倪光南院士：国家信息安全不应受制于人

倪光南

■我们的记者陈辰

目前，棱镜事件继续升温。中国工程院院士倪光南在接受《中国科学报》记者专访时指出，对于美国入侵中国网络系统、攻击*和香港网络枢纽等数百个目标的问题，从技术上讲，棱镜等监控程序可以轻松应用于中国网络系统。面对网络攻击，中国的网络空间仍然缺乏保护能力。

“我们的大多数网络系统依赖于美国公司的技术、设备和服务。它们对监视器几乎是透明的。更不用说一些已经有了“后门”，在这种情况下，额外的安全措施是没有帮助的，这种情况必须从根本上改变。”倪光南说。

国外信息技术产品广泛应用于中国的网络和信息系统。例如，思科的设备在中国网络中占有很大比例，尤其是在网络的核心节点。微软的操作系统主宰着个人电脑领域的市场，IBM的主机主宰着银行信息系统，而甲骨文的数据库拥有很大的市场份额...

事实上，中国的信息发展进程一直受到美国的阻碍，电力和银行等关键行业90%以上的核心信息系统都使用外国产品。以数据库为例。多年来，超过90%的国内数据库市场被甲骨文等国际巨头占据。

信息安全自主创新和实施国家意志已经成为关系国家安全的重大战略问题。如何确保国家信息安全已经成为国家经济发展、科技进步和社会稳定的前提。

从整个信息产业来看，中国在终端、网络、软件、服务器、集成电路芯片等信息技术基础设施的建设中，大多采用了国外的技术和品牌。然而，独立的技术和品牌多少会遇到习惯性的“冷遇”。

「过去，有关部门从未意识到有需要检讨这些资讯科技产品，并制订更换计划。这起棱镜事件给了人们一种危机感。”倪光南说:“亡羊补牢为时未晚。希望有关部门以此为契机，真正制定并实施一个在网络和信息系统中逐步替代进口信息技术产品的计划。”

倪光南建议，面对日益增长的安全威胁，我国迫切需要完善独立可控的国家信息安全体系建设，紧密遵循国家信息安全等级保护制度，加强基础网络和重要信息系统的等级保护、监督和管理，落实等级保护的相关措施。同时，鼓励和支持国家核心技术和产品的创新，使用具有自主知识产权的产品和技术，确保国家基础网络和重要信息系统的安全，实现真正的自主和控制，不再被他人控制，将中国的信息安全掌握在自己手中。

“目前，我国大多数具有自主知识产权的信息技术产品已经达到实用水平。虽然在一些指标上还存在一些差距，特别是在成熟度上，但它们的安全性要比进口产品好得多。此外，只有通过大量的应用程序才能快速提高成熟度。在大多数情况下，不愿使用国内产品不是产品本身的问题，而是一个崇洋媚外、缺乏创新和信心的问题。”倪光南说。

从保护国家信息安全的角度来看，信息产品和设备的采购应尽量采购国产产品和设备，以满足自主可控的信息安全要求。

事实上，这也是一种常见的国际惯例。由于信息产品的安全直接关系到国家安全和利益，美国等发达国家早已制定了完善的信息安全产品战略，如“保护美国关键基础设施”总统令和欧洲“确保欧盟高层次网络和信息安全的相关措施”。结果，华为、中兴和其他中国企业被美国拒绝。

“中国还可以通过合法的*采购手段，加强对高质量、可靠的国内产品的采购，提高对国家信息安全的保护。”倪光南说:“我希望从棱镜事件中吸取的教训能够促使中国各界大大提高对网络空间安全的认识，并采取具体措施，用国内网络信息产品替代进口产品，消除安全隐患。*应该像购买公共汽车一样，带头使用国内的硬件和软件。企业和科技界有责任确保中国网络空间的安全，这也是一个在信息领域赶超发达国家的机会。”

中国科学新闻(2013-07-04，第一版集锦)