关于美国“棱镜门”反思：除了设备 更要关注人才培养

近期，美国中情局前职员爱德华·斯诺登将美国政府长期秘密实施的互联网监控项目“棱镜”计划公之于众，引起了轩然大波。斯诺登披露早在2007年，美国国家安全局和联邦调查局就开始直接接入苹果、微软、谷歌、雅虎等九大互联网公司的中心服务器，针对境外非美国人搜集情报，用户的电子邮件、在线聊天、信用卡信息等都无密可保。

6月22日，斯诺登再次通过香港《南华早报》表示，美国国家安全局曾入侵中国电讯公司以获取手机短信信息，并持续攻击清华大学的主干网络以及电讯公司Pacnet香港总部的计算机，该公司拥有区内最庞大的海底光纤电缆网络。

由此，中国的信息安全问题被推上舆论的风口浪尖，尤其是中国很多重要领域被国际厂商垄断的局面引发了专家学者的担忧。中国工程院倪光南院士多次呼吁要加大政府采购和政策制定中对于国产软硬件的支持，以保障信息安全和国家安全。

不过，除了关注软硬件产品外，信息安全意识的提高以及信息安全人才的培养也不可忽视。中国瑞达系统装备公司(前身是国防部第十研究院)高级工程师杨九雁指出，“目前，我国对信息安全真正理解的人很少，社会各行业对信息安全的关注度也很低。”

全国信息安全技能培训考试项目办公室主任王增利在接受记者采访时也表示：“信息安全绝不仅仅是设备的问题，还有技术问题、安全意识和安全机制问题，而这些归根到底还是人的问题，只有加强安全意识的普及，推进安全人才的培养才能真正保证中国的信息安全。”

全国信息安全技能培训考试项目办公室目前在全国推广NISE考试(全国信息安全技能培训考试)，致力于通过标准化的考试和认证，来带动安全人才的培养。王增利告诉记者，目前已经进入到石油、化工、政府以及军队中开展信息安全培训和考试，而随着工作的逐渐展开，他越来越深切地感受到很多企事业单位信息安全意识的淡漠和信息安全人才的严重缺乏，也日益意识到培训工作的紧迫性和必要性。