[-] 蒲牢技术

自六月初以来，经美国国家安全局前雇员斯诺登的不断曝光，令美国“棱镜”监控计划完全暴漏在公众的视线之下，世界瞩目，同时将谷歌等9大公司推上风口浪尖。前不久，《华盛顿邮报》又曝光了美国四大情报收集计划，分别是“大道”、“船坞”、“核子”及“棱镜”，这四大计划牵涉范围极为广泛，几乎涵盖世界各国和每个美国家庭。

棱镜门信息安全事件的爆发和人们持续关注，除了带来了“震惊”和“恐惧”之外，也让这个时代的进程跨入了后棱镜时代。为什么说是后棱镜时代呢？因为人们从“不知道”变成了“知道”，从被人“操控”进入了“试图反击”的时代，这些改变正是时代转变的标志。如何让“知道”变得更详细，让“反击”来得更猛烈，就让在信息安全防护领域有多年经验的山丽网安来告诉您吧。

知根知底 让我们对于信息安全的全球形势更了解

从目前公布证据显示，美国在全球进行了61000次的渗透行动，目标包括数百个个人以及机构，其中包括香港中文大学以及内地的一些目标。斯诺登声称从2009年开始，美国开始潜入内地和香港的政府官员、企业以及学生的电脑系统进行监控。美国政府网络入侵中国网络至少有四年时间，美国政府黑客攻击的目标达到上百个，成功率达到75%，中国已经成为该项计划中网络攻击最大的受害者，这也揭示了网络空间中美力量对比的基本态势。

从战略表象来看，美国和西方国家谈中国黑客色变。近年来，中国黑客和来自中国的黑客攻击成为了美国和西方国家常常挂在嘴边的话题。美国各级官员和政客，各种媒体都会不断地说这个话题。每年春天在美国旧金山举办的全世界最大规模的信息安全大会——RSA大会，近年来中国黑客都成为演讲者嘴边的时髦词汇。中国黑客如何厉害，中国网军如何强大，一再被渲染。

涉及国家安全的最终底线和最高表达方式就是可能的“战争”，所以从国家安全的角度来看，网络攻击不仅仅是黑客的攻击行为同时也是所谓的“网络战”。从“网络战”的破坏程度来看，由于现今信息系统的全面渗透，国家政治、军事、经济、社会生活等一切都高度信息化。在这样的背景下，网络战所产生的摧毁和影响可以与核弹相比。

身处中国的我们，该如何迎接这个时代，如何捍卫自身、企业、甚至是国家的信息安全呢？历史经验告诉我们，想要赢得对抗的胜利，除了了解对手之外，还需了解自身的短处，取长补短才能克敌制胜。

国家范畴的信息安全防护相对较弱

美国今天的强大，除了历史原因和地缘优势外，还有一些因素不容忽视，那就是一贯的战略顶层设计和不被轻易阻断的执行。而这种战略顶层设计在信息产业的高速公路上也得到充分体现，其优势和企业能力在信息领域已形成足够的战略威慑力。

自从网络战成为一种新的可能给对手打击的形式之后，美国几乎年年都有与之相关战略出台，每两年必有一个重大战略出台。奥巴马当选总统不到半年，在2009年5月即发布《网络空间政策评估报告》，其中谈到10条近期计划，14条中期计划，规划非常详尽，在抢占网络空间制高点方面又迈进了一步。2011年，美国发布了《网络空间国际战略》，其网络空间战略的关注点已经从国家战略上升到国际战略层面。

与美国相比，我国只在200 年发布了《国家信息化领导小组关于加强信息安全保障工作的意见》。顶层战略设计的缺失，让政府对企业整体战略协作、支持、互动和响应能力严重不足，造成了我国在信息安全保障能力体系建设和能力建设方面和美国巨大的差距。

信息安全技术水平仍有差距

改革开放 0多年来，中国向全世界敞开怀抱，以市场换技术，但却并未在核心技术上有所突破，却被国外科技企业掌握着要害部位。据斯诺登透露，从2009年开始，“棱镜”项目对准了中国内地和香港的电脑系统，他们潜入政府、企业以及学校的电脑系统，进行秘密监视活动，美国政府网络入侵中国网络成功率高达75%，这与国内重要信息系统核心关键设备无法自主可控有密切关系。

