“你早已這樣生活了：你發出的每一個聲音，都是有人聽到的，你的每一個動作，除非在黑暗中，都是有人仔細觀察的。”這是小說《1984》描繪的被“老大哥”監視的“未來生活”。

　　現實情況是：我們的每一次通話，在攝像頭下的每一個動作，在網絡上留下的每一個腳印，都有人在搜集、儲存、分析。以前，我們不知道誰會如此“無聊”，但今年6月，美國中央情報局前雇員斯諾登的爆料，讓世人知道，我們的信息正和世界各地的個人資料一起，被輸入美國國家安全局龐大的硬件設備里，可以被保存幾十年。

　　中國是美國監控的重點。而在類似“棱鏡”這樣的美國多個信息監控和挖掘項目的“關照”下，中國近似裸身。

　　美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國長驅直入，被用在了中國國家關鍵信息基礎設施的建設上。

　　那邊廂，美國的9家互聯網公司在棱鏡項目中大顯身手;這邊廂，思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟——美國的“八大金剛”在中國長驅直入，占據政府、海關、郵政、金融、鐵路、民航、醫療、軍警等關鍵領域，它們與美國政府、軍隊保持著緊密的聯系，美國情報部門通過它們的設備、軟件、網絡獲取信息，也幾乎零門檻。

　　“棱鏡門”給中國敲響了警鐘。一些國內運營商開始醞釀“去思科化運動”。然而國貨要完全替代美國貨，在關鍵創新上還有很長的路要走;國家級權威信息安全部門也需要盡快建立起來了。

　　“棱鏡門”和“棱鏡”們

　　6月，美國人愛德華·斯諾登，成了全球多家媒體頭版上的“英雄”，也成了美國政府欲根據《反間諜法》提起刑事指控的對象。

　　在安全與自由之間，斯諾登選擇了后者。作為美國中央情報局(CIA，下稱“美國中情局”)前雇員、美國國家安全局(NSA)的技術承包人，斯諾登通過英美兩國媒體，曝光美國國安局和聯邦調查局(FBI)正在開展一個代號為“棱鏡”的秘密項目，兩家機構可直接接入9家美國互聯網公司中心服務器，挖掘數據以搜集情報。微軟、雅虎、谷歌、Facebook、PalTalk、美國在線、Skype、YouTube、蘋果等9家美國互聯網公司均參與了這一項目。

　　在“棱鏡”的折射下，中國幾乎“一絲不掛”。美國建立多個監視、信息挖掘項目，通過與政府關系緊密的跨國企業，已經把中國網絡的七經八脈全部打通，電話、視頻、郵件，甚至每一個人的刷卡和旅游記錄，都有可能被一一傳送到美國國家安全局情報人員的硬盤里。

　　“棱鏡”、“主干道”、“碼頭”、“核子”

　　“棱鏡”曝光，一石激起千層浪。

　　香港民眾上街游行，反對美國引渡斯諾登的要求;美國國家安全局連忙公關，表示該項目在反恐工作中發揮了重要作用;美國媒體和民眾質問道，侵犯個人隱私算不算恐怖主義?歐盟致信美國司法部長，要求對此“迅速”作出答復;與此同時，美國Facebook、微軟兩公司公開表態，美國政府確曾向它們索要過用戶數據，而在此之前，多家互聯網公司語焉不詳，試圖撇清關系。

　　事實上，“棱鏡”僅僅是斯諾登呈給世界的一道“開胃菜”， 它只是美國監控項目“星際風”的一部分。

　　“9·11”事件后，美國通過的《愛國者法案》賦予了政府搜集大宗數據的權力。隨后，國安局開始了一項秘密監控計劃，代號“星際風”。

　　據美國《華盛頓郵報》報道，“星際風”被拆分為4個項目：“棱鏡”、“主干道”、“碼頭”以及“核子”。“棱鏡”和“核子”以截取內容為主，“棱鏡”主要用于互聯網信息截取，而“核子”則用來截獲電話通話內容和關鍵信息。“主干道”和“碼頭”規模相對更大，“主干道”以電話監聽為主，而“碼頭”則以互聯網監視為主，兩者皆依賴對“元數據”的處理。

