斯諾登時代自主授權密網標準呼之欲出

　　在“斯諾登“事件漸漸深塵埃落定之后，人們開始將目光轉向“后斯諾登“時代的信息安全體系建設中。如何才能真正保障信息安全?在中國，目前絕大部分所使用的信息技術、信息設備、信息系統、信息服務大多是由參與“棱鏡”這類計劃的公司所提供的，因此，對于盡快出臺旨在保障國家信息安全的計算機信息安全新標準迫在眉睫。

　　智能終端帶來嚴重信息安全危機

　　“斯諾登“事件只是信息泄露的冰山一角，在智能終端時代，人們熱衷于通過社交網絡分享個人信息，這也意味著相比十年前，網絡信息安全的分享會大大增加，而智能手機也已經取代電腦，成為了目前最主要的個人信息泄露源頭。復雜且多樣的智能設備，往往會讓傳統被動的殺毒軟件防不勝防。

　　對于普通電腦用戶來說，個人信息的泄露意味著各類垃圾廣告、電話、網絡詐騙的風險。同時，與個人生活息息相關的即時通訊工具和電商應用，也會成為犯罪分子的目標。但這比起企業、政府機構涉密信息外泄造成的損失來說，實在是小巫見大巫了。早在2009年，轟動全球鋼鐵產業的鐵礦石生產商力拓集團員工涉嫌商業泄密案件中，因談判機密外泄，對國家造成的直接經濟損失達上百億。而就在去年的“315晚會”上曝光的某國有銀行客戶信息泄密事件，就至少對該銀行造成三千萬元的直接經濟損失， 并且，此類惡性泄密事件帶來的品牌影響更是不可估量。

　　自主授權密網可防患于未然

　　針對“斯諾登”事件，倪光南院士曾表示：“為了消除這個軟肋，從根本上提升中國網絡空間的防護能力，一個關鍵舉措是用自主可控的國產軟硬件和服務來替代進口。“

　　目前，隨著信息安全技術的發展，人們不禁疑問，是否可以從源頭上避免信息泄露?具有國內自主知識產權的自主授權密網的出現或者可以解決這一問題。自主授權密網指的是為每一臺可信計算機都裝上可信密碼模塊，并通過權威機構進行加密(例如國家密碼局的可靠密碼)，并將密鑰儲存在模塊內。若干臺可信計算機組成授權密網，信息在這些計算機間通過網絡、郵件、移動存儲流轉可明文查看，脫離這些計算機即成密文。這就意味著，即便是有不法分子通過“棱鏡”竊取了這些數據包，也并不能看到數據內容，同時也無法將這些數據進行外傳。而自主授權密網同樣可應用在智能終端中，通過遠程控制、身份驗證可以完全避免智能終端設備的丟失造成的信息外泄。

　　亟待制定信息安全新標準

　　今年四月，全國人大會常委會下發了《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，其中明確指出了“網絡服務提供者和其他企業事業單位應當采取技術措施和其他必要措施，確保信息安全。“這就要求企業和政府相關部門必須進一步最好信息安全相關防護工作，同時也要求對信息安全工作進行更嚴格的標準化制定，例如強制要求自主授權密網在以及涉密單位的普及。

　　自主授權密網目前已經在市場中得到了有效驗證，清華同方計算機從2007年期開始進行可信計算領域的研究，并在國家密碼局、清華大學等權威部門、學術機構的支持合作下進行產業化實踐，是中國可信計算工作組的核心成員。同方自主授權密網功能是目前國內獨有且技術成熟的可信計算機終端數據防護方案，已經廣泛應用于政府、軍隊、金融、大企業等領域。

　　在“后斯諾登“時代，信息安全技術的比拼已經展開了，以英國、歐盟為代表的政府部門，在發現自己的信息安全問題已經暴露在“親密盟友“的監控之下后，已經開始全面改革目前自身的信息安全體系。而對于我國來說，盡快研發具備自主知識產品全的信息設備、信息網絡、信息服務及信息安全保證體系，并盡快出臺可以適應當今信息安全新形式的國家標準，已經成為了當務之急。■