棱鏡門又給我們上了一堂信息安全課。我們中國(guó)人的思維總是講究“人不犯我，我不犯人”，以為自己做得正就沒有什么可以擔(dān)心的。但是實(shí)事卻是相反，你不犯別人，別人卻總是想犯你!棱鏡門曝料顯示，美國(guó)國(guó)安局還攻擊北京清華大學(xué)的主干網(wǎng)絡(luò)，中國(guó)電信和中國(guó)聯(lián)通等通信網(wǎng)絡(luò)。

       據(jù)悉，美國(guó)現(xiàn)代情報(bào)工作更加依賴于技術(shù)手段，美國(guó)70%情報(bào)是通過(guò)技術(shù)手段獲得的，邦德式的人工作業(yè)占比越來(lái)越少。網(wǎng)絡(luò)入侵手段一般分硬件和軟件兩方面，且先硬后軟，以硬件入侵為主要手段。因?yàn)檐浖暮箝T和漏洞有可能因?yàn)橄到y(tǒng)的加固和改變而失效，而硬件的后門一旦啟動(dòng)則很快發(fā)揮效力。比如美國(guó)入侵伊朗核設(shè)施，就是美國(guó)在西門子公司的控制卡件上植入硬件病毒，報(bào)廢了整個(gè)伊朗和設(shè)施的控制系統(tǒng)和尖端設(shè)備，讓伊朗核計(jì)劃整整退后一年多。

        實(shí)際上各個(gè)國(guó)家對(duì)網(wǎng)絡(luò)安全的防范也是從硬件著手的，比如《澳大利亞財(cái)經(jīng)評(píng)論》披露，英國(guó)、澳大利亞和美國(guó)的情報(bào)機(jī)構(gòu)早已在內(nèi)部禁止使用聯(lián)想PC，因?yàn)楫?dāng)時(shí)一些實(shí)驗(yàn)室測(cè)試顯示，聯(lián)想PC中一些芯片可能存在遠(yuǎn)程控制漏洞。因?yàn)榘拇罄麃啞⒓幽么蟆⑿挛魈m、英國(guó)和美國(guó)這5個(gè)國(guó)家情報(bào)部門的網(wǎng)絡(luò)已經(jīng)互聯(lián)，所以加拿大、新西蘭等可能均已接到這一禁令。據(jù)其情報(bào)部門的消息人士確認(rèn)，這一禁令早在2000年中期就已發(fā)布，所以可以推測(cè)當(dāng)時(shí)這些出問題的芯片并不是聯(lián)想生產(chǎn)的，而是美國(guó)本土企業(yè)提供的。

        其實(shí)，對(duì)網(wǎng)絡(luò)安全隱患威脅更大的并不是個(gè)人電腦，而是網(wǎng)絡(luò)中一些大型通訊和交換設(shè)備，如服務(wù)器，交換機(jī)等等。我國(guó)以生產(chǎn)大型網(wǎng)絡(luò)和通信交換設(shè)備的華為和中興北美市場(chǎng)遇到的安全壁壘即可看到端倪。但是實(shí)際上這種猜測(cè)和懷疑也是不成立的，世界范圍內(nèi)，網(wǎng)絡(luò)交換設(shè)備的重頭公司是Cisco、F5、摩托羅拉等美國(guó)公司，華為、中興與之相比市場(chǎng)份額還小，也不敢冒天下之大不韙隨意加入控制芯片。這樣的限制只能被認(rèn)作是號(hào)稱自由市場(chǎng)的西方國(guó)家在高科技貿(mào)易中的雙重標(biāo)準(zhǔn)，信息安全只為阻滯中國(guó)企業(yè)進(jìn)入其市場(chǎng)的借口罷了。

        面對(duì)西方國(guó)家的種種安全借口，我們一方面可以引以為鑒，另一方面也可以以其人之道還治其人之身。比如既然棱鏡門已經(jīng)報(bào)料如思科、微軟、谷歌等公司已經(jīng)和美國(guó)安全局合作，隨時(shí)檢測(cè)通過(guò)其設(shè)備、軟件或應(yīng)用的信息，那么我們的政府部門，國(guó)家關(guān)鍵部門，為什么不采取措施棄用這些公司的產(chǎn)品呢?舉個(gè)簡(jiǎn)單的例子，某國(guó)領(lǐng)導(dǎo)人的秘書可能查閱谷歌地圖來(lái)規(guī)劃其領(lǐng)導(dǎo)人出行的路線，那么一旦這位秘書被美國(guó)情報(bào)機(jī)關(guān)盯上，則這位領(lǐng)導(dǎo)的行程就全部暴露在美國(guó)人的視線之下了。接下來(lái)，無(wú)人機(jī)、制導(dǎo)武器、狙擊槍手……，結(jié)果你懂得!

