信息安全態(tài)勢(shì)嚴(yán)峻 自主可控、安全可信是關(guān)鍵

責(zé)任編輯:editor02

2013-06-18 07:37:32

摘自:網(wǎng)界網(wǎng)

隨著信息化建設(shè)的提速,以及黨的“十八大”后提出加強(qiáng)建設(shè)新城鎮(zhèn)的指導(dǎo)方針,我們所處的社會(huì)在信息時(shí)代中的變化正在加劇。國(guó)產(chǎn)還只是一個(gè)基礎(chǔ),應(yīng)該把自主可控作為安全的起點(diǎn)

隨著信息化建設(shè)的提速,以及黨的“十八大”后提出加強(qiáng)建設(shè)新城鎮(zhèn)的指導(dǎo)方針,我們所處的社會(huì)在信息時(shí)代中的變化正在加劇。最近兩年,關(guān)于國(guó)家之間的信息安全相關(guān)新聞層出不窮,國(guó)際信息安全態(tài)勢(shì)越來(lái)越嚴(yán)峻,同時(shí)世界各國(guó)也越來(lái)越重視信息安全,并且均已上升到國(guó)家安全戰(zhàn)略的重要組成部分?,F(xiàn)階段看來(lái),網(wǎng)絡(luò)攻擊是對(duì)國(guó)家的主要威脅之一,西方國(guó)家已經(jīng)開始為爭(zhēng)奪網(wǎng)絡(luò)空間地位進(jìn)行部署和行動(dòng)。以美國(guó)為例,在去年不斷提出所謂的“網(wǎng)絡(luò)珍珠港”來(lái)提升國(guó)民對(duì)與網(wǎng)絡(luò)空間安全的認(rèn)識(shí)與警惕性,并且把網(wǎng)絡(luò)信息安全提到國(guó)家戰(zhàn)略的高度,認(rèn)為網(wǎng)絡(luò)攻擊等同于軍事攻擊。

在中國(guó)方面,不可否認(rèn)的一點(diǎn)是即使國(guó)家不斷出臺(tái)各種法律法規(guī)來(lái)對(duì)IT設(shè)備采購(gòu)進(jìn)行約束,但是在IT系統(tǒng)中的關(guān)鍵技術(shù)和零部件仍然受制于國(guó)外。關(guān)于國(guó)內(nèi)IT安全建設(shè)應(yīng)遵循怎樣要求,筆者采訪了中國(guó)工程院院士倪光南,倪院士談到:“有的專家提出要做到自主可控、安全可信,這個(gè)提法是有道理的。而國(guó)產(chǎn)首先可以做到自主可控,這是一個(gè)基本的條件。國(guó)產(chǎn)可以沒有“后門”這類安全隱患,當(dāng)然不一定完全做到安全可信,但是依然比不可控好得多。在自主可控基礎(chǔ)上可以發(fā)展到安全可信。如果不是自主可控,就不可能安全。比如2008年的微軟黑屏事件,雖然PC上都有很多防火墻和殺毒軟件保護(hù),但是依然會(huì)黑屏。因?yàn)檫@些軟件都在操作系統(tǒng)上運(yùn)行,操作系統(tǒng)要黑屏,那些外加的軟件就都沒用了。如果構(gòu)成信息系統(tǒng)的硬件和軟件本身不安全,要靠外加安全產(chǎn)品去解決安全問題就是做無(wú)用功,因?yàn)橄到y(tǒng)本身就可以形成最大的安全隱患。我們用國(guó)產(chǎn)的硬件和軟件就是一個(gè)重要的安全保障。當(dāng)然,國(guó)產(chǎn)還只是一個(gè)基礎(chǔ),應(yīng)該把自主可控作為安全的起點(diǎn),作為一個(gè)基本保證,然后可以再向安全可信的方面去提升。”

