剛剛過去的11月,可謂發(fā)生了不少大事。在北京召開的2014年APEC會(huì)議拂動(dòng)著濃濃的“國貨風(fēng)”,有網(wǎng)友認(rèn)為,國產(chǎn)品牌有望通過APEC會(huì)議華麗轉(zhuǎn)身,向世界證明“中國制造”的實(shí)力,也有記者提出了“APEC國貨風(fēng)能吹多遠(yuǎn)”的話題,發(fā)人深省;首屆世界互聯(lián)網(wǎng)大會(huì)頻頻聚焦網(wǎng)絡(luò)安全,來自政府高層的聲音,更像是中國向世界發(fā)出的捍衛(wèi)信息安全宣言。筆者想就信息安全和政府采購,談?wù)勗谛畔⒓夹g(shù)領(lǐng)域采購國產(chǎn)產(chǎn)品的必要性和緊迫性。
首先,筆者認(rèn)為,信息安全的重要性是怎么強(qiáng)調(diào)都不會(huì)過分的。因?yàn)樾畔踩P(guān)系到國計(jì)民生、金融經(jīng)濟(jì)、軍事外交、國家安全等方面,任何個(gè)人、企業(yè)、政府、國家都異常重視信息安全。例如,2006年3月20日,聯(lián)想集團(tuán)在美國的合作伙伴——CDW-G公司宣布,通過公開的招投標(biāo)程序獲得美國國務(wù)院價(jià)值超過1300萬美元的訂單,將提供16000臺(tái)聯(lián)想Think Center M51臺(tái)式電腦及相關(guān)設(shè)備給美國國務(wù)院。消息公布不久,美中經(jīng)濟(jì)安全調(diào)查委員會(huì)(USCC)委員Michael Wessel發(fā)表聲明,質(zhì)疑在美國國務(wù)院使用聯(lián)想電腦有可能對美國國家安全帶來風(fēng)險(xiǎn)。此外,任何一個(gè)國外企業(yè)若要并購美國企業(yè)或其業(yè)務(wù),都將受到由12個(gè)政府部門組成的外國投資委員會(huì)的審查,而否定的理由往往就是“可能損害美國國家安全”。
其次,國產(chǎn)品牌的安全性和可控性高于進(jìn)口產(chǎn)品,而且政府采購法第十條明確規(guī)定“政府采購應(yīng)當(dāng)采購本國貨物、工程和服務(wù)”。信息產(chǎn)品的不安全性主要由兩方面造成。一是產(chǎn)品本身存在缺陷(Bug),導(dǎo)致安全“漏洞”,這個(gè)問題無論國內(nèi)外產(chǎn)品都同樣存在。二是某些產(chǎn)品在設(shè)計(jì)時(shí)就留有“后門”程序。例如,美國很早就認(rèn)識(shí)到信息安全與國家整體利益和國防的緊密聯(lián)系,采取了一系列措施加強(qiáng)其信息產(chǎn)業(yè)在全球的壟斷地位。美國主要通過國家安全局(NSA)對信息產(chǎn)業(yè)實(shí)行嚴(yán)格的控制,NSA派出既懂密碼、電子偵察業(yè)務(wù),又懂半導(dǎo)體技術(shù)的專家駐入各大公司,其任務(wù)就是對銷往全球的信息產(chǎn)品進(jìn)行監(jiān)控,甚至在大規(guī)模集成電路芯片等關(guān)鍵部件安裝了“后門”。這些“后門”可以通過特殊手段啟動(dòng),發(fā)回芯片所處理的各種數(shù)據(jù),也可使該芯片失去工作能力。而經(jīng)過中國國家信息安全測評認(rèn)證中心的測試確認(rèn),美國某公司的產(chǎn)品存在“后門”——該公司的產(chǎn)品在客戶不知情的情況下,定期向美國回傳200K字節(jié)的加密數(shù)據(jù),經(jīng)有關(guān)部門解密后,可獲知重要的客戶信息,對用戶構(gòu)成極大的潛在安全危險(xiǎn)。最令人擔(dān)憂的是,在今天的技術(shù)條件下,將一塊芯片中可能設(shè)置的所有“后門”全部排除掉,幾乎是不可能的。
再次,在目前我國信息產(chǎn)品大部分核心技術(shù)、核心產(chǎn)品都由國外控制的情況下,信息安全問題不是一朝一夕就能解決的。我國的服務(wù)器、存儲(chǔ)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基本都是國外產(chǎn)品,這些產(chǎn)品構(gòu)成了OA等應(yīng)用系統(tǒng)。如果把軟硬件基礎(chǔ)產(chǎn)品比作“高速公路”的話,那么,應(yīng)用系統(tǒng)就是與之相適應(yīng)的“汽車”。而要想將上述基礎(chǔ)產(chǎn)品全部換成國產(chǎn)產(chǎn)品,即將國外的“高速公路”改造成本國的“高速公路”,甚至進(jìn)一步升級(jí)成“高速鐵路”,難度可想而知。
