近日,美国“棱镜”事件愈演愈烈,过去几年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。同时,斯诺登披露自2009年以来,美国国家安全局一直从事侵入中国内地和香港的电脑系统。

美国抹黑中国  贼喊捉贼

由于“棱镜”项目的曝光，在国家信息安全问题上，美国变得尴尬不已。此前美国对中国通信设备商华为和中兴威胁美国国家安全的指责和调查，也瞬间变出了“贼喊捉贼”的意味。通过告密者我们看到，美国实际上长期以来一直入侵中国的网络体系，包括政府的、个人的，包括教育系统的，都在无孔不入，实际上美国是最大的黑客。

如今，以谷歌为首的美国IT巨头一方面标榜网络自由，反对其他国家的政府监管本国的互联网；另一方面又与美国政府负责监听的机构结盟，这是典型的美国式的虚伪，美国式的双重标准。

自主信息安全产业期待加强

“棱镜门”事件，令人触目惊心！那么，透过其隐没在背后的“黑手”，到底给我们带来那些警示？我国又该如何来应对日益激烈的网络信息“安全战”？      

 美国相关情报部门通过“棱镜”（PRISM）互联网信息筛选项目直接接触九大互联网企业的用户数据，侦查用户行为。这些互联网企业主要包括微软、谷歌、脸谱、苹果、雅虎等，而这些科技巨头则向美国两大情报机构开放服务器，使美国政府能够轻而易举地监控全球。

事件不仅为国家信息安全保护敲响了警钟，也让国产软件厂商更深切的体会到产业发展的重要性和自己所肩负的国家信息安全保护的重大责任。      

据有关业内有关专家透露，多年来，美国始终实际掌控着全球互联网的绝对话语权。目前，互联网关键汇集渠道都是服务器，全球共有13台根服务器，而12台都在美国，信息核心节点周转在美国；全球大部分用户经常使用的软硬件设备，信息的正常运行关键在于交换机、手机、芯片、系统等设备。大部分主流软硬件厂商均来自美国，如英特尔、微软、谷歌、苹果等公司，用户在使用过程中，信息很容易被监听、过滤。Cookies技术的广泛应用，也使得监测用户的互联网信息、隐私成为可能。

有专家指出，“从信息安全和国家安全的角度考虑，以上隐患首先威胁到的是掌握国家信息核心部门的政府。事实上，这个问题在我国一些政府部门却一直没有引起足够的重视。日前，一些政府机构均有采购微软Office软件。这些软件类产品可能被预置了‘后门’，而软件产品本身可能就带有容易被攻击的漏洞。这都给国家信息安全造成了重大威胁。”

 据业内有关人士介绍，我国经过入世十年以来的发展，已成为全球的电子信息产业大国。电子信息产品制造业规模占全球总量30%以上，居世界第一；2008年，我国电子信息产业规模占中国GDP比重近5%。我国电子信息产业在全球是起步较早的，但一直受各种因素影响发展缓慢，整体科技水平与发达国家相比仍存在较大差距。

为改变这一现状，2006年8月，国家科技部作为组长单位，工信部、国家发改委、财政部为副组长单位，教育部、总装备部、国防科工委和中国科学院为成员单位，开始启动‘核高基’重大专项，力图扭转中国在信息产业方面的“技术短板”。

这个国家重大专项启动近七年来，应该说，有效地促进了信息产业基础部件的国产化发展，但在一些专家与企业家眼里，就国家信息安全方面来说，我国仍存在很大“风险”。

加快国产软件自主产权步伐  从根本上杜绝威胁

信息安全责任重大。中国工程院倪光南院士曾在多次重大场合呼吁：“任何国家的政府采购都要以保障信息安全、国家安全为前提。”加快使用国产自主研发的软件，可以从根本上杜绝海外软件产品给国家信息安全带来的威胁。

美国入侵国内网络系统多年,国内信息安全或许面临新一轮政策主导的升级。我国等级保护、分级保护制度的实施一直相对较缓,而此次事件后,我国或将加快等分保护的推进,并在关系到国家安全的重要领域加强信息安全产品的采购力度,并向自主可控信息安全产品倾斜。

在云计算和大数据崛起、国家已经越来越重视网络信息安全之时，“棱镜门”事件是一个更大的警示，或许接下来我国将会对网络安全立法，对政府、央企、军方等采购的国产化作出明文规定。

多措并举 加大对国家信息安全的全面防护 

“各级政府要多措并举支持国产基础软件企业发展，加大对国家信息安全进行全面保护”。原中国软件董事长唐敏说。

  用“核高基”重大专项“办公软件”承担者无锡永中有关负责人的话来说，“《政府采购法》对涉及国家安全领域的规定还处于不明确状态，对进口产品和海外品牌的产品没有进行原则上的规定，海外品牌借助其已有的品牌影响力，从各个层面打压国产软件，使得国产软件厂商只能在夹缝中求得生存。”

例如，最近微软的WGA作为“危急的安全补丁软件”在用户不知情的情况下，被安装到了无数计算机上，它每隔一定时间就将用户计算机的关键信息发送给微软，被许多人称为“间谍件”，这一在国际上引起轩然大波甚至被一些团体告上法院的事件在中国却很少反响，这表明公众对于信息安全的意识很差。凡此种种，都需要加以改进。

我国对信息保护方面的立法有一定程度的滞后，中国网络法仅限为国内法，当务之急要立法应对国外互联网对我信息安全威胁。为此，有专家呼吁：“对于涉及国家机密或国家安全的产品要以国家利益至上的原则采取限定性的措施，要采取有力举措提高全社会对信息安全的意识的同时，通过立法等手段加大对国产软件产品进行保护、对国家信息安全进行全面保护。”