現(xiàn)實情況是：我們的每一次通話，在攝像頭下的每一個動作，在網絡上留下的每一個腳印，都有人在搜集、儲存、分析。以前，我們不知道誰會如此“無聊”，但今年6月，美國中央情報局前雇員斯諾登的爆料，讓世人知道，我們的信息正和世界各地的個人資料一起，被輸入美國國家安全局龐大的硬件設備里，可以被保存幾十年。

　　中國是美國監(jiān)控的重點。而在類似“棱鏡”這樣的美國多個信息監(jiān)控和挖掘項目的“關照”下，中國近似裸身。

　　那邊廂，美國的9家互聯(lián)網公司在棱鏡項目中大顯身手；這邊廂，思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟美國的“八大金剛”在中國長驅直入，占據政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警等關鍵領域，它們與美國政府、軍隊保持著緊密的聯(lián)系，美國情報部門通過它們的設備、軟件、網絡獲取信息，也幾乎零門檻。

　　“棱鏡門”給中國敲響了警鐘。一些國內運營商開始醞釀“去思科化運動”。然而國貨要完全替代美國貨，在關鍵創(chuàng)新上還有很長的路要走；國家級權威信息安全部門也需要盡快建立起來了。

　　“棱鏡門”和“棱鏡”們

　　《中國經濟周刊》 記者 白朝陽

　　6月，美國人愛德華·斯諾登，成了全球多家媒體頭版上的“英雄”，也成了美國政府欲根據《反間諜法》提起刑事指控的對象。

　　在安全與自由之間，斯諾登選擇了后者。作為美國中央情報局(CIA，下稱“美國中情局”)前雇員、美國國家安全局(NSA)的技術承包人，斯諾登通過英美兩國媒體，曝光美國國安局和聯(lián)邦調查局(FBI)正在開展一個代號為“棱鏡”的秘密項目，兩家機構可直接接入9家美國互聯(lián)網公司中心服務器，挖掘數(shù)據以搜集情報。微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、YouTube、蘋果等9家美國互聯(lián)網公司均參與了這一項目。

　　在“棱鏡”的折射下，中國幾乎“一絲不掛”。美國建立多個監(jiān)視、信息挖掘項目，通過與政府關系緊密的跨國企業(yè)，已經把中國網絡的七經八脈全部打通，電話、視頻、郵件，甚至每一個人的刷卡和旅游記錄，都有可能被一一傳送到美國國家安全局情報人員的硬盤里。

　　“棱鏡”、“主干道”、“碼頭”、“核子”

　　“棱鏡”曝光，一石激起千層浪。

　　香港民眾上街游行，反對美國引渡斯諾登的要求；美國國家安全局連忙公關，表示該項目在反恐工作中發(fā)揮了重要作用；美國媒體和民眾質問道，侵犯個人隱私算不算恐怖主義？歐盟致信美國司法部長，要求對此“迅速”作出答復；與此同時，美國Facebook、微軟兩公司公開表態(tài)，美國政府確曾向它們索要過用戶數(shù)據，而在此之前，多家互聯(lián)網公司語焉不詳，試圖撇清關系。

　　事實上，“棱鏡”僅僅是斯諾登呈給世界的一道“開胃菜”， 它只是美國監(jiān)控項目“星際風”的一部分。

　　“9·11”事件后，美國通過的《愛國者法案》賦予了政府搜集大宗數(shù)據的權力。隨后，國安局開始了一項秘密監(jiān)控計劃，代號“星際風”。

　　據美國《華盛頓郵報》報道，“星際風”被拆分為4個項目：“棱鏡”、“主干道”、“碼頭”以及“核子”?！袄忡R”和“核子”以截取內容為主，“棱鏡”主要用于互聯(lián)網信息截取，而“核子”則用來截獲電話通話內容和關鍵信息?！爸鞲傻馈焙汀按a頭”規(guī)模相對更大，“主干道”以電話監(jiān)聽為主，而“碼頭”則以互聯(lián)網監(jiān)視為主，兩者皆依賴對“元數(shù)據”的處理。

