破除棱镜监控，产品透明度很重要

　　近年来，美国频繁就网络安全问题向中国挥舞大棒。去年，美国众议院情报委员会发布报告称，华为、中兴的产品威胁美国国家安全。

　　事实上，中国的信息安全一直存在巨大的隐忧。与众多中国企业在美国遭到封杀形成鲜明对比的是，目前在中国的政府、金融、化工等核心领域内，有大量设备来自以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软。他们占据着国内庞大的市场份额，控制着我国大部分网络要道。

　　数据显示，思科占据了中国电信163骨干网络约73%的份额，把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。

　　在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构，思科的份额超过了50%;在铁路系统，思科的份额约占60%;在民航，空中管制骨干网络全部为思科设备;在机场、码头和港口，思科占有超过60%的份额;在石油、制造、轻工和烟草等行业，思科的份额超过60%，甚至很多企业和机构只采用思科设备;在互联网行业，腾讯、阿里巴巴、百度、新浪等排名前20名的互联网企业，思科设备占据了约60%份额，而在电视台及传媒行业，思科的份额更是达到了80%以上。

　　哥伦比亚大学研究人员发布的调查报告显示，多年来思科始终存在网络安全隐患。思科给出的安全防护解释也未能让研究人员满意。

　　“棱镜”给中国敲响了警钟，证明美国对中国的信息安全确实构成威胁。中国应该借鉴学习美国的一些做法，未来在信息产品设备的采购方面，要有防范意识。

　　2012年10月底，中国联通已经完成对“China169”骨干网江苏无锡节点核心集群路由器的搬迁工程，此次被搬迁的正是思科路由器CRS。

　　中国电信163和中国联通169是中国最重要的两个骨干网络，二者承担着中国互联网80%以上的流量。有业内人士指出，思科的产品漏洞及后门问题，正是运营商更换设备的主要原因。

　　“棱镜”曝光引发的网络隐私安全恐惧正在动摇人们对科技产业的信任。微软、谷歌、苹果等九大科技巨头均被指参与了“棱镜”项目。

　　知情人士称，很多互联网和通讯公司自愿为美国情报机构提供额外数据，比如设备配置，但并不涉及其客户的私人通讯信息。众多硬件制造商、软件开发商、银行、互联网安全提供商、卫星通讯公司以及其他公司也都参与了政府项目。

　　因为很多厂商隐藏了他们的软件和专用集成电路的代码，所以几乎任何人都不可以检查代码里面的步骤是否真的安全，但这正给了有心人以机会。而我们不能做任何逆向工程来防备它。

　　一个至关重要的安全问题。在任何程序代码里，肯定有一些未知的弱点。操作系统层是非常大的，比系统中的VPN层要复杂。随着时间推移，操作系统层里会有很多的弱点被慢慢发现，但其封闭和专用的操作系统都在开发者手上。除非他们决定修复和发布补丁给所有现有的用户，否则每个用户都将受到影响，而用户却不能做任何事情。

　　大数据时代，我们对网络产品依赖更甚，产品的透明度应该是网络产品提供商为我们提供的最基本数据。例如PacketiX VPN (派克斯VPN) PacKetiX VPN的重要的核心部分现在作为开源软件发布，网络上的任何人都可以研究，这种情况下开发者必然不能实施任何软件的后门。因为分析开源代码的任何人都会注意到是否有实施的后门。我们需要的正是这样的产品。