信息安全：“拿来主义”之于“本土产品”

　　现如今，我国信息化已经广泛普及，其发展速度远远超过人们的预期，对中国经济和社会发展的影响也日益显现。据调查结果显示，51.5%的集团企业信息化覆盖企业运营过程超过80%。在信息化的早期，核心的设备、主要的应用以及操作系统平台，绝大多数从国外引进。

　　毫无疑问，引进来的发展思路，显著促进了我国信息化的飞速发展。但不得不正视的是：系统产品、服务被国外企业掌控的前提下，一个严重漏洞和高危攻击就可能蔓延至整个国家，造成重大设施瘫痪，安全事故爆发；各种情报机构对涉密信息的监控，更是让国家机密、企业技术、个人隐私毫无安全性可言。要应对国内外的安全威胁，国产化责无旁贷的称为信息安全的首要保障。

　　目前，从硬件设备，操作系统到应用，国产化逐步加速，那么，国产化就等于信息安全吗？国产化是信息安全的首要条件，但实现国产化，并不意味着信息安全，更不可能高枕无忧。微软、Intel都是美国公司，对美国来说，已经实现了基础软硬件的自主可控，但是，美国每年、甚至每天都不断产生新的安全事件，美国每年也不断有新的安全公司和安全产品诞生，这都说明，自主可控只是信息安全的一个子集。

　　任何操作系统的发展，必然要经历雏形，发展，成熟的阶段。即便是国产操作系统成功替换目前仍占主导地位的Windows操作系统，其也要面临诸多安全问题。Windows操作系统历经30多年的发展，到今天仍然要面对各种系统漏洞、应用漏洞的修复，以应对千变万化的黑客攻击。

　　近几年，信息安全领域暴露多起因黑客攻击导致的重大安全事件。2013年底，世界500强之一的零售巨头塔吉特公司被黑客入侵，大量用户隐私数据泄露，损失高达10亿美元；2014年，包含著名摩根大通(JP Morgan Chase)在内的至少 5 家美国银行遭受黑客密集攻击，至少GB量级的数据被窃取；因网络设计存在隐患， Home Depo五千万用户信息被泄露。国产操作系统及应用在发展的过程中，也无可避免的面对漏洞攻击的挑战。早期披露的国产服务器，曾每天遭受3万多次攻击。同时，棱镜门在揭秘了美国对各个国家的非法监控的同时，也从另外一个角度揭示出斯诺登逃过美国国家安全局监管的问题，这本身就属于严重的内部泄密问题。还有前苹果员工出卖机密，三星电子技术战略资料被带出，力拓间谍泄密案，富士康内鬼泄密，中国考研题泄露，……由于泄密本身就属于敏感事件，这就意味着还有大量的泄密事件，出于对某些利益、影响的考虑而没有曝光。

　　因此，内部人员泄密、漏洞利用、黑客攻击在国产操作系统下将长期存在，由此引发的系列安全问题，并不会比现在Windows操作系统中的情况乐观。对此，王文宇先生认为：“数据安全是信息安全的核心要素。任何安全，其目的是为了保护数据。国产化后的设备安全、系统安全、应用安全，都不能彻底解决数据安全问题。数据安全的防护，依然任重而道远。