　　所謂“元數(shù)據”可以理解為數(shù)據的數(shù)據，它能精確揭示通信時間、地點、使用設備、參與者等。有消息稱，美國國家安全局花費了1.46億美元購買硬盤等設備，專門用于存儲元數(shù)據。

　　據美國彭博新聞社報道，上千家科技、金融和制造業(yè)公司正與美國國家安全部門緊密合作，向后者提供敏感信息。這些項目的參與者被稱作“可信合作伙伴”。更讓人擔心的是，政府部門搜集的信息不僅用于保護本國國家安全，也用于入侵其他國家的計算機。

　　美國國安局

　　能拼出一個人的一生

　　斯諾登指出，美國情報機構的監(jiān)控對象覆蓋全球各地，其中，中國是其監(jiān)控的重點目標。

　　自2009年以來，美國國家安全局一直在侵入中國內地和香港的電腦系統(tǒng)。斯諾登說，美國國安局的攻擊目標包括香港中文大學(香港最大的網絡中樞就在香港中文大學運營，其連接了谷歌、騰訊、中國移動等多家網絡供應商)、特區(qū)政府公務員、企業(yè)和學生的電腦，以及位于內地的電腦系統(tǒng)。美國國安局全球范圍內的網絡攻擊行動超過6.1萬項，針對內地及香港的此類行動數(shù)以百計。

　　“我們(斯諾登受雇公司以及美國國安局)主要攻擊網絡中樞，像大型互聯(lián)網路由器。”斯諾登說，“這樣我們可以接觸數(shù)以十萬計電腦的通信數(shù)據，而不用入侵每一臺電腦?！?/span>

　　除了主動攻擊獲取數(shù)據，美國國安局還經常要求眾多科技公司為其“上供”信息。

　　根據斯諾登公布的證據和美國互聯(lián)網公司“坦白”的材料，在2012年下半年，美國聯(lián)邦、州及各級地方政府要求Facebook公司提供用戶信息的次數(shù)多達10000次。這些資料信息涉及1.8萬至1.9萬名用戶；在去年下半年，美國各級政府部門曾向微軟索要用戶資料達6000多次，這些資料涉及3.2萬個用戶。

　　斯諾登并非揭露“星際風”的第一人。2012年，美國國安局官員威廉姆·賓尼在意識到這個計劃的可怕之后，離開了國安局，并向媒體披露了“星際風”計劃。此前，賓尼的職責主要是破譯密碼，并設法將全球范圍內的私人電話和電郵等信息導入安全局數(shù)據庫。

　　賓尼說，這個宏大計劃將電話、銀行、網絡等各個領域貫穿起來，通過抽取每個領域的資料，美國國安局就能拼出一個人的一生，隨著他的銀行交易、旅游行程、上網記錄等信息源源不斷地匯入，美國國安局幾乎有能力描繪出這個人所有的生活細節(jié)。

　　通過接入互聯(lián)網公司的中心服務器，美國情報分析人員可以輕松跟蹤互聯(lián)網使用者的一舉一動，以及他們的所有聯(lián)系人。過去6年中，“棱鏡”計劃可謂“碩果累累”。據悉，目前美國國安局約1/7的情報依賴該項目提供原始數(shù)據。

　　美國“八大金剛”滲透中國大起底

　　《中國經濟周刊》 記者 白朝陽

　　2012年，美國眾議院常設特別情報委員會發(fā)布報告稱，華為、中興的產品威脅美國國家安全。今年，奧巴馬總統(tǒng)簽署開支法案，禁止包括司法部、商務部、航空航天局及聯(lián)邦調查局在內的聯(lián)邦政府機構，采購“中國所有、運營或提供補貼的企業(yè)制造、加工或組裝的信息技術產品”。

　　而與華為和中興等中國企業(yè)被美國拒之門外的情形形成鮮明對比的是，美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅直入，而且，這些公司的產品都被用在了中國國家關鍵信息基礎設施的建設上。

　　從手機到服務器，從辦公軟件到操作系統(tǒng)，從搜索引擎到無線通信技術，美國“八大金剛”幾乎滲透到了中國網絡的每一個環(huán)節(jié)；政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警，每一個部門幾乎都有美國科技巨頭的影子。

