要想大國崛起，信息安全的空中壁壘必須固若金湯，堅不可摧。中國軟件行業(yè)協(xié)會理事長趙小凡表示，國家安全有五個必要條件——政治、軍事、經(jīng)濟(jì)、文化和信息，而信息安全是支撐另外四個安全的必要因素。國內(nèi)更有信息安全專家指出，信息安全已成為繼海、陸、空、天后的“第五維”戰(zhàn)場。在這個“戰(zhàn)場”上，拼的是國家與國家之間的IT“硬”實力和“軟”實力，也是對涉及網(wǎng)絡(luò)、服務(wù)器、軟件等所有自主品牌廠商的一次“大考”。

自“棱鏡門”事件開始，近兩年來，信息安全問題屢屢登上各大媒體頭條，甚囂塵上。關(guān)于信息泄露帶來的恐慌如病毒一樣快速席卷全球，多個國家都籠罩在隱私被偷窺的陰云之下。

在中國，NSA監(jiān)測中國政企事件的后續(xù)曝光，讓信息安全危機(jī)持續(xù)發(fā)酵，一場由國家、企業(yè)、個人多方關(guān)注的信息安全保衛(wèi)戰(zhàn)已經(jīng)拉響。

中國政府對信息安全問題的重視程度空前。其中，最值得關(guān)注的即是2014年2月，國家成立了以習(xí)近平主席為小組組長的“國家網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組”，首次把網(wǎng)絡(luò)安全與信息化建設(shè)提到并重的位置，網(wǎng)絡(luò)與信息安全保護(hù)正式上升至國家戰(zhàn)略高度，成為國家意志。

在實際行動方面，早在去年年底，我國金融系統(tǒng)內(nèi)部就發(fā)起去“IOE”行動，呼吁國內(nèi)銀行放棄由IBM、Oracle和EMC的產(chǎn)品，盡量采購本土同類產(chǎn)品。今年5月下旬，國家互聯(lián)網(wǎng)信息辦公室公布出臺了《網(wǎng)絡(luò)信息安全審查制度》，規(guī)定凡是涉及國家安全和公共利益的所有的系統(tǒng)使用的信息技術(shù)產(chǎn)品和服務(wù)，都將進(jìn)行安全審查。如今，國家對win8說不、對賽門鐵克有問題產(chǎn)品實行“禁用”，足以可見國家對信息安全問題的重視程度正不斷提高，對危害國家信息安全的軟件和現(xiàn)象也是毫不手軟。

誰是信息竊取者的目標(biāo)？

政府

網(wǎng)絡(luò)信息安全如暴風(fēng)驟雨般來襲，其中，服務(wù)器首當(dāng)其沖。

全球13臺根服務(wù)器沒有一臺在中國，這使美國可以輕易掌握其他國家的網(wǎng)絡(luò)信息流。在基礎(chǔ)設(shè)施方面，關(guān)鍵芯片、路由器有較大比例來自國外，這一狀況至今未能根本性改善，一旦國外在芯片、路由器上暗藏后門，造成的泄密隱患可想而知。

5月26日，我國互聯(lián)網(wǎng)新聞研究中心發(fā)布了《美國全球監(jiān)聽行動紀(jì)錄》（以下簡稱“紀(jì)錄”），美國實施竊密監(jiān)聽行動的具體細(xì)節(jié)可謂觸目驚心。

“紀(jì)錄”內(nèi)容顯示，中國的政府機(jī)構(gòu)是美國竊聽的“重點關(guān)照”對象。白宮的一位外交政策助理曾透露，美國在1990年8月落成的中國駐澳大利亞新使館的每間辦公室的混凝土墻里，都埋設(shè)了光纖竊聽器，這種細(xì)細(xì)的玻璃絲在全面安全檢查中沒有被發(fā)現(xiàn)。直到這件事在前些時候被泄露給《悉尼先驅(qū)晨報》和其他新聞媒體后，才引起中國的警覺。

據(jù)德國《明鏡》周刊報道，已被曝光的一份美國2010年的“監(jiān)聽世界地圖”包含了世界90個國家的監(jiān)控點，中國作為美國在東亞的首要監(jiān)聽對象，北京、上海、成都、香港及臺北等城市，均在美國國家安全局重點監(jiān)控目錄之下。從2009年開始，美國國家安全局就開始入侵中國大陸和香港的電腦和網(wǎng)絡(luò)系統(tǒng)，中國大陸和香港已有數(shù)百個目標(biāo)受到監(jiān)視。

企業(yè)

在中國軟件行業(yè)協(xié)會財務(wù)及企業(yè)管理軟件分會最近進(jìn)行的《大型企業(yè)信息系統(tǒng)的國產(chǎn)化路徑》調(diào)研中，安全、技術(shù)與成本已經(jīng)成為大型企業(yè)當(dāng)前信息化的最大挑戰(zhàn)，也是他們愿意考慮選擇國產(chǎn)軟件的最重要的原因。

這份針對127家大型企業(yè)CIO、信息化負(fù)責(zé)人以及高管的調(diào)研中，41%的大型企業(yè)信息化負(fù)責(zé)人認(rèn)為，安全是當(dāng)前信息化最大挑戰(zhàn)，排在所有挑戰(zhàn)的首位。而86%的大型企業(yè)負(fù)責(zé)人在信息化建設(shè)時會考慮到安全問題，尤其是棱鏡門事件后。而信息系統(tǒng)建設(shè)的國產(chǎn)化是應(yīng)對這些問題的有效手段。