        網(wǎng)絡(luò)通信中另一類關(guān)鍵設(shè)備就是服務(wù)器了，在中國(guó)服務(wù)器市場(chǎng)，70%以上的市場(chǎng)份額都被國(guó)外品牌占據(jù)。從國(guó)家信息安全的角度考慮，服務(wù)器系列產(chǎn)品的全國(guó)產(chǎn)化的進(jìn)程應(yīng)該加快。因?yàn)榉?wù)器產(chǎn)品用量大，其主板設(shè)備也千差萬(wàn)別，特別是一些中高端服務(wù)器都具備遠(yuǎn)程啟動(dòng)、遠(yuǎn)程維護(hù)的硬件設(shè)計(jì)，非常容易被別有用心的人利用。多年前康柏服務(wù)器暴露出一個(gè)“飛線門”，就是人們發(fā)現(xiàn)康柏某系列服務(wù)器的主板上焊接了一條明線，顯然是短路了某些功能區(qū)，但是服務(wù)器仍然能正常使用。這樣問題就來(lái)，普通的工程師根本無(wú)法解釋那一塊被屏蔽的電路是作什么用的，其廠商方面的解釋也語(yǔ)焉不詳。你可以解釋是一塊無(wú)用電路，但是有沒有可能是一塊具有特殊功能，甚至是間諜功能的電路呢?

        所以，在國(guó)家信息安全方面我國(guó)需要做的工作還非常多。一個(gè)最直接、最行之有效的措施就是政府和關(guān)鍵部門的網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化，比如服務(wù)器、交換機(jī)、路由器的國(guó)產(chǎn)化。例如，寶德作為中國(guó)領(lǐng)先的服務(wù)器廠商，已經(jīng)率先走在了“自主可控”的道路上，旗下?lián)碛腥珖?guó)產(chǎn)化的龍芯自強(qiáng)系列服務(wù)器，適合于軍隊(duì)、安全等機(jī)要部門使用;有完全自主研發(fā)設(shè)計(jì)的寶德PR4840R四路高端容錯(cuò)云服務(wù)器，適合政府及核心部門的關(guān)鍵應(yīng)用服務(wù)器。寶德技術(shù)研究院透露，近期還將發(fā)布一款完全自主研發(fā)設(shè)計(jì)的2U雙路新產(chǎn)品。雖然，當(dāng)前很多核心產(chǎn)品技術(shù)依然掌握在國(guó)外的企業(yè)手里，但是在眾多國(guó)內(nèi)企業(yè)努力下，我們已經(jīng)離真正的 “自主可控”的終極目標(biāo)越來(lái)越近。

       棱鏡門就是一面鏡子，照出了發(fā)達(dá)國(guó)家在信息安全上的雙重標(biāo)準(zhǔn)，也照出了我國(guó)信息安全的潛在危險(xiǎn)。政府應(yīng)當(dāng)從政策上及實(shí)際的應(yīng)用采購(gòu)上給予國(guó)產(chǎn)品牌更多的支持，推動(dòng)我國(guó)IT產(chǎn)業(yè)向全國(guó)產(chǎn)化加速前進(jìn)!政府、安全、經(jīng)濟(jì)部門在網(wǎng)絡(luò)基礎(chǔ)設(shè)備的采購(gòu)中都應(yīng)該優(yōu)先考慮國(guó)產(chǎn)品牌。欣喜的是，棱鏡門曝光后網(wǎng)絡(luò)安全相關(guān)股票就一直再持續(xù)看漲，電信部門也開始醞釀“去思科化”進(jìn)程，這無(wú)疑都給本土的互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)提供者帶來(lái)不小的利好消息。