　　實力強悍

　　中國國家互聯(lián)網應急中心抽樣監(jiān)測顯示，2011年，有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器，參與控制了我國境內近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內銀行網站站點的IP，也有將近3/4來自美國。

　　復旦大學國際問題研究院副院長沈丁立表示，近年來美國對我國內地和香港地區(qū)實施了高達6.1萬項的網絡攻擊計劃，對中國高價值的電子信息樞紐發(fā)動了進攻。可以想見，只要其中任何一項得逞，相關的我國政府和個人以及企業(yè)的電子通信就將大門洞開，國家機密和個人私密也將蕩然無存，中國網絡安全必然面臨嚴重威脅。

　　中國的信息安全在以思科為代表的美國“八大金剛”面前形同虛設，在絕大多數(shù)核心領域，這8家企業(yè)都占據了龐大的市場份額。

　　IBM是全球最大的信息技術和業(yè)務解決方案公司，早在1934年，IBM就已經在中國開展業(yè)務。據IDC(互聯(lián)網數(shù)據中心)數(shù)據顯示，IBM在中國Unix服務器市場份額連續(xù)15年穩(wěn)居第一，截至2012年第四季度，已達到76%。

　　思科是世界云計算市場上最大的IT產品提供商。1994年8月，思科北京辦事處成立。目前，思科占據了中國電信163骨干網絡約73%的份額，把持了163骨干網所有的超級核心節(jié)點和絕大部分普通核心節(jié)點。

　　微軟的主要產品包括Windows操作系統(tǒng)、Internet Explorer網頁瀏覽器及Microsoft Office辦公軟件套件。據NetMarketshare的數(shù)據顯示，微軟在中國臺式電腦操作系統(tǒng)市場占有91%以上的份額，居行業(yè)主導地位。

　　自1985年成立后，高通在全球無線通信行業(yè)扮演著重要的角色，其在目前發(fā)展最快的無線技術CDMA領域處于行業(yè)領先地位。根據中國電信公布的數(shù)據，2013年4月，中國電信新增CDMA用戶216萬，移動用戶總數(shù)達1.7019億。目前，高通也是唯一一家支持Android各層次手機的芯片廠商，而中國智能手機用戶中使用安卓平臺的占絕大多數(shù)。

　　截至2013年第一季度，英特爾在全球個人電腦半導體芯片市場占有85.2%的龐大份額，而搭載英特爾芯片的聯(lián)想在中國個人電腦市場占有近40%的市場份額。2012年，聯(lián)想搭載的芯片占英特爾收入的11%，此外，英特爾有18%的收入來自惠普，14%來自戴爾，而惠普和戴爾都在中國個人電腦市場占有相當大的份額。

　　雖然蘋果在中國個人電腦市場的占有率非常有限，但卻有很大的增長潛力。iPhone和iPad在中國表現(xiàn)非常搶眼，2013年1—3月，iPhone在中國城市用戶占有率為23.2%， iPad在中國的市場份額達到60%以上。

　　甲骨文是世界上最大的企業(yè)軟件公司，其產品主要有服務器及企業(yè)應用軟件，1989年正式進入中國市場。2012年，甲骨文公司以40.7%的市場份額再次占據應用服務器市場首位。

　　谷歌被公認為是全球規(guī)模最大的搜索引擎，它提供了簡單易用的免費信息服務。2012年10月2日，谷歌已經超越微軟，成為按市值計算的全球第二大科技公司。

　　滲透廣泛

　　《中國經濟周刊》搜集整理2001年以來的公開信息發(fā)現(xiàn)，“八大金剛”在中國已經滲透到各個行業(yè)。

　　電信及互聯(lián)網是“八大金剛”出沒最多的行業(yè)，三大運營商、電商、門戶網站、社交網絡和“八大金剛”都有不同程度的合作。騰訊、阿里巴巴、百度、新浪等排名前20的互聯(lián)網企業(yè)，思科設備占據了約60%份額。

