編者按:11月15日,由《經(jīng)濟(jì)參考報(bào)》主辦的全國(guó)政府采購(gòu)工作座談會(huì)在珠海召開。來自中央國(guó)家機(jī)關(guān)、重點(diǎn)部委和北京、河北、吉林、廣東等重點(diǎn)省市政府采購(gòu)中心四十多位負(fù)責(zé)人參會(huì)。
在落實(shí)國(guó)家信息安全政策方面,政府采購(gòu)是關(guān)鍵環(huán)節(jié),責(zé)任重大。會(huì)議圍繞這一主題,探討了政府采購(gòu)與關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域如何實(shí)現(xiàn)國(guó)產(chǎn)替代戰(zhàn)略,以及網(wǎng)絡(luò)安全核心產(chǎn)品在技術(shù)研發(fā)階段需要哪些政策扶持等問題。此外,與會(huì)專家結(jié)合政府采購(gòu)工作實(shí)際,還對(duì)政府采購(gòu)中的信息安全保障工作提出了寶貴意見。
賽納科技、清華同方、360等國(guó)內(nèi)信息安全代表企業(yè)也在會(huì)上做了發(fā)言,分析了國(guó)內(nèi)外安全形式,并介紹了各自在信息安全方面做出的努力和取得的成績(jī)。
|
梁偉/攝 |
國(guó)采中心:政府采購(gòu)承擔(dān)維護(hù)國(guó)家信息安全的責(zé)任
中央國(guó)家機(jī)關(guān)政府采購(gòu)中心一處的張智慧認(rèn)為,從國(guó)家法律角度出發(fā),政府采購(gòu)天然承擔(dān)著維護(hù)國(guó)家信息安全的責(zé)任。我國(guó)政府采購(gòu)法第一條就規(guī)定,為規(guī)范政府采購(gòu)行為,維護(hù)國(guó)家利益和社會(huì)公共利益,制定本法。
維護(hù)國(guó)家利益和社會(huì)公共利益,保護(hù)政府采購(gòu)當(dāng)事人的合法權(quán)益,體現(xiàn)政府采購(gòu)法的安全價(jià)值目標(biāo)和發(fā)展價(jià)值目標(biāo)。鑒于信息安全產(chǎn)品在安全性和可控性方面與其他貨物的政府采購(gòu)不同,國(guó)家安全的價(jià)值目標(biāo)就成為信息安全產(chǎn)品政府采購(gòu)的首要目標(biāo)。
隨著信息技術(shù)的廣泛應(yīng)用和電子政務(wù)不斷發(fā)展,我國(guó)政治安全、經(jīng)濟(jì)安全和國(guó)防安全越來越依賴信息系統(tǒng)安全運(yùn)行,政府采購(gòu)信息安全產(chǎn)品將越來越頻繁。政府采購(gòu)的信息安全產(chǎn)品是否安全、可信與國(guó)家安全關(guān)系密切。
從國(guó)際局勢(shì)角度,政府采購(gòu)是保衛(wèi)國(guó)家信息主權(quán)的重要戰(zhàn)略手段。從產(chǎn)業(yè)發(fā)展角度,政府采購(gòu)是促進(jìn)國(guó)家信息產(chǎn)業(yè)自主可控的重要政策功能。政府采購(gòu)應(yīng)從三個(gè)方面做好定位。
首先是不缺位。嚴(yán)格執(zhí)行已有的關(guān)于信息安全的法律法規(guī),如計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法,關(guān)于政府采購(gòu)信息安全產(chǎn)品的規(guī)定以及一些涉密、保密方面的規(guī)章制度,守好信息產(chǎn)品采購(gòu)的安全關(guān)。主動(dòng)發(fā)現(xiàn)信息安全產(chǎn)品中存在的安全隱患,做好采購(gòu)數(shù)據(jù)統(tǒng)計(jì)工作,如進(jìn)口、國(guó)產(chǎn)比例等。
其次是不越位。政府采購(gòu)是實(shí)現(xiàn)國(guó)家信息安全的重要環(huán)節(jié),但并不是全部,它的主要職責(zé)是維護(hù)采購(gòu)中的公正公平透明競(jìng)爭(zhēng)等原則,不能代替其他部門決策,嚴(yán)格按照“法無(wú)禁止即可為、法無(wú)授權(quán)即禁止”依法采購(gòu)。
最后是不錯(cuò)位。安全是與國(guó)家利益緊密相聯(lián)的,根據(jù)國(guó)家利益的不斷變化,安全的內(nèi)涵也在發(fā)生改變,追求國(guó)家安全價(jià)值目標(biāo)并非毫無(wú)限度。強(qiáng)調(diào)扶持和促進(jìn)民族產(chǎn)業(yè)發(fā)展并不意味著形成新的貿(mào)易保護(hù)主義和破壞正當(dāng)競(jìng)爭(zhēng),重視經(jīng)濟(jì)有效性也并非意味著放棄自主可控。
清華同方:打造信息安全“全鏈條”
信息安全行業(yè)人士指出,造成信息安全危機(jī)的重要原因之一,就是在以往的信息體系建設(shè)中,我們過于依賴外商設(shè)備。
2014年4月15日,在中央國(guó)家安全委員會(huì)召開的第一次會(huì)議上,習(xí)近平總書記第一次提出“總體國(guó)家安全觀”的概念和國(guó)安委所監(jiān)管的11個(gè)領(lǐng)域,信息安全就是其中之一。總書記還指出,保障信息安全要有自己的技術(shù)、良好的信息基礎(chǔ)設(shè)施和高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍。
