“棱鏡門”事件雖然已經過去了大半年，但其引發(fā)的網絡安全危機仍在持續(xù)發(fā)酵。

 近日，美國《紐約時報》和德國《明鏡周刊》發(fā)表文章稱，中國華為技術有限公司（下稱華為公司）在毫不知情的情況下，被美國國家安全局（NSA）實施了長達7年的監(jiān)控。同時被監(jiān)控的還有中國各大銀行和通訊公司。

 據(jù)悉，NSA在代號為“射殺巨人”的行動中，攻破了華為公司總部的服務器，獲取了華為公司大量員工的電子郵件、上千名客戶的信息，還竊取了部分產品的源代碼。產品的源代碼是華為公司的核心機密，通常受到最高級別的保護，但仍未逃過NSA的“眼睛”。

 “良知不容美國政府侵犯全球民眾隱私。”這是“棱鏡門”事件主角愛德華·斯諾登所言。隨著“棱鏡門”事件的持續(xù)發(fā)酵，NSA面臨著多個國家的譴責和巨大的輿論壓力。

 重壓之下，NSA的竊聽計劃究竟會黯然收場，還是會重振旗鼓、研發(fā)更先進的竊聽技術？國內企業(yè)又應如何保護網絡安全？有業(yè)內專家表示，中國企業(yè)“巨人”若想擺脫NSA的“魔爪”，除了提高主動防御風險的意識外，還需加強信息安全保護技術的研發(fā)力度。

 信息安全備受關注

 多國開展專利布局

 全球信息化已逐漸成為人類社會發(fā)展的大趨勢，而與之密切相關的信息網絡包含商業(yè)經濟信息、銀行資金轉賬、股票證券、科研數(shù)據(jù)等諸多重要信息，很多都屬于國家或企業(yè)機密，所以難免會受到來自世界各地的人為攻擊，如竊取信息、篡改數(shù)據(jù)、植入病毒等。正是因此，如何保護網絡信息安全成為世界各國共同關注的焦點。

 “網絡信息安全是指保護信息網絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使網絡信息免遭人為破壞、更改以及泄露，它是一門涉及網絡技術、通信技術、密碼技術、信息安全技術等多種技術的綜合性學科。”國家知識產權局專利復審委員會電學申訴二處審查員李晨在接受本報記者采訪時介紹，目前，保護網絡信息安全的主要技術有密碼技術和網絡訪問控制技術。密碼技術用于隱蔽傳輸信息、認證用戶身份等；網絡訪問控制技術用于對系統(tǒng)進行安全保護，抵抗各種外來攻擊。

 記者在采訪中了解到，鑒于網絡信息安全保護的重要性，多個國家都已在該領域進行了專利布局。國家知識產權局專利局電學發(fā)明審查部計算機四處審查員謝志遠經過全球專利文獻檢索發(fā)現(xiàn)，在計算機和網絡安全方面，截至2014年5月19日，全球申請人共提交了近19萬件專利申請，其中，涉及計算機安全的專利申請約有8萬件，涉及通信網絡安全的專利申請約有11萬件。在這些專利申請中，美國申請人共提交了約6萬件專利申請，其中，涉及計算機安全的專利申請約有2.7萬件，涉及通信網絡安全的專利申請約有3.3萬件；中國申請人共提交了約3.6萬件專利申請，其中，涉及計算機安全的專利申請約有8000件，涉及通信網絡安全的專利申請約有2.8萬件。

 “縱觀中國和美國在網絡安全領域的專利布局情況不難發(fā)現(xiàn)，中國的專利申請量雖然占據(jù)了全球專利申請總量的近1/5，但與美國相比還存在較大差距。美國在該領域的專利申請量是中國的近2倍，且在多個領域的專利申請量均超過中國。”謝志遠表示。

 國內申請數(shù)量雖多

 研發(fā)力度仍待提升

 在計算機和網絡安全方面，多個國家的申請人在中國市場進行了專利布局。謝志遠進行中國專利文獻檢索發(fā)現(xiàn)，截至2014年5月19日，申請人在中國提交的專利申請共有6.7萬件，其中，涉及計算機安全的專利申請約有2.2萬件，涉及通信網絡安全的專利申請約有4.5萬件。在所有的專利申請中，國內申請人提交的專利申請約有4萬件，其中，涉及計算機安全的專利申請約有9000件，涉及通信網絡安全的專利申請約有3.1萬件；國外申請人提交的專利申請約有2.7萬件，其中涉及計算機安全的專利申請約有1.3萬件，涉及通信網絡安全的專利申請約有1.4萬件。

