倪光南：“棱镜门”意料之外的作用

罗亮

编者按：“棱镜”计划的曝光激起了各界对信息安全的重要性，在业内人士看来，也成为了国产基础软件和设备厂商的发展契机。中国工程院院士倪光南日前接受我们的邮件专访，谈了他对“棱镜”计划的看法：

美国中央情报局前雇员爱德华·斯诺登在今年6月抖出了美国政府的“棱镜”计划。通过这个计划，美国政府秘密搜集与分析民众的通话、照片、电子邮件、文档等诸多个人数据。监控的范围不仅包括与境外联系的美国公民，甚至包括了欧洲与亚洲地区的用户。

“棱镜”计划使人们认识到信息安全的重要性，也产生了用国产软硬件替换进口产品的需求。

我认为，国产软硬件大多已能实用，性价比是很好的，但是中国大系统、大单位一般不缺钱，他们给外国跨国公司一个订单就可能是几十亿元，毫不心疼，叫他们用价格低的国产软硬件反而觉得“掉了身价”，还怕出问题要负责任。

中国过去的潜规则是用了进口的出问题不负责任，用了国产软硬件，出问题要承担责任。

总之，如果没有信息安全的要求，国产软硬件很难进入大系统、大单位，从这个意义上说，“棱镜”事件起了意想不到的作用。

为了保障信息安全，首先要从大力推广国产软硬件做起，先要做到自主可控，然后，施加各种增强信息安全的措施。

如果你用的软硬件是进口的，是不可控的，想在外国软硬件的基础上去保障信息安全，那是不大可能的。

2008年微软的黑屏事件表明，Windows要电脑黑屏，那不管电脑上装了什么安全软件，都是无济于事的，因为Windows是最基础的软件，其他软件包括安全软件都是受它控制的。

显然，政府采购就应遵循《政府采购法》，能用国产的就不能用进口的。应该像采购公车那样去要求采购软硬件产品和服务。

现在，公车国产化没有影响政府的运作，那么，软硬件的国产化也不会影响政府的运作。

也许有个别的情况，一定需要用进口的，那可以申报理由，进行特批，还应该要采购者承担安全责任。如果没有这样的决心，崇洋迷外的心理很难克服。

当然，国产软硬件还不如进口的成熟，但只有通过应用，国产软硬件才能成熟起来。只有下这样的决心，中国的信息安全才有可能增强，才有可能抵御“棱镜”之类网络攻击的入侵。