　　所謂“元數據”可以理解為數據的數據，它能精確揭示通信時間、地點、使用設備、參與者等。有消息稱，美國國家安全局花費了1.46億美元購買硬盤等設備，專門用于存儲元數據。

　　據美國彭博新聞社報道，上千家科技、金融和制造業公司正與美國國家安全部門緊密合作，向后者提供敏感信息。這些項目的參與者被稱作“可信合作伙伴”。更讓人擔心的是，政府部門搜集的信息不僅用于保護本國國家安全，也用于入侵其他國家的計算機。

　　美國國安局能拼出一個人的一生

　　斯諾登指出，美國情報機構的監控對象覆蓋全球各地，其中，中國是其監控的重點目標。

　　自2009年以來，美國國家安全局一直在侵入中國內地和香港的電腦系統。斯諾登說，美國國安局的攻擊目標包括香港中文大學(香港最大的網絡中樞就在香港中文大學運營，其連接了谷歌、騰訊、中國移動等多家網絡供應商)、特區政府公務員、企業和學生的電腦，以及位于內地的電腦系統。美國國安局全球范圍內的網絡攻擊行動超過6.1萬項，針對內地及香港的此類行動數以百計。

　　“我們(斯諾登受雇公司以及美國國安局)主要攻擊網絡中樞，像大型互聯網路由器。”斯諾登說，“這樣我們可以接觸數以十萬計電腦的通信數據，而不用入侵每一臺電腦。”

　　除了主動攻擊獲取數據，美國國安局還經常要求眾多科技公司為其“上供”信息。

　　根據斯諾登公布的證據和美國互聯網公司“坦白”的材料，在2012年下半年，美國聯邦、州及各級地方政府要求Facebook公司提供用戶信息的次數多達10000次。這些資料信息涉及1.8萬至1.9萬名用戶;在去年下半年，美國各級政府部門曾向微軟索要用戶資料達6000多次，這些資料涉及3.2萬個用戶。

　　斯諾登并非揭露“星際風”的第一人。2012年，美國國安局官員威廉姆·賓尼在意識到這個計劃的可怕之后，離開了國安局，并向媒體披露了“星際風”計劃。此前，賓尼的職責主要是破譯密碼，并設法將全球范圍內的私人電話和電郵等信息導入安全局數據庫。

　　賓尼說，這個宏大計劃將電話、銀行、網絡等各個領域貫穿起來，通過抽取每個領域的資料，美國國安局就能拼出一個人的一生，隨著他的銀行交易、旅游行程、上網記錄等信息源源不斷地匯入，美國國安局幾乎有能力描繪出這個人所有的生活細節。

　　通過接入互聯網公司的中心服務器，美國情報分析人員可以輕松跟蹤互聯網使用者的一舉一動，以及他們的所有聯系人。過去6年中，“棱鏡”計劃可謂“碩果累累”。據悉，目前美國國安局約1/7的情報依賴該項目提供原始數據。

　　美國“八大金剛”滲透中國大起底

　　2012年，美國眾議院常設特別情報委員會發布報告稱，華為、中興的產品威脅美國國家安全。今年，奧巴馬總統簽署開支法案，禁止包括司法部、商務部、航空航天局及聯邦調查局在內的聯邦政府機構，采購“中國所有、運營或提供補貼的企業制造、加工或組裝的信息技術產品”。

　　而與華為和中興等中國企業被美國拒之門外的情形形成鮮明對比的是，美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅直入，而且，這些公司的產品都被用在了中國國家關鍵信息基礎設施的建設上。

　　從手機到服務器，從辦公軟件到操作系統，從搜索引擎到無線通信技術，美國“八大金剛”幾乎滲透到了中國網絡的每一個環節;政府、海關、郵政、金融、鐵路、民航、醫療、軍警，每一個部門幾乎都有美國科技巨頭的影子。

　　實力強悍

　　中國國家互聯網應急中心抽樣監測顯示，2011年，有近5萬個境外IP地址作為木馬或僵尸網絡控制服務器，參與控制了我國境內近890萬臺主機，其中有超過99.4%的被控主機，源頭在美國。而仿冒我國境內銀行網站站點的IP，也有將近3/4來自美國。

