編者按:11月15日,由《經(jīng)濟(jì)參考報》主辦的全國政府采購工作座談會在珠海召開。來自中央國家機(jī)關(guān)、重點部委和北京、河北、吉林、廣東等重點省市政府采購中心四十多位負(fù)責(zé)人參會。
在落實國家信息安全政策方面,政府采購是關(guān)鍵環(huán)節(jié),責(zé)任重大。會議圍繞這一主題,探討了政府采購與關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域如何實現(xiàn)國產(chǎn)替代戰(zhàn)略,以及網(wǎng)絡(luò)安全核心產(chǎn)品在技術(shù)研發(fā)階段需要哪些政策扶持等問題。此外,與會專家結(jié)合政府采購工作實際,還對政府采購中的信息安全保障工作提出了寶貴意見。
賽納科技、清華同方、360等國內(nèi)信息安全代表企業(yè)也在會上做了發(fā)言,分析了國內(nèi)外安全形式,并介紹了各自在信息安全方面做出的努力和取得的成績。
|
梁偉/攝 |
國采中心:政府采購承擔(dān)維護(hù)國家信息安全的責(zé)任
中央國家機(jī)關(guān)政府采購中心一處的張智慧認(rèn)為,從國家法律角度出發(fā),政府采購天然承擔(dān)著維護(hù)國家信息安全的責(zé)任。我國政府采購法第一條就規(guī)定,為規(guī)范政府采購行為,維護(hù)國家利益和社會公共利益,制定本法。
維護(hù)國家利益和社會公共利益,保護(hù)政府采購當(dāng)事人的合法權(quán)益,體現(xiàn)政府采購法的安全價值目標(biāo)和發(fā)展價值目標(biāo)。鑒于信息安全產(chǎn)品在安全性和可控性方面與其他貨物的政府采購不同,國家安全的價值目標(biāo)就成為信息安全產(chǎn)品政府采購的首要目標(biāo)。
隨著信息技術(shù)的廣泛應(yīng)用和電子政務(wù)不斷發(fā)展,我國政治安全、經(jīng)濟(jì)安全和國防安全越來越依賴信息系統(tǒng)安全運(yùn)行,政府采購信息安全產(chǎn)品將越來越頻繁。政府采購的信息安全產(chǎn)品是否安全、可信與國家安全關(guān)系密切。
從國際局勢角度,政府采購是保衛(wèi)國家信息主權(quán)的重要戰(zhàn)略手段。從產(chǎn)業(yè)發(fā)展角度,政府采購是促進(jìn)國家信息產(chǎn)業(yè)自主可控的重要政策功能。政府采購應(yīng)從三個方面做好定位。
首先是不缺位。嚴(yán)格執(zhí)行已有的關(guān)于信息安全的法律法規(guī),如計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法,關(guān)于政府采購信息安全產(chǎn)品的規(guī)定以及一些涉密、保密方面的規(guī)章制度,守好信息產(chǎn)品采購的安全關(guān)。主動發(fā)現(xiàn)信息安全產(chǎn)品中存在的安全隱患,做好采購數(shù)據(jù)統(tǒng)計工作,如進(jìn)口、國產(chǎn)比例等。
其次是不越位。政府采購是實現(xiàn)國家信息安全的重要環(huán)節(jié),但并不是全部,它的主要職責(zé)是維護(hù)采購中的公正公平透明競爭等原則,不能代替其他部門決策,嚴(yán)格按照“法無禁止即可為、法無授權(quán)即禁止”依法采購。
最后是不錯位。安全是與國家利益緊密相聯(lián)的,根據(jù)國家利益的不斷變化,安全的內(nèi)涵也在發(fā)生改變,追求國家安全價值目標(biāo)并非毫無限度。強(qiáng)調(diào)扶持和促進(jìn)民族產(chǎn)業(yè)發(fā)展并不意味著形成新的貿(mào)易保護(hù)主義和破壞正當(dāng)競爭,重視經(jīng)濟(jì)有效性也并非意味著放棄自主可控。
清華同方:打造信息安全“全鏈條”
信息安全行業(yè)人士指出,造成信息安全危機(jī)的重要原因之一,就是在以往的信息體系建設(shè)中,我們過于依賴外商設(shè)備。
2014年4月15日,在中央國家安全委員會召開的第一次會議上,習(xí)近平總書記第一次提出“總體國家安全觀”的概念和國安委所監(jiān)管的11個領(lǐng)域,信息安全就是其中之一?倳涍指出,保障信息安全要有自己的技術(shù)、良好的信息基礎(chǔ)設(shè)施和高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊伍。
