一、“棱鏡”問題的根源及基礎

　　縱觀美國“棱鏡”計劃的背景和目的，總結(jié)起來有三個方面是美國實施“棱鏡”計劃的基礎，包括信息化基礎、網(wǎng)絡及數(shù)據(jù)。

　　首先，美國是國際上信息化的鼻祖及領頭羊，中國包括國際上絕大部分基礎及重要的信息化軟硬件系統(tǒng)產(chǎn)品及服務都由美國企業(yè)提供，這是其能夠?qū)嵤?ldquo;棱鏡”計劃的重要基礎，這使得其觸角可以深入到國防軍事及國計民生的方方面面，也是“棱鏡”計劃之所以讓世界各國政府寢食難安的根本原因。

　　其次，網(wǎng)絡特別是互聯(lián)網(wǎng)的普及則使得美國“棱鏡”具備了“運籌帷幄、決勝千里”的能力，使得其可以即時將遍布全世界各個角落的“信息間諜”數(shù)據(jù)快速集中和分析，形成了幾乎無所不能的超級監(jiān)控甚至打擊能力。

　　最后，“棱鏡”計劃之所以可以靜悄悄地運行多年無人發(fā)現(xiàn)，就是因為其主要目標是竊取“數(shù)據(jù)”，而不是傳統(tǒng)安全主要防患的破壞性攻擊，具有高度的隱蔽性和長遠危害性。

　　雖然國內(nèi)外對美國“棱鏡”的這三個基礎都認識清晰，但讓大家如鯁在喉的是，在相當長一段時間內(nèi)，“棱鏡”得以存在的這三個基礎都無法改變，也就意味著美國“棱鏡”計劃不會因斯諾登曝光而停止執(zhí)行，該計劃將持續(xù)下去并不斷增強其能力。

　　二、國內(nèi)應對“棱鏡”的幾種思路

　　“棱鏡”事件曝光后，國家安全和信息化主管部門采取了積極的應對行動，進行了廣泛的意見征求和措施探討，總結(jié)起來主要有以下幾種聲音：

　　第一種思路信息化軟硬件系統(tǒng)國產(chǎn)化。應該說這種聲音是直擊“棱鏡”的根基，“棱鏡”計劃之所以得以全面執(zhí)行，就在于美國對中國和全球信息化系統(tǒng)的根本性控制，然而實際存在的情況是，中國存在信息化起步晚、建設照搬美國模式和信息化研發(fā)生產(chǎn)能力落后的現(xiàn)實問題，由其國內(nèi)信息化企業(yè)在過去的“金融地產(chǎn)經(jīng)濟”時代喪失了寶貴的十年時間，短時間內(nèi)要想較大規(guī)模實現(xiàn)信息系統(tǒng)國產(chǎn)化難以達成，需要數(shù)以十年的時間才有可能完成。

　　第二種思路是可信計算。該思路基于可信計算理論，構(gòu)建對于中國來說完全可信任的計算平臺，但該思路最終將與第一種思路殊途同歸的是，需要從芯片、主板、操作系統(tǒng)和軟件應用系統(tǒng)完全自主可控和國產(chǎn)化，其全面實現(xiàn)的過程依然比較漫長。

　　第三種思路是將重要系統(tǒng)加強網(wǎng)絡隔離。該思路在某些特殊應用場景能夠得以執(zhí)行，但是在信息化大背景下大部分場景是無法實現(xiàn)的，比如戰(zhàn)場信息化通信不可能進行隔離，又如需要與國際結(jié)算相關的金融領域也無法執(zhí)行，這種思路違反信息化的發(fā)展趨勢，只能讓國內(nèi)信息安全保障體系建設陷入更加被動落后的局面。

　　第四種思路以數(shù)據(jù)安全為核心的國產(chǎn)密碼技術應用推廣。該思路主要有國內(nèi)信息安全產(chǎn)業(yè)界及密碼專家所倡導。該思路的出發(fā)點是基于目前信息化系統(tǒng)主要采用國外產(chǎn)品短期內(nèi)難以獲得改變的現(xiàn)狀，提出通過自主可控的國產(chǎn)加密技術將“棱鏡”所希望獲取的“數(shù)據(jù)”保護起來，從而增加“棱鏡”計劃獲取數(shù)據(jù)的難度，降低“棱鏡”計劃的危害。該計劃雖然沒能從根本上將“棱鏡”拒之門外，但卻具有高度可實施性和立竿見影的效果，也能給軟硬件系統(tǒng)全面國產(chǎn)化爭取時間。

　　總結(jié)這四種思路，第一種和第二種需要長期的努力才能見到成效，也是必須堅持的方向和最終目標;第三種是違反信息化促進信息流通和交換的原生目標的，不值得推崇;第四種則是可以在短期內(nèi)快速產(chǎn)生效果的方案，是目前應該給予大力鼓勵和支持的。

　　三、國產(chǎn)密碼應用能夠快速筑起“數(shù)據(jù)安全堡壘”

　　國產(chǎn)密碼技術經(jīng)過幾十年的發(fā)展，無論在理論體系、應用體系、標準體系還是產(chǎn)業(yè)體系上都已經(jīng)形成了規(guī)模，特別是最近十多年來，商用密碼產(chǎn)業(yè)蓬勃發(fā)展，已經(jīng)培養(yǎng)了幾百家企業(yè)，已經(jīng)具備了大規(guī)模推廣應用的各方面基礎。然而一直以來，加密技術最廣泛的應用領域卻集中在通信和身份認證上，鮮有構(gòu)建基于密碼完整鏈條的信息安全體系，在這方面做的最好的應該說是銀行的核心交易系統(tǒng)。要應對“棱鏡”，構(gòu)建“數(shù)據(jù)安全堡壘”，必須將國產(chǎn)密碼技術應用推廣到數(shù)據(jù)全生命周期的安全管理體系中，包括數(shù)據(jù)的產(chǎn)生、使用、交換(傳輸)、存儲和銷毀等所有環(huán)節(jié)，構(gòu)建密碼安全的閉環(huán)，才能讓“棱鏡”無孔可入，讓NSA只能拿到看不懂的加密數(shù)據(jù)。目前，以北京明朝萬達為代表的眾多國內(nèi)專業(yè)數(shù)據(jù)安全廠商已經(jīng)完全具備了建立應用系統(tǒng)全生命周期數(shù)據(jù)安全體系的能力，以政府和國企為代表的用戶信息管理部門中也具備了一批密碼技術應用的專家，中國完全有能力通過國產(chǎn)密碼技術應用推廣快速筑起“數(shù)據(jù)安全堡壘”，降低“棱鏡”的威脅。

　　四、總結(jié)

　　應對“棱鏡”是個長遠而艱巨的任務，從根本上解決需要中國信息化產(chǎn)業(yè)實現(xiàn)完全自主可控的充分發(fā)展，這可能需要幾代人的時間來完成。短期內(nèi)，已經(jīng)做好充分準備的國產(chǎn)密碼技術在國內(nèi)信息化系統(tǒng)的推廣應用，給“棱鏡”最終竊取的目標數(shù)據(jù)加上保護層，是中國短期內(nèi)可以快速做到的首選措施之一。國家相關管理部門應該在密碼技術特別是影響廣泛的商用密碼應用政策上進一步細化落實，甚至對重要行業(yè)制定更加具備針對性的規(guī)范，以推動國產(chǎn)密碼技術的廣泛應用，快速筑起應對“棱鏡”的新長城。