　　復旦大學國際問題研究院副院長沈丁立表示，近年來美國對我國內地和香港地區實施了高達6.1萬項的網絡攻擊計劃，對中國高價值的電子信息樞紐發動了進攻。可以想見，只要其中任何一項得逞，相關的我國政府和個人以及企業的電子通信就將大門洞開，國家機密和個人私密也將蕩然無存，中國網絡安全必然面臨嚴重威脅。

　　中國的信息安全在以思科為代表的美國“八大金剛”面前形同虛設，在絕大多數核心領域，這8家企業都占據了龐大的市場份額。

　　IBM是全球最大的信息技術和業務解決方案公司，早在1934年，IBM就已經在中國開展業務。據IDC(互聯網數據中心)數據顯示，IBM在中國Unix服務器市場份額連續15年穩居第一，截至2012年第四季度，已達到76%。

　　思科是世界云計算市場上最大的IT產品提供商。1994年8月，思科北京辦事處成立。目前，思科占據了中國電信163骨干網絡約73%的份額，把持了163骨干網所有的超級核心節點和絕大部分普通核心節點。

　　微軟的主要產品包括Windows操作系統、Internet Explorer網頁瀏覽器及Microsoft Office辦公軟件套件。據NetMarketshare的數據顯示，微軟在中國臺式電腦操作系統市場占有91%以上的份額，居行業主導地位。

　　自1985年成立后，高通在全球無線通信行業扮演著重要的角色，其在目前發展最快的無線技術CDMA領域處于行業領先地位。根據中國電信公布的數據，2013年4月，中國電信新增CDMA用戶216萬，移動用戶總數達1.7019億。目前，高通也是唯一一家支持Android各層次手機的芯片廠商，而中國智能手機用戶中使用安卓平臺的占絕大多數。

　　截至2013年第一季度，英特爾在全球個人電腦半導體芯片市場占有85.2%的龐大份額，而搭載英特爾芯片的聯想在中國個人電腦市場占有近40%的市場份額。2012年，聯想搭載的芯片占英特爾收入的11%，此外，英特爾有18%的收入來自惠普，14%來自戴爾，而惠普和戴爾都在中國個人電腦市場占有相當大的份額。

　　雖然蘋果在中國個人電腦市場的占有率非常有限，但卻有很大的增長潛力。iPhone和iPad在中國表現非常搶眼，2013年1—3月，iPhone在中國城市用戶占有率為23.2%， iPad在中國的市場份額達到60%以上。

　　甲骨文是世界上最大的企業軟件公司，其產品主要有服務器及企業應用軟件，1989年正式進入中國市場。2012年，甲骨文公司以40.7%的市場份額再次占據應用服務器市場首位。

　　谷歌被公認為是全球規模最大的搜索引擎，它提供了簡單易用的免費信息服務。2012年10月2日，谷歌已經超越微軟，成為按市值計算的全球第二大科技公司。

　　滲透廣泛

　　《中國經濟周刊》搜集整理2001年以來的公開信息發現，“八大金剛”在中國已經滲透到各個行業。

　　電信及互聯網是“八大金剛”出沒最多的行業，三大運營商、電商、門戶網站、社交網絡和“八大金剛”都有不同程度的合作。騰訊、阿里巴巴、百度、新浪等排名前20的互聯網企業，思科設備占據了約60%份額。

　　政府部門也是“八大金剛”喜歡接觸的對象之一。2006 年，英特爾與信息產業部簽署了“共同推進中國農村、城市、企業和物流等信息化的合作備忘錄”，同時又與中國教育部共同宣布啟動“共創未來教育計劃”，超過1萬臺計算機連接中國農村和互聯網。而“八大金剛”和地方政府的合作項目數不勝數。

　　軍工企業，“八大金剛”也很有興趣。2012年12月21日，中電科軟件信息服務公司與思科中國控股(香港)有限公司在京正式簽署組建合資公司協議。合資公司將重點針對社會公共管理、行業信息化應用需求，提供有價值的端到端技術解決方案。合資公司投資總額將為2億美元，其中，中電科軟件信息服務公司占有57%的股權，思科中國控股(香港)有限公司占有43%的股權。

　　“八大金剛”也熱衷和中國高校的合作。2007年，英特爾與大連市政府以及大連理工大學共同合作創建了“半導體技術學院”，以培養半導體人才;此后，各種合作項目陸續展開。2012年11月，清華大學—思科聯合實驗室二期啟動;2013 年 6 月，云南大學與微軟中國簽署協議成立云南微軟IT學院。

