在棱鏡門事件中，谷歌、雅虎、蘋果、facebook、youtube等九大公司遭到參與間諜行為的指控。此外，斯諾登還揭露美國國家安全局通過路由器監(jiān)控中國網(wǎng)絡和電腦。只需搞定骨干網(wǎng)上的路由器，即可入侵成千上萬臺電腦。這樣一來，任何一臺電腦上的信息都可以被捕捉到。據(jù)悉，幾乎中國所有大型網(wǎng)絡項目的建設都有不少國外服務器廠商的身影，涉及政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡建設，以及中國電信、中國聯(lián)通等電信運營商的網(wǎng)絡基礎建設，這些部門所掌握的信息無一不牽扯著國家的安全與利益。

 

業(yè)內人士指出，在中國如果政府或企業(yè)的網(wǎng)絡安全出現(xiàn)漏洞，主要還是從軟硬件以及安全體系等方面來進行補救，如購置防火墻，設置上網(wǎng)行為管理，以及采取各類防攻擊方案等。但對于路由器入侵網(wǎng)絡引發(fā)的信息安全問題目前并未給予應有的重視。

 

作為國內信息安全行業(yè)的先行者，清華同方憑借深耕信息安全行業(yè)多年所積累的經(jīng)驗，對此有著自身獨到的看法：信息泄露的癥結在于未采取有效的加密措施。相反，通過有效的加密技術，即使信息泄漏，盜取者無法從中獲取任何有價值的信息。

 

以同方TST安全技術平臺為例，通過此技術連接而成的內部安全共享網(wǎng)絡平臺，被稱之為授權密網(wǎng)。授權密網(wǎng)中的每一臺計算機都裝有可信密碼模塊，使用了國家密碼局自主開發(fā)的高可靠密碼對機密數(shù)據(jù)進行加密，并將密鑰儲存在模塊內。若干臺這樣的可信計算機再組成授權密網(wǎng)，普通用戶對密網(wǎng)的操作權限則由授權密網(wǎng)管理員進行管理控制，在管理員的授權下，普通用戶可以訪問授權密網(wǎng)，并在密網(wǎng)內對數(shù)據(jù)進行操作，數(shù)據(jù)文件離開密網(wǎng)，自動加密，進入密網(wǎng)，自動解密。一旦這些信息脫離了授權密網(wǎng)范圍，儲存的機密信息就會變成密文，這樣就算棱鏡竊取到了這些機密信息，但是因為高強度加密，棱鏡也不會從這些數(shù)據(jù)中獲得有用信息，同方的授權密網(wǎng)因此可以安全地保護用戶數(shù)據(jù)，不會造成任何機密損失。

 

針對我國現(xiàn)階段信息安全技術的發(fā)展情況，業(yè)內人士同時指出，目前國內能夠提供從最核心的芯片、硬件、應用、外設都實現(xiàn)面全自主可控的廠商還是屬于少數(shù)。但如果不能做到全面自主可控，一切信息安全措施都是空談。同方依托清華大學強大科研實力所打造的四維安全體系為我國信息安全行業(yè)發(fā)展指明了發(fā)展模式。未來，加強自主信息安全技術的產(chǎn)業(yè)鏈建設，將是后棱鏡門時代中國信息安全面臨的最大挑戰(zhàn)。