在謝志遠看來，雖然國內申請人在中國的專利申請量占據(jù)一定優(yōu)勢，但國內企業(yè)在該領域的研發(fā)還有進一步提升的空間。

  上海三零衛(wèi)士信息安全有限公司（下稱三零衛(wèi)士）是一家專業(yè)從事信息系統(tǒng)安全建設和服務的企業(yè)。“保護網絡信息安全的技術包括密碼技術、物理隔離技術、邏輯隔離技術、代理技術、監(jiān)測技術、檢測技術、漏洞發(fā)現(xiàn)技術、漏洞挖掘技術、安全管理技術、數(shù)據(jù)恢復技術、數(shù)據(jù)粉碎技術、風險評估技術、測試測評技術等，這些技術在國內信息安全領域都已經投入應用。”三零衛(wèi)士副總經理李成斌在接受本報記者采訪時介紹，在保護網絡信息安全方面，三零衛(wèi)士自主研發(fā)了入侵檢測、數(shù)據(jù)清洗和比對、監(jiān)控管理、遠程服務協(xié)作、網站安全監(jiān)控、工業(yè)控制系統(tǒng)信息安全自查、日志管理、數(shù)據(jù)資源智能管理等技術，并研發(fā)出了相關產品，如三零衛(wèi)士工業(yè)防火墻、三零衛(wèi)士30SOC網站安全監(jiān)控軟件、三零衛(wèi)士IT服務企業(yè)管理信息化平臺軟件等。截至目前，三零衛(wèi)士已經提交了16件涉及網絡信息安全的專利申請，內容包括計算機網絡應急響應預警處理系統(tǒng)等，其中，5件專利申請已經獲得授權。

 監(jiān)控手段豐富多樣

 多管齊下免遭“射殺”

 NSA監(jiān)控多國企業(yè)的行徑遭到世界各國的譴責，壓力之下，NSA為不被發(fā)現(xiàn)，是否會研發(fā)更先進的竊聽技術？為免遭監(jiān)控，國內企業(yè)又該如何應對？

 李晨向本報記者介紹，目前，有多種攻擊技術嚴重威脅著網絡信息安全，如針對工業(yè)控制系統(tǒng)和嵌入式系統(tǒng)的攻擊技術等。

 除了攻擊技術外，國外機構的監(jiān)控手段也變得豐富多樣。“目前，比較常用的監(jiān)控方式有網絡竊聽、利用漏洞、啟用后門等。”李成斌告訴本報記者，防止網絡竊聽的主要手段是加密，并對信息進行分級分類，采用符合國內要求的密碼技術；防止漏洞被利用的主要手段是進行多級多層次防護和強化異常監(jiān)測，避免直接暴露關鍵核心系統(tǒng)的漏洞；防止啟用后門則需要企業(yè)強化關鍵設備的信息安全隱患分析和檢查，及早發(fā)現(xiàn)后門。

 與此同時，國內企業(yè)“打鐵還需自身硬”，只有不斷加強相關技術的研發(fā)，構建嚴密的網絡信息安全保護網，才能使企業(yè)免遭監(jiān)控。“國內企業(yè)的網絡信息安全保護意識薄弱，很多企業(yè)在發(fā)生了嚴重的信息安全事故或是有上市需要時，才會加強網絡信息安全保護。”李成斌介紹，目前，我國很多企業(yè)的基礎設施如CPU（中央處理器）、編譯器、開發(fā)工具、調試工具等，全部依靠進口，無法從源頭上保障安全，這會增加安全風險。另外，不少企業(yè)的工業(yè)控制系統(tǒng)信息安全基本處于“裸奔”狀態(tài)，既不能滿足當前應用的信息安全威脅需要，也不能順應未來工控互聯(lián)網的融合趨勢。鑒于此，國內相關工業(yè)企業(yè)應逐步建立“固、隔、監(jiān)”工控信息安全防護體系。

 針對國內網絡信息安全領域的這一現(xiàn)狀，李晨建議，國內企業(yè)應加強技術向產業(yè)的轉化進程，將產品盡早投入市場，并積極進軍國際市場，與國外的主流產品展開競爭。在打造信息系統(tǒng)的過程中，國內企業(yè)不應僅把多種安全產品進行簡單疊加，而應將多種安全產品進行一體化集成，打造綜合性安全防御系統(tǒng)。另外，相關部門還應為網絡信息安全領域的企業(yè)和機構搭建成果轉化的橋梁，促進該領域的產學研合作。而企業(yè)也應提高安全防范意識，使自身的網絡信息安全建設從被動防御到主動防御轉變，主動發(fā)現(xiàn)安全隱患。只有多管齊下，國內企業(yè)在網絡信息安全保護方面才能免遭“射殺”。（記者 馮飛）