安全戰略逐步落地 實踐短板亟待補齊
責編:admin |2014-09-06 15:38:37國家網絡和信息安全戰略的順利實施,仍需從資金投入、網絡管制立法、產業政策制定、骨干企業培育等方面發力
中央網絡安全和信息化領導小組成立半年后,工信部近日發布的一紙文件再次引發人們對網絡和信息的極大關注。
“新形勢下電信和互聯網行業網絡安全工作存在的問題突出表現在:重發展、輕安全思想普遍存在,網絡安全工作體制機制不健全,網絡安全技術能力和手段不足,關鍵軟硬件安全可控程度低等。”針對當前我國網絡安全情況,這份名為《關于加強電信和互聯網行業網絡安全工作的指導意見》的文件作出上述分析,同時提出深化網絡基礎設施和業務系統安全防護、推進安全可控關鍵軟硬件應用等8項工作重點,為增強網絡安全保障能力筑起新的“防火墻”。
“《意見》對當前形勢分析得極為透徹。”業內專家表示,今年以來,中央國家機關禁用Windows8操作系統、擬出臺網絡安全審查制度、銀行或棄用IBM服務器等一系列網絡安全事件不斷發酵,網絡安全已提升到國家戰略層面。但戰略如何落實,至關重要。此次《意見》載明了8項工作重點,并從推動網絡安全立法、加大資金投入等方面提出5條保障措施,可謂“在國家維護網絡安全戰略與實踐之間完成了一次有力銜接”。
通過梳理半年來國家網絡和信息安全戰略部署的有關措施,從2月27日中央網絡安全和信息化領導小組成立,到5月22日國家互聯網信息辦公室宣布我國將推出網絡安全審查制度,6月24日國務院印發的《國家集成電路產業發展推進綱要》要求國家擴大內需的各項惠民工程和財政資金支持的重大信息化項目的政府采購部分應采購基于安全可靠軟硬件的產品,再到8月28日工信部發布《意見》,可以清晰勾勒出這樣的軌跡:戰略逐步“下沉”,細化舉措日漸明朗。其中,加強自主可控關鍵軟硬件產品及技術的應用推廣頻頻被聚焦。
究其根由,“我國通信網絡核心基礎設施、網絡核心設備、黨政軍機關信息系統、關系國計民生重要領域(如銀行、交通、商業、電力等)的信息系統大多基于國外基礎軟硬件,被滲透、被控制的安全風險嚴峻,安全可控信息技術和產品的支撐能力嚴重不足。”工信部軟件與集成電路促進中心主任邱善勤稱。
邱善勤表示,應對日趨復雜多樣的網絡空間威脅,需要國家意志推動,從戰略高度角度集中各方面力量、協調各應用部門加快提升信息安全保障能力。而在諸多因素中,加強網絡安全保障關鍵技術及自主可控關鍵軟硬件技術支撐能力建設是治本之策。
在上海市政府采購中心采購二部副部長、高級工程師秦志龍看來,此次《意見》明確提出“推進安全可控關鍵軟硬件應用,在關鍵軟硬件采購招標時統籌考慮網絡安全需要,在招標文件中明確對關鍵軟硬件的網絡安全要求”,為從硬件、軟件源代碼及系統運維層面實現自主可控提供了保障。
顯然,這也對政府采購提出了新挑戰。如何在招標文件中明確網絡安全需求?如何進一步發揮政府采購的政策功能,扶持民族信息產業發展?“自己手里有東西,才能與人抗衡。”秦志龍認為,在實踐操作層面,只有舉全國之力,各部委、各級各地協同推進,補齊短板,研發推廣具有自主知識產權的信息安全技術和產品,才能從根本上消除信息安全威脅。
與其觀點類似,多位受訪者均表示,要確保國家網絡和信息安全戰略順利實施,仍需從資金投入、網絡管制立法、產業政策制定、創新能力建設、骨干企業培育等方面共同發力,提供全方位的支撐和保障。而從引導行業發展的意義上看,政府采購的作用或將進一步彰顯。