研究小組預(yù)計，未來三年，在大型企業(yè)的信息化建設(shè)中，國產(chǎn)軟件和解決方案將會成為企業(yè)信息化的應(yīng)用重點和投資熱點。但調(diào)查結(jié)果顯示，高達(dá)90% 的大型企業(yè)信息化負(fù)責(zé)人希望業(yè)界能夠提供信息系統(tǒng)國產(chǎn)化的應(yīng)用路徑和成熟方法。

在企業(yè)內(nèi)，由于BYOD[Bring Your Own Device]和物聯(lián)網(wǎng)趨勢的出現(xiàn)，現(xiàn)在由信息安全官(CISO)定義的IT安全做法可能需要擴(kuò)展。Gartner分析師Paul Proctor表示，這種擴(kuò)展將會帶來更復(fù)雜的安全管控工作。

Paul Proctor表示，到2017年，三分之一的大型企業(yè)將會有一個“數(shù)字風(fēng)險官”或者類似職位，現(xiàn)在很少有公司存在這種職位。數(shù)字風(fēng)險官的職責(zé)是能夠評估數(shù)字連接的各個方面，包括通過物聯(lián)網(wǎng)的各種連接，以確保安全保護(hù)可以在必要時可以擴(kuò)展到數(shù)百萬設(shè)備。“數(shù)字風(fēng)險官”需要弄清楚，并定義與企業(yè)進(jìn)行的任何“數(shù)字創(chuàng)新”相關(guān)的風(fēng)險。所有數(shù)字創(chuàng)新都將由數(shù)字風(fēng)險官進(jìn)行審核，同時數(shù)字風(fēng)險官將負(fù)責(zé)監(jiān)管首席信息安全官負(fù)責(zé)的傳統(tǒng)任務(wù)，例如企業(yè)網(wǎng)絡(luò)安全和合規(guī)性。

民眾

2014年1月發(fā)布的《2014年我國信息安全產(chǎn)業(yè)發(fā)展形勢展望》報告指出，移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新興領(lǐng)域在自身快速發(fā)展的同時也給更廣泛領(lǐng)域內(nèi)的信息安全帶來嚴(yán)峻挑戰(zhàn)。

從支付寶漏洞到小米手機(jī)用戶信息泄露，上半年頻發(fā)的信息安全事件顯示，隨著移動互聯(lián)網(wǎng)興起，用戶包括身份、銀行財產(chǎn)等相關(guān)數(shù)據(jù)和互聯(lián)網(wǎng)應(yīng)用綁定越來越緊密，泄露風(fēng)險和威脅也越來越大。

“沒有信息安全，就沒有國家安全。”信息是特殊的存在，信息安全不像實體安全那樣，有真實的空間界線，虛擬的信息及其技術(shù)，可以無孔不入，也可以無孔不出。任何一個信息節(jié)點，都肩負(fù)安全責(zé)任。因此，不論是地方，還是企業(yè)、個人，都應(yīng)當(dāng)把信息安全舉過頭頂，放在第一位。

強(qiáng)大IT 自主優(yōu)先

面對信息安全問題，全世界都在積極行動應(yīng)對技術(shù)的變化。“棱鏡門”等事件給我們一個啟發(fā)：我們的信息系統(tǒng)必須建立在自主可控的技術(shù)平臺上，只有這樣，才是確保安全的一個前提和必要條件。如果系統(tǒng)是建立在國外的技術(shù)軟件和硬件的基礎(chǔ)上，要談安全可靠的前提都不成立。我國信息安全的出路只有一條，那就是強(qiáng)大的IT產(chǎn)業(yè)，我們要構(gòu)建技術(shù)過硬的國產(chǎn)軟件、硬件乃至芯片，才能做到安全可靠。

因此，我們要倡導(dǎo)自主優(yōu)先。自主意味著掌握主動權(quán)、信息權(quán)。在信息化建設(shè)中，自覺采用國產(chǎn)產(chǎn)品和解決方案，大力發(fā)展自主可控信息技術(shù)，促進(jìn)自主技術(shù)產(chǎn)業(yè)化。在研究核心技術(shù)的同時，也要通過其他的如中間件技術(shù)、系統(tǒng)架構(gòu)技術(shù)、底層保護(hù)技術(shù)等辦法，提升網(wǎng)絡(luò)安全度。市場是創(chuàng)新的引擎，鼓勵國產(chǎn)產(chǎn)品之間充分展開競爭，優(yōu)勝劣汰。在一些可控的領(lǐng)域，鼓勵自主產(chǎn)品與外來產(chǎn)品展開競爭，并且將信息安全列為競爭的首要條件。

在全新的“第五維”戰(zhàn)場中，我們必須要借助政府、IT廠商、終端用戶等多方互動，抱團(tuán)取暖，形成一個適合我國基本國情的完整信息安全生態(tài)圈，并實現(xiàn)生態(tài)圈的良性互動。這顯然是制勝信息保衛(wèi)戰(zhàn)的關(guān)鍵。未來，我國需納入安全產(chǎn)業(yè)鏈多方利益相關(guān)者，實現(xiàn)上下游緊密合作，才能在任重道遠(yuǎn)的信息安全生態(tài)圈建設(shè)中取得勝利。