去年,斯諾登在英國《衛報》上正式曝光了“棱鏡計劃”,披露了美國政府監控全球網民的事實。今年5月26日中國互聯網新聞研究中心發表的《美國全球監聽行動紀錄》,查證了美國針對中國的竊密行爲基本屬實,監聽行動涉及到中國政府和領導人、中資企業、科研機構、普通網民、廣大手機用戶等等,連網絡遊戲和聊天軟件都成爲了美國獲取情報的渠道。 過去一年的時間裏,“棱鏡門”事件對信息安全領域產生了巨大的衝擊,中國政府將網絡安全上升到了國家戰略高度,成立了中國中央網絡安全和信息化領導小組,並由國家領導人直接領導。“棱鏡門”事件給我國網絡安全敲響警鐘,中國企業開始意識到使用國外信息安全產品存在巨大的隱患。日前,我國還宣佈將出臺網絡安全審查制度,主要審查信息安全產品的安全性和可控性,對不符合安全要求的產品和服務,將不得在中國境內使用。我國推出的這一系列舉措,目的就是實現網絡安全的自主性和可控性,審查制度的出臺,預示着信息安全國產化的必然趨勢。 此前,我國在網絡安全方面缺乏相應的制度,導致我國網絡基礎設施和核心技術設備大量採用國外軟硬件,數字證書作爲網絡安全的重要一環,幾乎被國外廠商壟斷。核心金融機構有80%部署了國外網站服務器SSL證書,一旦國際局勢發生變化,證書被非法吊銷,將導致整個行業的癱瘓,而且用戶每一次訪問行爲都需對境外服務器發送請求並被記錄,如什麼時候訪問、從哪裏訪問、IP地址、使用什麼瀏覽器、每日訪問有多少次等大數據信息都掌握在國外CA企業的手裏,極易泄露商業機密甚至國家機密,直接影響國家經濟命脈的安全。 沃通CA技術負責人表示,由於我國電子認證領域起步較晚,目前有能力肩負起數字證書國產化大任的CA機構還很少。中國有34家CA認證機構獲得了工信部頒發的《電子認證服務許可證》,但只有沃通CA、北京CA、上海CA、CFCA通過國際WebTrust認證,而其中只有沃通電子認證服務有限公司(沃通CA)能頒發全球信任的數字證書,並支持1999年以後的所有終端設備和操作系統、所有瀏覽器和服務器,能完全替代國外數字證書產品。但相信隨着國產化、中文化、國際標準化數字證書的逐步推行,國產數字證書品牌將陸續崛起。 網絡審查制度並非貿易保護措施,但能讓具備實力的國內廠商有機會拿到進入市場的“通行證”,讓自主可控的國產安全產品加入自由競爭市場,打破中國市場被國外產品壟斷的局面,解除國外企業及政府非法存儲、非法監聽的安全隱患,無論對個人、企業還是國家的安全來說,都是勢在必行的。
