“棱镜门”敲响警钟自主可控信息安全建设刻不容缓

2013-10-17 10:39:47 EP电力信息化网　点击量：评论 (0)

随着信息技术的不断发展，信息网络化为全球信息资源共享创造了条件，但是，也为国家间的信息入侵提供了几乎不设防的边境。连日来，美国棱镜门事件不断发酵，为全球信息安全敲响了警钟。据了解，棱镜计划（PRISM）

随着信息技术的不断发展，信息网络化为全球信息资源共享创造了条件，但是，也为国家间的信息入侵提供了几乎不设防的“边境”。连日来，美国“棱镜门”事件不断发酵，为全球信息安全敲响了警钟。

据了解，棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年起，开始实施的绝密电子监听计划，正式名号为“US-984XN”。报料者披露，美国国家安全局全球范围内的网络攻击行动超过6.1万项，而针对中国内地及香港的此类行动数以百计，主要攻击网络中枢。美国政府曾入侵中国网络系统长达4年，攻击了中国大学、商业和政府机构的网站等数百个目标。

如此触目惊心的数字再一次证明了，我国已经成了网络攻击的主要受害者，并为此受到了巨大的损失。国内某知名信息安全厂商一位高层表示：透过“棱镜门”事件，我们需要对国家的信息安全体系建设进行更为冷静的思考。伴随大数据时代来临，信息安全已上升为国家安全，甚至可能直接影响国家政治稳定、社会安定以及经济发展。如何更好地保障国家安全？如何更有力地免于外部威胁？是我们必须不断思索和探讨的问题。

国家信息化发展以及信息安全建设，必须掌握核心技术才能做到自主可控，而我国与国外仍存在较大差距。目前，在我国信息化发展过程中，仍然被领先者美国牵制着技术应用，关键行业如电力、银行等核心信息系统有90%以上使用国外产品。以数据库为例，多年来，国内数据库市场超过90%的市场份额被国际巨头占领。6月5日，中国社科院发布《中国电子政务年鉴（2012）》，也明确指出我国信息安全行业面临重大潜在威胁。

安全专家表示，我国用户使用的软硬件设备，大部分来自美国，高端数据库、芯片、服务器和操作系统等不能自给，信息很容易被监听、过滤。舶来品可能会被预置“后门”，另外也可能本身带有容易被攻击的漏洞，这些我们将无法预知。以服务器操作系统为例，目前国内大部分使用的都是来自国外的C2级系统，产品存在自身的“缺陷”和“漏洞”，这就导致建立在其上的网络和信息系统具有脆弱性和不稳定性，一旦遭到黑客入侵，可能导致系统瘫痪，服务大面积终止，安全隐患极大。

随着“棱镜门”事件不断被曝光，越来越多的国家开始审视本国的信息安全体系建设问题，“棱镜门”事件无疑是国家间信息安全较量的缩影。有报道表示，之前震惊全球的“震网”、“火焰”病毒，也是“棱镜”计划的一部分，而且，也仅仅是冰山一角，未知的安全威胁让人不寒而栗。保障信息安全，是一个事关大局的战略性问题，关乎国家安全与国家利益。

面对日益增多的安全威胁，我国急需完善自主可控的国家信息安全体系建设，紧跟国家信息安全等级保护制度，强化基础网络和重要信息系统的等级化保护和监督管理，落实等级保护相关措施。同时，鼓励和扶持民族核心技术及产品创新，运用具有自主知识产权的产品和技术，保障国家基础网络和重要信息系统安全，实现真正的自主可控，不再受制于人，把中国的信息安全掌握在自己手中。