有媒体最新报道称，作为全球重要的云服务企业，谷歌日前承认，已根据美国爱国者法案相关要求，把位于欧洲资料中心的材料递交给了美国情报单位。而在此之前，全球软件巨头微软也做了同样的事情。

　　美国高科技企业的一致行动，将对中国的信息安全构成什么样的影响？中国要如何应对这种情况？8月18日，人民网记者采访了中国工程院院士倪光南、工信部电子科技情报研究所副所长刘九如，中国计算机学会高级会员、财讯传媒集团首席战略官段永朝。

　　与欧洲状况一样 中国信息安全同样受到威胁

　　据《科技日报》介绍，“美国爱国者法案”于2001年10月26日由美国总统布什签署。该法案是在“9·11”事件不久之后颁布的针对恐怖主义活动一部联邦法。它从法律上给予美国国内执法机构和国际情报机构广泛的权力和相应的设施以防止、侦破和打击恐怖主义活动。其中有规定，联邦调查局人员具有获取商业活动记录的权力。

　　受“美国爱国者法案”影响，在华从事云计算等业务的美国高科技企业，会不会如法炮制呢？刘九如认为，从理论上讲，这些企业应该会这样，因为“爱国者法案”涵盖了美国所有的企业，同样也包括这些企业在海外的子公司。

　　刘九如说，微软、IBM、谷歌等在中国都提供云端服务，他们存有我们的资料以及个人的体验数据，对照这个法案来看，信息怕很难能得到安全保障。他认为，有些企业可能会承诺，他们能提供私有云服务，以保护个人隐私以及企业等机构机密，虽然有这样的商业约定存在，但其行为不会超出“爱国者法案”的范围。

　　刘九如提到，他们为我们政府、企业等提供服务的同时，同样会按照“爱国者法案”的要求，提供相应的数据让美国情报机构审查，很难兑现信息保密与信息安全的承诺。

　　倪光南指出，从近年来美国建立网络战司令部、发布网络空间国际战略等等一系列举措可以清楚地看到，美国历来是从国家战略的高度来对待网络安全、信息安全问题的，在这些问题上美国企业必须服从其国家利益，这是不以个别企业的意志为转移的。他说，中国政府有关部门应有清醒的认识，不能轻信个别企业的承诺。

　　面对欧洲的反对 美国政府为何要坚持到底

　　据媒体报道，微软当时承认将欧洲的资料交给美国执法单位的消息曝光之后，欧洲议会提出抗议，要求美国当局做出解释。现在，谷歌又成了“爱国者法案”的牺牲品。

　　美国政府为何这样做？段永朝说，对谷歌这件事情的不理解，是因为很多人没有参透信息产业的游戏规则所致。他说：人们对科学技术“公开、公正、公平”的预期其实是不恰当的，科技与商业、政治结盟，是天经地义的事情。他认为，国人对此的认识还停留在“纯净水时代”。

　　媒体报道称，如今在欧洲客户的眼里，任何一家美国公司，不论是谷歌、微软、亚马逊、苹果或任何其他云端服务供应商，只要是在欧洲营运的话，都无法保护欧洲的资料不受到美国的检查。

　　“从控制论的提出到工业化过程，显示科技与商业、政治、舆论勾结，其实已经不只是在意识形态层面，而是美国权势集团运作的必然组成部分。”段永朝从更高的高度提出他的看法。他透露，《生产力：工业自动化的社会史》这本书就揭露了涂抹在控制论光环背后，美国科技与政治结盟的故事。“我们是老老实实玩游戏的人，殊不知，游戏规则也是游戏的一部分。”

　　中国应就谷歌等美企行为提出应对方案

　　针对“美国爱国者法案”的强势，刘九如说：一方面，我们要尽快进行应对性的研究，提出解决方案，并及时制定应对性的法律来约束这些企业的行为，在此方面，我们还存在一些滞后；另一方面，我们也应该看到，尽管欧州有些国家也推出了一些相应的法律，但谷歌等并未遵守，所以，我们还要推出自主、可控的可代替性产品与服务。他说，对美国来说，强权就是真理，在信息安全建设方面，我们还有很多工作要做。

　　针对目前的现状，中国在信息安全方面还需要做哪些改进？段永朝说，中国信息安全强调“自主可控”，显现出来的姿态和期望，是对的，但感觉这个“自主可控”是被动的跟随。他认为，在战略层面，我们首先要在创新层面上松绑，要思想解放，要敢在西方没有开花结果的地方大胆尝试。

　　而在战术层面，段永朝认为有两种状态：一种是针尖对麦芒的策略，这个是必须跟随，必须接招，不能掉以轻心的方面，即分清敌友，秣马厉兵，时刻准备，在这个方面需要花大力气搞好基础装备，搞好自主创新；第二个方面，是要从容布局，超前布局。

　　忽视信息安全 最终将造成巨大的危害

　　目前，云计算、数据中心、物联网、数字城市等信息化应用与建设越来越多，地方政府对此非常热衷，很多跨国企业也参与到其中，对此，刘九如提醒，一定要重视信息安全这个问题。他认为，从政府到大众层面，大家对信息安全的认识还远远不够。

　　倪光南提到，今天，面对日益严峻的信息安全形势，世界各国越来越重视信息安全，信息安全已上升为国家安全的重要组成部分。他说，奥巴马将“美国的数字基础设施作为支撑繁荣经济与强大军力及公开高效政府的脊梁”，普京强调“信息资源和信息基础设施已经成为争夺世界领先地位的舞台”，相比之下，中国在这方面的重视程度和应对措施都还落后于发达国家。

　　刘九如说，信息安全是云计算发展一个重要的环节，安全问题不解决，云计算肯定发展不起来，这应该成为一个基本共识。针对一些专家提出搞云计算不能“因噎废食”的说法，他说：我不反对发展云计算行业，但如果忽视安全，最终的危害肯定会很大。

　　倪光南指出，中国突出网络安全、信息安全是十分必要的，我国应从被动防御应对转向积极防御，并制定相应的战略。他建议，中国政府和重要信息系统的数字基础设施和信息资源要力求做到自主可控。

　　强调自主可控 并不违背WTO原则

　　对于明确采购国货的提法是否违反WTO原则的提问，刘九如说，对于商业性采购，按着WTO原则来运作是应该的，但涉及国家安全的采购，我们就不能被WTO原则给“绕”进去，其实，包括美国在内的世界各国，涉及国家安全的采购，都是以国家利益为主导的。他举例说，很多年前，美国政府就规定过联想电脑不能进入一些政府领域，涉及国家安全，他们也没有按着WTO原则走。

　　倪光南说，目前在中国还存在一种错误观点，似乎一强调自主可控、安全可控，就会违背WTO原则，不纠正这种观点，中国的信息安全就难以推进。例如2010年政府正版软件采购的结果是，82%采购额落入外国跨国公司手中，正版化变成了进口化。他说，如果中国的政府采购、公共采购都按此办理，那么中国政府和重要信息系统的数字基础设施和信息资源肯定做不到自主可控或安全可控。

　　倪光南进一步指出，由于云计算的信息资源和信息基础设施高度集中，这个问题就更为突出。他说，中国发展云计算，尤其是政府和重要信息系统的云计算，必须有自主可控、安全可控的要求，这个问题应当提升到国家战略的高度来认识和处置。

　　跨国企业针对中国提出了各种云计算策略，中国政府应该持什么样的态度？段永朝提出了他的想法：“开门迎客，有限度合作；头脑清醒，加紧自主平台建设；思想解放，寻求突破