引言:2014年還有最后一個月,回顧剛剛過去的11月,可謂發(fā)生了不少大事。在北京召開的2014年APEC會議拂動著濃濃的“國貨風”,有網(wǎng)友認為,國產(chǎn)品牌有望通過APEC會議華麗轉身,向世界證明“中國制造”的實力,也有記者提出了“APEC國貨風能吹多遠”的話題,發(fā)人深省。
首屆世界互聯(lián)網(wǎng)大會頻頻聚焦網(wǎng)絡安全,來自政府高層的聲音,更像是中國向世界發(fā)出的捍衛(wèi)信息安全宣言。筆者想就信息安全和政府采購,談談在信息技術領域采購國產(chǎn)產(chǎn)品的必要性和緊迫性。
首先,筆者認為,信息安全的重要性是怎么強調(diào)都不會過分的。因為信息安全關系到國計民生、金融經(jīng)濟、軍事外交、國家安全等方面,任何個人、企業(yè)、政府、國家都異常重視信息安全。例如,2006年3月20日,聯(lián)想集團在美國的合作伙伴——CDW-G公司宣布,通過公開的招投標程序獲得美國國務院價值超過1300萬美元的訂單,將提供16000臺聯(lián)想Think Center M51臺式電腦及相關設備給美國國務院。消息公布不久,美中經(jīng)濟安全調(diào)查委員會(USCC)委員Michael Wessel發(fā)表聲明,質疑在美國國務院使用聯(lián)想電腦有可能對美國國家安全帶來風險。此外,任何一個國外企業(yè)若要并購美國企業(yè)或其業(yè)務,都將受到由12個政府部門組成的外國投資委員會的審查,而否定的理由往往就是“可能損害美國國家安全”。
其次,國產(chǎn)品牌的安全性和可控性高于進口產(chǎn)品,而且政府采購法第十條明確規(guī)定“政府采購應當采購本國貨物、工程和服務”。信息產(chǎn)品的不安全性主要由兩方面造成。一是產(chǎn)品本身存在缺陷(Bug),導致安全“漏洞”,這個問題無論國內(nèi)外產(chǎn)品都同樣存在。二是某些產(chǎn)品在設計時就留有“后門”程序。例如,美國很早就認識到信息安全與國家整體利益和國防的緊密聯(lián)系,采取了一系列措施加強其信息產(chǎn)業(yè)在全球的壟斷地位。美國主要通過國家安全局(NSA)對信息產(chǎn)業(yè)實行嚴格的控制,NSA派出既懂密碼、電子偵察業(yè)務,又懂半導體技術的專家駐入各大公司,其任務就是對銷往全球的信息產(chǎn)品進行監(jiān)控,甚至在大規(guī)模集成電路芯片等關鍵部件安裝了“后門”。這些“后門”可以通過特殊手段啟動,發(fā)回芯片所處理的各種數(shù)據(jù),也可使該芯片失去工作能力。而經(jīng)過中國國家信息安全測評認證中心的測試確認,美國某公司的產(chǎn)品存在“后門”——該公司的產(chǎn)品在客戶不知情的情況下,定期向美國回傳200K字節(jié)的加密數(shù)據(jù),經(jīng)有關部門解密后,可獲知重要的客戶信息,對用戶構成極大的潛在安全危險。最令人擔憂的是,在今天的技術條件下,將一塊芯片中可能設置的所有“后門”全部排除掉,幾乎是不可能的。
再次,在目前我國信息產(chǎn)品大部分核心技術、核心產(chǎn)品都由國外控制的情況下,信息安全問題不是一朝一夕就能解決的。我國的服務器、存儲設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件等基本都是國外產(chǎn)品,這些產(chǎn)品構成了OA等應用系統(tǒng)。如果把軟硬件基礎產(chǎn)品比作“高速公路”的話,那么,應用系統(tǒng)就是與之相適應的“汽車”。而要想將上述基礎產(chǎn)品全部換成國產(chǎn)產(chǎn)品,即將國外的“高速公路”改造成本國的“高速公路”,甚至進一步升級成“高速鐵路”,難度可想而知。