　　政府部門也是“八大金剛”喜歡接觸的對象之一。2006 年，英特爾與信息產業(yè)部簽署了“共同推進中國農村、城市、企業(yè)和物流等信息化的合作備忘錄”，同時又與中國教育部共同宣布啟動“共創(chuàng)未來教育計劃”，超過1萬臺計算機連接中國農村和互聯(lián)網。而“八大金剛”和地方政府的合作項目數(shù)不勝數(shù)。

　　軍工企業(yè)，“八大金剛”也很有興趣。2012年12月21日，中電科軟件信息服務公司與思科中國控股(香港)有限公司在京正式簽署組建合資公司協(xié)議。合資公司將重點針對社會公共管理、行業(yè)信息化應用需求，提供有價值的端到端技術解決方案。合資公司投資總額將為2億美元，其中，中電科軟件信息服務公司占有57%的股權，思科中國控股(香港)有限公司占有43%的股權。

　　“八大金剛”也熱衷和中國高校的合作。2007年，英特爾與大連市政府以及大連理工大學共同合作創(chuàng)建了“半導體技術學院”，以培養(yǎng)半導體人才；此后，各種合作項目陸續(xù)展開。2012年11月，清華大學—思科聯(lián)合實驗室二期啟動；2013 年 6 月，云南大學與微軟中國簽署協(xié)議成立云南微軟IT學院。

　　最為可怕的還是思科。在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據中心全部采用思科設備，思科占有金融行業(yè)70%以上的份額；在海關、公安、武警、工商、教育等政府機構，思科的份額超過了50%；在鐵路系統(tǒng)，思科的份額約占60%；在民航，空中管制的骨干網絡全部為思科設備；在機場、碼頭和港口，思科占有超過60%以上的份額；在石油、制造、輕工和煙草等行業(yè)，思科的份額超過60%，甚至很多企業(yè)和機構只采用思科設備；在電視臺及傳媒行業(yè)，思科的份額更是達到了80%以上……

　　在軟件系統(tǒng)方面，微軟等公司在中國幾乎做到了全覆蓋。

　　當前，中國包括政府部門、軍隊、武警、軍工企業(yè)等在內的所有單位，幾乎100%使用美國微軟的操作系統(tǒng)和辦公軟件。一些儲存重要信息的數(shù)據庫軟件，以及工業(yè)控制系統(tǒng)，也均為西方高科技公司所研發(fā)。

　　美國政軍兩界的親密伙伴

　　思科曾在2006年美國“網絡戰(zhàn)”中扮演過重要角色。

　　2006年2月10日，美國進行了一場歷史上規(guī)模最大的“網絡風暴”網絡戰(zhàn)演習。演習由美國國土安全部指揮，美國國家安全委員會、國務院、國防部、司法部、財政部、國安局、聯(lián)邦調查局、中央情報局等115 家政府部門參與，思科是演習的重要設計者之一。

　　一直以來，思科和美國政軍兩界關系復雜：其CEO錢伯斯先后擔任克林頓總統(tǒng)的貿易政策委員會成員和布什總統(tǒng)國家基礎設施顧問委員會(NIAC)副主席等職位；美國國會535名議員中，有73位投資了思科，其中就包括美國現(xiàn)任國務卿克里；2012年，思科在游說經費上投入了121萬美元，而過去的15年，思科用于游說國會的費用為1572.52萬美元。

　　微軟和美國政府之間也保持了高度默契。2009年12月22日，美國總統(tǒng)奧巴馬任命微軟的前安全總管霍華德·施密特作為網絡安全總指揮，此后，這位前微軟高管也多了一個稱呼“網絡沙皇”。

　　中國不得不防

　　《中國經濟周刊》 記者 孫冰 | 北京報道

　　早在2010年，美國攻擊伊朗核設施的“震網”病毒，曾導致伊朗核設施1000多臺離心機癱瘓。該病毒之所以具備如此威力，就是因為幾乎伊朗每臺電腦都安裝了微軟的 Windows 系統(tǒng)。

　　一位信息安全專家不無擔憂地指出，中國幾乎是赤身裸體地站在已經武裝到牙齒的美國面前，在危機時刻，美國“八大金剛”可能對中國帶來的危害，絲毫不亞于當年火燒圓明園的“八國聯(lián)軍”。

