本頁(yè)位置: 首頁(yè) → 新聞中心 → 國(guó)內(nèi)新聞 |
強(qiáng)化自主創(chuàng)新、自主可控能力
信息安全是國(guó)家安全的重要內(nèi)容,在信息安全技術(shù)開(kāi)發(fā)中必須強(qiáng)化自主創(chuàng)新、自主可控能力,這已成為多方共識(shí)。9月中旬在北京舉行的“2009國(guó)家部委及各級(jí)政府、國(guó)有企業(yè)信息安全等級(jí)保護(hù)峰會(huì)”上,與會(huì)的150多名信息安全領(lǐng)域的專(zhuān)家、政府官員以及金融、電信、經(jīng)濟(jì)管理等研究者,以不同的方式表達(dá)了共同的憂慮:目前我國(guó)金融、電力、能源、電信等重要行業(yè)和信息基礎(chǔ)設(shè)施中采用的中高端產(chǎn)品、核心技術(shù)和關(guān)鍵服務(wù)仍嚴(yán)重依賴(lài)國(guó)外,難以做到“自主”,這是我國(guó)網(wǎng)絡(luò)與信息安全潛在的風(fēng)險(xiǎn)之一。其實(shí),前一階段國(guó)外炒作的IC卡安全問(wèn)題以及近年來(lái)出現(xiàn)的微軟的“黑屏事件”,已敲響警鐘了。
中國(guó)是通信大國(guó)、網(wǎng)絡(luò)大國(guó),擁有世界第一的網(wǎng)民數(shù)量,但國(guó)際互聯(lián)網(wǎng)的“根”并不在中國(guó),中國(guó)信息系統(tǒng)建設(shè)中使用的操作系統(tǒng)、關(guān)鍵芯片和核心軟件也幾乎全部依賴(lài)進(jìn)口。若一直由國(guó)外品牌掌握核心技術(shù)和產(chǎn)品,不僅民族產(chǎn)業(yè)發(fā)展受阻,國(guó)家通信安全也將面臨威脅。因而,開(kāi)發(fā)并推廣應(yīng)用具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品,是保證國(guó)家信息化發(fā)展戰(zhàn)略順利實(shí)施的重要環(huán)節(jié)。
近年來(lái),以工業(yè)和信息化部為代表的政府主管部門(mén),積極引導(dǎo)和組織符合安全保密資質(zhì)的科研院所、企業(yè)共同參與網(wǎng)絡(luò)和信息安全工作,無(wú)論是在設(shè)備研發(fā)是在技術(shù)解決方案制定上都取得了進(jìn)展,推出了一批優(yōu)秀的自主、可控的實(shí)用技術(shù)和產(chǎn)品。例如,針對(duì)日益嚴(yán)重的電話騷擾難題,新近研制成功并投入使用的“終端電話網(wǎng)安全防護(hù)系統(tǒng)”,被認(rèn)為“在電話信息溯源和識(shí)別技術(shù)等方面取得了突破,初步解決了電話網(wǎng)通信安全方面的一些難題!
