在國人度過了一個國慶假期之余，準(zhǔn)備發(fā)奮工作的時候，國際上也有“不甘于寂寞的人”。而這個人正是揭露“棱鏡門”的始作俑者——斯諾登。

　　“10月13日消息，愛德華?斯諾登再度爆料，披露美國國家安全局(NSA)最高級別的“核心機密”行動，稱NSA在中國、德國、韓國等多個國家派駐間諜，并通過“物理破壞”手段損毀、入侵網(wǎng)絡(luò)設(shè)備，危害其國家信息安全。

　　文件顯示，NSA不僅通過網(wǎng)絡(luò)遠程監(jiān)控，還通過“人力情報”(HUMINT)項目以“定點襲擊”(TAREX, target exploitation)的方式挖取機密。NSA把中國、韓國和德國列為“定點襲擊”的主要目標(biāo)，甚至在北京設(shè)置了“定點襲擊前哨站”。文件寫道，“定點襲擊”人員被安置在大使館和其他“海外地點”，卻沒有對“海外地點”做出進一步說明;而“前哨站”的人究竟做些什么，他們行動的頻繁程度也不得而知。

　　然而，有一點是可以確定的，中國、韓國和德國作為3個電子通訊設(shè)備的生產(chǎn)大國，都是NSA監(jiān)控的重點對象，中國尤其“備受關(guān)照”。與此同時，不止美國國外，其境內(nèi)夏威夷、得克薩斯和佐治亞等地也散步有“定點襲擊”人員的身影。

　　“定點襲擊”已經(jīng)持續(xù)了幾十年，但直到現(xiàn)在，泄露出來的有關(guān)信息依然少之又少，沒有外人知道“定點襲擊”的規(guī)模究竟有多大。

　　NSA對中國的監(jiān)控項目還獲取了中央情報局(CIA)、聯(lián)邦調(diào)查局(FBI)和國防情報局(DIA)的支持，這主要得益于“魚鷹哨”項目帶來的的跨情報系統(tǒng)合作。要問“魚鷹哨”是什么，還得提起“老鷹哨兵”。

　　雖然這并不是斯諾登的第一次爆料，但對于國際信息安全的影響依然巨大。同時，作為一些受棱鏡門影響的國家，信息安全國產(chǎn)化的問題被迅速提上了日程。國產(chǎn)化到底是否是國家信息安全的最好選擇，信息安全防護的根本又在哪里？下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安來為你一一解答吧。

　　經(jīng)濟角度——棱鏡門迫使國產(chǎn)信息安全產(chǎn)品高速發(fā)展

　　美國“棱鏡門”事件持續(xù)發(fā)酵，互聯(lián)網(wǎng)信息安全引起高度重視。日前，在由國際金融報社主辦、國產(chǎn)主機產(chǎn)業(yè)聯(lián)盟協(xié)辦的金融信息安全與國產(chǎn)化應(yīng)用座談會上，國際金融報社總編輯徐沖指出：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，建設(shè)網(wǎng)絡(luò)強國時不我待?！?/p>

　　事實上，在中國黑客眼中的“棱鏡門”早已是公開的秘密。受“棱鏡”計劃影響,已有部分政府機構(gòu)、金融、電信、能源等中國重點領(lǐng)域及企業(yè)考慮重新選擇軟硬件合作伙伴。

　　今年2月28日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。國家主席習(xí)近平親自擔(dān)任組長。中國最高決策層對國家信息安全的重視程度可見一斑。習(xí)近平提出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。

　　與此同時，金融監(jiān)管部門對中國金融信息安全的重視程度日益升格。

　　今年9月，中國銀監(jiān)會、國家發(fā)改委、科技部和工信部四部門聯(lián)合發(fā)布了《關(guān)于應(yīng)用安全可控信息技術(shù)加強銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》（以下簡稱《意見》）?！兑庖姟诽岢?，將安全可控信息技術(shù)應(yīng)用納入戰(zhàn)略規(guī)劃，制定配套政策，建立推進平臺，大力推廣使用能夠滿足銀行業(yè)信息安全需求，技術(shù)風(fēng)險、外包風(fēng)險和供應(yīng)鏈風(fēng)險可控的信息技術(shù)。

　　山麗觀點：國家的介入必然使得國外的信息技術(shù)包括信息安全技術(shù)大受影響，因為國與國之間總存在著不可逾越的“信任界線”，同時國家的高度重視必然推動國產(chǎn)化的信息技術(shù)和信息安全大幅增長和發(fā)展，這是機遇也是挑戰(zhàn)。

　　軍事領(lǐng)域——國產(chǎn)化是必要條件

　　中央軍委近日印發(fā)《關(guān)于進一步加強軍隊信息安全工作的意見》，要求必須把信息安全工作作為網(wǎng)絡(luò)強軍的重要任務(wù)和軍事斗爭準(zhǔn)備的保底工程，推進信息安全集中統(tǒng)管，加快構(gòu)建與國家信息安全體系相銜接、與軍事斗爭準(zhǔn)備要求相適應(yīng)的軍隊信息安全防護體系。