　　竊取難度為零？

　　“我們不能說某些國家和廠商就這樣做了，但是單純從技術層面上來講，如果這些公司真的有意愿，絲毫不被察覺地竊取數(shù)據的方式和環(huán)節(jié)很多，而且難度幾乎是零?！笔锕夤究偛脷v軍告訴《中國經濟周刊》。

　　據歷軍介紹，信息系統(tǒng)分為硬件和軟件兩個層次，硬件主要包括網絡互聯(lián)、數(shù)據計算處理和存儲三個環(huán)節(jié)；軟件也有很多層次，從處理器內的微代碼、硬件控制軟件、操作系統(tǒng)、數(shù)據庫到應用程序，假如廠商有動力，完全有能力把任何數(shù)據在任何一個環(huán)節(jié)輕松拿走，技術非常簡單，而且用戶都沒有察覺的可能性。

　　比如，在信息計算的過程中，計算結果留存在你的電腦內存和硬盤的同時，只要廠商在芯片中加入一小段代碼，就可以偷偷留存一份副本，然后在你不知道的時候偷偷地一點點往外發(fā)送。這種竊取數(shù)據的方法類似于木馬病毒，但不同的是這是一個“原裝木馬”，你無法察覺，更無法清除。當然，這是極其簡單的一種方式，有很多更為復雜的方法就更難以防范了。

　　再比如某些處理器的“后門”，其實就是在處理器中加入一小段微代碼，這是一個別人不知道的數(shù)據傳輸?shù)耐ǖ?，廠商感興趣的時候就可以把后門打開，把你的電腦中他感興趣的數(shù)據信息傳走。再比如一些代碼不公開的軟件(通常稱為“封閉系統(tǒng)”)，里面有什么大家并不知道，人們無法證明其中不存在所謂的“原裝木馬”。據記者了解，微軟公司就因此受到過多次質疑，甚至引發(fā)訴訟。

　　“現(xiàn)在的‘棱鏡門’幾乎在軟硬件的各個層面都有涉及，因為所謂的‘八大金剛’和一些互聯(lián)網公司幾乎涵蓋了信息系統(tǒng)的各個層次與環(huán)節(jié)?！睔v軍說。

　　盡管對于可能的泄密環(huán)節(jié)，可以采取一些防范措施，但是也還是會有漏洞可以鉆?！拔覀冊诎踩雷o方面在用一些不安全的產品的情況幾乎隨處可見?！变J捷網絡副總裁劉弘瑜告訴《中國經濟周刊》，“即使是采用了物理隔離的專網(即該網絡和外網是物理斷開的)，由于經常需要廠商對設備進行軟件升級或者硬件維修，一旦基礎設施被人通過這種‘維修或服務’的渠道進行‘接觸’，就極有可能產生被監(jiān)控、泄密的風險?！?/span>

　　“思科們”真的無辜嗎？

　　“棱鏡”計劃被曝光后，多家被牽連的廠商都紛紛表示自己從未參與計劃，試圖撇清關系。對此，作為國內某知名硬件廠商高層的張亮(化名)并不認同，他認為這些廠商實際上是在玩文字游戲。

　　“廠商除了主動竊取，比如通過嵌入代碼的方式把用戶數(shù)據向某些部門發(fā)送，還有另外一種方式就是被動泄露，‘棱鏡’更像是后者。因為IT系統(tǒng)都會有一些漏洞，所以才會有了黑客，尋找出漏洞然后去竊取資料，當然，廠商會不斷打補丁去封死這些漏洞。但如果這些IT廠商專門留一些漏洞給某些機構而不去封堵，或者根據企業(yè)所在國家的授權而開放一些權限給某些部門，那么政府就可以直接通過這個通道去獲得自己想要的數(shù)據信息，企業(yè)可能根本不知道政府做了什么，似乎也可以說自己沒有參與‘棱鏡’計劃。”張亮告訴《中國經濟周刊》。

