編者按:“棱鏡”計劃的曝光激起了各界對信息安全的重要性,在業內人士看來,也成為了國產基礎軟件和設備廠商的發展契機。中國工程院院士倪光南日前接受我們的郵件專訪,談了他對“棱鏡”計劃的看法:
美國中央情報局前雇員愛德華·斯諾登在今年6月抖出了美國政府的“棱鏡”計劃。通過這個計劃,美國政府秘密搜集與分析民眾的通話、照片、電子郵件、文檔等諸多個人數據。監控的范圍不僅包括與境外聯系的美國公民,甚至包括了歐洲與亞洲地區的用戶。
“棱鏡”計劃使人們認識到信息安全的重要性,也產生了用國產軟硬件替換進口產品的需求。
我認為,國產軟硬件大多已能實用,性價比是很好的,但是中國大系統、大單位一般不缺錢,他們給外國跨國公司一個訂單就可能是幾十億元,毫不心疼,叫他們用價格低的國產軟硬件反而覺得“掉了身價”,還怕出問題要負責任。
中國過去的潛規則是用了進口的出問題不負責任,用了國產軟硬件,出問題要承擔責任。
總之,如果沒有信息安全的要求,國產軟硬件很難進入大系統、大單位,從這個意義上說,“棱鏡”事件起了意想不到的作用。
為了保障信息安全,首先要從大力推廣國產軟硬件做起,先要做到自主可控,然后,施加各種增強信息安全的措施。
如果你用的軟硬件是進口的,是不可控的,想在外國軟硬件的基礎上去保障信息安全,那是不大可能的。
2008年微軟的黑屏事件表明,Windows要電腦黑屏,那不管電腦上裝了什么安全軟件,都是無濟于事的,因為Windows是最基礎的軟件,其他軟件包括安全軟件都是受它控制的。
顯然,政府采購就應遵循《政府采購法》,能用國產的就不能用進口的。應該像采購公車那樣去要求采購軟硬件產品和服務。
現在,公車國產化沒有影響政府的運作,那么,軟硬件的國產化也不會影響政府的運作。
也許有個別的情況,一定需要用進口的,那可以申報理由,進行特批,還應該要采購者承擔安全責任。如果沒有這樣的決心,崇洋迷外的心理很難克服。
當然,國產軟硬件還不如進口的成熟,但只有通過應用,國產軟硬件才能成熟起來。只有下這樣的決心,中國的信息安全才有可能增強,才有可能抵御“棱鏡”之類網絡攻擊的入侵。
陜煤集團榆林化學二期項目取
國家電投集團印發水、火、風
