編者按:11月15日,由《經(jīng)濟(jì)參考報(bào)》主辦的全國(guó)政府采購(gòu)工作座談會(huì)在珠海召開(kāi)。來(lái)自中央國(guó)家機(jī)關(guān),、重點(diǎn)部委和北京,、河北、吉林、廣東等重點(diǎn)省市政府采購(gòu)中心四十多位負(fù)責(zé)人參會(huì)。
在落實(shí)國(guó)家信息安全政策方面,政府采購(gòu)是關(guān)鍵環(huán)節(jié),,責(zé)任重大。會(huì)議圍繞這一主題,,探討了政府采購(gòu)與關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域如何實(shí)現(xiàn)國(guó)產(chǎn)替代戰(zhàn)略,,以及網(wǎng)絡(luò)安全核心產(chǎn)品在技術(shù)研發(fā)階段需要哪些政策扶持等問(wèn)題,。此外,與會(huì)專家結(jié)合政府采購(gòu)工作實(shí)際,,還對(duì)政府采購(gòu)中的信息安全保障工作提出了寶貴意見(jiàn),。
賽納科技、清華同方,、360等國(guó)內(nèi)信息安全代表企業(yè)也在會(huì)上做了發(fā)言,,分析了國(guó)內(nèi)外安全形式,并介紹了各自在信息安全方面做出的努力和取得的成績(jī),。
 |
| 梁偉/攝 |
國(guó)采中心:政府采購(gòu)承擔(dān)維護(hù)國(guó)家信息安全的責(zé)任
中央國(guó)家機(jī)關(guān)政府采購(gòu)中心一處的張智慧認(rèn)為,,從國(guó)家法律角度出發(fā),政府采購(gòu)天然承擔(dān)著維護(hù)國(guó)家信息安全的責(zé)任,。我國(guó)政府采購(gòu)法第一條就規(guī)定,,為規(guī)范政府采購(gòu)行為,維護(hù)國(guó)家利益和社會(huì)公共利益,,制定本法,。
維護(hù)國(guó)家利益和社會(huì)公共利益,保護(hù)政府采購(gòu)當(dāng)事人的合法權(quán)益,,體現(xiàn)政府采購(gòu)法的安全價(jià)值目標(biāo)和發(fā)展價(jià)值目標(biāo),。鑒于信息安全產(chǎn)品在安全性和可控性方面與其他貨物的政府采購(gòu)不同,國(guó)家安全的價(jià)值目標(biāo)就成為信息安全產(chǎn)品政府采購(gòu)的首要目標(biāo),。
隨著信息技術(shù)的廣泛應(yīng)用和電子政務(wù)不斷發(fā)展,,我國(guó)政治安全、經(jīng)濟(jì)安全和國(guó)防安全越來(lái)越依賴信息系統(tǒng)安全運(yùn)行,,政府采購(gòu)信息安全產(chǎn)品將越來(lái)越頻繁,。政府采購(gòu)的信息安全產(chǎn)品是否安全、可信與國(guó)家安全關(guān)系密切,。
從國(guó)際局勢(shì)角度,,政府采購(gòu)是保衛(wèi)國(guó)家信息主權(quán)的重要戰(zhàn)略手段。從產(chǎn)業(yè)發(fā)展角度,,政府采購(gòu)是促進(jìn)國(guó)家信息產(chǎn)業(yè)自主可控的重要政策功能,。政府采購(gòu)應(yīng)從三個(gè)方面做好定位。
首先是不缺位,。嚴(yán)格執(zhí)行已有的關(guān)于信息安全的法律法規(guī),,如計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法,關(guān)于政府采購(gòu)信息安全產(chǎn)品的規(guī)定以及一些涉密,、保密方面的規(guī)章制度,守好信息產(chǎn)品采購(gòu)的安全關(guān),。主動(dòng)發(fā)現(xiàn)信息安全產(chǎn)品中存在的安全隱患,,做好采購(gòu)數(shù)據(jù)統(tǒng)計(jì)工作,,如進(jìn)口、國(guó)產(chǎn)比例等,。
其次是不越位,。政府采購(gòu)是實(shí)現(xiàn)國(guó)家信息安全的重要環(huán)節(jié),但并不是全部,,它的主要職責(zé)是維護(hù)采購(gòu)中的公正公平透明競(jìng)爭(zhēng)等原則,,不能代替其他部門(mén)決策,嚴(yán)格按照“法無(wú)禁止即可為,、法無(wú)授權(quán)即禁止”依法采購(gòu),。