　　在具體舉措方面，《意見》提出，要全面推開信息安全等級保護和風(fēng)險評估，規(guī)范信息安全建設(shè)和管理；強力推進國產(chǎn)自主化建設(shè)應(yīng)用，夯實信息安全根基；創(chuàng)新發(fā)展信息安全技術(shù)防護體系，有效提升信息安全綜合防御能力；扎實抓好信息安全防護力量建設(shè)，為信息安全建設(shè)管理提供人才支撐；堅決維護網(wǎng)上意識形態(tài)安全，嚴(yán)厲打擊網(wǎng)上涉軍違法犯罪活動；嚴(yán)格實施信息安全綜合管控，確保重要人員、核心數(shù)據(jù)和關(guān)鍵設(shè)備安全；建立健全信息安全工作機制，形成齊抓共管、健康有序的工作局面。

　　《意見》還要求各級加強信息安全總體設(shè)計、工作統(tǒng)籌和綜合管理，健全信息安全法規(guī)標(biāo)準(zhǔn)體系。

　　觀察人士分析，在網(wǎng)絡(luò)安全已提升到國家戰(zhàn)略層面的當(dāng)下，《意見》的發(fā)布，是貫徹落實中央關(guān)于信息安全一系列重要決策部署，積極應(yīng)對網(wǎng)絡(luò)空間安全威脅，提高軍隊信息安全綜合防御能力的重大舉措?！氨仨殘猿职淹七M自主可控作為解決安全問題的戰(zhàn)略舉措”“強力推進國產(chǎn)自主化建設(shè)應(yīng)用”“嚴(yán)格實施信息安全綜合管控”等表述，更是釋放出積極信號，為推動信息安全產(chǎn)業(yè)發(fā)展注入強心劑。

　　據(jù)了解，自2001年中央軍委作出推行軍隊物資采購制度改革的決策以來，10多年間，軍隊物資采購政策法規(guī)和制度體系不斷完善，并圓滿完成各項物資應(yīng)急保障任務(wù)，對軍隊保障力的形成和提升起到至關(guān)重要的作用。當(dāng)前，軍隊信息安全建設(shè)備受重視，在推進國產(chǎn)自主化建設(shè)應(yīng)用、構(gòu)建軍隊信息安全防護體系方面，軍隊物資采購的重要性將進一步彰顯。

　　而就在不久前，工信部下發(fā)《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，提出深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護、推進安全可控關(guān)鍵軟硬件應(yīng)用等重點任務(wù)。多重利好政策下，國產(chǎn)信息化品牌有望迎來黃金時代。

　　技術(shù)領(lǐng)域——本源、靈活的防護技術(shù)是首選

　　其實不管是經(jīng)濟領(lǐng)域還是軍事領(lǐng)域，都描繪了一副國產(chǎn)化軟件發(fā)展的大好前景，但同時，作為一項技術(shù)，這個技術(shù)或者這個“國產(chǎn)化”的技術(shù)究竟該如何發(fā)展，或者怎樣的數(shù)據(jù)防護技術(shù)才是國家信息安全的最好選擇呢？答案是四個字，“靈活、本源”。

　　本源是指，防護技術(shù)必須能作用到那些敏感的數(shù)據(jù)本身，從而使得數(shù)據(jù)安全擁有最基本、最牢靠的底線。同時，為了適應(yīng)現(xiàn)代多領(lǐng)域、多環(huán)境的防護需求，防護技術(shù)本身也必須靈活。而現(xiàn)今能同時做到這兩點非多模加密技術(shù)莫屬。

　　在說多模加密之前，我們必須先了解下數(shù)據(jù)加密。數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)在各種情況下都可以得到加密的防護。再者由于加密防護特殊性，使得數(shù)據(jù)即使泄露了，加密防護依然存在，只要算法不被破譯，數(shù)據(jù)和信息仍然可以稱作是安全的。由于這兩點保證，使得加密軟件成為了現(xiàn)代企業(yè)防護信息安全的最主要和最可靠的手段。

　　然后是多模加密。多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保加密質(zhì)量的同時，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護需求和安全環(huán)境。同時作為這項技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進一步確保了加密防護的即時性和完整性（加密與格式無關(guān)）。

　　而隨著智能機以及移動終端加密防護需求的日益劇增，具有數(shù)據(jù)本源防護效果的山麗防水墻也即將登陸各大智能機平臺和系統(tǒng)。

　　棱鏡門的產(chǎn)生，加劇了各國之間對于信息安全的“不信任感”，而這種不信任感直接導(dǎo)致了各國加速本身信息技術(shù)和安全技術(shù)的發(fā)展。同時對于信息安全本身來說，棱鏡門的爆發(fā)也加劇了國際信息安全的復(fù)雜形勢，信息與數(shù)據(jù)的安全問題也變得更為多樣，防護需求也變得更多，要滿足如此多的、不同的防護需求，同時需要兼顧數(shù)據(jù)本身的防護效果，采用靈活且具有針對性的加密技術(shù)及其軟件進行防護或許是最好的做法！