信息安全国产化大势所趋 核心数据防护乃重点

　　在国人度过了一个国庆假期之余，准备发奋工作的时候，国际上也有“不甘于寂寞的人”。而这个人正是揭露“棱镜门”的始作俑者——斯诺登。

　　“10月13日消息，爱德华�斯诺登再度爆料，披露美国国家安全局(NSA)最高级别的“核心机密”行动，称NSA在中国、德国、韩国等多个国家派驻间谍，并通过“物理破坏”手段损毁、入侵网络设备，危害其国家信息安全。

　　文件显示，NSA不仅通过网络远程监控，还通过“人力情报”(HUMINT)项目以“定点袭击”(TAREX, target exploitation)的方式挖取机密。NSA把中国、韩国和德国列为“定点袭击”的主要目标，甚至在北京设置了“定点袭击前哨站”。文件写道，“定点袭击”人员被安置在大使馆和其他“海外地点”，却没有对“海外地点”做出进一步说明;而“前哨站”的人究竟做些什么，他们行动的频繁程度也不得而知。

　　然而，有一点是可以确定的，中国、韩国和德国作为3个电子通讯设备的生产大国，都是NSA监控的重点对象，中国尤其“备受关照”。与此同时，不止美国国外，其境内夏威夷、得克萨斯和佐治亚等地也散步有“定点袭击”人员的身影。

　　“定点袭击”已经持续了几十年，但直到现在，泄露出来的有关信息依然少之又少，没有外人知道“定点袭击”的规模究竟有多大。

　　NSA对中国的监控项目还获取了中央情报局(CIA)、联邦调查局(FBI)和国防情报局(DIA)的支持，这主要得益于“鱼鹰哨”项目带来的的跨情报系统合作。要问“鱼鹰哨”是什么，还得提起“老鹰哨兵”。

　　虽然这并不是斯诺登的第一次爆料，但对于国际信息安全的影响依然巨大。同时，作为一些受棱镜门影响的国家，信息安全国产化的问题被迅速提上了日程。国产化到底是否是国家信息安全的最好选择，信息安全防护的根本又在哪里？下面就让信息安全领域的专家山丽网安来为你一一解答吧。

　　经济角度——棱镜门迫使国产信息安全产品高速发展

　　美国“棱镜门”事件持续发酵，互联网信息安全引起高度重视。日前，在由国际金融报社主办、国产主机产业联盟协办的金融信息安全与国产化应用座谈会上，国际金融报社总编辑徐冲指出：“网络安全和信息化是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题，建设网络强国时不我待。”

　　事实上，在中国黑客眼中的“棱镜门”早已是公开的秘密。受“棱镜”计划影响,已有部分政府机构、金融、电信、能源等中国重点领域及企业考虑重新选择软硬件合作伙伴。

　　今年2月28日，中央网络安全和信息化领导小组宣告成立。国家主席习近平亲自担任组长。中国最高决策层对国家信息安全的重视程度可见一斑。习近平提出，没有网络安全就没有国家安全，没有信息化就没有现代化。

　　与此同时，金融监管部门对中国金融信息安全的重视程度日益升格。

　　今年9月，中国银监会、国家发改委、科技部和工信部四部门联合发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》（以下简称《意见》）。《意见》提出，将安全可控信息技术应用纳入战略规划，制定配套政策，建立推进平台，大力推广使用能够满足银行业信息安全需求，技术风险、外包风险和供应链风险可控的信息技术。

　　山丽观点：国家的介入必然使得国外的信息技术包括信息安全技术大受影响，因为国与国之间总存在着不可逾越的“信任界线”，同时国家的高度重视必然推动国产化的信息技术和信息安全大幅增长和发展，这是机遇也是挑战。

　　军事领域——国产化是必要条件

　　中央军委近日印发《关于进一步加强军队信息安全工作的意见》，要求必须把信息安全工作作为网络强军的重要任务和军事斗争准备的保底工程，推进信息安全集中统管，加快构建与国家信息安全体系相衔接、与军事斗争准备要求相适应的军队信息安全防护体系。

　　在具体举措方面，《意见》提出，要全面推开信息安全等级保护和风险评估，规范信息安全建设和管理；强力推进国产自主化建设应用，夯实信息安全根基；创新发展信息安全技术防护体系，有效提升信息安全综合防御能力；扎实抓好信息安全防护力量建设，为信息安全建设管理提供人才支撑；坚决维护网上意识形态安全，严厉打击网上涉军违法犯罪活动；严格实施信息安全综合管控，确保重要人员、核心数据和关键设备安全；建立健全信息安全工作机制，形成齐抓共管、健康有序的工作局面。

　　《意见》还要求各级加强信息安全总体设计、工作统筹和综合管理，健全信息安全法规标准体系。

　　观察人士分析，在网络安全已提升到国家战略层面的当下，《意见》的发布，是贯彻落实中央关于信息安全一系列重要决策部署，积极应对网络空间安全威胁，提高军队信息安全综合防御能力的重大举措。“必须坚持把推进自主可控作为解决安全问题的战略举措”“强力推进国产自主化建设应用”“严格实施信息安全综合管控”等表述，更是释放出积极信号，为推动信息安全产业发展注入强心剂。

　　据了解，自2001年中央军委作出推行军队物资采购制度改革的决策以来，10多年间，军队物资采购政策法规和制度体系不断完善，并圆满完成各项物资应急保障任务，对军队保障力的形成和提升起到至关重要的作用。当前，军队信息安全建设备受重视，在推进国产自主化建设应用、构建军队信息安全防护体系方面，军队物资采购的重要性将进一步彰显。

　　而就在不久前，工信部下发《关于加强电信和互联网行业网络安全工作的指导意见》，提出深化网络基础设施和业务系统安全防护、推进安全可控关键软硬件应用等重点任务。多重利好政策下，国产信息化品牌有望迎来黄金时代。

　　技术领域——本源、灵活的防护技术是首选

　　其实不管是经济领域还是军事领域，都描绘了一副国产化软件发展的大好前景，但同时，作为一项技术，这个技术或者这个“国产化”的技术究竟该如何发展，或者怎样的数据防护技术才是国家信息安全的最好选择呢？答案是四个字，“灵活、本源”。

　　本源是指，防护技术必须能作用到那些敏感的数据本身，从而使得数据安全拥有最基本、最牢靠的底线。同时，为了适应现代多领域、多环境的防护需求，防护技术本身也必须灵活。而现今能同时做到这两点非多模加密技术莫属。

　　在说多模加密之前，我们必须先了解下数据加密。数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。

　　然后是多模加密。多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的即时性和完整性（加密与格式无关）。

　　而随着智能机以及移动终端加密防护需求的日益剧增，具有数据本源防护效果的山丽防水墙也即将登陆各大智能机平台和系统。

　　棱镜门的产生，加剧了各国之间对于信息安全的“不信任感”，而这种不信任感直接导致了各国加速本身信息技术和安全技术的发展。同时对于信息安全本身来说，棱镜门的爆发也加剧了国际信息安全的复杂形势，信息与数据的安全问题也变得更为多样，防护需求也变得更多，要满足如此多的、不同的防护需求，同时需要兼顾数据本身的防护效果，采用灵活且具有针对性的加密技术及其软件进行防护或许是最好的做法！