　　以思科為代表的美國IT巨頭們在中國的發(fā)展可謂風生水起，但與之形成鮮明對比的是，中國信息設備企業(yè)在美國卻舉步維艱?！袄忡R門”的爆發(fā)讓很多人不禁想起去年眾多中國企業(yè)在美國遭到封殺的事件。

　　兩國對他國IT企業(yè)的態(tài)度差異，張亮認為主要有兩個方面的原因：一是我們過多地考慮了WTO的要求。中國自加入WTO后，就按照加入《政府采購協(xié)議》(GPA)的承諾，政府采購對外資和進口產品逐步實行國民待遇。

　　“目前，已經沒有哪個政府采購領域不是開放的?！睆埩琳f，“為什么美國就可以旗幟鮮明地說聯(lián)想電腦就是不準進入美國政府，因為會影響美國的信息安全?！?/span>

　　二是雖然中央和國家的有關部門對于信息安全是高度重視的，但是在實際操作過程中，問題還是會出現(xiàn)。很多地方政府和部門會認為：我們又不是機密部門，或者是雖然是關鍵領域，但只是采購外國設備用于普通辦公有什么關系？

　　“看看我們的軍隊、武警系統(tǒng)，歷史上采用了大量進口信息設備，如今，國外的設備經過國內某些機構的包裝，搖身一變就成了國產產品，堂而皇之地進入許多要害部門；許多銀行的數(shù)據存在甲骨文和IBM的機器里；國家氣象局最主要的業(yè)務系統(tǒng)仍然運行在IBM機器上……真是很可怕。中國的信息門戶相當于完全敞開，真的是裸體不設防?！睆埩琳f。

　　“在政府和重點行業(yè)部門的信息建設過程中，確實是有相關規(guī)定要傾向國產產品的，但強制性并不很強，也很容易規(guī)避。采購方如果提交申請，指定產品設計上的唯一性和不可替代性，經過一定流程是可以采購國外設備的?！眲⒑腓ふf。

　　云計算、大數(shù)據：

　　不能忽視微信息安全

　　“在大數(shù)據時代，許多看似無關的數(shù)據經過整理分析都可能成為重要的機密數(shù)據，這些數(shù)據的泄露比圍墻里面的高度機密數(shù)據泄密更可怕?！睔v軍說。

　　“‘棱鏡門’把中國信息安全帶到了一個更宏觀層面，云計算和大數(shù)據背景下，要更加重視數(shù)據安全，過去我們只是對一個小的系統(tǒng)或者設備做風險評估。但是，局部的風險一旦累加起來，尤其在大數(shù)據時代，通過零散信息可能會拼接出一個重要的信息?！?國家信息中心專家委員會副主任寧家駿說。

　　“大數(shù)據時代，網絡上流動的信息日漸主宰國家的運轉和命脈，一些看似不相關的數(shù)據，在大數(shù)據的綜合與深度挖掘下，可能會泄露出關系到國家的重要信息?！眲⒑腓ふf。

　　比如，一個普通百姓的消費數(shù)據幾乎沒有什么價值，但是如果一個億、甚至幾個億的普通百姓消費數(shù)據被整合起來，就可能關系到整個國家經濟發(fā)展諸多核心指標。而在云計算的背景之下，這種情況出現(xiàn)的可能性非常大。

　　云計算的核心是數(shù)據要集中、要整合、要關聯(lián)和共享，一個地方高度密集地集中大量數(shù)據之后，就有了大數(shù)據的概念。歷軍認為，在這樣新的技術背景下，既是挑戰(zhàn)也是機遇，因為過去數(shù)據分散在100萬個點上，要想保證每個點都不出問題其實非常難；但是在云計算時代，全國的大數(shù)據可以只集中在1000個點上，這樣保障安全的可能性就會大大提高。

　　據記者了解，國家有關部門已經在著手研究云計算的準入制度了，外國企業(yè)只能在法律允許的范圍內開展業(yè)務。

　　企業(yè)醞釀“去思科化運動”，

　　國貨替代仍須關鍵創(chuàng)新

　　“盡快成立國家級權威信息安全部門”

