在過去幾年中，國家信息安全一直經(jīng)受著不同程度的考驗。而這種考驗也由低級的大規(guī)模蠕蟲感染造成的網(wǎng)絡(luò)擁塞、系統(tǒng)大面積異常逐漸過渡為以竊密、預(yù)制為目的的APT攻擊。新的攻擊不僅隱避度提高了，人員在管理過程中更是難以感知。

采購正版國產(chǎn)軟件

采購正版國產(chǎn)軟件對軟件的研發(fā)和應(yīng)用推廣非常重要。同時，對進(jìn)一步激發(fā)我國軟件企業(yè)研發(fā)創(chuàng)新活力、推動我國軟件產(chǎn)業(yè)的快速發(fā)展、提高信息化建設(shè)的水平起到深遠(yuǎn)影響。

當(dāng)前，社會公眾對版權(quán)保護(hù)意識還不夠強(qiáng)，一些地區(qū)和部門對軟件正版化工作重視程度不夠，政府采購正版國產(chǎn)軟件不僅可以發(fā)揮典型示范引領(lǐng)作用，還可以進(jìn)一步推動自主可控的發(fā)展力，避免不必要的侵權(quán)事件。

優(yōu)先采購國產(chǎn)操作系統(tǒng)

由于微軟旗下的Windows7操作系統(tǒng)沒有采用可信計算架構(gòu)，因此Windows7操作系統(tǒng)仍被保留在政府采購目錄中。

雖然以中標(biāo)麒麟為代表的國產(chǎn)操作系統(tǒng)已經(jīng)完全可以滿足政府各部門、單位在日常辦公中的需求，但是仍然無法撼動微軟在政府采購市場的占有率。

此次，勒索軟件之所以能夠迅速感染全球大量主機(jī)，是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-010。而使用國產(chǎn)操作系統(tǒng)linux的用戶并未受到影響。

政府及其他核心領(lǐng)域的信息安全問題不容忽視。美國國家安全局NAS掌控的漏洞究竟還有多少，尚不得知。因此，優(yōu)先采購國產(chǎn)操作系統(tǒng)，可以第一步將危險拒之門外。

提高國產(chǎn)操作系統(tǒng)評分

目前，我國政府采購正在按一定比例替換Windows操作系統(tǒng)。為鼓勵供應(yīng)商提供安裝國產(chǎn)品牌linux操作系統(tǒng)的產(chǎn)品，多項優(yōu)惠扶持政策不斷出臺。

雖然參與政府采購的供應(yīng)商，所投產(chǎn)品可以安裝國產(chǎn)品牌linux操作系統(tǒng)的加1分，但是仍然沒有占到多少優(yōu)勢。

因此，進(jìn)一步提高國產(chǎn)操作系統(tǒng)的優(yōu)惠加分政策，對突破國外主流廠商壟斷的市場局面，激勵為自主研發(fā)的操作系統(tǒng)將起到積極作用。

采購態(tài)勢感知系統(tǒng)

傳統(tǒng)防御體系將防護(hù)的焦點(diǎn)放在了網(wǎng)絡(luò)邊界，對于內(nèi)網(wǎng)防護(hù)有所忽視。隨著傳統(tǒng)安全防御體系基本失效，采購態(tài)勢感知系統(tǒng)將成為趨勢。

據(jù)《政府采購信息報》記者了解，態(tài)勢感知系統(tǒng)，能夠全面有效的在感知全局資產(chǎn)脆弱性和受損態(tài)勢的基礎(chǔ)上，快速聯(lián)動做出全網(wǎng)追溯、補(bǔ)丁加固、系統(tǒng)免疫等響應(yīng)處置，有效縮短響應(yīng)時間，幫助安全人員采取針對性響應(yīng)處置措施。

■企業(yè)觀點(diǎn)

做法一 采購正版國產(chǎn)軟件

“魔窟”勒索軟件的爆發(fā)進(jìn)一步暴露了操作系統(tǒng)如果無法自主可控，信息安全就得不到保障。采購國產(chǎn)軟件，維護(hù)信息安全，不在是一句空話，是實實在在擺在我們面前應(yīng)該采取的必要措施，這也為國產(chǎn)軟件擴(kuò)大國內(nèi)市場提供了難得機(jī)遇。

近幾年，國產(chǎn)軟件發(fā)展勢頭旺盛。政府部門采購正版國產(chǎn)軟件，不僅在拒絕盜版的導(dǎo)向上起到作用，還可以減少不必要的侵權(quán)事件。政府部門對國產(chǎn)正版軟件的采購起了很好的帶頭作用，增強(qiáng)了國人對國產(chǎn)軟件的信心，很好地促進(jìn)了相關(guān)企業(yè)的發(fā)展。

