詹略

“銀行業(yè)務(wù)系統(tǒng)、證券交易系統(tǒng)、通信網(wǎng)管系統(tǒng)、電力調(diào)度系統(tǒng)等一旦出現(xiàn)停頓，會(huì)發(fā)生什么？”全國人大代表孫丕恕的輕輕一問，卻讓會(huì)場(chǎng)里的兩會(huì)代表們心頭一顫，相顧無言。

今年的兩會(huì)提案中，關(guān)于保障國家信息安全的提案屢見不鮮。

究其原因，隨著全球信息基礎(chǔ)設(shè)施的逐步建成，國與國之間變得“近在咫尺”，信息化已成為現(xiàn)代社會(huì)的一個(gè)重要標(biāo)志。信息安全更成為關(guān)系到一個(gè)國家安全、主權(quán)、社會(huì)穩(wěn)定的重要命題。

在美國對(duì)華為等中國企業(yè)的阻擊戰(zhàn)中，“國家信息安全”成為最有力的擋箭牌；近期，美國網(wǎng)絡(luò)安全公司曼迪昂特對(duì)中國軍方的指責(zé)，同樣扯著信息安全的大旗。這些事件還只是已為公眾所知曉的極小部分，真實(shí)情況是，中國“信息安全”領(lǐng)域的現(xiàn)狀早已到了不容樂觀的境地。

來自國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的最新數(shù)據(jù)顯示，2012年監(jiān)測(cè)到的仿冒中國境內(nèi)銀行網(wǎng)站的域名2萬余個(gè)，承載這些域名的服務(wù)器，有96.2%位于境外，其中美國、中國香港和韓國居前三位。

2012年監(jiān)測(cè)到境內(nèi)5萬余個(gè)網(wǎng)站被植入網(wǎng)站后門，其中政府網(wǎng)站有3016個(gè)。位于境外的攻擊IP有32215個(gè)，主要位于美國、中國臺(tái)灣和中國香港等國家或地區(qū)。

2012年監(jiān)測(cè)到中國大陸地區(qū)被篡改網(wǎng)站各月累計(jì)超過3萬個(gè)……

可以說，“信息安全”領(lǐng)域正在成為全球性的不見硝煙、卻廝殺異常激烈的現(xiàn)代戰(zhàn)場(chǎng)。

2013年3月1日，由中國新聞社、《中國新聞周刊》主辦，以“信息安全走進(jìn)‘爭(zhēng)途”為主題的中國信息安全論壇在北京舉行。

中國信息經(jīng)濟(jì)學(xué)會(huì)理事長楊培芳，中國人民銀行研究員宋泓均，國務(wù)院發(fā)展研究中心研究員陳保國，中華全國律師協(xié)會(huì)民事專業(yè)委員會(huì)副主任龐標(biāo)，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心工程師李佳，中國新聞社副總編輯、《中國新聞周刊》社長劉小青等多位相關(guān)領(lǐng)域的嘉賓齊聚本次論壇，就信息安全與政治決策、商業(yè)利益、主權(quán)維護(hù)之間的內(nèi)在關(guān)聯(lián)，國內(nèi)信息安全現(xiàn)狀剖析，維護(hù)信息安全的中企作為，安全名義下的中企突圍等問題，以及未來中國的信息安全建設(shè)之道，展開主題演講和對(duì)話。

技術(shù)外依存度高，警鐘長鳴

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心工程師李佳介紹說，2012年監(jiān)測(cè)到中國境內(nèi)有超過28萬臺(tái)主機(jī)被境外7萬多臺(tái)控制服務(wù)器所控制，數(shù)量較2011年均有所上升?？刂品?wù)器主要位于美國、日本、中國臺(tái)灣地區(qū)和韓國。

當(dāng)前，包括金融、軍工、能源、民航在內(nèi)的很多涉及國計(jì)民生的領(lǐng)域越來越依賴信息網(wǎng)絡(luò)系統(tǒng)，而這一領(lǐng)域卻主要由思科、惠普等外國企業(yè)占主導(dǎo)地位。以思科在中國的業(yè)務(wù)為例，據(jù)媒體披露，2012年年末的一組數(shù)據(jù)顯示：在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科所占有的中國金融行業(yè)市場(chǎng)份額高達(dá)70%以上。

中國人民銀行研究員宋泓均認(rèn)為，金融信息與網(wǎng)絡(luò)安全事關(guān)金融穩(wěn)定和國家經(jīng)濟(jì)安全，一旦出現(xiàn)問題，不僅是經(jīng)濟(jì)安全問題，更是社會(huì)政治穩(wěn)定問題。

對(duì)此，國務(wù)院發(fā)展研究中心研究員陳保國表示，在和平時(shí)代，和核威懾相比，互聯(lián)網(wǎng)的信息安全具有比核威懾更大的威懾效應(yīng)。

中國信息經(jīng)濟(jì)學(xué)會(huì)理事長楊培芳認(rèn)為：“目前中國的信息安全形勢(shì)非常嚴(yán)峻，真正的核心技術(shù)受制于他人。在這種情況下信息安全需要信息智慧，而且需要綜合治理，要發(fā)揮倫理道德的約束力?！?h3>破解信息安全難題，國貨當(dāng)自強(qiáng)

與楊培芳寄望于倫理道德這種軟性的約束力不同的是，陳保國認(rèn)為國內(nèi)企業(yè)應(yīng)發(fā)揮更大的作用。他說：“要破解這些問題，就要加強(qiáng)信息安全核心技術(shù)的研發(fā)，做強(qiáng)做大國內(nèi)相關(guān)企業(yè)?！?/p>

