在國(guó)人度過(guò)了一個(gè)國(guó)慶假期之余，準(zhǔn)備發(fā)奮工作的時(shí)候，國(guó)際上也有“不甘于寂寞的人”。而這個(gè)人正是揭露“棱鏡門(mén)”的始作俑者——斯諾登。

　　“10月13日消息，愛(ài)德華?斯諾登再度爆料，披露美國(guó)國(guó)家安全局(NSA)最高級(jí)別的“核心機(jī)密”行動(dòng)，稱(chēng)NSA在中國(guó)、德國(guó)、韓國(guó)等多個(gè)國(guó)家派駐間諜，并通過(guò)“物理破壞”手段損毀、入侵網(wǎng)絡(luò)設(shè)備，危害其國(guó)家信息安全。

　　文件顯示，NSA不僅通過(guò)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控，還通過(guò)“人力情報(bào)”(HUMINT)項(xiàng)目以“定點(diǎn)襲擊”(TAREX, target exploitation)的方式挖取機(jī)密。NSA把中國(guó)、韓國(guó)和德國(guó)列為“定點(diǎn)襲擊”的主要目標(biāo)，甚至在北京設(shè)置了“定點(diǎn)襲擊前哨站”。文件寫(xiě)道，“定點(diǎn)襲擊”人員被安置在大使館和其他“海外地點(diǎn)”，卻沒(méi)有對(duì)“海外地點(diǎn)”做出進(jìn)一步說(shuō)明;而“前哨站”的人究竟做些什么，他們行動(dòng)的頻繁程度也不得而知。

　　然而，有一點(diǎn)是可以確定的，中國(guó)、韓國(guó)和德國(guó)作為3個(gè)電子通訊設(shè)備的生產(chǎn)大國(guó)，都是NSA監(jiān)控的重點(diǎn)對(duì)象，中國(guó)尤其“備受關(guān)照”。與此同時(shí)，不止美國(guó)國(guó)外，其境內(nèi)夏威夷、得克薩斯和佐治亞等地也散步有“定點(diǎn)襲擊”人員的身影。

　　“定點(diǎn)襲擊”已經(jīng)持續(xù)了幾十年，但直到現(xiàn)在，泄露出來(lái)的有關(guān)信息依然少之又少，沒(méi)有外人知道“定點(diǎn)襲擊”的規(guī)模究竟有多大。

　　NSA對(duì)中國(guó)的監(jiān)控項(xiàng)目還獲取了中央情報(bào)局(CIA)、聯(lián)邦調(diào)查局(FBI)和國(guó)防情報(bào)局(DIA)的支持，這主要得益于“魚(yú)鷹哨”項(xiàng)目帶來(lái)的的跨情報(bào)系統(tǒng)合作。要問(wèn)“魚(yú)鷹哨”是什么，還得提起“老鷹哨兵”。

　　雖然這并不是斯諾登的第一次爆料，但對(duì)于國(guó)際信息安全的影響依然巨大。同時(shí)，作為一些受棱鏡門(mén)影響的國(guó)家，信息安全國(guó)產(chǎn)化的問(wèn)題被迅速提上了日程。國(guó)產(chǎn)化到底是否是國(guó)家信息安全的最好選擇，信息安全防護(hù)的根本又在哪里？下面就讓信息安全領(lǐng)域的專(zhuān)家山麗網(wǎng)安來(lái)為你一一解答吧。

　　經(jīng)濟(jì)角度——棱鏡門(mén)迫使國(guó)產(chǎn)信息安全產(chǎn)品高速發(fā)展

　　美國(guó)“棱鏡門(mén)”事件持續(xù)發(fā)酵，互聯(lián)網(wǎng)信息安全引起高度重視。日前，在由國(guó)際金融報(bào)社主辦、國(guó)產(chǎn)主機(jī)產(chǎn)業(yè)聯(lián)盟協(xié)辦的金融信息安全與國(guó)產(chǎn)化應(yīng)用座談會(huì)上，國(guó)際金融報(bào)社總編輯徐沖指出：“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)時(shí)不我待。”

　　事實(shí)上，在中國(guó)黑客眼中的“棱鏡門(mén)”早已是公開(kāi)的秘密。受“棱鏡”計(jì)劃影響,已有部分政府機(jī)構(gòu)、金融、電信、能源等中國(guó)重點(diǎn)領(lǐng)域及企業(yè)考慮重新選擇軟硬件合作伙伴。