　　最為可怕的還是思科。在金融行業，中國四大銀行及各城市商業銀行的數據中心全部采用思科設備，思科占有金融行業70%以上的份額;在海關、公安、武警、工商、教育等政府機構，思科的份額超過了50%;在鐵路系統，思科的份額約占60%;在民航，空中管制的骨干網絡全部為思科設備;在機場、碼頭和港口，思科占有超過60%以上的份額;在石油、制造、輕工和煙草等行業，思科的份額超過60%，甚至很多企業和機構只采用思科設備;在電視臺及傳媒行業，思科的份額更是達到了80%以上……

　　在軟件系統方面，微軟等公司在中國幾乎做到了全覆蓋。

　　當前，中國包括政府部門、軍隊、武警、軍工企業等在內的所有單位，幾乎100%使用美國微軟的操作系統和辦公軟件。一些儲存重要信息的數據庫軟件，以及工業控制系統，也均為西方高科技公司所研發。

　　美國政軍兩界的親密伙伴

　　思科曾在2006年美國“網絡戰”中扮演過重要角色。

　　2006年2月10日，美國進行了一場歷史上規模最大的“網絡風暴”網絡戰演習。演習由美國國土安全部指揮，美國國家安全委員會、國務院、國防部、司法部、財政部、國安局、聯邦調查局、中央情報局等115 家政府部門參與，思科是演習的重要設計者之一。

　　一直以來，思科和美國政軍兩界關系復雜：其CEO錢伯斯先后擔任克林頓總統的貿易政策委員會成員和布什總統國家基礎設施顧問委員會(NIAC)副主席等職位;美國國會535名議員中，有73位投資了思科，其中就包括美國現任國務卿克里;2012年，思科在游說經費上投入了121萬美元，而過去的15年，思科用于游說國會的費用為1572.52萬美元。

　　微軟和美國政府之間也保持了高度默契。2009年12月22日，美國總統奧巴馬任命微軟的前安全總管霍華德·施密特作為網絡安全總指揮，此后，這位前微軟高管也多了一個稱呼——“網絡沙皇”。

　　中國不得不防

　　早在2010年，美國攻擊伊朗核設施的“震網”病毒，曾導致伊朗核設施1000多臺離心機癱瘓。該病毒之所以具備如此威力，就是因為幾乎伊朗每臺電腦都安裝了微軟的Windows系統。

　　一位信息安全專家不無擔憂地指出，中國幾乎是赤身裸體地站在已經武裝到牙齒的美國面前，在危機時刻，美國“八大金剛”可能對中國帶來的危害，絲毫不亞于當年火燒圓明園的“八國聯軍”。

　　竊取難度為零？

　　“我們不能說某些國家和廠商就這樣做了，但是單純從技術層面上來講，如果這些公司真的有意愿，絲毫不被察覺地竊取數據的方式和環節很多，而且難度幾乎是零。”曙光公司總裁歷軍告訴《中國經濟周刊》。

　　據歷軍介紹，信息系統分為硬件和軟件兩個層次，硬件主要包括網絡互聯、數據計算處理和存儲三個環節;軟件也有很多層次，從處理器內的微代碼、硬件控制軟件、操作系統、數據庫到應用程序，假如廠商有動力，完全有能力把任何數據在任何一個環節輕松拿走，技術非常簡單，而且用戶都沒有察覺的可能性。

　　比如，在信息計算的過程中，計算結果留存在你的電腦內存和硬盤的同時，只要廠商在芯片中加入一小段代碼，就可以偷偷留存一份副本，然后在你不知道的時候偷偷地一點點往外發送。這種竊取數據的方法類似于木馬病毒，但不同的是這是一個“原裝木馬”，你無法察覺，更無法清除。當然，這是極其簡單的一種方式，有很多更為復雜的方法就更難以防范了。

　　再比如某些處理器的“后門”，其實就是在處理器中加入一小段微代碼，這是一個別人不知道的數據傳輸的通道，廠商感興趣的時候就可以把后門打開，把你的電腦中他感興趣的數據信息傳走。再比如一些代碼不公開的軟件(通常稱為“封閉系統”)，里面有什么大家并不知道，人們無法證明其中不存在所謂的“原裝木馬”。據記者了解，微軟公司就因此受到過多次質疑，甚至引發訴訟。

