5年前的6月6日，西方媒体曝光美国国家安全局以代号为“棱镜”的秘密项目，对上至盟国总理、下至本国公民的信息进行监控，这就是震惊世界的“棱镜门”事件。

　　“棱镜门”也给当时的中国造成很大触动，在此之前，虽然业内专家不断提醒那些在市场上占垄断地位、普遍使用的硬软件可能存在风险和隐患，但一般大众并不以为然。“棱镜门”因此成为一堂很好的现实主义教育课，公众开始认识到，如果连德国总理都受到监控，意味着网络信息安全问题已经到了怎样严重的程度。从“棱镜门”开始，这5年网信安全问题暴露得越来越充分，直到最近的中兴事件带给我们以更大的教训。

　　十八大以来，习近平总书记就网络安全问题发表了许多重要讲话，强调没有网络安全就没有国家安全，提出建设网络强国的战略目标。中央成立网络安全和信息化领导小组并改组为网络安全和信息化委员会，设立网络安全和信息化委员会办公室这样的常设机构，开展国家网络安全宣传周活动。中国社会在实践当中对网络空间安全的认识不断加深，网络安全被提高到前所未有的位置。

　　对网信工作者来说，突破互联网核心技术已形成共识。中国是信息技术领域的发展中国家，特别是在终端操作系统领域，无论是移动还是桌面，与美国相比都有很大差距。在网络空间内，谁拥有核心技术，谁就能在获取信息方面拥有更大的主动权。“棱镜门”使我们认识到，如果不掌握操作系统核心技术，就很难防止其他国家通过合理或者不合理的手段，比如系统升级、后门程序等获取终端信息；就很难有完善的对策对类似“棱镜门”这样的监控项目加以防护。

　　而我们可以采用的对策就是千方百计发展核心技术，尽可能使用国产软硬件。我们主张，政府机关、重要部门不用windows10，要尽量实现替代。这方面，开发基于开源的国产桌面操作系统已经形成共识，下一步主要是推广方面的问题；而移动操作系统还没有形成太明确的发展方案，应下大力气取得突破。

　　我们还要密切关注国际上对网信安全的最新认识。今年3月，美国会通过《澄清域外合法使用数据法》即“CLOUD法”，明确美国执法机构从网络运营商调取数据的权力具有域外效力，并附于相应的国际礼让原则，同时设置外国政府从美国调取数据的机制。这一法案使美国在掌握着很多信息基础设施，有一些核心信息技术优势的情况下，将监控他国信息合法化，从而进一步巩固了信息霸权。

　　就在“CLOUD法”通过两个月以后，欧盟《通用数据保护条例》正式生效，重点强调了对隐私的保护，限制网络监控。很明显，这两个法案代表了国际上目前最通行的两种典型方案，即是强化隐私权保护，还是利用信息手段扩大、强化、方便监控，我们应该很好地对这些法案作相关对策研究，考虑其对我国可能产生的影响，并出台相关法案，跟上国际潮流。

（作者是中国科学院计算所研究员、中国工程院院士）