带来的启发

　　那么，面对这样的安全态势我们怎么做？国际上主流的思路就是要开放（Open）。刚才提到一些极端思路是采用“堵”的办法，但是如让中国完全使用国产设备，不参与国际上的开放过程，那不可能有真正的话语权。

　　只有开放才能领先。开放的协议、开放的实现、开放的系统，同时还要有开放的过程。这样，才能培养出真正顶尖的人才。

　　现在比较热门的讨论是“如何增加互联网的安全”。为什么斯诺登事件给互联网带来的影响导致大家都在反思？第一，在互联网上，存在很多不可信因素。通信对端可能是不可信任的，中间传输手段也是不可信任的。第二，美国国安局的攻击实际上就是主动攻击，现在工程师一致认为大规模的网络监测就是攻击行为。

　　工程师需要做什么呢？

　　我们需要增强互联网的安全性。虽然有很大的挑战，工程师不能解决所有的问题，但是我们也不能束手无策。

　　现在比较重要的事情是：1. 加密的协会越用约多，这又是一个双刃剑；2. 修补不安全的协议和标准；3. 开放源代码，只有源代码开放，让所有人都能看到，才能保证没有后门，如果哪些代码不开放，又没有第三方的审查机制的话，有很大的可能会留有后门。

　　在中国网络发展中，斯诺登事件是一个警钟，让我们看到中国巨大的挑战，同时也存在巨大的机遇。源代码开放之后，中国只要有10% 的人看得懂源代码，就有1 亿人能够发现网络漏洞和安全后门。中国就有可以成为领导者的，而且中国也应该成为领导者之一。所以培养人才尤其是跨学科的人才是一件非常有意义也很紧迫的事情。

　　（本文根据清华大学教授李星在CERNET 第二十届学术年会上所做报告整理，未经本人审阅）

　　相关阅读：

　　棱镜门

　　棱镜计划（P R I S M）是一项由美国国家安全局（N S A）自2007 年小布什时期起开始实施的绝密电子监听计划，该计划的正式名号为“U S -984X N”。美国情报机构一直在9 家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10 类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。

　　五只眼

　　根据斯诺登的爆料，美国、英国、澳大利亚、加拿大和新西兰五个国家组成名为“五只眼”的情报联盟，对许多国家实施监控。