清華同方電腦政府事業(yè)部總經(jīng)理閆偉國表示,清華同方一直堅持建設(shè)信息安全,必須走純粹的自主創(chuàng)新之路,不能留后門給對手。清華同方近年來先后推出具備國密算法的加密芯片、信息安全產(chǎn)品和TST安全平臺,可為用戶提供多方面的加密保護(hù),讓國家信息安全避免遭到窺視。
在信息安全領(lǐng)域的整個金字塔中,自主開發(fā)的加密芯片、國密算法、TST安全技術(shù)是清華同方構(gòu)建起的塔尖平臺。芯片級加密是信息安全領(lǐng)域的尖端技術(shù)部分,而基于國密算法是對于民族品牌的必然要求,否則談不上根本意義上的保密,也就談不上助力企業(yè)信息化和護(hù)航國家信息化。
早在2010年,同方就推出了國內(nèi)首款高速加密芯片,填補(bǔ)了國產(chǎn)加密芯片的空白,是國內(nèi)首款32位高速加密芯片,有效地解決了高速數(shù)據(jù)流硬加密的技術(shù)難題。同時,基于國產(chǎn)密碼算法自主研發(fā)高性能加密芯片TF32A09,獲得國家密碼管理局授予產(chǎn)品型號“SSX1019”。2011年,同方繼續(xù)在信息安全方面取得突破。其中,同方低泄射一體機(jī)問世,以先進(jìn)的“抑源”方式,達(dá)到了國家和軍隊保密標(biāo)準(zhǔn)最高等級的低輻射要求。在政府采購當(dāng)中,同方低泄射一體機(jī)大放異彩,成為明星級產(chǎn)品并屢屢中標(biāo)。
360:企業(yè)安全市場將普及國產(chǎn)軟件
信息安全和高端信息技術(shù)向來是有國家屬性和民族屬性的。在國家安全的范疇內(nèi),各國對其他國家都是區(qū)別對待的。越來越多的政府用戶開始選用本國公司生產(chǎn)的安全產(chǎn)品。
360企業(yè)安全產(chǎn)品總監(jiān)鄧振波介紹,360公司是中國第一大互聯(lián)網(wǎng)安全公司,覆蓋率達(dá)96%,也是中國第一大移動互聯(lián)網(wǎng)安全公司,用戶數(shù)6.41億,并成為全球第三大互聯(lián)網(wǎng)安全公司和中國第四大互聯(lián)網(wǎng)上市公司。未來五年,360目標(biāo)是成為全球最大的互聯(lián)網(wǎng)安全公司。
360多款企業(yè)級安全產(chǎn)品已成功入圍“中央國家機(jī)關(guān)集中采購軟件項目”,包括“360殺毒網(wǎng)絡(luò)版”和“360私有云安全”。目前360企業(yè)級的安全產(chǎn)品已被國家商務(wù)部、水利部、中央黨校、國家地震局、新華社、國稅總局、國土資源部、公檢法等幾十家政府部門采用,在政府部門的用戶終端數(shù)已達(dá)到數(shù)百萬,殺毒軟件貢獻(xiàn)了360企業(yè)安全60%的營收。
入圍的“360殺毒網(wǎng)絡(luò)版(政府行業(yè)專用)”是360為政府機(jī)關(guān)單位量身打造的通用型信息安全產(chǎn)品,該產(chǎn)品提供系統(tǒng)安全、企業(yè)軟件管家、硬件資產(chǎn)管理三大核心組件,同時還擁有其他企業(yè)安全軟件不具備的統(tǒng)一系統(tǒng)漏洞修復(fù)等實用功能,配合自定義軟件白名單,為企業(yè)提供了便捷實用的高級別的安全防護(hù)。
同時入圍的“360私有云安全”則提供了滿足高度安全需求的產(chǎn)品級解決方案。該產(chǎn)品圍繞“非白即黑”的高級別安全策略,結(jié)合360基于行為模式的多重反病毒引擎,為企業(yè)用戶提供了一整套有效應(yīng)對APT攻擊與滲透的安全解決方案。受到了業(yè)界認(rèn)可,對信息保密要求級別較高的企業(yè)來說,是安全防范的優(yōu)選方案。
在個人安全市場,國產(chǎn)軟件已全面普及,360等國產(chǎn)安全軟件占據(jù)95%以上的全國市場份額。在企業(yè)安全市場,2013年之前一直是國際企業(yè)處于統(tǒng)治地位。而隨著用戶對信息安全重視程度的提升,企業(yè)市場的安全軟件國產(chǎn)化進(jìn)程也將進(jìn)一步加速,相信未來企業(yè)安全市場也會形成國產(chǎn)軟件全面普及的格局。
“政府對安全的要求非常高,如果產(chǎn)品不可控,一旦出現(xiàn)不為人知的后門或漏洞,政府將會遭受巨大損失,因此對可控性和合規(guī)性的要求是放在第一位的!编囌癫ㄕf道。