然而,這個(gè)問題拖得時(shí)間越久,解決的難度越大,需要的費(fèi)用也越高。好在“曙光”已現(xiàn)。今年2月27日,我國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,由習(xí)近平總書記擔(dān)任組長。5月22日,國家互聯(lián)網(wǎng)信息辦公室宣布我國將推出網(wǎng)絡(luò)安全審查制度。6月24日,國務(wù)院印發(fā)《國家集成電路產(chǎn)業(yè)發(fā)展推進(jìn)綱要》,要求國家擴(kuò)大內(nèi)需的各項(xiàng)惠民工程和財(cái)政資金支持的重大信息化項(xiàng)目的政府采購部分應(yīng)采購基于安全可靠軟硬件的產(chǎn)品。8月28日,工信部發(fā)布《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,提出推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用等工作重點(diǎn)。9月,銀監(jiān)會(huì)下發(fā)了《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》,提出到2019年,安全可控信息技術(shù)在銀行業(yè)總體達(dá)到75%左右的使用率。這些無不是針對信息安全難題,大力發(fā)展我國具有自主知識(shí)產(chǎn)權(quán)軟硬件產(chǎn)品而作出的重要舉措。
在首屆國家網(wǎng)絡(luò)安全宣傳周啟動(dòng)儀式上,中共中央政治局常委、中央書記處書記、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組副組長劉云山指出,網(wǎng)絡(luò)信息人人共享,網(wǎng)絡(luò)安全人人有責(zé)。要不斷增強(qiáng)全民網(wǎng)絡(luò)安全意識(shí),切實(shí)維護(hù)網(wǎng)絡(luò)安全,著力推進(jìn)網(wǎng)絡(luò)空間法治化,為建設(shè)網(wǎng)絡(luò)強(qiáng)國提供有力保障。中央的重視,對振興國產(chǎn)軟硬件的發(fā)展具有積極意義。
最后,要大量采購國產(chǎn)軟硬件產(chǎn)品。一方面要完善我國的政策環(huán)境,創(chuàng)造出適合“國貨”生產(chǎn)、發(fā)展的土壤;另一方面,需要政府采購當(dāng)事各方的相互配合。其中,采購人的積極使用是關(guān)鍵,制造廠商的努力(提高產(chǎn)品質(zhì)量、技術(shù)含量和服務(wù)水準(zhǔn)等)是重點(diǎn),政府采購代理機(jī)構(gòu)是橋梁,只有各方共同努力、全面合作,才能形成一個(gè)采購“國貨”、使用“國貨”的良好氛圍。
一個(gè)國家的自主品牌從培育到壯大離不開政府和民眾的支持,而政府采購正是實(shí)現(xiàn)支持、培育“國貨”的理想手段。從另一層意義上看,不管是什么產(chǎn)品或者軟件,只有通過大量使用,才能促進(jìn)技術(shù)進(jìn)步、產(chǎn)品完善。在掌握信息產(chǎn)品核心技術(shù)方面,我國與發(fā)達(dá)國家的差距不容樂觀。在我國目前的現(xiàn)實(shí)條件下,僅靠一地之力,“國貨”很難與“洋貨”相抗衡,在IT領(lǐng)域尤其如此。因此,需打破行政區(qū)域的界限,立足于全國一盤棋,讓采購人優(yōu)先購買、使用“國貨”,舉國上下牢固樹立以購買、使用“國貨”為榮的意識(shí)。
那么,什么樣的信息系統(tǒng)才是安全的呢?具體來說,信息安全的目標(biāo)就是要實(shí)現(xiàn)“六個(gè)性”:真實(shí)性,即對信息來源進(jìn)行判斷,能對偽造來源的信息予以鑒別;保密性,即保證機(jī)密信息不被竊聽,或竊聽者不能了解信息的真實(shí)含義;完整性,即保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶篡改;可用性,即保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^;不可抵賴性,即建立有效的責(zé)任機(jī)制,防止用戶否認(rèn)其行為,這在電子商務(wù)中尤其重要;可控性,即對信息的傳播及內(nèi)容具有控制能力。歸根結(jié)底,最關(guān)鍵的還是要掌握核心技術(shù),開發(fā)、制造出具有自主知識(shí)產(chǎn)權(quán)的軟硬件產(chǎn)品,才能真正保證我國信息領(lǐng)域的安全。
京公網(wǎng)安備 11010502049343號(hào)