本刊記者 郭 霞

中國信息安全產(chǎn)業(yè)的中堅(jiān)力量
——記國家信息安全工程技術(shù)研究中心

本刊記者 郭 霞

信息安全，顧名思義，就是使信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)、正常、安全的運(yùn)行，使信息服務(wù)保持不中斷。它是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

隨著近年來網(wǎng)絡(luò)信息安全突發(fā)事件的日益增多，信息安全正慢慢進(jìn)入普通百姓的視野，信息安全不再遙不可及，而真真實(shí)實(shí)地呈現(xiàn)在了我們面前。作為國內(nèi)信息安全產(chǎn)業(yè)的龍頭力量、國家級的工程技術(shù)中心，國家信息安全工程技術(shù)研究中心在信息安全產(chǎn)業(yè)的發(fā)展上正發(fā)揮著越來越重要的作用。

信息安全產(chǎn)業(yè)發(fā)展的中堅(jiān)力量

成立于2001年10月的國家信息安全工程技術(shù)研究中心，是科技部批準(zhǔn)成立的144個國家級技術(shù)研究中心之一，是受國家科技部領(lǐng)導(dǎo)，由國家密碼管理局、國家保密局、公安部、國家安全部、工業(yè)和信息化部、上海市科委、總參某部共同指導(dǎo)的專事信息安全工程技術(shù)研究與系統(tǒng)集成的研究機(jī)構(gòu)。中心成立之初就肩負(fù)著促進(jìn)中國信息安全技術(shù)發(fā)展、推動中國信息安全產(chǎn)業(yè)化的歷史使命，承擔(dān)了國家一系列重大信息安全工程項(xiàng)目。

我國的改革開放帶來了各行業(yè)信息量的急劇增加，并要求大容量、高效率地傳輸這些信息，這都對信息安全提出了更高的要求。行業(yè)準(zhǔn)入、中國信息安全基礎(chǔ)薄弱等一系列問題都亟待解決。工程中心自成立以來，先后取得了國家密碼管理局批準(zhǔn)的商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位和銷售許可單位的資質(zhì)、國家保密局批準(zhǔn)的涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成單位和工程建設(shè)監(jiān)理單位的資質(zhì)；同時，工程中心也是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的副主任委員單位及下屬的WG3、WG4、WG7工作組的副組長單位。

在近10年的發(fā)展歷程中，工程中心撰寫了《私有協(xié)議對我國信息化建設(shè)的影響及對策》、《國家網(wǎng)絡(luò)電子認(rèn)證體系發(fā)展戰(zhàn)略研究報(bào)告》等一批涉及國家信息安全重大問題的專題研究報(bào)告；建設(shè)了“系統(tǒng)安全性檢測與評估”和“安全芯片攻擊性檢測與評估”兩個檢測平臺；進(jìn)行了“安全傳輸層通信協(xié)議STCP”和“簡化在線證書狀態(tài)查詢協(xié)議SOCSP”兩個協(xié)議研究；完成了中共中央辦公廳、國務(wù)院辦公廳電子政務(wù)試點(diǎn)示范工程；參與并圓滿完成北京奧運(yùn)會信息安全保衛(wèi)工作、世博會信息安全保障任務(wù)；制訂了《安全支撐平臺技術(shù)框架》等國家標(biāo)準(zhǔn)10項(xiàng)，《世博會業(yè)務(wù)系統(tǒng)信息安全建設(shè)規(guī)范》等地方標(biāo)準(zhǔn)以及《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》等行業(yè)標(biāo)準(zhǔn)6項(xiàng)；2011年初，工程中心榮獲“轉(zhuǎn)型?2010中國經(jīng)濟(jì)十大領(lǐng)軍企業(yè)”的光榮稱號——該獎項(xiàng)由9家新華社媒體聯(lián)合中國城市發(fā)展研究會共同主辦評選。

工程中心的發(fā)展已成為國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的寫照，每一項(xiàng)成績都證明國家信息安全工程技術(shù)研究中心已成為國內(nèi)的信息安全企業(yè)中絕對的龍頭力量，在我國信息安全產(chǎn)業(yè)發(fā)的展中留下了濃重的一筆。

使高端信息安全服務(wù)大眾化

目前，工程中心主要從事國家信息安全重大問題的研究、國家重大信息系統(tǒng)信息安全方案的制訂、重大信息安全系統(tǒng)的集成、涉密信息系統(tǒng)的監(jiān)理、信息安全國家級標(biāo)準(zhǔn)規(guī)范的制訂、信息安全產(chǎn)品的研發(fā)和各種信息系統(tǒng)的滲透測試等業(yè)務(wù)。

