在棱鏡門事件中，谷歌、雅虎、蘋果、facebook、youtube等九大公司遭到參與間諜行為的指控。此外，斯諾登還揭露美國國家安全局通過路由器監(jiān)控中國網(wǎng)絡(luò)和電腦。只需搞定骨干網(wǎng)上的路由器，即可入侵成千上萬臺電腦。這樣一來，任何一臺電腦上的信息都可以被捕捉到。據(jù)悉，幾乎中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)都有不少國外服務(wù)器廠商的身影，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè)，以及中國電信、中國聯(lián)通等電信運(yùn)營商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)，這些部門所掌握的信息無一不牽扯著國家的安全與利益。

 

業(yè)內(nèi)人士指出，在中國如果政府或企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)漏洞，主要還是從軟硬件以及安全體系等方面來進(jìn)行補(bǔ)救，如購置防火墻，設(shè)置上網(wǎng)行為管理，以及采取各類防攻擊方案等。但對于路由器入侵網(wǎng)絡(luò)引發(fā)的信息安全問題目前并未給予應(yīng)有的重視。

 

作為國內(nèi)信息安全行業(yè)的先行者，清華同方憑借深耕信息安全行業(yè)多年所積累的經(jīng)驗(yàn)，對此有著自身獨(dú)到的看法：信息泄露的癥結(jié)在于未采取有效的加密措施。相反，通過有效的加密技術(shù)，即使信息泄漏，盜取者無法從中獲取任何有價(jià)值的信息。

 

以同方TST安全技術(shù)平臺為例，通過此技術(shù)連接而成的內(nèi)部安全共享網(wǎng)絡(luò)平臺，被稱之為授權(quán)密網(wǎng)。授權(quán)密網(wǎng)中的每一臺計(jì)算機(jī)都裝有可信密碼模塊，使用了國家密碼局自主開發(fā)的高可靠密碼對機(jī)密數(shù)據(jù)進(jìn)行加密，并將密鑰儲存在模塊內(nèi)。若干臺這樣的可信計(jì)算機(jī)再組成授權(quán)密網(wǎng)，普通用戶對密網(wǎng)的操作權(quán)限則由授權(quán)密網(wǎng)管理員進(jìn)行管理控制，在管理員的授權(quán)下，普通用戶可以訪問授權(quán)密網(wǎng)，并在密網(wǎng)內(nèi)對數(shù)據(jù)進(jìn)行操作，數(shù)據(jù)文件離開密網(wǎng)，自動(dòng)加密，進(jìn)入密網(wǎng)，自動(dòng)解密。一旦這些信息脫離了授權(quán)密網(wǎng)范圍，儲存的機(jī)密信息就會變成密文，這樣就算棱鏡竊取到了這些機(jī)密信息，但是因?yàn)楦邚?qiáng)度加密，棱鏡也不會從這些數(shù)據(jù)中獲得有用信息，同方的授權(quán)密網(wǎng)因此可以安全地保護(hù)用戶數(shù)據(jù)，不會造成任何機(jī)密損失。

 

針對我國現(xiàn)階段信息安全技術(shù)的發(fā)展情況，業(yè)內(nèi)人士同時(shí)指出，目前國內(nèi)能夠提供從最核心的芯片、硬件、應(yīng)用、外設(shè)都實(shí)現(xiàn)面全自主可控的廠商還是屬于少數(shù)。但如果不能做到全面自主可控，一切信息安全措施都是空談。同方依托清華大學(xué)強(qiáng)大科研實(shí)力所打造的四維安全體系為我國信息安全行業(yè)發(fā)展指明了發(fā)展模式。未來，加強(qiáng)自主信息安全技術(shù)的產(chǎn)業(yè)鏈建設(shè)，將是后棱鏡門時(shí)代中國信息安全面臨的最大挑戰(zhàn)。