后“斯诺登”时代 自主授权密网标准呼之欲出

在“斯诺登“事件渐渐深尘埃落定之后，人们开始将目光转向“后斯诺登“时代的信息安全体系建设中。如何才能真正保障信息安全？在中国，目前绝大部分所使用的信息技术、信息设备、信息系统、信息服务大多是由参与“棱镜”这类计划的公司所提供的，因此，对于尽快出台旨在保障国家信息安全的计算机信息安全新标准迫在眉睫。

智能终端带来严重信息安全危机

“斯诺登“事件只是信息泄露的冰山一角，在智能终端时代，人们热衷于通过社交网络分享个人信息，这也意味着相比十年前，网络信息安全的分享会大大增加，而智能手机也已经取代电脑，成为了目前最主要的个人信息泄露源头。复杂且多样的智能设备，往往会让传统被动的杀毒软件防不胜防。

对于普通电脑用户来说，个人信息的泄露意味着各类垃圾广告、电话、网络诈骗的风险。同时，与个人生活息息相关的即时通讯工具和电商应用，也会成为犯罪分子的目标。但这比起企业、政府机构涉密信息外泄造成的损失来说，实在是小巫见大巫了。早在2009年，轰动全球钢铁产业的铁矿石生产商力拓集团员工涉嫌商业泄密案件中，因谈判机密外泄，对国家造成的直接经济损失达上百亿。而就在去年的“315晚会”上曝光的某国有银行客户信息泄密事件，就至少对该银行造成三千万元的直接经济损失， 并且，此类恶性泄密事件带来的品牌影响更是不可估量。

自主授权密网可防患于未然

针对“斯诺登”事件，倪光南院士曾表示：“为了消除这个软肋，从根本上提升中国网络空间的防护能力，一个关键举措是用自主可控的国产软硬件和服务来替代进口。“

目前，随着信息安全技术的发展，人们不禁疑问，是否可以从源头上避免信息泄露？具有国内自主知识产权的自主授权密网的出现或者可以解决这一问题。自主授权密网指的是为每一台可信计算机都装上可信密码模块，并通过权威机构进行加密（例如国家密码局的可靠密码），并将密钥储存在模块内。若干台可信计算机组成授权密网，信息在这些计算机间通过网络、邮件、移动存储流转可明文查看，脱离这些计算机即成密文。这就意味着，即便是有不法分子通过“棱镜”窃取了这些数据包，也并不能看到数据内容，同时也无法将这些数据进行外传。而自主授权密网同样可应用在智能终端中，通过远程控制、身份验证可以完全避免智能终端设备的丢失造成的信息外泄。

亟待制定信息安全新标准

今年四月，全国人大会常委会下发了《全国人民代表大会常务委员会关于加强网络信息保护的决定》，其中明确指出了“网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全。“这就要求企业和政府相关部门必须进一步最好信息安全相关防护工作，同时也要求对信息安全工作进行更严格的标准化制定，例如强制要求自主授权密网在以及涉密单位的普及。

自主授权密网目前已经在市场中得到了有效验证，清华同方计算机从2007年期开始进行可信计算领域的研究，并在国家密码局、清华大学等权威部门、学术机构的支持合作下进行产业化实践，是中国可信计算工作组的核心成员。同方自主授权密网功能是目前国内独有且技术成熟的可信计算机终端数据防护方案，已经广泛应用于政府、军队、金融、大企业等领域。 

在“后斯诺登“时代，信息安全技术的比拼已经展开了，以英国、欧盟为代表的政府部门，在发现自己的信息安全问题已经暴露在“亲密盟友“的监控之下后，已经开始全面改革目前自身的信息安全体系。而对于我国来说，尽快研发具备自主知识产品全的信息设备、信息网络、信息服务及信息安全保证体系，并尽快出台可以适应当今信息安全新形式的国家标准，已经成为了当务之急。