至于如何應(yīng)對(duì)外國企業(yè)、實(shí)現(xiàn)技術(shù)設(shè)備的國產(chǎn)化問題，陳保國表示，其實(shí)現(xiàn)在大家都在想辦法“去思科化”。此外，如何促進(jìn)相關(guān)產(chǎn)品的國產(chǎn)化還有一套技巧，不只是一個(gè)簡單的思維。國產(chǎn)化過程當(dāng)中還有很多事要做，首先信息安全的管理體系和這種信念要改變。

對(duì)此，中國電信基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)支撐和測(cè)評(píng)中心主任趙洪波介紹說，互聯(lián)網(wǎng)最開始其實(shí)就是以美國思科的設(shè)備為主，中國企業(yè)的一些通用技術(shù)，包括互聯(lián)網(wǎng)設(shè)備，其實(shí)相對(duì)來說同質(zhì)化的情況比較嚴(yán)重。但是現(xiàn)在中國企業(yè)正在趕超，比如說華為、中興還有其他國內(nèi)的廠商是屬于國內(nèi)企業(yè)里在這方面技術(shù)發(fā)展水平挺快的，在技術(shù)先進(jìn)性上是能夠滿足需求。特別是華為這些年在海外市場(chǎng)取得了非常好的業(yè)績，海外市場(chǎng)的增長率已經(jīng)超過了國內(nèi)市場(chǎng)。

沒有硝煙的戰(zhàn)場(chǎng)，需上下并肩

中國聯(lián)通集團(tuán)公司運(yùn)維部高級(jí)工程師陳利軍則表示，通信企業(yè)按照政府主管部門的要求，近年來在網(wǎng)絡(luò)及信息安全方面做了大量工作，如：完善信息安全防護(hù)措施，每年組織開展安全檢查等。同時(shí)中國通信企業(yè)也一直支持國內(nèi)通信設(shè)備制造企業(yè)自主研發(fā)，生產(chǎn)具有自主知識(shí)產(chǎn)權(quán)的安全設(shè)備。

他介紹說，中國政府有關(guān)管理部門和通信企業(yè)一直重視網(wǎng)絡(luò)與信息安全問題。2007年公安部及其他幾家政府部門聯(lián)合頒布了《信息安全等級(jí)保護(hù)管理辦法》，對(duì)各級(jí)政府部門、企事業(yè)單位包括通信企業(yè)的信息安全提出了明確要求。2010年工信部頒布了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，對(duì)通信企業(yè)網(wǎng)絡(luò)及信息安全提出了更加具體明確的要求。

論壇代表們認(rèn)為，在保障國家信息安全方面，除了企業(yè)，國家層面發(fā)揮的作用同樣非常重要. 趙洪波認(rèn)為，保障信息安全，企業(yè)能做一部分，但是國家層面更加重要一些。只有國家從各個(gè)方面，從政策、法規(guī)、技術(shù)到全面的教育、法規(guī)意識(shí)、信息安全意識(shí)都做到了，才能給企業(yè)及整個(gè)產(chǎn)業(yè)鏈提出各方面的要求，才是全面的。

“‘去思科化和‘華為化、中興化的方向是對(duì)的，但是逐步的。”陳保國總結(jié)說，“同時(shí)，還要加強(qiáng)中國信息安全的頂層設(shè)計(jì)，還要促進(jìn)中國信息網(wǎng)絡(luò)的自主、可控、可信的推行?！?/p>

論壇現(xiàn)場(chǎng)，中國新聞社副總編輯、《中國新聞周刊》社社長劉小青表達(dá)了媒體在信息安全方面的立場(chǎng)，他表示，如何保護(hù)和提升我國的電子信息安全，已成為亟待解決的議題。希望能夠構(gòu)建政府、學(xué)界以及電信產(chǎn)業(yè)與公眾的交流平臺(tái)，形成引領(lǐng)信息安全的社會(huì)輿論導(dǎo)向，釋放助推正能量。

來自兩會(huì)上的聲音則是從技術(shù)、產(chǎn)業(yè)和市場(chǎng)的角度對(duì)信息安全有一種全盤的考慮。全國人大代表、中國科協(xié)副主席、中國工程院院士鄧中翰建議說，從國內(nèi)外經(jīng)驗(yàn)看，實(shí)施標(biāo)準(zhǔn)化戰(zhàn)略是在WTO框架下引導(dǎo)市場(chǎng)“需求”，加快國內(nèi)產(chǎn)業(yè)發(fā)展進(jìn)程、提高國際競(jìng)爭(zhēng)力的有效途徑。特別是對(duì)那些擁有自主知識(shí)產(chǎn)權(quán)、應(yīng)用前景廣闊、帶動(dòng)效應(yīng)明顯的國家標(biāo)準(zhǔn)，通過國家意志大力推廣，給出明確的應(yīng)用時(shí)間表，可以創(chuàng)造出巨大的市場(chǎng)，帶動(dòng)核心技術(shù)和新興產(chǎn)業(yè)的發(fā)展，進(jìn)而在國際上形成優(yōu)勢(shì)產(chǎn)業(yè)。

孫丕恕代表建議，國家應(yīng)像重視TDSCDMA和北斗系統(tǒng)一樣，將國產(chǎn)處理器、部件、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件廠商和科研機(jī)構(gòu)組建成聯(lián)盟，形成產(chǎn)業(yè)鏈協(xié)同創(chuàng)新，促進(jìn)自主品牌信息化產(chǎn)業(yè)的發(fā)展。