　　《中國經濟周刊》 記者 孫冰 | 北京報道

　　國家信息中心專家委員會副主任寧家駿告訴《中國經濟周刊》，“棱鏡門”為我們的全社會上了一堂非常生動的、新的技術背景下的信息安全課。

　　據記者了解，“棱鏡門”對國內各大運營商的影響很大，各方的壓力都非常大，接下來各運營商內部可能都會有“去思科化運動”。

　　寧家駿說：“以前談到網絡信息安全，我們比較重視政治思想領域，特別是意識形態(tài)方面的問題，比如一些反動的、敵對勢力的不良言論，我們下了很大的功夫，處理得比較得當，但是對于基礎網絡和重要信息系統(tǒng)的安全，就顯得重視程度不夠了，經濟社會民生方面的信息重視不夠，甚至有些忽視。而這次的‘棱鏡’計劃，它的主要目的并非是政治原因，并不是說是西方反動勢力的政治滲透，而更多的是出于經濟目的?！?/span>

　　應采取“數(shù)據過境流管理辦法”

　　寧家駿認為，基礎網絡和重要信息系統(tǒng)的安全必須盡快得到重視，基礎網絡包括電信、廣播電視、電網，目前還是有自主可控安全保障能力不足的問題；而重要信息系統(tǒng)的安全，主要包括金融、保險、交通、能源等，似乎認識也不足。

　　“美國通過蠕蟲病毒就破壞了伊朗的核設施非常轟動。而我們在交通、能源等方面使用的硬件、軟件大量都是國外的產品和服務，一旦發(fā)生對峙甚至戰(zhàn)爭，就會存在被他國直接破壞的可能性。”寧家駿說，“再比如，現(xiàn)在很多外資銀行掌握了很多我們國內優(yōu)質客戶的資源，但是目前外資銀行在中國采集的數(shù)據是可以不設防地進出國門的。而很多國家都有‘數(shù)據過境流管理辦法’，在本國采集的數(shù)據是要經過管理和控制、報備和審查才能發(fā)送至他國?！?/span>

　　“去年，我們還與思科談了一個戰(zhàn)略合作協(xié)議，要聯(lián)手搞‘智慧城市’，還好最后考慮到安全問題沒有真正進行?！眹鴥饶呈薪洕托畔⒒瘑T會的相關負責人告訴《中國經濟周刊》，“因為有專家提醒，如果與美國公司合作建設智慧城市，這個城市的任何信息從技術層面來講美國政府都可以輕易獲取?！?/span>

　　國貨替代的契機與必須

　　“棱鏡門”被曝光之后，A股市場上網絡安全相關股票就一直再持續(xù)大漲，像美亞柏科、藍盾股份、任子行、北信源、衛(wèi)士通、啟明星辰等等。而像聯(lián)想、華為、中興、曙光、浪潮這樣的國內IT巨頭們，也迎來了不小的利好。

　　“針對基礎網絡建設和信息化應用中的采購環(huán)節(jié)，為了避免信息泄露，政府行業(yè)的用戶應該嚴格按照國家相關規(guī)定，優(yōu)先采用本國研發(fā)和設計的產品，這不只是在中國，同時也是國際慣例。‘棱鏡’事件更應該讓我們認識到，這種選擇不僅是一項簡單的規(guī)定，更是一種責任?！眹覍徲嬍鹩嬎銠C技術中心主任王智玉告訴《中國經濟周刊》，審計署信息系統(tǒng)無論是硬件還是軟件，都選用了非常多的國產自主知識產權的品牌，特別是一些重要環(huán)節(jié)。

　　“坦率地講，國外IT企業(yè)起步較早，技術確實有優(yōu)勢，我們很多政府和公司，常常會想，買就買個最好的吧?！笔锕夤究偛脷v軍告訴《中國經濟周刊》，“但是，我敢肯定地說，在絕大多數(shù)情況下，中國企業(yè)的產品已經完全可以滿足中國社會經濟發(fā)展的需要了，華為交換機賣到全球，曙光的超級計算機全球排在前列了。中國IT技術水平已經達到了國際先進水平，雖然與國際領先水平還有一些差距，但在一般情況下，完全能夠滿足我國信息化建設的要求。”