　　“現在的‘棱鏡門’幾乎在軟硬件的各個層面都有涉及，因為所謂的‘八大金剛’和一些互聯網公司幾乎涵蓋了信息系統的各個層次與環節。”歷軍說。

　　盡管對于可能的泄密環節，可以采取一些防范措施，但是也還是會有漏洞可以鉆。“我們在安全防護方面在用一些不安全的產品的情況幾乎隨處可見。”銳捷網絡副總裁劉弘瑜告訴《中國經濟周刊》，“即使是采用了物理隔離的專網(即該網絡和外網是物理斷開的)，由于經常需要廠商對設備進行軟件升級或者硬件維修，一旦基礎設施被人通過這種‘維修或服務’的渠道進行‘接觸’，就極有可能產生被監控、泄密的風險。”

　　“思科們”真的無辜嗎？

　　“棱鏡”計劃被曝光后，多家被牽連的廠商都紛紛表示自己從未參與計劃，試圖撇清關系。對此，作為國內某知名硬件廠商高層的張亮(化名)并不認同，他認為這些廠商實際上是在玩文字游戲。

　　“廠商除了主動竊取，比如通過嵌入代碼的方式把用戶數據向某些部門發送，還有另外一種方式就是被動泄露，‘棱鏡’更像是后者。因為IT系統都會有一些漏洞，所以才會有了黑客，尋找出漏洞然后去竊取資料，當然，廠商會不斷打補丁去封死這些漏洞。但如果這些IT廠商專門留一些漏洞給某些機構而不去封堵，或者根據企業所在國家的授權而開放一些權限給某些部門，那么政府就可以直接通過這個通道去獲得自己想要的數據信息，企業可能根本不知道政府做了什么，似乎也可以說自己沒有參與‘棱鏡’計劃。”張亮告訴《中國經濟周刊》。

　　以思科為代表的美國IT巨頭們在中國的發展可謂風生水起，但與之形成鮮明對比的是，中國信息設備企業在美國卻舉步維艱。“棱鏡門”的爆發讓很多人不禁想起去年眾多中國企業在美國遭到封殺的事件。

　　兩國對他國IT企業的態度差異，張亮認為主要有兩個方面的原因：一是我們過多地考慮了WTO的要求。中國自加入WTO后，就按照加入《政府采購協議》(GPA)的承諾，政府采購對外資和進口產品逐步實行國民待遇。

　　“目前，已經沒有哪個政府采購領域不是開放的。”張亮說，“為什么美國就可以旗幟鮮明地說聯想電腦就是不準進入美國政府，因為會影響美國的信息安全。”

　　二是雖然中央和國家的有關部門對于信息安全是高度重視的，但是在實際操作過程中，問題還是會出現。很多地方政府和部門會認為：我們又不是機密部門，或者是雖然是關鍵領域，但只是采購外國設備用于普通辦公有什么關系?

　　“看看我們的軍隊、武警系統，歷史上采用了大量進口信息設備，如今，國外的設備經過國內某些機構的包裝，搖身一變就成了國產產品，堂而皇之地進入許多要害部門;許多銀行的數據存在甲骨文和IBM的機器里;國家氣象局最主要的業務系統仍然運行在IBM機器上……真是很可怕。中國的信息門戶相當于完全敞開，真的是裸體不設防。”張亮說。

　　“在政府和重點行業部門的信息建設過程中，確實是有相關規定要傾向國產產品的，但強制性并不很強，也很容易規避。采購方如果提交申請，指定產品設計上的唯一性和不可替代性，經過一定流程是可以采購國外設備的。”劉弘瑜說。

　　云計算、大數據：

　　不能忽視微信息安全

　　“在大數據時代，許多看似無關的數據經過整理分析都可能成為重要的機密數據，這些數據的泄露比圍墻里面的高度機密數據泄密更可怕。”歷軍說。

　　“‘棱鏡門’把中國信息安全帶到了一個更宏觀層面，云計算和大數據背景下，要更加重視數據安全，過去我們只是對一個小的系統或者設備做風險評估。但是，局部的風險一旦累加起來，尤其在大數據時代，通過零散信息可能會拼接出一個重要的信息。” 國家信息中心專家委員會副主任寧家駿說。

