倪光南

5年前的6月6日，西方媒體曝光美國國家安全局以代號為“棱鏡”的秘密項目，對上至盟國總理、下至本國公民的信息進行監(jiān)控，這就是震驚世界的“棱鏡門”事件。

“棱鏡門”也給當時的中國造成很大觸動，在此之前，雖然業(yè)內(nèi)專家不斷提醒那些在市場上占壟斷地位、普遍使用的硬軟件可能存在風險和隱患，但一般大眾并不以為然?！袄忡R門”因此成為一堂很好的現(xiàn)實主義教育課，公眾開始認識到，如果連德國總理都受到監(jiān)控，意味著網(wǎng)絡(luò)信息安全問題已經(jīng)到了怎樣嚴重的程度。從“棱鏡門”開始，這5年網(wǎng)信安全問題暴露得越來越充分，直到最近的中興事件帶給我們以更大的教訓。

十八大以來，習近平總書記就網(wǎng)絡(luò)安全問題發(fā)表了許多重要講話，強調(diào)沒有網(wǎng)絡(luò)安全就沒有國家安全，提出建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略目標。中央成立網(wǎng)絡(luò)安全和信息化領(lǐng)導小組并改組為網(wǎng)絡(luò)安全和信息化委員會，設(shè)立網(wǎng)絡(luò)安全和信息化委員會辦公室這樣的常設(shè)機構(gòu)，開展國家網(wǎng)絡(luò)安全宣傳周活動。中國社會在實踐當中對網(wǎng)絡(luò)空間安全的認識不斷加深，網(wǎng)絡(luò)安全被提高到前所未有的位置。

對網(wǎng)信工作者來說，突破互聯(lián)網(wǎng)核心技術(shù)已形成共識。中國是信息技術(shù)領(lǐng)域的發(fā)展中國家，特別是 在終端操作系統(tǒng)領(lǐng)域，無論是移動還是桌面，與美國相比都有很大差距。在網(wǎng)絡(luò)空間內(nèi)，誰擁有核心技術(shù)，誰就能在獲取信息方面擁有更大的主動權(quán)?！袄忡R門”使我們認識到，如果不掌握操作系統(tǒng)核心技術(shù)，就很難防止其他國家通過合理或者不合理的手段，比如系統(tǒng)升級、后門程序等獲取終端信息；就很難有完善的對策對類似“棱鏡門”這樣的監(jiān)控項目加以防護。

而我們可以采用的對策就是千方百計發(fā)展核心技術(shù)，盡可能使用國產(chǎn)軟硬件。我們主張，政府機關(guān)、重要部門不用windows10，要盡量實現(xiàn)替代。這方面，開發(fā)基于開源的國產(chǎn)

桌面操作系統(tǒng)已經(jīng)形成共識，下一步主要是推廣方面的問題；而移動操作系統(tǒng)還沒有形成太明確的發(fā)展方案，應下大力氣取得突破。我們還要密切關(guān)注國際上對網(wǎng)信安全的最新認識。今年3月，美國會通過《澄清域外合法使用數(shù)據(jù)法》即“CLOUD法”，明確美國執(zhí)法機構(gòu)從網(wǎng)絡(luò)運營商調(diào)取數(shù)據(jù)的權(quán)力具有域外效力，并附于相應的國際禮讓原則，同時設(shè)置外國政府從美國調(diào)取數(shù)據(jù)的機制。這一法案使美國在掌握著很多信息基礎(chǔ)設(shè)施，有一些核心信息技術(shù)優(yōu)勢的情況下，將監(jiān)控他國信息合法化，從而進一步鞏固了信息霸權(quán)。

就在“CLOUD法”通過兩個月以后，歐盟《通用數(shù)據(jù)保護條例》正式生效，重點強調(diào)了對隱私的保護，限制網(wǎng)絡(luò)監(jiān)控。很明顯，這兩個法案代表了國際上目前最通行的兩種典型方案，即是強化隱私權(quán)保護，還是利用信息手段擴大、強化、方便監(jiān)控，我們應該很好地對這些法案作相關(guān)對策研究，考慮其對我國可能產(chǎn)生的影響，并出臺相關(guān)法案，跟上國際潮流。▲

（作者是中國科學院計算所研究員、中國工程院院士）