清華同方電腦政府事業(yè)部總經(jīng)理閆偉國(guó)表示,清華同方一直堅(jiān)持建設(shè)信息安全,必須走純粹的自主創(chuàng)新之路,不能留后門給對(duì)手。清華同方近年來先后推出具備國(guó)密算法的加密芯片、信息安全產(chǎn)品和TST安全平臺(tái),可為用戶提供多方面的加密保護(hù),讓國(guó)家信息安全避免遭到窺視。
在信息安全領(lǐng)域的整個(gè)金字塔中,自主開發(fā)的加密芯片、國(guó)密算法、TST安全技術(shù)是清華同方構(gòu)建起的塔尖平臺(tái)。芯片級(jí)加密是信息安全領(lǐng)域的尖端技術(shù)部分,而基于國(guó)密算法是對(duì)于民族品牌的必然要求,否則談不上根本意義上的保密,也就談不上助力企業(yè)信息化和護(hù)航國(guó)家信息化。
早在2010年,同方就推出了國(guó)內(nèi)首款高速加密芯片,填補(bǔ)了國(guó)產(chǎn)加密芯片的空白,是國(guó)內(nèi)首款32位高速加密芯片,有效地解決了高速數(shù)據(jù)流硬加密的技術(shù)難題。同時(shí),基于國(guó)產(chǎn)密碼算法自主研發(fā)高性能加密芯片TF32A09,獲得國(guó)家密碼管理局授予產(chǎn)品型號(hào)“SSX1019”。2011年,同方繼續(xù)在信息安全方面取得突破。其中,同方低泄射一體機(jī)問世,以先進(jìn)的“抑源”方式,達(dá)到了國(guó)家和軍隊(duì)保密標(biāo)準(zhǔn)最高等級(jí)的低輻射要求。在政府采購(gòu)當(dāng)中,同方低泄射一體機(jī)大放異彩,成為明星級(jí)產(chǎn)品并屢屢中標(biāo)。
360:企業(yè)安全市場(chǎng)將普及國(guó)產(chǎn)軟件
信息安全和高端信息技術(shù)向來是有國(guó)家屬性和民族屬性的。在國(guó)家安全的范疇內(nèi),各國(guó)對(duì)其他國(guó)家都是區(qū)別對(duì)待的。越來越多的政府用戶開始選用本國(guó)公司生產(chǎn)的安全產(chǎn)品。
360企業(yè)安全產(chǎn)品總監(jiān)鄧振波介紹,360公司是中國(guó)第一大互聯(lián)網(wǎng)安全公司,覆蓋率達(dá)96%,也是中國(guó)第一大移動(dòng)互聯(lián)網(wǎng)安全公司,用戶數(shù)6.41億,并成為全球第三大互聯(lián)網(wǎng)安全公司和中國(guó)第四大互聯(lián)網(wǎng)上市公司。未來五年,360目標(biāo)是成為全球最大的互聯(lián)網(wǎng)安全公司。
360多款企業(yè)級(jí)安全產(chǎn)品已成功入圍“中央國(guó)家機(jī)關(guān)集中采購(gòu)軟件項(xiàng)目”,包括“360殺毒網(wǎng)絡(luò)版”和“360私有云安全”。目前360企業(yè)級(jí)的安全產(chǎn)品已被國(guó)家商務(wù)部、水利部、中央黨校、國(guó)家地震局、新華社、國(guó)稅總局、國(guó)土資源部、公檢法等幾十家政府部門采用,在政府部門的用戶終端數(shù)已達(dá)到數(shù)百萬(wàn),殺毒軟件貢獻(xiàn)了360企業(yè)安全60%的營(yíng)收。
入圍的“360殺毒網(wǎng)絡(luò)版(政府行業(yè)專用)”是360為政府機(jī)關(guān)單位量身打造的通用型信息安全產(chǎn)品,該產(chǎn)品提供系統(tǒng)安全、企業(yè)軟件管家、硬件資產(chǎn)管理三大核心組件,同時(shí)還擁有其他企業(yè)安全軟件不具備的統(tǒng)一系統(tǒng)漏洞修復(fù)等實(shí)用功能,配合自定義軟件白名單,為企業(yè)提供了便捷實(shí)用的高級(jí)別的安全防護(hù)。
同時(shí)入圍的“360私有云安全”則提供了滿足高度安全需求的產(chǎn)品級(jí)解決方案。該產(chǎn)品圍繞“非白即黑”的高級(jí)別安全策略,結(jié)合360基于行為模式的多重反病毒引擎,為企業(yè)用戶提供了一整套有效應(yīng)對(duì)APT攻擊與滲透的安全解決方案。受到了業(yè)界認(rèn)可,對(duì)信息保密要求級(jí)別較高的企業(yè)來說,是安全防范的優(yōu)選方案。
在個(gè)人安全市場(chǎng),國(guó)產(chǎn)軟件已全面普及,360等國(guó)產(chǎn)安全軟件占據(jù)95%以上的全國(guó)市場(chǎng)份額。在企業(yè)安全市場(chǎng),2013年之前一直是國(guó)際企業(yè)處于統(tǒng)治地位。而隨著用戶對(duì)信息安全重視程度的提升,企業(yè)市場(chǎng)的安全軟件國(guó)產(chǎn)化進(jìn)程也將進(jìn)一步加速,相信未來企業(yè)安全市場(chǎng)也會(huì)形成國(guó)產(chǎn)軟件全面普及的格局。
“政府對(duì)安全的要求非常高,如果產(chǎn)品不可控,一旦出現(xiàn)不為人知的后門或漏洞,政府將會(huì)遭受巨大損失,因此對(duì)可控性和合規(guī)性的要求是放在第一位的!编囌癫ㄕf道。