　　“大數據時代，網絡上流動的信息日漸主宰國家的運轉和命脈，一些看似不相關的數據，在大數據的綜合與深度挖掘下，可能會泄露出關系到國家的重要信息。”劉弘瑜說。

　　比如，一個普通百姓的消費數據幾乎沒有什么價值，但是如果一個億、甚至幾個億的普通百姓消費數據被整合起來，就可能關系到整個國家經濟發展諸多核心指標。而在云計算的背景之下，這種情況出現的可能性非常大。

　　云計算的核心是數據要集中、要整合、要關聯和共享，一個地方高度密集地集中大量數據之后，就有了大數據的概念。歷軍認為，在這樣新的技術背景下，既是挑戰也是機遇，因為過去數據分散在100萬個點上，要想保證每個點都不出問題其實非常難;但是在云計算時代，全國的大數據可以只集中在1000個點上，這樣保障安全的可能性就會大大提高。

　　據記者了解，國家有關部門已經在著手研究云計算的準入制度了，外國企業只能在法律允許的范圍內開展業務。

　　企業醞釀“去思科化運動”，國貨替代仍須關鍵創新

　　“盡快成立國家級權威信息安全部門”

　　國家信息中心專家委員會副主任寧家駿告訴《中國經濟周刊》，“棱鏡門”為我們的全社會上了一堂非常生動的、新的技術背景下的信息安全課。

　　據記者了解，“棱鏡門”對國內各大運營商的影響很大，各方的壓力都非常大，接下來各運營商內部可能都會有“去思科化運動”。

　　寧家駿說：“以前談到網絡信息安全，我們比較重視政治思想領域，特別是意識形態方面的問題，比如一些反動的、敵對勢力的不良言論，我們下了很大的功夫，處理得比較得當，但是對于基礎網絡和重要信息系統的安全，就顯得重視程度不夠了，經濟社會民生方面的信息重視不夠，甚至有些忽視。而這次的‘棱鏡’計劃，它的主要目的并非是政治原因，并不是說是西方反動勢力的政治滲透，而更多的是出于經濟目的。”

　　應采取“數據過境流管理辦法”

　　寧家駿認為，基礎網絡和重要信息系統的安全必須盡快得到重視，基礎網絡包括電信、廣播電視、電網，目前還是有自主可控安全保障能力不足的問題;而重要信息系統的安全，主要包括金融、保險、交通、能源等，似乎認識也不足。

　　“美國通過蠕蟲病毒就破壞了伊朗的核設施非常轟動。而我們在交通、能源等方面使用的硬件、軟件大量都是國外的產品和服務，一旦發生對峙甚至戰爭，就會存在被他國直接破壞的可能性。”寧家駿說，“再比如，現在很多外資銀行掌握了很多我們國內優質客戶的資源，但是目前外資銀行在中國采集的數據是可以不設防地進出國門的。而很多國家都有‘數據過境流管理辦法’，在本國采集的數據是要經過管理和控制、報備和審查才能發送至他國。”

　　“去年，我們還與思科談了一個戰略合作協議，要聯手搞‘智慧城市’，還好最后考慮到安全問題沒有真正進行。”國內某市經濟和信息化委員會的相關負責人告訴《中國經濟周刊》，“因為有專家提醒，如果與美國公司合作建設智慧城市，這個城市的任何信息從技術層面來講美國政府都可以輕易獲取。”

　　國貨替代的契機與必須

　　“棱鏡門”被曝光之后，A股市場上網絡安全相關股票就一直再持續大漲，像美亞柏科、藍盾股份、任子行、北信源、衛士通、啟明星辰等等。而像聯想、華為、中興、曙光、浪潮這樣的國內IT巨頭們，也迎來了不小的利好。

　　“針對基礎網絡建設和信息化應用中的采購環節，為了避免信息泄露，政府行業的用戶應該嚴格按照國家相關規定，優先采用本國研發和設計的產品，這不只是在中國，同時也是國際慣例。‘棱鏡’事件更應該讓我們認識到，這種選擇不僅是一項簡單的規定，更是一種責任。”國家審計署計算機技術中心主任王智玉告訴《中國經濟周刊》，審計署信息系統無論是硬件還是軟件，都選用了非常多的國產自主知識產權的品牌，特別是一些重要環節。

