在過去幾年中，國家信息安全一直經受著不同程度的考驗。而這種考驗也由低級的大規模蠕蟲感染造成的網絡擁塞、系統大面積異常逐漸過渡為以竊密、預制為目的的APT攻擊。新的攻擊不僅隱避度提高了，人員在管理過程中更是難以感知。

采購正版國產軟件

采購正版國產軟件對軟件的研發和應用推廣非常重要。同時，對進一步激發我國軟件企業研發創新活力、推動我國軟件產業的快速發展、提高信息化建設的水平起到深遠影響。

當前，社會公眾對版權保護意識還不夠強，一些地區和部門對軟件正版化工作重視程度不夠，政府采購正版國產軟件不僅可以發揮典型示范引領作用，還可以進一步推動自主可控的發展力，避免不必要的侵權事件。

優先采購國產操作系統

由于微軟旗下的Windows7操作系統沒有采用可信計算架構，因此Windows7操作系統仍被保留在政府采購目錄中。

雖然以中標麒麟為代表的國產操作系統已經完全可以滿足政府各部門、單位在日常辦公中的需求，但是仍然無法撼動微軟在政府采購市場的占有率。

此次，勒索軟件之所以能夠迅速感染全球大量主機，是利用了基于445端口傳播擴散的SMB漏洞MS17-010。而使用國產操作系統linux的用戶并未受到影響。

政府及其他核心領域的信息安全問題不容忽視。美國國家安全局NAS掌控的漏洞究竟還有多少，尚不得知。因此，優先采購國產操作系統，可以第一步將危險拒之門外。

提高國產操作系統評分

目前，我國政府采購正在按一定比例替換Windows操作系統。為鼓勵供應商提供安裝國產品牌linux操作系統的產品，多項優惠扶持政策不斷出臺。

雖然參與政府采購的供應商，所投產品可以安裝國產品牌linux操作系統的加1分，但是仍然沒有占到多少優勢。

因此，進一步提高國產操作系統的優惠加分政策，對突破國外主流廠商壟斷的市場局面，激勵為自主研發的操作系統將起到積極作用。

采購態勢感知系統

傳統防御體系將防護的焦點放在了網絡邊界，對于內網防護有所忽視。隨著傳統安全防御體系基本失效，采購態勢感知系統將成為趨勢。

據《政府采購信息報》記者了解，態勢感知系統，能夠全面有效的在感知全局資產脆弱性和受損態勢的基礎上，快速聯動做出全網追溯、補丁加固、系統免疫等響應處置，有效縮短響應時間，幫助安全人員采取針對性響應處置措施。

■企業觀點

做法一 采購正版國產軟件

“魔窟”勒索軟件的爆發進一步暴露了操作系統如果無法自主可控，信息安全就得不到保障。采購國產軟件，維護信息安全，不在是一句空話，是實實在在擺在我們面前應該采取的必要措施，這也為國產軟件擴大國內市場提供了難得機遇。

近幾年，國產軟件發展勢頭旺盛。政府部門采購正版國產軟件，不僅在拒絕盜版的導向上起到作用，還可以減少不必要的侵權事件。政府部門對國產正版軟件的采購起了很好的帶頭作用，增強了國人對國產軟件的信心，很好地促進了相關企業的發展。

國產軟件正值發展上升期，希望國家多多支持。采購正版國產軟件，是對國產研發人的認可。不過光有政府采購對國產軟件的支持還不夠，企業自身也要搭乘好政策的春風，引進人才，加大研發力度，提高創新能力，生產出在國內甚至國際上具有強烈競爭力的軟件。

某些外國公司針對國外殺毒軟件可以提供更多的API接口，對國內延遲甚至不提供，很大程度上造成我國殺毒軟件在PC上的木馬查殺效果及能力達不到國際領先水平，這也是擺在國產軟件面前的一個重大挑戰。政府采購正版國產軟件，激發了研發人員的創新熱情，很好帶動了國產軟件的發展。

做法二 優先采購國產操作系統

使用國產操作系統辦公的電腦并沒有受到影響。自主可控，用著更放心。國產操作系統在這次的“災難”中見證了自己的實力。

此次爆發的勒索病毒事件，剛好可以警醒各界，促進國產自主產品發展。2014年，工業和信息化部已表示，會繼續加大力度，支持國產操作系統的研發和應用，并希望用戶可以使用國產操作系統。

可以打破壟斷，增強競爭力。早前聽業內專家提到，通過產業聯盟的方式可以更好地整合資源，同時產業聯盟也是產業創新的方式。顯然，此次勒索病毒為我們敲響了警鐘，也為國產操作系統帶來了機遇。

做法三 采購態勢感知系統

傳統的防御系統已經無法滿足新型變異病毒的攻擊與入侵，但很多單位的認識遠遠不到位，對軟件和操作系統的安全性認識不足，并沒有相應的采購預算。希望各單位提高意識，做好采購計劃。

目前，國內研發態勢感知系統的企業并不多，希望能夠引起國內企業的重視，看到機遇搶占市場。同時，消費需求的增加可以激發更多廠商加入研發態勢感知系統的隊伍中，將這股自主科研力量，提升至國際頂尖。

做法四 提高國產操作系統評分

雖然政府采購對所投產品可以安裝國產品牌linux操作系統的加1分。但即使加了1分，有的時候根本起不到實質性優勢。進一步提高分值可以鼓勵供應商的競爭點從價格轉移到裝機系統，推進國產操作系統的發展。

很多自主研發產品都是基于微軟的，根本不能兼容國產操作系統。單純的提高國產系統兼容評分，從大局面上講并不能對所有自主研發廠商有益，無法做到一碗水端平。

這是對外國操作系統的限制。根據操作系統市場的生存規律，通常一個市場只能容納3-4個操作系統獲得比較好的利益分配，形成各自的生態體系，達到正向循環。

國產操作系統如何“吃好”政府采購市場，除了產品的質量，還須政采市場的相關扶持政策等。比如，2014年，中央國家機關采購中心發出的關于國家機關禁止采購Windows 8操作系統的通知，給國產操作系統發展提供了難得機遇。另外，采購部門還發出了其他助力國產操作系統的政策，例如在信息化采購項目中，投標方如果在投標計劃書里注明投標項目預裝國產OS，那么可以在評審的時候加分。這些都給國產操作系統發出了明確的信號，即政府采購市場對國產OS大開綠燈。