從另一個(gè)方面看,之所以國(guó)內(nèi)很多行業(yè)在關(guān)鍵位置仍然使用國(guó)外廠商的產(chǎn)品,很重要的一個(gè)原因就是采購(gòu)時(shí)并沒有真正按照法律規(guī)定的方式來(lái)執(zhí)行。對(duì)于這一點(diǎn),倪院士表示:“對(duì)于國(guó)產(chǎn)產(chǎn)品觀念,很多中國(guó)人不清楚什么是中國(guó)貨,什么是外國(guó)貨。我認(rèn)為一個(gè)很重要的原因是法制觀念不夠。政府采購(gòu)是《政府采購(gòu)法》規(guī)定的,并于2003年通過(guò)生效。很多人說(shuō)WTO應(yīng)該自由競(jìng)爭(zhēng),中國(guó)和外國(guó)的公司沒有差別,那是因?yàn)樗麄儧]有認(rèn)真地看過(guò)法律。法律上其實(shí)明確了中國(guó)參加WTO時(shí)政府采購(gòu)市場(chǎng)不開放。政府采購(gòu)如果執(zhí)行的好,可以覆蓋到央企和國(guó)企,這些都是政府采購(gòu)的范疇,但是我們的《政府采購(gòu)法》缺乏實(shí)施條例再加上法制教育的缺乏,往往并沒有按照法律規(guī)定的去做。中國(guó)政府采購(gòu)有非常好的市場(chǎng),因?yàn)檎少?gòu)和央企是最大的市場(chǎng),但是我們沒有充分利用好WTO給我們的權(quán)利,錯(cuò)誤地認(rèn)為加入WTO后全部市場(chǎng)都是開放的。此外,在國(guó)貨的認(rèn)定標(biāo)準(zhǔn)方面,美國(guó)已經(jīng)采用增值原則,我們的有關(guān)部門還提出要按照成本來(lái)計(jì)算,這對(duì)于高智力附加值產(chǎn)品根本不適用。所以政府采購(gòu)的問題,既有有法不依的問題,也有執(zhí)法不嚴(yán)的問題,還有教育不夠的問題。”

對(duì)于大力發(fā)展民族工業(yè),以及提升自有品牌和技術(shù)的影響力來(lái)說(shuō),自主創(chuàng)新是其關(guān)鍵的問題。那么中國(guó)該如何推動(dòng)自主創(chuàng)新,以期立足長(zhǎng)遠(yuǎn)來(lái)推動(dòng)信息安全的發(fā)展呢?倪院士認(rèn)為:“美國(guó)的大企業(yè)創(chuàng)新其實(shí)并不多,更多地是通過(guò)并購(gòu)中小企業(yè)或者買他們的知識(shí)產(chǎn)權(quán)來(lái)達(dá)到 ‘ 創(chuàng)新’的目的。由此可見中小企業(yè)是創(chuàng)新的土壤,也是創(chuàng)新的源泉。比如谷歌的Android系統(tǒng)其實(shí)就是2005年對(duì)Android公司收購(gòu)后結(jié)合自身的優(yōu)勢(shì)發(fā)展起來(lái)的。中國(guó)應(yīng)該也是這樣,但是中國(guó)中小企業(yè)沒有足夠好的發(fā)展環(huán)境。例如美國(guó)政府采購(gòu)偏重中小企業(yè),中小企業(yè)報(bào)價(jià)可以比大企業(yè)高百分之一二十,而中國(guó)往往第一是看企業(yè)規(guī)模大小,太看重資質(zhì),企業(yè)沒有達(dá)到規(guī)定的規(guī)模就不考慮,對(duì)中小企業(yè)不大公平。我們應(yīng)該重視中小企業(yè),要為其創(chuàng)造發(fā)展環(huán)境。政府應(yīng)該從政策、文化方面營(yíng)造一個(gè)有利于創(chuàng)新的環(huán)境。抓大放小容易出政績(jī),但抓小促大才能助創(chuàng)新。我們認(rèn)為學(xué)習(xí)開源軟件有利于創(chuàng)新,如果只學(xué)習(xí)專有軟件,可以培養(yǎng)很好的操作人員,但是很難發(fā)揮創(chuàng)新精神,所以要很好地學(xué)習(xí)開源軟件來(lái)培養(yǎng)創(chuàng)新精神。例如在很多設(shè)計(jì)競(jìng)賽中參賽者都用開源軟件參加,因?yàn)樗麄円锤?jìng)賽的要求修改和發(fā)展軟件,這只有用開源軟件才能做到。所以學(xué)習(xí)開源軟件是能夠促進(jìn)創(chuàng)新的。現(xiàn)在中央要求實(shí)行創(chuàng)新驅(qū)動(dòng),為此要培養(yǎng)大批創(chuàng)新人才,使企業(yè)的創(chuàng)新有創(chuàng)新人才的支撐。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)