通信世界网讯(CWW) 棱镜门事件爆出以后，国内的信息安全成为大众关注的焦点。“棱镜”不仅仅折射出国内安全行业的隐忧，同时我国信息安全体系的建设应上升到国家层面上来。

吃一堑：棱镜折射信息安全问题

近日，前美国中央情报局（CIA）雇员斯诺登扔出了一颗舆论炸弹——“棱镜”，据了解，“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家切入微软、谷歌、苹果、雅虎等9大网络巨头，对10类主要信息进行监听，其中有电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。

事实上，网络安全已经不是新问题。过去多年间，英特尔、微软、IBM等公司曾经被反复质疑。微软操作系统的后门问题曾被上升到国家安全的角度，IBM的“智慧地球”计划也曾经得出可能会威胁国家信息安全的结论。而今“棱镜”事件的曝光不属于偶然，更像是一个必然。

曾经有人这样形容，中国的信息安全在以思科为代表的美国“八大金刚”（思科、IBM、Google、高通、英特尔、苹果、Oracle、微软）面前形同虚设。

在网络基础设施建设方面，以思科为例，有资料显示，过去十几年间，思科几乎参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业。中国电信、中国联通等电信运营商的网络基础建设思科也参与其中，在承载着中国互联网80%以上流量的中国电信163和中国联通169两个骨干网中，思科占据了70%以上的份额，并占据着所有超级核心节点。而微软、Google和苹果则掌握了中国的操作系统份额，微软是office办公软件领域绝对的老大，在国内也是出于统治地位。

此外，我国用户使用的软硬件设备，大部分来自美国，信息很容易被监听、过滤。这些都让中国的互联网显得脆弱甚至不堪一击，美国监控中国易如反掌。正如中国国家网络信息安全技术研究所所长杜跃进所说，“我国计算机及网络信息系统使用的主要操作系统和芯片、数据库、路由器等核心技术，以及互联网领域的核心基础服务等，也都掌握在美国手中。”

由于中国信息安全自主可控能力不足，在信息安全方面，国内机构的安全体系中的多个环节都很难断掉“舶来品”，从信息系统的生产者，到信息系统的运行维护者，再到服务的提供者，这些“舶来品”被名正言顺的请进来，轻而易举的接触到我们的机密数据。启明星辰首席战略官潘柱廷所说，“棱镜”的曝光应该让我们认识到，主流供应链安全比其他安全问题更具有根本性和彻底性，目前我们对此重视不够，甚至损失供应链安全去换取一些其他东西，这非常危险。

长一智：信息安全应尽早立法