目前，中国在主机、网络设备、安全设备和云计算等方面对国外的依赖度很高。我国关键应用主机系统主要依赖进口，目前已建的重要信息系统几乎均为外国品牌，包括操作系统、数据库、中间件也基本在美国企业控制之下。它们依靠自己的路由器、交换机、主机设备、操作系统等信息系统关键核心部件，几乎控制了中国互联网的咽喉，国内80%以上的信息流量，都经过它的产品计算、传输和存储。包括政府、海关、金融、教育、铁路、航天等系统，自主化水平都不高。而中国电信和中国联通的骨干网络、四大国有银行的数据中心，大部分都采用国外公司的产品。

微软盗版黑屏事件、赛门铁克误杀事件都表明微软、Intel等美国公司在中国的信息系统内畅通无阻;而今天的棱镜门事件又进一步表明，不光科技公司可以畅通无阻，美国政府也可以通过这些公司的帮助在我们的信息系统中为所欲为。

多年来，美国始终实际掌控着全球互联网的绝对话语权，这是众所周知的事实。反观中国，我们对外依赖度却变得越来越高。棱镜门事件彻底粉碎了相当一部分人所谓“技术无国界”的大同世界理想，在人类社会还是以利益为核心建立团体的情况下，信息网络与现实社会相同，都存在为谁所用和为谁所控的根本问题。在信息产业的高速公路上，如果我们继续甘心于依赖别国，就很有可能成为温水中被煮的青蛙，在毫无知觉中渐渐耗尽自己防御的能力。

自主研发到掌握主动权的蜕变尚未形成

“棱镜门”事件凸显了信息系统“自主可控”的紧迫性。数据显示，我国每年进口的半导体产品总额约为1 00亿美元，信息网络城门洞开。出现这一局面，最关键还在于自身功夫不扎实，尤其是核心技术落后于人。这次窃听事件曝光后，美国政府依然表现得很强势，甚至反咬一口，将斯诺登说成是中国的“间谍”，这就折射出中国在核心技术层面上的积弱局面，甚至对美国患上了严重的“依赖症”。

“棱镜门”事件进一步证明了国家大力推行信息化“自主可控”的必要性和紧迫性，国家应从战略层面认知和规划中国在全球网络空间的利益，加强统筹规划和我国网络信息安全体系顶层设计，整合并提升中国的技术能力，进一步提高对我国的基础网络和重要信息系统安全保障水平;国家重要关键信息系统应对现有设备属性进行统计并进行安全性加固，在今后的国家信息基础设施和关键业务网络的建设上，多采购自主可控产品，同时对现有给国家安全造成威胁的国外设备逐渐替换，以免受制于人;国内IT企业应该继续加快推进信息安全技术、产品与服务的自主可控水平，通过市场化加快自主创新，力争在一些重点关键技术领域取得突破。

虽然信息技术种类众多，自主研发的方面也很多。但是对于信息时代来说，数据本源防护的加密技术是最需要而且必须第一个做到“自主可控”的。因为数据加密直接作用数据本身，一旦这项技术做到自主可控，且能灵活应对，就能让国家在信息安全的攻防中确保防护的底线。同时加密技术的特殊性，数据丢失或者被窃，加密防护仍然能确保数据的真实内容在一段时间内不被“敌人”知晓，从而为个人、企业、国家挽回损失赢得了时间。

在众多国产加密软件中，能做到自主可控且灵活应对的，非山丽的多模加密技术莫属。多模加密技术采用对称算法和非对称算法相结合的技术，在确保数据本源加密质量的同时，让用户可以自主的选择加密模式，同时多模加密技术采用的基于系统内核的透明加密又能使这项技术能适应各种数据类型的加密需求，从而大大提高了加密的全面性。

后棱镜时代，是一个需要抗争的时代，对于国家层面，我们需要抗争的是那些企图控制全球信息流的超级大国。对于企业层面，我们需要对抗的是那些无孔不入的黑客攻击。而对于个人来说，我们的敏感、隐私数据需要更自主的防护。而这些，都需要具有针对性且防护全面的加密软件来实现！

关键字：数据安全 加密软件 信息安全

版权声明：此文为山丽原创，转载请注明作者和出处。

立可安复方木香小檗碱片

退行性骨关节病如何治疗

止泻的药哪个好用