強(qiáng)化自主創(chuàng)新、自主可控能力

　　信息安全是國(guó)家安全的重要內(nèi)容，在信息安全技術(shù)開發(fā)中必須強(qiáng)化自主創(chuàng)新、自主可控能力，這已成為多方共識(shí)。9月中旬在北京舉行的“2009國(guó)家部委及各級(jí)政府、國(guó)有企業(yè)信息安全等級(jí)保護(hù)峰會(huì)”上，與會(huì)的150多名信息安全領(lǐng)域的專家、政府官員以及金融、電信、經(jīng)濟(jì)管理等研究者，以不同的方式表達(dá)了共同的憂慮：目前我國(guó)金融、電力、能源、電信等重要行業(yè)和信息基礎(chǔ)設(shè)施中采用的中高端產(chǎn)品、核心技術(shù)和關(guān)鍵服務(wù)仍嚴(yán)重依賴國(guó)外，難以做到“自主”，這是我國(guó)網(wǎng)絡(luò)與信息安全潛在的風(fēng)險(xiǎn)之一。其實(shí)，前一階段國(guó)外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟的“黑屏事件”，已敲響警鐘了。

　　中國(guó)是通信大國(guó)、網(wǎng)絡(luò)大國(guó)，擁有世界第一的網(wǎng)民數(shù)量，但國(guó)際互聯(lián)網(wǎng)的“根”并不在中國(guó)，中國(guó)信息系統(tǒng)建設(shè)中使用的操作系統(tǒng)、關(guān)鍵芯片和核心軟件也幾乎全部依賴進(jìn)口。若一直由國(guó)外品牌掌握核心技術(shù)和產(chǎn)品，不僅民族產(chǎn)業(yè)發(fā)展受阻，國(guó)家通信安全也將面臨威脅。因而，開發(fā)并推廣應(yīng)用具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品，是保證國(guó)家信息化發(fā)展戰(zhàn)略順利實(shí)施的重要環(huán)節(jié)。

　　近年來，以工業(yè)和信息化部為代表的政府主管部門，積極引導(dǎo)和組織符合安全保密資質(zhì)的科研院所、企業(yè)共同參與網(wǎng)絡(luò)和信息安全工作，無論是在設(shè)備研發(fā)是在技術(shù)解決方案制定上都取得了進(jìn)展，推出了一批優(yōu)秀的自主、可控的實(shí)用技術(shù)和產(chǎn)品。例如，針對(duì)日益嚴(yán)重的電話騷擾難題，新近研制成功并投入使用的“終端電話網(wǎng)安全防護(hù)系統(tǒng)”，被認(rèn)為“在電話信息溯源和識(shí)別技術(shù)等方面取得了突破，初步解決了電話網(wǎng)通信安全方面的一些難題�！�

　　據(jù)呂軍介紹，“終端型電話網(wǎng)安全防護(hù)系統(tǒng)”是由工業(yè)和信息化部電信傳輸研究所與北京鵬博士安全信息技術(shù)有限公司聯(lián)合開發(fā)的面向被叫用戶的防范技術(shù)。該系統(tǒng)曾被用于奧運(yùn)安保的前期防范工程，設(shè)備基本穩(wěn)定，防范效果較為明顯。經(jīng)過一年多更大范圍的實(shí)際應(yīng)用，證明其屏蔽和攔截非法的語音騷擾效果顯著。

　　據(jù)了解，我國(guó)信息安全產(chǎn)業(yè)從上世紀(jì)90年代中期起步，至今已發(fā)展成為擁有自主知識(shí)產(chǎn)權(quán)、種類齊全、品種眾多的完整體系，并逐漸形成了自己的優(yōu)秀品牌。目前，國(guó)內(nèi)有專門從事信息安全產(chǎn)業(yè)的企業(yè)1300家以上，其中有自主研發(fā)能力的占30%左右。但從產(chǎn)業(yè)整體實(shí)力看，尚不足以與強(qiáng)國(guó)匹敵。據(jù)中國(guó)信息安全測(cè)評(píng)中心發(fā)布的最新測(cè)評(píng)結(jié)果，目前信息安全產(chǎn)品的三個(gè)新問題較為普遍：貼牌生產(chǎn)過程中，其實(shí)只是將外來產(chǎn)品包裝直接換掉和把軟件界面漢化；“借用”別的產(chǎn)品的軟件模塊；只是將源代碼改頭換面，實(shí)際并沒有掌握核心技術(shù)。這三個(gè)新問題會(huì)產(chǎn)生相應(yīng)的信息安全漏洞。

　　漏洞是信息技術(shù)、產(chǎn)品、系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷。據(jù)公安部網(wǎng)絡(luò)安全專家提供的材料，近年來國(guó)內(nèi)大量的網(wǎng)絡(luò)泄密竊密案件及其他信息安全問題均與漏洞的存在相關(guān)。為有效防范“漏洞”對(duì)信息系統(tǒng)的安全損害，11月3日我國(guó)信息安全“國(guó)家漏洞庫”正式投入運(yùn)行，并對(duì)外開展漏洞分析與風(fēng)險(xiǎn)評(píng)估服務(wù)。據(jù)中國(guó)信息安全測(cè)評(píng)中心主任吳世忠介紹，“國(guó)家漏洞庫”的建設(shè)是信息安全保障工作中一項(xiàng)極為關(guān)鍵的基礎(chǔ)性和長(zhǎng)期性工作，一方面，通過各種渠道在整個(gè)互聯(lián)網(wǎng)范圍內(nèi)，不分國(guó)界地收集漏洞數(shù)據(jù)和一些補(bǔ)丁措施等信息并及時(shí)發(fā)布，讓公眾第一時(shí)間了解并解決自己信息系統(tǒng)存在的問題；另一方面，國(guó)家漏洞庫也可提供一些宏觀態(tài)勢(shì)的基礎(chǔ)分析數(shù)據(jù)。

　　“其實(shí)，這正是朝著信息技術(shù)自主、可控的方向去努力”，吳世忠認(rèn)為，信息技術(shù)和產(chǎn)品，能自主的就要千方百計(jì)地推進(jìn)自主，不能自主的，就必須保證其是可知可控的，也就是說，要對(duì)信息技術(shù)產(chǎn)品的風(fēng)險(xiǎn)和隱患、漏洞和問題做到“心中有底、手中有招、控制有數(shù)”。

　　信息安全問題隨著國(guó)家信息化戰(zhàn)略的推廣凸顯其重要地位。信息安全不僅給國(guó)家信息化進(jìn)程帶來現(xiàn)實(shí)的挑戰(zhàn)，而且基于信息網(wǎng)絡(luò)的滲透、攻防、電子戰(zhàn)等概念，也影響到國(guó)防安全，給國(guó)家與國(guó)家之間帶來新的競(jìng)爭(zhēng)關(guān)系，直接影響到國(guó)家安全和社會(huì)穩(wěn)定。多位從事信息安全研究的專家呼吁，政府主管部門和相關(guān)部門應(yīng)發(fā)揮主導(dǎo)和指導(dǎo)作用，形成政府多級(jí)聯(lián)動(dòng)機(jī)制，指導(dǎo)、監(jiān)督、管理各級(jí)電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)運(yùn)營(yíng)商和重要信息系統(tǒng)運(yùn)營(yíng)企業(yè)，避免網(wǎng)絡(luò)和信息安全工作演變?yōu)楣こ獭㈨?xiàng)目等短期行為，推動(dòng)網(wǎng)絡(luò)和信息安全管理由事件驅(qū)動(dòng)向長(zhǎng)效機(jī)制轉(zhuǎn)變。