“棱鏡門”敲響警鐘自主可控信息安全建設刻不容緩

2013-10-17 10:39:47 EP電力信息化網　點擊量：評論 (0)

隨著信息技術的不斷發展，信息網絡化為全球信息資源共享創造了條件，但是，也為國家間的信息入侵提供了幾乎不設防的邊境。連日來，美國棱鏡門事件不斷發酵，為全球信息安全敲響了警鐘。據了解，棱鏡計劃（PRISM）

隨著信息技術的不斷發展，信息網絡化為全球信息資源共享創造了條件，但是，也為國家間的信息入侵提供了幾乎不設防的“邊境”。連日來，美國“棱鏡門”事件不斷發酵，為全球信息安全敲響了警鐘。

據了解，棱鏡計劃（PRISM）是一項由美國國家安全局（NSA）自2007年起，開始實施的絕密電子監聽計劃，正式名號為“US-984XN”。報料者披露，美國國家安全局全球范圍內的網絡攻擊行動超過6.1萬項，而針對中國內地及香港的此類行動數以百計，主要攻擊網絡中樞。美國政府曾入侵中國網絡系統長達4年，攻擊了中國大學、商業和政府機構的網站等數百個目標。

如此觸目驚心的數字再一次證明了，我國已經成了網絡攻擊的主要受害者，并為此受到了巨大的損失。國內某知名信息安全廠商一位高層表示：透過“棱鏡門”事件，我們需要對國家的信息安全體系建設進行更為冷靜的思考。伴隨大數據時代來臨，信息安全已上升為國家安全，甚至可能直接影響國家政治穩定、社會安定以及經濟發展。如何更好地保障國家安全？如何更有力地免于外部威脅？是我們必須不斷思索和探討的問題。

國家信息化發展以及信息安全建設，必須掌握核心技術才能做到自主可控，而我國與國外仍存在較大差距。目前，在我國信息化發展過程中，仍然被領先者美國牽制著技術應用，關鍵行業如電力、銀行等核心信息系統有90%以上使用國外產品。以數據庫為例，多年來，國內數據庫市場超過90%的市場份額被國際巨頭占領。6月5日，中國社科院發布《中國電子政務年鑒（2012）》，也明確指出我國信息安全行業面臨重大潛在威脅。

安全專家表示，我國用戶使用的軟硬件設備，大部分來自美國，高端數據庫、芯片、服務器和操作系統等不能自給，信息很容易被監聽、過濾。舶來品可能會被預置“后門”，另外也可能本身帶有容易被攻擊的漏洞，這些我們將無法預知。以服務器操作系統為例，目前國內大部分使用的都是來自國外的C2級系統，產品存在自身的“缺陷”和“漏洞”，這就導致建立在其上的網絡和信息系統具有脆弱性和不穩定性，一旦遭到黑客入侵，可能導致系統癱瘓，服務大面積終止，安全隱患極大。

隨著“棱鏡門”事件不斷被曝光，越來越多的國家開始審視本國的信息安全體系建設問題，“棱鏡門”事件無疑是國家間信息安全較量的縮影。有報道表示，之前震驚全球的“震網”、“火焰”病毒，也是“棱鏡”計劃的一部分，而且，也僅僅是冰山一角，未知的安全威脅讓人不寒而栗。保障信息安全，是一個事關大局的戰略性問題，關乎國家安全與國家利益。

面對日益增多的安全威脅，我國急需完善自主可控的國家信息安全體系建設，緊跟國家信息安全等級保護制度，強化基礎網絡和重要信息系統的等級化保護和監督管理，落實等級保護相關措施。同時，鼓勵和扶持民族核心技術及產品創新，運用具有自主知識產權的產品和技術，保障國家基礎網絡和重要信息系統安全，實現真正的自主可控，不再受制于人，把中國的信息安全掌握在自己手中。