　　今年2月28日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。國(guó)家主席習(xí)近平親自擔(dān)任組長(zhǎng)。中國(guó)最高決策層對(duì)國(guó)家信息安全的重視程度可見(jiàn)一斑。習(xí)近平提出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。

　　與此同時(shí)，金融監(jiān)管部門(mén)對(duì)中國(guó)金融信息安全的重視程度日益升格。

　　今年9月，中國(guó)銀監(jiān)會(huì)、國(guó)家發(fā)改委、科技部和工信部四部門(mén)聯(lián)合發(fā)布了《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見(jiàn)》（以下簡(jiǎn)稱(chēng)《意見(jiàn)》）。《意見(jiàn)》提出，將安全可控信息技術(shù)應(yīng)用納入戰(zhàn)略規(guī)劃，制定配套政策，建立推進(jìn)平臺(tái)，大力推廣使用能夠滿足銀行業(yè)信息安全需求，技術(shù)風(fēng)險(xiǎn)、外包風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)可控的信息技術(shù)。

　　山麗觀點(diǎn)：國(guó)家的介入必然使得國(guó)外的信息技術(shù)包括信息安全技術(shù)大受影響，因?yàn)閲?guó)與國(guó)之間總存在著不可逾越的“信任界線”，同時(shí)國(guó)家的高度重視必然推動(dòng)國(guó)產(chǎn)化的信息技術(shù)和信息安全大幅增長(zhǎng)和發(fā)展，這是機(jī)遇也是挑戰(zhàn)。

　　軍事領(lǐng)域——國(guó)產(chǎn)化是必要條件

　　中央軍委近日印發(fā)《關(guān)于進(jìn)一步加強(qiáng)軍隊(duì)信息安全工作的意見(jiàn)》，要求必須把信息安全工作作為網(wǎng)絡(luò)強(qiáng)軍的重要任務(wù)和軍事斗爭(zhēng)準(zhǔn)備的保底工程，推進(jìn)信息安全集中統(tǒng)管，加快構(gòu)建與國(guó)家信息安全體系相銜接、與軍事斗爭(zhēng)準(zhǔn)備要求相適應(yīng)的軍隊(duì)信息安全防護(hù)體系。

　　在具體舉措方面，《意見(jiàn)》提出，要全面推開(kāi)信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估，規(guī)范信息安全建設(shè)和管理；強(qiáng)力推進(jìn)國(guó)產(chǎn)自主化建設(shè)應(yīng)用，夯實(shí)信息安全根基；創(chuàng)新發(fā)展信息安全技術(shù)防護(hù)體系，有效提升信息安全綜合防御能力；扎實(shí)抓好信息安全防護(hù)力量建設(shè)，為信息安全建設(shè)管理提供人才支撐；堅(jiān)決維護(hù)網(wǎng)上意識(shí)形態(tài)安全，嚴(yán)厲打擊網(wǎng)上涉軍違法犯罪活動(dòng)；嚴(yán)格實(shí)施信息安全綜合管控，確保重要人員、核心數(shù)據(jù)和關(guān)鍵設(shè)備安全；建立健全信息安全工作機(jī)制，形成齊抓共管、健康有序的工作局面。

　　《意見(jiàn)》還要求各級(jí)加強(qiáng)信息安全總體設(shè)計(jì)、工作統(tǒng)籌和綜合管理，健全信息安全法規(guī)標(biāo)準(zhǔn)體系。

　　觀察人士分析，在網(wǎng)絡(luò)安全已提升到國(guó)家戰(zhàn)略層面的當(dāng)下，《意見(jiàn)》的發(fā)布，是貫徹落實(shí)中央關(guān)于信息安全一系列重要決策部署，積極應(yīng)對(duì)網(wǎng)絡(luò)空間安全威脅，提高軍隊(duì)信息安全綜合防御能力的重大舉措。“必須堅(jiān)持把推進(jìn)自主可控作為解決安全問(wèn)題的戰(zhàn)略舉措”“強(qiáng)力推進(jìn)國(guó)產(chǎn)自主化建設(shè)應(yīng)用”“嚴(yán)格實(shí)施信息安全綜合管控”等表述，更是釋放出積極信號(hào)，為推動(dòng)信息安全產(chǎn)業(yè)發(fā)展注入強(qiáng)心劑。

