只有开放才能领先。开放的协议、开放的实现、开放的系统，同时还要有开放的过程。这样，才能培养出真正顶尖的人才。

清华大学网络科学与网络空间研究院副院长、教授 李星

2013年发生了许多重大的安全事件，其中影响最大的就是斯诺登事件。

斯诺登事件：互联网发展的里程碑之一

纵观互联网的发展，我认为其中有五个里程碑：1969年，ARPANET出现；1986年， NSFNET诞生；1995年，互联网商业化 ；2011年，IPv4地址耗尽；2013 斯诺登事件。

斯诺登事件出现之后，国内和国外大致有这么几种态度：

第一，担心。中国企业所使用和制造的信息类产品用到了若干国外的技术，这样一旦发生类似“棱镜门”确实存在很大风险。

第二，开始反思。过去，国内的一些企业一直想进美国市场但是进不去，人们就思考，为什么像思科、JUNIPER这些外国公司能畅通进入中国市场呢？因此有些人比较极端地认为，中国只有用自己的产品才能保证安全。另外一种反思是：在互联网时代，政府有权利侵犯网民的隐私吗？斯诺登事件之后，作为盟友的欧洲人很生气，因为美国政府也在监听他们的隐私，而很多美国人自己也很生气，他们发现自己处于被监视中。

斯诺登事件三部曲

我们来看斯诺登事件三部曲，第一部开始于 “棱镜门”的爆料，说中国的网络和计算机被美国国安局入侵，体现的是中国政府跟美国政府之间的矛盾。第二部是 “五只眼”，爆料美国国安局其实也监测美国的盟友。第三部揭秘iPhone以及黑莓手机都有美国国安局的后门。

事情发展到这个时候，局面发生了很大变化。美国的网络工程师在第三个爆料之前基本上是禁声的。但在斯诺登爆出第三个料的时候，舆论一下子爆炸了，几乎所有的美国工程师们都议论纷纷。他们对美国政府这一行为表示不满。

整个事件中蕴含的安全问题是这样的：

第一，美国国安局用大数据的方法对互联网进行大规模的监听。据说从“9·11”之后，美国所有发到境外的电子邮件，都会通过美国国安局的分析。

第二，2011年5月16日，美国发布了网络空间战略。它的目标是：共同建立一个开放的、互操作的、安全、可信赖的未来网络空间，并且希望中国等国家都参与。但其中有一条规章是，如果美国国土安全遭到网络攻击，美国可以动用军事力量进行反击。就是说，网络上的战争可以用现实的军事方式解决。一般来讲，网络安全博弈的方式大概有：操作标准，强索密钥，利用漏洞，植入后门，暴力破解。

首先从标准方面来说。历史上有些加密标准使用了不完备的随机数发生器，因此密钥长度的有效位远远小于标称的长度。

第二是强索密钥。根据各国的法律，政府是可以要求企业提供密钥的。

第三是利用漏洞。有一种说法是，中国要求只能用国产产品，不用国外设备就可以保证国家安全。但是，设备里可能仍有漏洞，黑客一样可以利用这些漏洞。如果并不是一个测试得很好的系统，漏洞带来的是更大的安全风险。第四是植入后门，第五就是超级计算机暴力破解。

所以人们说：1.你在互联网做的一切事情都是有记录的，而且是不可销毁的。2.大数据的分析使得原来那些独立的数据可以整合起来，呈现的信息量更大。3.因此在互联网上其实每个人几乎都是没有隐私的。

同样，2013年还有一个非常著名的网络攻击事件，即3月份发生的针对安全组织Spamhaus的拒绝服务攻击。专门维护垃圾邮件黑名单的组织Spamhaus把黑客的地下经济得罪了，于是黑客发起了一个攻击，从而形成创纪录的300G的DDoS攻击流量。

这次DDoS攻击值得我们一探究竟。因为它利用的是互联网本身的一些设计缺陷，防御这样的攻击代价很大。

带来的启发

那么，面对这样的安全态势我们怎么做？国际上主流的思路就是要开放（Open）。刚才提到一些极端思路是采用“堵”的办法，但是如让中国完全使用国产设备，不参与国际上的开放过程，那不可能有真正的话语权。

只有开放才能领先。开放的协议、开放的实现、开放的系统，同时还要有开放的过程。这样，才能培养出真正顶尖的人才。

现在比较热门的讨论是“如何增加互联网的安全”。为什么斯诺登事件给互联网带来的影响导致大家都在反思？第一，在互联网上，存在很多不可信因素。通信对端可能是不可信任的，中间传输手段也是不可信任的。第二，美国国安局的攻击实际上就是主动攻击，现在工程师一致认为大规模的网络监测就是攻击行为。

工程师需要做什么呢？

我们需要增强互联网的安全性。虽然有很大的挑战，工程师不能解决所有的问题，但是我们也不能束手无策。

现在比较重要的事情是：1.加密的协会越用约多，这又是一个双刃剑；2.修补不安全的协议和标准；3.开放源代码，只有源代码开放，让所有人都能看到，才能保证没有后门，如果哪些代码不开放，又没有第三方的审查机制的话，有很大的可能会留有后门。

在中国网络发展中，斯诺登事件是一个警钟，让我们看到中国巨大的挑战，同时也存在巨大的机遇。源代码开放之后，中国只要有10%的人看得懂源代码，就有1亿人能够发现网络漏洞和安全后门。中国就有可以成为领导者的，而且中国也应该成为领导者之一。所以培养人才尤其是跨学科的人才是一件非常有意义也很紧迫的事情。

棱镜门

棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划，该计划的正式名号为“US-984XN”。美国情报机构一直在9家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。

五只眼

根据斯诺登的爆料，美国、英国、澳大利亚、加拿大和新西兰五个国家组成名为“五只眼”的情报联盟，对许多国家实施监控。