棱镜门对中国的启示

盲点一:国内政府和企业盲目选择国外电子产品

目前国内政府和企业过于依赖国外品牌的电子产品和信息技术产品，但从技术角度来看，任何电子信息产品都有可能被植入后门，窃取用户信息。

盲区二:企业信息安全体系建设基本为零。

单纯安装杀毒软件并不能解决系统管理不严、员工操作不当、黑客入侵等带来的安全问题。建设信息安全体系，健全信息安全体系，可以防止人们被类似的“棱镜”项目窥视。

盲区三:BYOD将成为企业信息安全的致命伤。

BYOD(自带设备)是指企业允许员工将自己的个人电脑、手机、平板电脑等终端设备连接到企业内网。然而，制度完善的美国情报机构仍然无法避免信息泄露，没有防御方案的国内企业也时刻面临着信息安全危机。

盲区四:新技术新应用隐藏巨大风险。

即使不接入内网，黑客、内部人员以及竞争对手(或国家)的情报部门都有可能利用智能终端设备获取企业的机密信息。

盲区五:云服务器风险不容忽视

“棱镜”项目中提到，美国有9个互联网集群为了监控个人、企业和其他国家的互联网行为，向情报机构开放了服务器。由此可见云技术的应用带来的巨大安全隐患。

为了不成为高技术信息战的牺牲品，所有国家、企业和个人都应全面提高信息安全意识，尤其是政府部门和信息敏感的企业，尽快建立和完善信息安全防护体系，才能在日益激烈的信息战中取得优势。

启示二:国产主机过于依赖进口，难逃“棱镜”威胁。

中国的关键应用主机系统主要依赖进口。目前建设的重要信息系统几乎都是国外品牌，包括操作系统、数据库、中间件等，基本都在美国企业的掌控之中。大型机作为关键业务和核心数据的处理平台，是各类攻击的重点，因为攻破一个关键业务系统所获得的收益远远大于一般业务系统。因此，在关注国家信息安全的同时，需要重点关注大型主机系统的安全。

启示三:没有自主知识产权的信息安全怎么办？

中国的互联网，尤其是软件和硬件都很单薄。高端的数据库、芯片、服务器、操作系统都不能自给自足，还得从欧美进口。没有核心的自主知识产权，更谈不上信息安全。在核心安全相关技术方面，要尽快拥有完全自主知识产权，尽快在重要部门实现完全国产化。