棱鏡門又給我們上了一堂信息安全課。我們中國人的思維總是講究“人不犯我，我不犯人”，以為自己做得正就沒有什么可以擔(dān)心的。但是實事卻是相反，你不犯別人，別人卻總是想犯你!棱鏡門曝料顯示，美國國安局還攻擊北京清華大學(xué)的主干網(wǎng)絡(luò)，中國電信和中國聯(lián)通等通信網(wǎng)絡(luò)。

       據(jù)悉，美國現(xiàn)代情報工作更加依賴于技術(shù)手段，美國70%情報是通過技術(shù)手段獲得的，邦德式的人工作業(yè)占比越來越少。網(wǎng)絡(luò)入侵手段一般分硬件和軟件兩方面，且先硬后軟，以硬件入侵為主要手段。因為軟件的后門和漏洞有可能因為系統(tǒng)的加固和改變而失效，而硬件的后門一旦啟動則很快發(fā)揮效力。比如美國入侵伊朗核設(shè)施，就是美國在西門子公司的控制卡件上植入硬件病毒，報廢了整個伊朗和設(shè)施的控制系統(tǒng)和尖端設(shè)備，讓伊朗核計劃整整退后一年多。

        實際上各個國家對網(wǎng)絡(luò)安全的防范也是從硬件著手的，比如《澳大利亞財經(jīng)評論》披露，英國、澳大利亞和美國的情報機(jī)構(gòu)早已在內(nèi)部禁止使用聯(lián)想PC，因為當(dāng)時一些實驗室測試顯示，聯(lián)想PC中一些芯片可能存在遠(yuǎn)程控制漏洞。因為澳大利亞、加拿大、新西蘭、英國和美國這5個國家情報部門的網(wǎng)絡(luò)已經(jīng)互聯(lián)，所以加拿大、新西蘭等可能均已接到這一禁令。據(jù)其情報部門的消息人士確認(rèn)，這一禁令早在2000年中期就已發(fā)布，所以可以推測當(dāng)時這些出問題的芯片并不是聯(lián)想生產(chǎn)的，而是美國本土企業(yè)提供的。

        其實，對網(wǎng)絡(luò)安全隱患威脅更大的并不是個人電腦，而是網(wǎng)絡(luò)中一些大型通訊和交換設(shè)備，如服務(wù)器，交換機(jī)等等。我國以生產(chǎn)大型網(wǎng)絡(luò)和通信交換設(shè)備的華為和中興北美市場遇到的安全壁壘即可看到端倪。但是實際上這種猜測和懷疑也是不成立的，世界范圍內(nèi)，網(wǎng)絡(luò)交換設(shè)備的重頭公司是Cisco、F5、摩托羅拉等美國公司，華為、中興與之相比市場份額還小，也不敢冒天下之大不韙隨意加入控制芯片。這樣的限制只能被認(rèn)作是號稱自由市場的西方國家在高科技貿(mào)易中的雙重標(biāo)準(zhǔn)，信息安全只為阻滯中國企業(yè)進(jìn)入其市場的借口罷了。

        面對西方國家的種種安全借口，我們一方面可以引以為鑒，另一方面也可以以其人之道還治其人之身。比如既然棱鏡門已經(jīng)報料如思科、微軟、谷歌等公司已經(jīng)和美國安全局合作，隨時檢測通過其設(shè)備、軟件或應(yīng)用的信息，那么我們的政府部門，國家關(guān)鍵部門，為什么不采取措施棄用這些公司的產(chǎn)品呢?舉個簡單的例子，某國領(lǐng)導(dǎo)人的秘書可能查閱谷歌地圖來規(guī)劃其領(lǐng)導(dǎo)人出行的路線，那么一旦這位秘書被美國情報機(jī)關(guān)盯上，則這位領(lǐng)導(dǎo)的行程就全部暴露在美國人的視線之下了。接下來，無人機(jī)、制導(dǎo)武器、狙擊槍手……，結(jié)果你懂得!

        網(wǎng)絡(luò)通信中另一類關(guān)鍵設(shè)備就是服務(wù)器了，在中國服務(wù)器市場，70%以上的市場份額都被國外品牌占據(jù)。從國家信息安全的角度考慮，服務(wù)器系列產(chǎn)品的全國產(chǎn)化的進(jìn)程應(yīng)該加快。因為服務(wù)器產(chǎn)品用量大，其主板設(shè)備也千差萬別，特別是一些中高端服務(wù)器都具備遠(yuǎn)程啟動、遠(yuǎn)程維護(hù)的硬件設(shè)計，非常容易被別有用心的人利用。多年前康柏服務(wù)器暴露出一個“飛線門”，就是人們發(fā)現(xiàn)康柏某系列服務(wù)器的主板上焊接了一條明線，顯然是短路了某些功能區(qū)，但是服務(wù)器仍然能正常使用。這樣問題就來，普通的工程師根本無法解釋那一塊被屏蔽的電路是作什么用的，其廠商方面的解釋也語焉不詳。你可以解釋是一塊無用電路，但是有沒有可能是一塊具有特殊功能，甚至是間諜功能的電路呢?

        所以，在國家信息安全方面我國需要做的工作還非常多。一個最直接、最行之有效的措施就是政府和關(guān)鍵部門的網(wǎng)絡(luò)設(shè)備國產(chǎn)化，比如服務(wù)器、交換機(jī)、路由器的國產(chǎn)化。例如，寶德作為中國領(lǐng)先的服務(wù)器廠商，已經(jīng)率先走在了“自主可控”的道路上，旗下?lián)碛腥珖a(chǎn)化的龍芯自強(qiáng)系列服務(wù)器，適合于軍隊、安全等機(jī)要部門使用;有完全自主研發(fā)設(shè)計的寶德PR4840R四路高端容錯云服務(wù)器，適合政府及核心部門的關(guān)鍵應(yīng)用服務(wù)器。寶德技術(shù)研究院透露，近期還將發(fā)布一款完全自主研發(fā)設(shè)計的2U雙路新產(chǎn)品。雖然，當(dāng)前很多核心產(chǎn)品技術(shù)依然掌握在國外的企業(yè)手里，但是在眾多國內(nèi)企業(yè)努力下，我們已經(jīng)離真正的 “自主可控”的終極目標(biāo)越來越近。

       棱鏡門就是一面鏡子，照出了發(fā)達(dá)國家在信息安全上的雙重標(biāo)準(zhǔn)，也照出了我國信息安全的潛在危險。政府應(yīng)當(dāng)從政策上及實際的應(yīng)用采購上給予國產(chǎn)品牌更多的支持，推動我國IT產(chǎn)業(yè)向全國產(chǎn)化加速前進(jìn)!政府、安全、經(jīng)濟(jì)部門在網(wǎng)絡(luò)基礎(chǔ)設(shè)備的采購中都應(yīng)該優(yōu)先考慮國產(chǎn)品牌。欣喜的是，棱鏡門曝光后網(wǎng)絡(luò)安全相關(guān)股票就一直再持續(xù)看漲，電信部門也開始醞釀“去思科化”進(jìn)程，這無疑都給本土的互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)提供者帶來不小的利好消息。