“棱镜门”启示录：国产化并非治本之策

　　时光倒退到一年之前，一个叫斯诺登的美国人，犹如一颗定时炸弹，把整个世界搅的天翻地覆。

　　斯诺登曝光的机密文件，将许多知名国际IT企业推到了舆论“风口浪尖”，包括微软、谷歌、苹果等等。与此同时，国内也掀起了一股“国产化”、“去IOE”的话题风潮。许多人认为，通过国产化替代，可以解决“棱镜”笼罩中国的问题。

　　在这一点上需要注意的是，不要将网络安全的解决方法仅仅寄托在是否“国产”上。一方面来说，在当前的全球化时代，资本的流动性是常态，国内知名IT企业多有外资背景。仅仅用资本属性来衡量，并不能说明企业的能力和诚信。另一方面，国产化设备也没有绝对性，在当前全球供应链模式下，很多零配件的源头也无法真正实现国产化，任何设备都不能保证绝无漏洞，NSA入侵某国内知名网络设备商服务器就是例证。

　　因此，在选择IT设备时，要结合厂商的安全能力、安全可控和安全诚信等三个方面来综合判定。中国工程院院士方滨兴建议，可以针对市面流通的信息技术产品，进行“白名单”强制认证，只有符合安全标准的产品才能入市。这种审查只是一种技术评估，不影响普通用户的利益。这种审查认证，也会进一步促进国内外企业的安全诚信。真正可控可信的企业，对这种审查也会持支持态度。

　　只有摆脱“国产化”的局限性，在全球化的背景下，推动更多的IT能力中心进入中国，实现安全与技术进步兼顾，在自主可控的基础上，积极发展自己的网络产业，提升自主创新能力，掌握核心技术，才能更好地保障网络安全和国家安全，实现信息化和现代化。