　　據(jù)了解，自2001年中央軍委作出推行軍隊(duì)物資采購(gòu)制度改革的決策以來(lái)，10多年間，軍隊(duì)物資采購(gòu)政策法規(guī)和制度體系不斷完善，并圓滿完成各項(xiàng)物資應(yīng)急保障任務(wù)，對(duì)軍隊(duì)保障力的形成和提升起到至關(guān)重要的作用。當(dāng)前，軍隊(duì)信息安全建設(shè)備受重視，在推進(jìn)國(guó)產(chǎn)自主化建設(shè)應(yīng)用、構(gòu)建軍隊(duì)信息安全防護(hù)體系方面，軍隊(duì)物資采購(gòu)的重要性將進(jìn)一步彰顯。

　　而就在不久前，工信部下發(fā)《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》，提出深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)、推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用等重點(diǎn)任務(wù)。多重利好政策下，國(guó)產(chǎn)信息化品牌有望迎來(lái)黃金時(shí)代。

　　技術(shù)領(lǐng)域——本源、靈活的防護(hù)技術(shù)是首選

　　其實(shí)不管是經(jīng)濟(jì)領(lǐng)域還是軍事領(lǐng)域，都描繪了一副國(guó)產(chǎn)化軟件發(fā)展的大好前景，但同時(shí)，作為一項(xiàng)技術(shù)，這個(gè)技術(shù)或者這個(gè)“國(guó)產(chǎn)化”的技術(shù)究竟該如何發(fā)展，或者怎樣的數(shù)據(jù)防護(hù)技術(shù)才是國(guó)家信息安全的最好選擇呢？答案是四個(gè)字，“靈活、本源”。

　　本源是指，防護(hù)技術(shù)必須能作用到那些敏感的數(shù)據(jù)本身，從而使得數(shù)據(jù)安全擁有最基本、最牢靠的底線。同時(shí)，為了適應(yīng)現(xiàn)代多領(lǐng)域、多環(huán)境的防護(hù)需求，防護(hù)技術(shù)本身也必須靈活。而現(xiàn)今能同時(shí)做到這兩點(diǎn)非多模加密技術(shù)莫屬。

　　在說(shuō)多模加密之前，我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)在各種情況下都可以得到加密的防護(hù)。再者由于加密防護(hù)特殊性，使得數(shù)據(jù)即使泄露了，加密防護(hù)依然存在，只要算法不被破譯，數(shù)據(jù)和信息仍然可以稱(chēng)作是安全的。由于這兩點(diǎn)保證，使得加密軟件成為了現(xiàn)代企業(yè)防護(hù)信息安全的最主要和最可靠的手段。

　　然后是多模加密。多模加密技術(shù)采用對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法相結(jié)合的技術(shù)，在確保加密質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對(duì)各種防護(hù)需求和安全環(huán)境。同時(shí)作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的即時(shí)性和完整性（加密與格式無(wú)關(guān)）。

　　而隨著智能機(jī)以及移動(dòng)終端加密防護(hù)需求的日益劇增，具有數(shù)據(jù)本源防護(hù)效果的山麗防水墻也即將登陸各大智能機(jī)平臺(tái)和系統(tǒng)。

　　棱鏡門(mén)的產(chǎn)生，加劇了各國(guó)之間對(duì)于信息安全的“不信任感”，而這種不信任感直接導(dǎo)致了各國(guó)加速本身信息技術(shù)和安全技術(shù)的發(fā)展。同時(shí)對(duì)于信息安全本身來(lái)說(shuō)，棱鏡門(mén)的爆發(fā)也加劇了國(guó)際信息安全的復(fù)雜形勢(shì)，信息與數(shù)據(jù)的安全問(wèn)題也變得更為多樣，防護(hù)需求也變得更多，要滿足如此多的、不同的防護(hù)需求，同時(shí)需要兼顧數(shù)據(jù)本身的防護(hù)效果，采用靈活且具有針對(duì)性的加密技術(shù)及其軟件進(jìn)行防護(hù)或許是最好的做法！