后“棱鏡門”時代，中國何去何從

當前任美國總統安全事務助理多尼倫借網絡安全問題向中國發難時，他絕不會想到，僅僅三個月之后，一個名叫斯諾登的年輕人讓美國從原告淪為被告。

多尼倫的振振有詞，一夜間竟成了賊喊捉賊。

更讓美國始料不及的是，“棱鏡門”事件仍在持續發酵之中。自6月初事件爆發，美國國家安全局那些“不可說的秘密”，一點一點暴露在了陽光之下。

在香港，斯諾登透露自2009年以來，美國安局便持續入侵中國內地及香港的電腦網絡。這在中國大陸和香港立即引起了軒然大波。

“棱鏡門”事件把中國的信息安全推向了輿論的風口浪尖，這個早就應該引起重視但卻常常被忽視的問題和斯諾登的最終去向一樣，成為了討論的焦點。

危墻之下

根據斯諾登提供的信息，美國政府正在對中國的移動網絡運營商進行黑客攻擊，以竊取數百萬條短信。

此語一出，輿論嘩然。

作為國內最重要的通訊方式之一，僅2012年一年，中國人的短信交流就達到了近9000億次。使用短信的人群既包括普通民眾，也包括政府官員；短信交流既用于日常生活，也用于工作溝通。

這意味著，一旦涉及國家重要信息的短信被竊取，那么國家安全就有可能在這一條小小的短信中流失。

同樣被列為入侵目標的還有清華大學。

據斯諾登稱，僅在2013年1月的一天之內，這所中國頂尖學府就至少有63臺電腦和服務器遭到了美國安局的黑客入侵。

清華大學負責管理中國內地六大骨干網之一的中國教育和科研計算機網（CERNET），數以百萬計中國公民的互聯網數據都可以從中挖掘。有分析稱，這也許是清華大學成為攻擊目標的原因。

斯諾登接連拋出的信息令人震驚。然而，美國對中國的攻擊行為還遠不止這些。

“棱鏡門”后，有美國媒體將更多美國政府著眼海外的秘密情報搜集行動曝光出來，中國依然被卷入其中。

6月10日，美國《外交政策》雜志報道稱，美國安局旗下設有一個名為“定制人口行動辦公室（TAO）”的部門，在過去近15年中一直對中國境內電腦和通訊系統進行網絡攻擊，借此獲取有關中國的有價值情報。

這些報道就像陸續被引爆的炸彈一樣，沖擊著中國信息安全脆弱而敏感的神經。

其實在國內，中國信息安全受到威脅早已是不爭的事實，只不過那時并沒有引起足夠的重視。

國家互聯網應急中心在其發布的2012年度《中國互聯網網絡安全報告》中就指出，當前中國網絡安全面臨著嚴峻的挑戰，尤其是來自境外、針對中國的網絡攻擊形勢日趨嚴重。

數據觸目驚心。

4.1萬臺！僅僅2012年，中國多個政府機構、重要信息系統部門以及高新技術單位的電腦主機感染一種具有APT特征的木馬。

這些木馬程序以竊取信息和收集情報為主，它們的控制服務器絕大多數位于境外。

更讓人聞之悚然的是，競有1051.2萬余臺中國境內的主機被位于美國的控制服務器控制，10037個網站被美國主機控制，這些位于美國的控制服務器和主機高達12891和7370個。

中國的信息安全走在了危險的邊緣。

被盯上的“富翁”

“中國是一個正在崛起的大國。就像一個富翁，身上帶著很多錢，身邊卻沒有保鏢，當然會被盯上?！碑敱粏柕轿覈畔踩艿酵{背后的原因時，一位知名專家打了有趣的比喻。

一方面是被人“緊盯”，另一方面則是防范不夠。

由于歷史原因，中國的現代信息安全研究直到上世紀70年代末才開始起步。最初，這件事被交給了中國科學院和一些高校。彼時，中國科學技術大學的曾肯成教授專門成立了研究小組，從事密碼學方面的研究。

當時，計算機并未普及。直到1988年，中國才開始出現計算機病毒。于是，在起步10年之后，包括公安部在內的國家相關部門才開始組織防病毒方面的工作。

從90年代起，中國陸續開展計算機系統安全方面的工作，商用密碼也被提出。從那時起，中國現代信息安全的研究才算真正開始起步。

但中國的信息安全產業逐漸發展起來，則是在上世紀末。這時開始出現了一些計算機安全類產品。

現代信息安全經歷了從通信安全、計算機安全、信息系統安全、網絡安全，再到現在的基礎設施安全的過程。中國的發展也遵循著這樣的發展脈絡，但過程更為艱辛和坎坷。

雖然研究人員和企業都付出了巨大的努力，但與西方發達國家，特別是美國相比，中國的信息安全畢竟輸在起跑線上。

近些年來，信息安全逐漸開始受到各方關注。

“我國在信息安全、可信計算方面—直跟蹤國際前沿進行同步研究，取得了很大進展，也建立了比較嚴密的保密體系?！敝袊茖W院計算技術研究所研究員胡偉武告訴《科學新聞》記者。

胡偉武嘗試著地走在了這條路的前面。

2001年，胡偉武組建的龍芯課題組正式成立。僅僅一年后，中國首款通用CPU龍芯1號流片成功。7年后，中國首款四核CPU龍芯3A流片成功。2008年，龍芯成立公司，開始產業探索。

而信息安全也被提高到了國家戰略的層面。

2006年，國務院發布了《國家中長期科學和技術發展規劃綱要（2006-2020年）》。在這份綱要中，“核高基”（核心電子器件、高端通用芯片及基礎軟件產品）被確定為國家十六個科技重大專項之一。