國產(chǎn)軟件正值發(fā)展上升期，希望國家多多支持。采購正版國產(chǎn)軟件，是對國產(chǎn)研發(fā)人的認(rèn)可。不過光有政府采購對國產(chǎn)軟件的支持還不夠，企業(yè)自身也要搭乘好政策的春風(fēng)，引進(jìn)人才，加大研發(fā)力度，提高創(chuàng)新能力，生產(chǎn)出在國內(nèi)甚至國際上具有強(qiáng)烈競爭力的軟件。

某些外國公司針對國外殺毒軟件可以提供更多的API接口，對國內(nèi)延遲甚至不提供，很大程度上造成我國殺毒軟件在PC上的木馬查殺效果及能力達(dá)不到國際領(lǐng)先水平，這也是擺在國產(chǎn)軟件面前的一個重大挑戰(zhàn)。政府采購正版國產(chǎn)軟件，激發(fā)了研發(fā)人員的創(chuàng)新熱情，很好帶動了國產(chǎn)軟件的發(fā)展。

做法二 優(yōu)先采購國產(chǎn)操作系統(tǒng)

使用國產(chǎn)操作系統(tǒng)辦公的電腦并沒有受到影響。自主可控，用著更放心。國產(chǎn)操作系統(tǒng)在這次的“災(zāi)難”中見證了自己的實力。

此次爆發(fā)的勒索病毒事件，剛好可以警醒各界，促進(jìn)國產(chǎn)自主產(chǎn)品發(fā)展。2014年，工業(yè)和信息化部已表示，會繼續(xù)加大力度，支持國產(chǎn)操作系統(tǒng)的研發(fā)和應(yīng)用，并希望用戶可以使用國產(chǎn)操作系統(tǒng)。

可以打破壟斷，增強(qiáng)競爭力。早前聽業(yè)內(nèi)專家提到，通過產(chǎn)業(yè)聯(lián)盟的方式可以更好地整合資源，同時產(chǎn)業(yè)聯(lián)盟也是產(chǎn)業(yè)創(chuàng)新的方式。顯然，此次勒索病毒為我們敲響了警鐘，也為國產(chǎn)操作系統(tǒng)帶來了機(jī)遇。

做法三 采購態(tài)勢感知系統(tǒng)

傳統(tǒng)的防御系統(tǒng)已經(jīng)無法滿足新型變異病毒的攻擊與入侵，但很多單位的認(rèn)識遠(yuǎn)遠(yuǎn)不到位，對軟件和操作系統(tǒng)的安全性認(rèn)識不足，并沒有相應(yīng)的采購預(yù)算。希望各單位提高意識，做好采購計劃。

目前，國內(nèi)研發(fā)態(tài)勢感知系統(tǒng)的企業(yè)并不多，希望能夠引起國內(nèi)企業(yè)的重視，看到機(jī)遇搶占市場。同時，消費(fèi)需求的增加可以激發(fā)更多廠商加入研發(fā)態(tài)勢感知系統(tǒng)的隊伍中，將這股自主科研力量，提升至國際頂尖。

做法四 提高國產(chǎn)操作系統(tǒng)評分

雖然政府采購對所投產(chǎn)品可以安裝國產(chǎn)品牌linux操作系統(tǒng)的加1分。但即使加了1分，有的時候根本起不到實質(zhì)性優(yōu)勢。進(jìn)一步提高分值可以鼓勵供應(yīng)商的競爭點(diǎn)從價格轉(zhuǎn)移到裝機(jī)系統(tǒng)，推進(jìn)國產(chǎn)操作系統(tǒng)的發(fā)展。

很多自主研發(fā)產(chǎn)品都是基于微軟的，根本不能兼容國產(chǎn)操作系統(tǒng)。單純的提高國產(chǎn)系統(tǒng)兼容評分，從大局面上講并不能對所有自主研發(fā)廠商有益，無法做到一碗水端平。

這是對外國操作系統(tǒng)的限制。根據(jù)操作系統(tǒng)市場的生存規(guī)律，通常一個市場只能容納3-4個操作系統(tǒng)獲得比較好的利益分配，形成各自的生態(tài)體系，達(dá)到正向循環(huán)。

國產(chǎn)操作系統(tǒng)如何“吃好”政府采購市場，除了產(chǎn)品的質(zhì)量，還須政采市場的相關(guān)扶持政策等。比如，2014年，中央國家機(jī)關(guān)采購中心發(fā)出的關(guān)于國家機(jī)關(guān)禁止采購Windows 8操作系統(tǒng)的通知，給國產(chǎn)操作系統(tǒng)發(fā)展提供了難得機(jī)遇。另外，采購部門還發(fā)出了其他助力國產(chǎn)操作系統(tǒng)的政策，例如在信息化采購項目中，投標(biāo)方如果在投標(biāo)計劃書里注明投標(biāo)項目預(yù)裝國產(chǎn)OS，那么可以在評審的時候加分。這些都給國產(chǎn)操作系統(tǒng)發(fā)出了明確的信號，即政府采購市場對國產(chǎn)OS大開綠燈。