連日來(lái)，“棱鏡門(mén)”事件持續(xù)“發(fā)酵”，美國(guó)利用其互聯(lián)網(wǎng)強(qiáng)勢(shì)地位入侵他國(guó)電腦系統(tǒng)的行徑正在遭到各國(guó)的聲討，也使其陷入了“全球偷窺者”的尷尬境地。雖然斯諾登爆料的內(nèi)容還沒(méi)有完全被刊登出來(lái)，但這不是一個(gè)孤立的事件，全球互聯(lián)網(wǎng)和通信領(lǐng)域正在遭遇信任危機(jī)：英國(guó)被爆2009年倫敦G20峰會(huì)期間，對(duì)外國(guó)政要的電子郵件和通話(huà)記錄進(jìn)行了監(jiān)控；印度政府為“保護(hù)國(guó)家安全”正打造著一個(gè)類(lèi)似項(xiàng)目，預(yù)計(jì)監(jiān)控范圍覆蓋國(guó)內(nèi)9億電話(huà)用戶(hù)。

一連串的竊聽(tīng)事件很可能在全球范圍掀起網(wǎng)絡(luò)安全的“軍備競(jìng)賽”。種種跡象表明，我國(guó)信息化產(chǎn)業(yè)領(lǐng)域一直呼吁的“國(guó)產(chǎn)化”時(shí)機(jī)可能已然來(lái)臨。

網(wǎng)絡(luò)基礎(chǔ)設(shè)備：國(guó)產(chǎn)采購(gòu)將被加強(qiáng)

美國(guó)國(guó)家安全局代號(hào)為“PRISM”（棱鏡）的機(jī)密項(xiàng)目中，涉及的9大公司，已有幾家承認(rèn)曾“配合”政府工作。從理論上講，只要這些企業(yè)配合政府的棱鏡計(jì)劃，便能輕松截獲互聯(lián)網(wǎng)上沒(méi)有加密的任何數(shù)據(jù)。而從實(shí)際操作層面上看，這些處在互聯(lián)網(wǎng)骨干節(jié)點(diǎn)的路由器、交換機(jī)、數(shù)據(jù)庫(kù)、服務(wù)器，任何一個(gè)互聯(lián)網(wǎng)用戶(hù)的信息都必須要通過(guò)，或者存儲(chǔ)在這些節(jié)點(diǎn)上，要把這些信息被鏡像、復(fù)制出來(lái)，還原也許只需要付出一點(diǎn)時(shí)間。

從整個(gè)數(shù)據(jù)竊取的操作流程上看，最好的防御手段就是加密、審計(jì)，但在不少重點(diǎn)行業(yè)的關(guān)鍵網(wǎng)絡(luò)中卻有一種讓人無(wú)法理解的“怪現(xiàn)象”：安全產(chǎn)品或者加密算法不是自主的，非可控的。雖然國(guó)家層面還未針對(duì)采購(gòu)環(huán)節(jié)表態(tài)，但棱鏡事件之后業(yè)內(nèi)不少專(zhuān)家均判斷《采購(gòu)法》中涉及的涉密部門(mén)和央企，在日后的采購(gòu)中很有可能被“大大加強(qiáng)”。

銳捷網(wǎng)絡(luò)政府系統(tǒng)部技術(shù)總監(jiān)吳吉朋認(rèn)為，在信息時(shí)代，網(wǎng)絡(luò)設(shè)備關(guān)系到國(guó)家的社會(huì)、經(jīng)濟(jì)命脈，會(huì)給國(guó)家安全帶來(lái)潛在的風(fēng)險(xiǎn)挑戰(zhàn)，“棱鏡門(mén)”事件告訴我們，要實(shí)現(xiàn)真正的安全，唯一的途徑只有一條，那就是盡可能實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的自主可控。此前由于技術(shù)的相對(duì)落后，中國(guó)在這一領(lǐng)域一直存在不少問(wèn)題，并由此產(chǎn)生了安全隱患。因此，國(guó)產(chǎn)廠(chǎng)商在這一領(lǐng)域負(fù)有不可推卸的使命和責(zé)任，單靠國(guó)家政策性保護(hù)是遠(yuǎn)遠(yuǎn)不夠的，國(guó)產(chǎn)設(shè)備廠(chǎng)商需要不斷努力,得到用戶(hù)的青睞,共同完成中國(guó)制造到中國(guó)創(chuàng)造的轉(zhuǎn)變。

銳捷網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)王福光也談到，銳捷網(wǎng)絡(luò)在一些領(lǐng)域的安全技術(shù)上已經(jīng)達(dá)到或超過(guò)了一些國(guó)外大廠(chǎng)，并且許多國(guó)有自主品牌推出的產(chǎn)品都采用了國(guó)密算法。例如，在移動(dòng)通信技術(shù)領(lǐng)域，銳捷網(wǎng)絡(luò)推出的4G企業(yè)網(wǎng)解決方案，其中包括高端路由器產(chǎn)品RG-RSR77，該產(chǎn)品支持完整國(guó)密算法，且加密性能高達(dá)10Gbps。

下一代互聯(lián)網(wǎng)：國(guó)產(chǎn)IPv6產(chǎn)品需占先機(jī)

如果說(shuō)我們現(xiàn)在討論棱鏡門(mén)中涉及的安全問(wèn)題都是“亡羊補(bǔ)牢”，那么，針對(duì)以IPv6為核心的下一代互聯(lián)網(wǎng)建設(shè)，要思考就是“防微杜漸”了。

