“棱镜门”事件带来的警示

    “棱镜门”事件的曝光至少给企业用户带来了三方面的警示：一是获取企业有价值的数据已成为各类攻击者最主要的目标；二是依赖传统的边界防护、计算平台防护和恶意软件识别手段已无法完全保护企业的数据安全；三是企业要认识到数据泄密事情不是没有发生，而是大部分的泄密事件根本没被发现。然而提升企业保护数据的意识是系统工作，要把泄密风险培训、数据安全制度及相关技术措施结合起来，企业应该抓住这次“棱镜”事件，结合自身信息化现状进行宣传教育工作，提升企业员工特别是高层管理人员对机密数据的保护意识。

    企业要做好数据安全保护策略，就必须要抓住四个关键点，这些关键点包括数据流程的梳理、全面数据安全风险分析模型建立、统一数据安全体系规划和数据安全分步实施计划。统一数据安全体系规划和数据安全分步实施计划是数据安全保护工作中的重要方面，数据安全必然将成为企业信息化的核心问题，这一方面要求企业有整体的数据安全建设目标和规划，才能实现真正的数据安全防护；另一方面因为数据安全建设关系到全员意识和流程的改变，为了避免全方位实施带来的项目失败风险，建议企业要制定可行的分步实施计划。

从国家战略高度应对信息安全威胁

    随着国家信息化继续加快推进，以及云计算、物联网、移动互联网等新技术和新应用不断出现，维护网络与信息安全的需求也更加迫切。因而要从战略高度来应对当前的信息安全威胁，要加快制定相关的国家安全战略及其配套政策，在关键技术和重点防护手段等方面有所突破，构建自主可信的国家网络安全防护体系，走自主创新之路，才能彻底摆脱美国企业当前的技术垄断。

智能手机正在成为企业的主要泄密渠道

    一是加强顶层设计。随着大众对网络的依赖度越来越高，网络空间的安全问题超越了专业技术层面，直接影响着国家的信息安全。因此，国内网络安全防护也迫切需要走出技术维护和配合的低层次运行水平，上升到统一筹划、综合防护的战略高度。首先应加快制定和颁布国家的网络与信息安全战略。目前世界上已有40多个国家公开颁布国家级网络空间安全战略，并且随着形势的变化不断出台和调整相关政策，因此我国也应加快制定相关的国家安全战略及其配套政策。其次要把战略管理的着力点放在“跨域融合”上，立足于国家安全和现代化建设的全局，平衡好利益冲突，融合好利益诉求，研究解决好信息化发展和管理中的那些跨部门、跨领域、超越局部利益和短期利益的瓶颈问题。

    二是加强网络空间力量建设。从世界总体形势来看，各国对网络空间的安全问题越来越重视。在提高自身信息系统防御水平方面，应成立国家级的协调管理机构，加大投入，加强立法，扩大执法部门的监管权力，不断更新技术手段，打造一支专业化、联合型、成建制的网络执法力量。

容易被“偷窥”的信息数据

    三是构建自主可信的国家网络安全防御体系。整体而言，我国自主可控的信息安全产品和技术发展相对缓慢。目前，高端信息安全产品尚不能完全自主研发，特别是核心设备和技术、整体解决方案、信息安全标准等严重依赖于国外厂商，国民经济重要部门有近70%的信息设备来自国外企业。即便是自主研发的信息安全产品，多数仍属“穿衣”模式，基本建立在以微软和英特尔为代表的国外技术平台上，其硬件主要通过对外采购产品或向外购买专利获得，仍然严重受制于人。因此我们一方面要支持具有自主知识产权和自有品牌的信息安全产品的研发，在关键信息安全产品的应用上要求低一点，也要分阶段地在关键领域完成国产化信息安全产品的替换迁移工作；另一方面，要加紧对物联网、云计算、量子通信和生物计算机等前沿尖端技术的自主开发和应用，使国家的网络安全获得可持续的技术支撑。

    四是增强应对重大网络安全事故的防控能力。在网络攻击中，谁是真正的入侵者，谁是真正的受害者，受害程度究竟有多大，就目前的技术和能力而言很难确认，因而未来面临“互联网战争”的风险进一步加大。所以要建立国家级网络安全危机管理机制，实施网络安全威胁评估、筛查和预警，完善和落实网络安全法规、预案等一系列增强我国在网络空间防控能力的安全措施。对网上可能发生的意外情况，以及可能引发的冲突进行预测并制定预案，防止意外状况发生时出现毫无准备的情况。

    五是积极参与网络空间的国际治理。网络空间的国际治理既是国际共识，也是国际社会的必然选择和努力方向。当然我国一直以积极负责的态度对待网络空间的国际治理，主张在联合国框架下建立一个各国广泛参与的、公正的、合理的网络国际治理机构，反对任何形式的网络战和网络空间国际军备竞赛，反对网络空间的霸权主义和强权政治。