據(jù)呂軍介紹,“終端型電話網(wǎng)安全防護(hù)系統(tǒng)”是由工業(yè)和信息化部電信傳輸研究所與北京鵬博士安全信息技術(shù)有限公司聯(lián)合開(kāi)發(fā)的面向被叫用戶的防范技術(shù)。該系統(tǒng)曾被用于奧運(yùn)安保的前期防范工程,設(shè)備基本穩(wěn)定,防范效果較為明顯。經(jīng)過(guò)一年多更大范圍的實(shí)際應(yīng)用,證明其屏蔽和攔截非法的語(yǔ)音騷擾效果顯著。
據(jù)了解,我國(guó)信息安全產(chǎn)業(yè)從上世紀(jì)90年代中期起步,至今已發(fā)展成為擁有自主知識(shí)產(chǎn)權(quán)、種類(lèi)齊全、品種眾多的完整體系,并逐漸形成了自己的優(yōu)秀品牌。目前,國(guó)內(nèi)有專(zhuān)門(mén)從事信息安全產(chǎn)業(yè)的企業(yè)1300家以上,其中有自主研發(fā)能力的占30%左右。但從產(chǎn)業(yè)整體實(shí)力看,尚不足以與強(qiáng)國(guó)匹敵。據(jù)中國(guó)信息安全測(cè)評(píng)中心發(fā)布的最新測(cè)評(píng)結(jié)果,目前信息安全產(chǎn)品的三個(gè)新問(wèn)題較為普遍:貼牌生產(chǎn)過(guò)程中,其實(shí)只是將外來(lái)產(chǎn)品包裝直接換掉和把軟件界面漢化;“借用”別的產(chǎn)品的軟件模塊;只是將源代碼改頭換面,實(shí)際并沒(méi)有掌握核心技術(shù)。這三個(gè)新問(wèn)題會(huì)產(chǎn)生相應(yīng)的信息安全漏洞。
漏洞是信息技術(shù)、產(chǎn)品、系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中,有意或無(wú)意產(chǎn)生的缺陷。據(jù)公安部網(wǎng)絡(luò)安全專(zhuān)家提供的材料,近年來(lái)國(guó)內(nèi)大量的網(wǎng)絡(luò)泄密竊密案件及其他信息安全問(wèn)題均與漏洞的存在相關(guān)。為有效防范“漏洞”對(duì)信息系統(tǒng)的安全損害,11月3日我國(guó)信息安全“國(guó)家漏洞庫(kù)”正式投入運(yùn)行,并對(duì)外開(kāi)展漏洞分析與風(fēng)險(xiǎn)評(píng)估服務(wù)。據(jù)中國(guó)信息安全測(cè)評(píng)中心主任吳世忠介紹,“國(guó)家漏洞庫(kù)”的建設(shè)是信息安全保障工作中一項(xiàng)極為關(guān)鍵的基礎(chǔ)性和長(zhǎng)期性工作,一方面,通過(guò)各種渠道在整個(gè)互聯(lián)網(wǎng)范圍內(nèi),不分國(guó)界地收集漏洞數(shù)據(jù)和一些補(bǔ)丁措施等信息并及時(shí)發(fā)布,讓公眾第一時(shí)間了解并解決自己信息系統(tǒng)存在的問(wèn)題;另一方面,國(guó)家漏洞庫(kù)也可提供一些宏觀態(tài)勢(shì)的基礎(chǔ)分析數(shù)據(jù)。
“其實(shí),這正是朝著信息技術(shù)自主、可控的方向去努力”,吳世忠認(rèn)為,信息技術(shù)和產(chǎn)品,能自主的就要千方百計(jì)地推進(jìn)自主,不能自主的,就必須保證其是可知可控的,也就是說(shuō),要對(duì)信息技術(shù)產(chǎn)品的風(fēng)險(xiǎn)和隱患、漏洞和問(wèn)題做到“心中有底、手中有招、控制有數(shù)”。
信息安全問(wèn)題隨著國(guó)家信息化戰(zhàn)略的推廣凸顯其重要地位。信息安全不僅給國(guó)家信息化進(jìn)程帶來(lái)現(xiàn)實(shí)的挑戰(zhàn),而且基于信息網(wǎng)絡(luò)的滲透、攻防、電子戰(zhàn)等概念,也影響到國(guó)防安全,給國(guó)家與國(guó)家之間帶來(lái)新的競(jìng)爭(zhēng)關(guān)系,直接影響到國(guó)家安全和社會(huì)穩(wěn)定。多位從事信息安全研究的專(zhuān)家呼吁,政府主管部門(mén)和相關(guān)部門(mén)應(yīng)發(fā)揮主導(dǎo)和指導(dǎo)作用,形成政府多級(jí)聯(lián)動(dòng)機(jī)制,指導(dǎo)、監(jiān)督、管理各級(jí)電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)運(yùn)營(yíng)商和重要信息系統(tǒng)運(yùn)營(yíng)企業(yè),避免網(wǎng)絡(luò)和信息安全工作演變?yōu)楣こ、?xiàng)目等短期行為,推動(dòng)網(wǎng)絡(luò)和信息安全管理由事件驅(qū)動(dòng)向長(zhǎng)效機(jī)制轉(zhuǎn)變。
Copyright ©1999-2024 chinanews.com. All Rights Reserved