不同于其他信息產(chǎn)業(yè)，信息安全產(chǎn)業(yè)不但是每個組織和個人面臨的問題，也是國家和政府關(guān)注的焦點(diǎn)，是不容忽視的國家安全戰(zhàn)略的一個方面，關(guān)系到國計(jì)民生，關(guān)系到國家安全，從國家安全層面上來說，加快自主知識產(chǎn)權(quán)信息安全技術(shù)成果化、產(chǎn)業(yè)化，是我國信息安全產(chǎn)業(yè)的重要工作。信息安全產(chǎn)品必須要做到完全自主知識產(chǎn)權(quán)，這樣才能不受制于人，才能更好地推進(jìn)國民經(jīng)濟(jì)和社會信息化進(jìn)程。

>> 中心成立之初就肩負(fù)著促進(jìn)中國信息安全技術(shù)發(fā)展、推動中國信息安全產(chǎn)業(yè)化的歷史使命，承擔(dān)了國家一系列重大信息安全工程項(xiàng)目。

工程中心很多業(yè)務(wù)都是為國家機(jī)構(gòu)或重大國家活動提供服務(wù)，在此過程中，工程中心總結(jié)并提煉了眾多信息安全服務(wù)特色項(xiàng)目，如信息系統(tǒng)滲透測試——即在信息系統(tǒng)正常運(yùn)行的情況下對信息系統(tǒng)的安全性能進(jìn)行檢測，從而達(dá)到發(fā)現(xiàn)信息系統(tǒng)的安全漏洞，完善信息系統(tǒng)的目的；長期以來，工程中心一直為國家機(jī)構(gòu)、國家大型項(xiàng)目提供此類服務(wù)，并取得了很好效果。隨著社會經(jīng)濟(jì)的高速發(fā)展，中小企業(yè)和普通民眾對信息安全服務(wù)的需求越來越強(qiáng)烈，工程中心也正在積極努力將先進(jìn)經(jīng)驗(yàn)應(yīng)用于服務(wù)大眾，使企業(yè)和個人都能夠享受到信息安全的星級服務(wù)。

共同推進(jìn)國內(nèi)信息安全產(chǎn)業(yè)

“信息安全一直受到各級政府部門的高度重視，但中國的信息安全產(chǎn)業(yè)一直未在信息技術(shù)產(chǎn)業(yè)內(nèi)占有重要的地位，就是缺乏產(chǎn)業(yè)內(nèi)的相互合作”——工程中心領(lǐng)導(dǎo)如是說。

目前國內(nèi)的信息安全產(chǎn)業(yè)，既有像國家信息安全工程技術(shù)研究中心這樣的重量級單位，也有為國外信息安全產(chǎn)品做代理的小公司?！皣谊?duì)和地方隊(duì)有著各自不同的優(yōu)勢和劣勢?！惫こ讨行念I(lǐng)導(dǎo)風(fēng)趣地將中心和其他一些國家信息安全重點(diǎn)實(shí)驗(yàn)室、企業(yè)稱為國家隊(duì)，其他民營企業(yè)為地方隊(duì)。在工程中心領(lǐng)導(dǎo)看來，國家隊(duì)和地方隊(duì)?wèi)?yīng)該從自身優(yōu)勢出發(fā)，在做好自己本職工作的基礎(chǔ)上，能夠相互合作，共同促進(jìn)國家信息安全產(chǎn)業(yè)的發(fā)展。國家隊(duì)就應(yīng)該利用自己的資訊資質(zhì)和整體技術(shù)優(yōu)勢，整合地方隊(duì)的單點(diǎn)技術(shù)優(yōu)勢，將國內(nèi)信息安全的民族力量積聚在一起，共同發(fā)展中國的信息安全產(chǎn)業(yè)。

國家信息安全工程技術(shù)研究中心背負(fù)著國家和民族的職責(zé)，作為中國信息安全產(chǎn)業(yè)的中堅(jiān)力量，他們的路還很長。工程中心領(lǐng)導(dǎo)堅(jiān)信，利用先進(jìn)的技術(shù)和資源，為社會服務(wù)，這是國家隊(duì)不可推卸的責(zé)任。目前，中心正在與國家信息安全成果產(chǎn)業(yè)化（東部）基地積極溝通，擬號召業(yè)內(nèi)企業(yè)積極合作，共同打造信息安全綜合服務(wù)平臺，為社會提供可靠的信息安全服務(wù)。若這一思想能夠付諸實(shí)行，必將開創(chuàng)一個信息安全產(chǎn)業(yè)發(fā)展的新局面。