全問(wèn)題與挑戰(zhàn)也比傳統(tǒng)互聯(lián)網(wǎng)更為凸出。

當(dāng)前我國(guó)企業(yè)移動(dòng)信息安全盲區(qū)頻暴，企業(yè)移動(dòng)網(wǎng)絡(luò)時(shí)刻處于高危狀態(tài)，企業(yè)的商業(yè)機(jī)密隨時(shí)可能被國(guó)內(nèi)外各種黑客勢(shì)力所竊取，甚至一些關(guān)系到企業(yè)生死存亡的數(shù)據(jù)在不知不覺(jué)間被匿名第三方備份。

因此盡快建立健全移動(dòng)互聯(lián)網(wǎng)信息安全防護(hù)體系，以便在日益激烈的信息戰(zhàn)爭(zhēng)中“保全護(hù)身”已顯得非常迫切、重要。

尤其是如今隨著移動(dòng)辦公風(fēng)起云涌，BYOD（自帶設(shè)備辦公）應(yīng)用大潮撲面而來(lái)，BYOD已成了企業(yè)乃至機(jī)關(guān)單位創(chuàng)建未來(lái)工作場(chǎng)所的主導(dǎo)趨勢(shì)與主要模式。目前在中國(guó)已經(jīng)有50%以上的組織單位允許雇員使用自帶個(gè)人設(shè)備工作，而企業(yè)的比例更是高達(dá)70%以上。對(duì)移動(dòng)設(shè)備及移動(dòng)網(wǎng)絡(luò)進(jìn)行有效管理就顯得更加凸出與迫切。而隨著B(niǎo)YOD趨勢(shì)的不斷延伸，辦公也不再局限于內(nèi)網(wǎng)和專屬設(shè)備，不少政府和國(guó)企的領(lǐng)導(dǎo)者用自己的手機(jī)、PAD脫離內(nèi)網(wǎng)辦公的時(shí)間越來(lái)越多，對(duì)國(guó)家和企業(yè)的數(shù)據(jù)安全威脅也日益加劇。

因此如何讓政企時(shí)時(shí)走在移動(dòng)安全的正軌迫在眉睫。簡(jiǎn)單地說(shuō)，就是要對(duì)移動(dòng)設(shè)備、移動(dòng)互聯(lián)網(wǎng)進(jìn)行系統(tǒng)化、規(guī)范化的管理，也就是要構(gòu)筑移動(dòng)互聯(lián)產(chǎn)業(yè)之無(wú)疆長(zhǎng)城。一個(gè)科學(xué)有序完善的移動(dòng)互聯(lián)網(wǎng)安全戰(zhàn)略有助于提升服務(wù)、產(chǎn)品、市場(chǎng)、客戶和財(cái)務(wù)等多個(gè)關(guān)鍵領(lǐng)域的數(shù)據(jù)管理，以確保整個(gè)用戶單位的信息一致性、安全性，從而最終有效提高用戶單位的核心競(jìng)爭(zhēng)力。

自主產(chǎn)權(quán)國(guó)內(nèi)企業(yè)肩負(fù)使命

“棱鏡門”的爆發(fā)，說(shuō)明了國(guó)內(nèi)政府和企業(yè)對(duì)國(guó)外電子產(chǎn)品過(guò)分依賴，而任何電子產(chǎn)品都可植入后門，成為竊取情報(bào)的工具，不知不覺(jué)中成為政府、國(guó)企的信息安全隱患；“棱鏡門”更說(shuō)明了國(guó)內(nèi)信息安全的自主創(chuàng)新已經(jīng)成為事關(guān)國(guó)家安全的重大戰(zhàn)略問(wèn)題，只有自主可控的國(guó)產(chǎn)產(chǎn)品才是安全可信，尤其是移動(dòng)互聯(lián)網(wǎng)時(shí)代，國(guó)家、企業(yè)信息安全問(wèn)題已從PC端全面轉(zhuǎn)移到各種各樣的移動(dòng)終端設(shè)備上，只有國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)服務(wù)商、國(guó)產(chǎn)的移動(dòng)安全市場(chǎng)產(chǎn)品才能真正全面完整有效地抵御境內(nèi)外敵對(duì)黑客勢(shì)力的滲透、入侵。

專家認(rèn)為，盡管國(guó)內(nèi)移動(dòng)安全市場(chǎng)服務(wù)商在資金規(guī)模、商業(yè)運(yùn)作模式上不如國(guó)外廠商成熟，但在關(guān)鍵技術(shù)上如用戶身份安全、接入安全、手機(jī)終端管理和移動(dòng)數(shù)據(jù)保密等，還是在基本的硬件、軟件、網(wǎng)絡(luò)設(shè)備的服務(wù)上，都已能與之平起平坐。從項(xiàng)目運(yùn)作情況看，象網(wǎng)秦、金山和華為等這些國(guó)內(nèi)完全具有自主知識(shí)產(chǎn)權(quán)、提供從PC到移動(dòng)設(shè)備上的全生命安全周期管理的IT服務(wù)商往往是依靠扎實(shí)的技術(shù)實(shí)力和良好的用戶體驗(yàn)來(lái)獲得用戶的充分認(rèn)可，在設(shè)備兼容性、軟件安全性、客戶需求理解、服務(wù)響應(yīng)速度等方面相比國(guó)外廠商有明顯優(yōu)勢(shì)。

政企民應(yīng)共推軟件國(guó)產(chǎn)化

賽迪智庫(kù)信息安全研究所所長(zhǎng)劉權(quán)過(guò)去幾年間一直在呼吁各方要重視信息安全，特別是我國(guó)的政府部門和軍隊(duì)要少用國(guó)外軟件，因?yàn)樗麖母鞣N事件中已發(fā)現(xiàn)很多國(guó)外企業(yè)在監(jiān)控我國(guó)的信息。

在“棱鏡門”之后，社會(huì)各方開(kāi)始主張建立起中國(guó)自己的網(wǎng)絡(luò)安全壁壘，提倡政府、央企、軍方等其他掌握國(guó)家經(jīng)濟(jì)命脈的產(chǎn)業(yè)實(shí)行采購(gòu)國(guó)有化。惟有如此，才能有效筑起“信息長(zhǎng)城”，防止國(guó)內(nèi)重要信息、關(guān)鍵機(jī)密被國(guó)內(nèi)外各種黑客勢(shì)力所竊取，保護(hù)大至國(guó)家，小至企業(yè)和個(gè)人的根本利益！