然而,這個問題拖得時間越久,解決的難度越大,需要的費用也越高。好在“曙光”已現(xiàn)。今年2月27日,我國成立了中央網(wǎng)絡安全和信息化領導小組,由習近平總書記擔任組長。5月22日,國家互聯(lián)網(wǎng)信息辦公室宣布我國將推出網(wǎng)絡安全審查制度。6月24日,國務院印發(fā)《國家集成電路產(chǎn)業(yè)發(fā)展推進綱要》,要求國家擴大內(nèi)需的各項惠民工程和財政資金支持的重大信息化項目的政府采購部分應采購基于安全可靠軟硬件的產(chǎn)品。8月28日,工信部發(fā)布《關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見》,提出推進安全可控關鍵軟硬件應用等工作重點。9月,銀監(jiān)會下發(fā)了《關于應用安全可控信息技術加強銀行業(yè)網(wǎng)絡安全和信息化建設的指導意見》,提出到2019年,安全可控信息技術在銀行業(yè)總體達到75%左右的使用率。這些無不是針對信息安全難題,大力發(fā)展我國具有自主知識產(chǎn)權軟硬件產(chǎn)品而作出的重要舉措。
在首屆國家網(wǎng)絡安全宣傳周啟動儀式上,中共中央政治局常委、中央書記處書記、中央網(wǎng)絡安全和信息化領導小組副組長劉云山指出,網(wǎng)絡信息人人共享,網(wǎng)絡安全人人有責。要不斷增強全民網(wǎng)絡安全意識,切實維護網(wǎng)絡安全,著力推進網(wǎng)絡空間法治化,為建設網(wǎng)絡強國提供有力保障。中央的重視,對振興國產(chǎn)軟硬件的發(fā)展具有積極意義。
最后,要大量采購國產(chǎn)軟硬件產(chǎn)品。一方面要完善我國的政策環(huán)境,創(chuàng)造出適合“國貨”生產(chǎn)、發(fā)展的土壤;另一方面,需要政府采購當事各方的相互配合。其中,采購人的積極使用是關鍵,制造廠商的努力(提高產(chǎn)品質量、技術含量和服務水準等)是重點,政府采購代理機構是橋梁,只有各方共同努力、全面合作,才能形成一個采購“國貨”、使用“國貨”的良好氛圍。
一個國家的自主品牌從培育到壯大離不開政府和民眾的支持,而政府采購正是實現(xiàn)支持、培育“國貨”的理想手段。從另一層意義上看,不管是什么產(chǎn)品或者軟件,只有通過大量使用,才能促進技術進步、產(chǎn)品完善。在掌握信息產(chǎn)品核心技術方面,我國與發(fā)達國家的差距不容樂觀。在我國目前的現(xiàn)實條件下,僅靠一地之力,“國貨”很難與“洋貨”相抗衡,在IT領域尤其如此。因此,需打破行政區(qū)域的界限,立足于全國一盤棋,讓采購人優(yōu)先購買、使用“國貨”,舉國上下牢固樹立以購買、使用“國貨”為榮的意識。
那么,什么樣的信息系統(tǒng)才是安全的呢?具體來說,信息安全的目標就是要實現(xiàn)“六個性”:真實性,即對信息來源進行判斷,能對偽造來源的信息予以鑒別;保密性,即保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義;完整性,即保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶篡改;可用性,即保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^;不可抵賴性,即建立有效的責任機制,防止用戶否認其行為,這在電子商務中尤其重要;可控性,即對信息的傳播及內(nèi)容具有控制能力。
D1Net評論:
從根本上看,我國信息安全形勢依然演進,根本出路還是要掌握核心技術,開發(fā)、制造出具有自主知識產(chǎn)權的軟硬件產(chǎn)品,只要這樣,才能真正保證我國信息領域的安全。
京公網(wǎng)安備 11010502049343號