　　銳捷網絡副總裁劉弘瑜也非常自信：“中國信息產業(yè)經過十多年大力自主創(chuàng)新，國內廠商生產的設備，無論是技術、質量還是價格，基本可以替代國外的產品，甚至是替代國外的高端產品?！彼f。

　　確實，經過入世十年以來的發(fā)展，我國已成為全球電子信息產業(yè)大國。電子信息產品制造業(yè)規(guī)模占全球總量30%以上，居世界第一。

　　但是，寧家駿認為，要避免風險，并不是簡單的一概不用就解決問題了，這也不現(xiàn)實?！皯撟龅绞瓒陆Y合，一方面堅持開放，篩選出國外安全的產品和技術，同時要加強嚴格管理，如果有一些產品和設備確實無法實現(xiàn)國產化替代，那就要使用和管理上嚴格規(guī)范。比如，在重要的部門一定要求關閉遠程端口，而且要經過有關部門的測試?！?/span>

　　寧家駿還提示，安全說到最終是人的問題。即使你用了國產的設備，但是如果管理人員外泄，一樣會造成嚴重的后果。另外，也要警惕“假國貨”，有的產品號稱是自主產品，但其實是由國外產品改頭換面而來。

　　“雖然經過多年的發(fā)展，我們國家的信息技術已經取得了非常不俗的成績，也成長了一大批成功企業(yè)，但是核心技術受制于人的局面沒有完全擺脫，我們在核心技術上的創(chuàng)新才是真創(chuàng)新，我們要鼓勵這種真創(chuàng)新?！?/span>

　　工信部的一個司難以牽頭管理

　　據記者了解，政府和重點行業(yè)部門在信息建設過程中所參照的法律，主要是2001年制定的《政府采購法》和《招標投標法》，但遺憾的是，其中的很多內容，已經很難適應日新月異的網絡時代了，而且這兩部法律對政府采購國產化產品的界定比較模糊。

　　網絡空間戰(zhàn)略研究所所長秦安就曾多次警示，“八大金剛”普遍采取了在中國尋找代理人的策略，與其結成“利益共同體”，并利用其巨大影響力，包括各級官員“政績心態(tài)”在內的各種條件，形成了中國各級政府“不設防”甚至是歡迎的態(tài)度，直接造成“八大金剛”長驅直入事關國計民生的核心樞紐重地。

　　除了立法上的因素，當前我們國家信息安全管理體制仍然處在多頭管理、難以協(xié)調的狀態(tài)。記者在采訪中也發(fā)現(xiàn)，似乎很難找到相應的政府部門去獲得權威的信息安全數(shù)據。

　　“現(xiàn)在我們國家是把信息安全分成兩類，一是信息技術安全，主要歸工信部管理；二是信息內容安全，主要歸國務院信息辦管理，當然主要是關注意識形態(tài)方面的問題，但是信息內容安全要比意識形態(tài)內容豐富得多，比如經濟社會領域的各種數(shù)據，一旦被人拿走做了大數(shù)據挖掘分析，可能會泄露非常多和非常重要的信息。”一位不愿具名的接近工信部的人士向《中國經濟周刊》透露。

　　“與此同時，目前有多個國家部門都會涉及信息安全的管理工作，現(xiàn)在名義上是由工信部牽頭，協(xié)調公安部、安全部、國家機密局、國家密碼管理局和最權威的國務院信息辦進行管理，但是，和這些‘被協(xié)調’的部門相比，工信部是個弱勢部門，實際上根本協(xié)調不了什么的。把這么重要的工作，只是放在工信部的一個司，已經非常不能適應當前的形勢要求了?！鄙鲜鋈耸空f。

　　這位人士還強烈建議，要想不再因為類似“棱鏡門”讓中國如此緊張，從根本上解決中國信息安全令人堪憂的局面，就應該盡快成立國家級的權威的信息安全部門，比如美國就是由直接向總統(tǒng)匯報的國土安全部來管理，韓國也是如此。“在信息安全管理上一定要堅持一元化，不能多頭管理；一定要依法管理，不能政策只在中央?！?/span>