而今，“核高基”項目更加務實。據《瞭望東方周刊》報道，該項目將“滿足國家安全和國民經濟安全信息化的基本需求”作為清晰目標。

“‘核高基’重大專項從‘十二五’開始推進自主信息化試點工作，選擇了包括中央辦公廳、工信部在內的十幾個部門作為試點單位?！焙鷤ノ浣榻B道，“從‘十五’開始，經過十余年的努力，以CPU和操作系統為代表的自主軟硬件已經基本可用?！?/p>

雖然一直在努力，但問題依然存在，差距依然明顯。這種差距使得中國信息安全的弱點在“棱鏡門”事件中劇烈地顯現出來。

九龍治水

“棱鏡門”之后，很多專家并不滿意中國信息安全發展的速度。他們認為，根源在于當前中國的信息安全并沒有形成一個完備的體系。

事實上，信息安全是一個體系化的國家行為，涉及到國家戰略、管理、標準、政策法規、技術和產業等多個方面。如此紛繁復雜的體系，需要一個自上而下的全面協調和統籌。但現在，中國的信息安全管理更多的是“九龍治水、各自為政”的狀態。

“信息安全圈子不大，主管部門卻不少?！背?、保密、機要、國安等部門以外，還有國信、信產、密碼、發改、科技、質檢等，構成了信息安全縱橫交錯的管理體系，人們把這些管理體系戲稱為“宮保雞丁”。

然而，從管理角度看，各主管部門都有其合法存在的依據。

這種現象的產生既有政治、經濟、文化等安全考慮的復雜歷史背景，也有人為因素的促成。比如，公安就依據1994年頒布的《計算機安全管理條例》把信息安全歸口到管轄范圍之內。

在這樣多個部門“各自為政”，又缺少更上層的統一協調的情況下，各方面的努力和發展失去了統一的方向，降低了信息安全管理的效率。

對此，胡偉武也認為：“在自主軟硬件體系建設取得一定進展后，也產生了一定的問題，代表不同利益集團的軟硬件系統紛紛粉墨登場，造成了思想混亂，形成了干擾?！?/p>

矛盾主要體現在三個方面：現有體系與新體系的矛盾，學院派和產業派的矛盾，自主軟硬件研制單位內部的矛盾。

“這需要一個過程去解決，關鍵還是要建立自主可控的產業體系，培養自主能力?！焙鷤ノ湔f。

即使信息安全管理體系搭建起來了，技術和產業要想實現跨越式的發展也需要一定的周期。

目前，國內在信息安全方面的研究還主要停留在對國外最新技術的跟蹤和了解階段，并且基本上都是外圍技術?！跋喾?，國外對中國的研究水平卻非常清楚?！闭f到國內現今信息安全技術的發展現狀，中國科學院微電子研究所研究員閆江也很無奈。

從產業的角度來說，當前中國信息安全產業雖有發展，但是規?；钠髽I并不多。信息安全產業總體呈現“小”和“散”的特點，整個信息產業對其支撐力度也不夠。

信息安全，牽一發動全身。

要維護國家信息安全，不能僅僅只依靠信息安全技術和產業，而是涉及到整個信息產業。有專家斷言：“一旦在信息技術和產業上處于落后，就別想在信息安全上翻身?！?/p>

這聽上去非常不幸。

中國當前信息安全受到潛在嚴重威脅，癥結卻是國內信息技術和信息產業自主創新能力不足。

目前，中國的信息系統中使用的技術產品大部分來自國外。在中國網絡核心節點中，思科的設備占據了很大的比重，微軟的操作系統在個人電腦領域幾乎壟斷了市場。而中國的關鍵行業，如電力、銀行等的核心信息系統使用國外產品的比例高達90%以上。

沒有自主可控的信息技術產品，保障國家信息安全無從談起。

何去何從

既然發展“自主可控”的信息技術和產品的重要作用已經得到了共認。那么，究竟如何建立起自主可控的信息技術和產業體系，就成了首要問題。

不少專家強調市場在其中發揮的作用，認為國家應該制定發展戰略，在特定行業和領域給予國產信息產品一定的市場支持，讓國內信息企業能夠發展下去。

持這樣觀點的人不在少數。

他們認為，中國有些具有自主知識產權的信息技術產品已經能夠達到可用水平。盡管可能在性能和成熟度方面還存在一些差距，但畢竟國產信息產品為中國信息安全奠基了基礎。

不過，不同的聲音也時有出現，“會不會以國家信息安全的理由保護了落后?！?/p>

對此，中國工程院院士倪光南告訴《科學新聞》，信息產品的成熟度只有通過大量應用才能迅速提高，“在多數情況下，不愿用國貨，不是產品本身的問題，而是崇洋媚外、缺乏創新自信的問題”。

對于已經開始產業探索的龍芯領導者胡偉武，在如何建立自主可控的信息產業體系上有著更為具體的設想。

他認為，要搭建起能夠保障國家信息安全的產業體系，首先要得到政府的支持以及科研院所、科技企業的共同努力，采用“應用牽引、系統優化、形成體系”的措施，建立技術產業根據地，同時要建立有威懾力的知識產權體系。

除加強自主可控的信息技術和產業發展外，不少專家也呼吁在信息安全方面加強頂層設計，把信息安全完整的體系建立起來。

“棱鏡門”事件還未結束，但終究會變成明日黃花，斯諾登的大幅照片也不可能永遠停留在報紙頭條。當終有一日“棱鏡門”事件煙消云散的時候，希望對于中國信息安全的關注不要就此停止。

當后“棱鏡門”時代來臨的時候，中國的信息安全發展將會遇到更多機遇，也會面臨更大挑戰。