預(yù)計(jì)到2020年，全球?qū)⒂谐^(guò)500億智能物體連接在互聯(lián)網(wǎng)上，IPv6網(wǎng)絡(luò)的應(yīng)用，將為物聯(lián)網(wǎng)插上騰飛的翅膀，推動(dòng)智慧城市快速發(fā)展。同時(shí)，移動(dòng)終端接入、匯集云端等大數(shù)據(jù)應(yīng)用，信息交互打破了物理上的界限，網(wǎng)絡(luò)隨身而行，溝通無(wú)處不在。然而，在下一代互聯(lián)網(wǎng)建設(shè)中占據(jù)核心地位的網(wǎng)絡(luò)安全產(chǎn)品，在IPv6這個(gè)特殊的環(huán)境下卻有許多核心技術(shù)難題亟需解決。

應(yīng)該說(shuō)，我們與美國(guó)的“國(guó)情”不同，美國(guó)手里還有大量的IPv4地址，而我們?cè)缫呀?jīng)用完，所以他們不著急，或者別有用心地不去研發(fā)和發(fā)現(xiàn)IPv6的漏洞。這就造成了一個(gè)現(xiàn)象，我們看到IPv4漏洞眾多，而且不斷有國(guó)外廠(chǎng)商公布相關(guān)補(bǔ)丁，但I(xiàn)Pv6漏洞補(bǔ)丁卻基本沒(méi)有發(fā)布。因此，“棱鏡門(mén)”實(shí)際也給了我們一個(gè)警示，在下一代互聯(lián)網(wǎng)中，面對(duì)中國(guó)這個(gè)網(wǎng)絡(luò)大國(guó)的崛起，我們要在IPv6安全上實(shí)現(xiàn)領(lǐng)先，才能真正保證我們國(guó)家的信息安全。所以，IPv6的發(fā)展不是“給別人做嫁衣”，仍然是要解決核心技術(shù)自主可控的問(wèn)題。

實(shí)際上，我們?cè)贗Pv6這個(gè)領(lǐng)域中，國(guó)家和企業(yè)層面的合作遠(yuǎn)比IPv4時(shí)代好得多。據(jù)王福光透露，銳捷網(wǎng)絡(luò)等一些一線(xiàn)民族廠(chǎng)商在2012年都加入了國(guó)家發(fā)改委制定的下一代互聯(lián)網(wǎng)信息安全專(zhuān)項(xiàng)工作。

BYOD與大數(shù)據(jù)：需重新設(shè)定“安全防線(xiàn)”

美國(guó)情報(bào)機(jī)構(gòu)擁有非常完備的信息保全制度，但仍無(wú)法攔住斯諾登將機(jī)密文件拷貝至自己的設(shè)備，這與BYOD不無(wú)關(guān)系。在毫無(wú)準(zhǔn)備的情況下，默許或者提倡員工自帶設(shè)備進(jìn)行辦公時(shí)，用戶(hù)會(huì)訪(fǎng)問(wèn)個(gè)人社交網(wǎng)絡(luò)、下載喜好的App程序、瀏覽網(wǎng)頁(yè)，而同一個(gè)設(shè)備還會(huì)訪(fǎng)問(wèn)企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)。因此，如果確實(shí)需要在自有終端上運(yùn)營(yíng)保密級(jí)別較高的數(shù)據(jù)和應(yīng)用，就需要對(duì)安全管理有預(yù)先的規(guī)劃和部署，設(shè)置一定的門(mén)檻。

“棱鏡門(mén)”引發(fā)了全球網(wǎng)絡(luò)空間安全問(wèn)題的大討論，同時(shí)也影響了很多行業(yè)和企業(yè)針對(duì)BYOD和大數(shù)據(jù)建設(shè)的重新規(guī)劃。網(wǎng)絡(luò)上流動(dòng)的信息日漸主宰國(guó)家的運(yùn)轉(zhuǎn)和命脈，一些看似不相關(guān)的數(shù)據(jù)，在大數(shù)據(jù)的綜合與深度挖掘下，可能會(huì)泄露出關(guān)系到國(guó)家安全的重要信息。盡管網(wǎng)絡(luò)硬件設(shè)備受攻擊的難度遠(yuǎn)比軟件高，但在一些特殊行業(yè)中，網(wǎng)絡(luò)設(shè)備自身的安全性也要受到足夠的重視。因此，我國(guó)要發(fā)展大數(shù)據(jù)，首先要從頂層設(shè)計(jì)中重點(diǎn)考慮網(wǎng)絡(luò)設(shè)備環(huán)節(jié)，從基礎(chǔ)設(shè)施準(zhǔn)備上發(fā)展并保護(hù)大數(shù)據(jù)。雖然網(wǎng)絡(luò)設(shè)備不是專(zhuān)門(mén)的安全產(chǎn)品，但實(shí)際上，所有信息流量都要經(jīng)過(guò)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)，這個(gè)環(huán)節(jié)如果出現(xiàn)安全漏洞，很容易就會(huì)被不法分子利用起來(lái)，在大數(shù)據(jù)采集和傳輸過(guò)程中出現(xiàn)信息泄露。

當(dāng)然，被“棱鏡門(mén)”陰影籠罩的眾多行業(yè)企業(yè)用戶(hù)不可能在短期“一次性大換血”，國(guó)外企業(yè)的設(shè)備也不是洪水猛獸。不過(guò)，國(guó)家重點(diǎn)行業(yè)企業(yè)建立有針對(duì)性的、長(zhǎng)期的、動(dòng)態(tài)的防范策略仍是十分必要的。