　　“坦率地講，國外IT企業起步較早，技術確實有優勢，我們很多政府和公司，常常會想，買就買個最好的吧。”曙光公司總裁歷軍告訴《中國經濟周刊》，“但是，我敢肯定地說，在絕大多數情況下，中國企業的產品已經完全可以滿足中國社會經濟發展的需要了，華為交換機賣到全球，曙光的超級計算機全球排在前列了。中國IT技術水平已經達到了國際先進水平，雖然與國際領先水平還有一些差距，但在一般情況下，完全能夠滿足我國信息化建設的要求。”

　　銳捷網絡副總裁劉弘瑜也非常自信：“中國信息產業經過十多年大力自主創新，國內廠商生產的設備，無論是技術、質量還是價格，基本可以替代國外的產品，甚至是替代國外的高端產品。”他說。

　　確實，經過入世十年以來的發展，我國已成為全球電子信息產業大國。電子信息產品制造業規模占全球總量30%以上，居世界第一。

　　但是，寧家駿認為，要避免風險，并不是簡單的一概不用就解決問題了，這也不現實。“應該做到疏堵結合，一方面堅持開放，篩選出國外安全的產品和技術，同時要加強嚴格管理，如果有一些產品和設備確實無法實現國產化替代，那就要使用和管理上嚴格規范。比如，在重要的部門一定要求關閉遠程端口，而且要經過有關部門的測試。”

　　寧家駿還提示，安全說到最終是人的問題。即使你用了國產的設備，但是如果管理人員外泄，一樣會造成嚴重的后果。另外，也要警惕“假國貨”，有的產品號稱是自主產品，但其實是由國外產品改頭換面而來。

　　“雖然經過多年的發展，我們國家的信息技術已經取得了非常不俗的成績，也成長了一大批成功企業，但是核心技術受制于人的局面沒有完全擺脫，我們在核心技術上的創新才是真創新，我們要鼓勵這種真創新。”

　　工信部的一個司難以牽頭管理

　　據記者了解，政府和重點行業部門在信息建設過程中所參照的法律，主要是2001年制定的《政府采購法》和《招標投標法》，但遺憾的是，其中的很多內容，已經很難適應日新月異的網絡時代了，而且這兩部法律對政府采購國產化產品的界定比較模糊。

　　網絡空間戰略研究所所長秦安就曾多次警示，“八大金剛”普遍采取了在中國尋找代理人的策略，與其結成“利益共同體”，并利用其巨大影響力，包括各級官員“政績心態”在內的各種條件，形成了中國各級政府“不設防”甚至是歡迎的態度，直接造成“八大金剛”長驅直入事關國計民生的核心樞紐重地。

　　除了立法上的因素，當前我們國家信息安全管理體制仍然處在多頭管理、難以協調的狀態。記者在采訪中也發現，似乎很難找到相應的政府部門去獲得權威的信息安全數據。

　　“現在我們國家是把信息安全分成兩類，一是信息技術安全，主要歸工信部管理;二是信息內容安全，主要歸國務院信息辦管理，當然主要是關注意識形態方面的問題，但是信息內容安全要比意識形態內容豐富得多，比如經濟社會領域的各種數據，一旦被人拿走做了大數據挖掘分析，可能會泄露非常多和非常重要的信息。”一位不愿具名的接近工信部的人士向《中國經濟周刊》透露。

　　“與此同時，目前有多個國家部門都會涉及信息安全的管理工作，現在名義上是由工信部牽頭，協調公安部、安全部、國家機密局、國家密碼管理局和最權威的國務院信息辦進行管理，但是，和這些‘被協調’的部門相比，工信部是個弱勢部門，實際上根本協調不了什么的。把這么重要的工作，只是放在工信部的一個司，已經非常不能適應當前的形勢要求了。”上述人士說。

　　這位人士還強烈建議，要想不再因為類似“棱鏡門”讓中國如此緊張，從根本上解決中國信息安全令人堪憂的局面，就應該盡快成立國家級的權威的信息安全部門，比如美國就是由直接向總統匯報的國土安全部來管理，韓國也是如此。“在信息安全管理上一定要堅持一元化，不能多頭管理;一定要依法管理，不能政策只在中央。”

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號