最后是不錯(cuò)位。安全是與國(guó)家利益緊密相聯(lián)的,,根據(jù)國(guó)家利益的不斷變化,,安全的內(nèi)涵也在發(fā)生改變,追求國(guó)家安全價(jià)值目標(biāo)并非毫無(wú)限度,。強(qiáng)調(diào)扶持和促進(jìn)民族產(chǎn)業(yè)發(fā)展并不意味著形成新的貿(mào)易保護(hù)主義和破壞正當(dāng)競(jìng)爭(zhēng),,重視經(jīng)濟(jì)有效性也并非意味著放棄自主可控。
清華同方:打造信息安全“全鏈條”
信息安全行業(yè)人士指出,,造成信息安全危機(jī)的重要原因之一,,就是在以往的信息體系建設(shè)中,我們過(guò)于依賴外商設(shè)備,。
2014年4月15日,,在中央國(guó)家安全委員會(huì)召開(kāi)的第一次會(huì)議上,習(xí)近平總書(shū)記第一次提出“總體國(guó)家安全觀”的概念和國(guó)安委所監(jiān)管的11個(gè)領(lǐng)域,,信息安全就是其中之一,。總書(shū)記還指出,,保障信息安全要有自己的技術(shù),、良好的信息基礎(chǔ)設(shè)施和高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍。
清華同方電腦政府事業(yè)部總經(jīng)理閆偉國(guó)表示,,清華同方一直堅(jiān)持建設(shè)信息安全,,必須走純粹的自主創(chuàng)新之路,不能留后門(mén)給對(duì)手,。清華同方近年來(lái)先后推出具備國(guó)密算法的加密芯片,、信息安全產(chǎn)品和TST安全平臺(tái),可為用戶提供多方面的加密保護(hù),,讓國(guó)家信息安全避免遭到窺視,。
在信息安全領(lǐng)域的整個(gè)金字塔中,自主開(kāi)發(fā)的加密芯片、國(guó)密算法,、TST安全技術(shù)是清華同方構(gòu)建起的塔尖平臺(tái),。芯片級(jí)加密是信息安全領(lǐng)域的尖端技術(shù)部分,而基于國(guó)密算法是對(duì)于民族品牌的必然要求,,否則談不上根本意義上的保密,,也就談不上助力企業(yè)信息化和護(hù)航國(guó)家信息化。
早在2010年,,同方就推出了國(guó)內(nèi)首款高速加密芯片,,填補(bǔ)了國(guó)產(chǎn)加密芯片的空白,是國(guó)內(nèi)首款32位高速加密芯片,,有效地解決了高速數(shù)據(jù)流硬加密的技術(shù)難題,。同時(shí),基于國(guó)產(chǎn)密碼算法自主研發(fā)高性能加密芯片TF32A09,,獲得國(guó)家密碼管理局授予產(chǎn)品型號(hào)“SSX1019”,。2011年,同方繼續(xù)在信息安全方面取得突破,。其中,,同方低泄射一體機(jī)問(wèn)世,以先進(jìn)的“抑源”方式,,達(dá)到了國(guó)家和軍隊(duì)保密標(biāo)準(zhǔn)最高等級(jí)的低輻射要求,。在政府采購(gòu)當(dāng)中,同方低泄射一體機(jī)大放異彩,,成為明星級(jí)產(chǎn)品并屢屢中標(biāo),。
360:企業(yè)安全市場(chǎng)將普及國(guó)產(chǎn)軟件
信息安全和高端信息技術(shù)向來(lái)是有國(guó)家屬性和民族屬性的。在國(guó)家安全的范疇內(nèi),,各國(guó)對(duì)其他國(guó)家都是區(qū)別對(duì)待的,。越來(lái)越多的政府用戶開(kāi)始選用本國(guó)公司生產(chǎn)的安全產(chǎn)品。
360企業(yè)安全產(chǎn)品總監(jiān)鄧振波介紹,,360公司是中國(guó)第一大互聯(lián)網(wǎng)安全公司,,覆蓋率達(dá)96%,也是中國(guó)第一大移動(dòng)互聯(lián)網(wǎng)安全公司,,用戶數(shù)6.41億,,并成為全球第三大互聯(lián)網(wǎng)安全公司和中國(guó)第四大互聯(lián)網(wǎng)上市公司。未來(lái)五年,,360目標(biāo)是成為全球最大的互聯(lián)網(wǎng)安全公司,。
360多款企業(yè)級(jí)安全產(chǎn)品已成功入圍“中央國(guó)家機(jī)關(guān)集中采購(gòu)軟件項(xiàng)目”,包括“360殺毒網(wǎng)絡(luò)版”和“360私有云安全”,。目前360企業(yè)級(jí)的安全產(chǎn)品已被國(guó)家商務(wù)部,、水利部,、中央黨校、國(guó)家地震局,、新華社,、國(guó)稅總局、國(guó)土資源部,、公檢法等幾十家政府部門(mén)采用,在政府部門(mén)的用戶終端數(shù)已達(dá)到數(shù)百萬(wàn),,殺毒軟件貢獻(xiàn)了360企業(yè)安全60%的營(yíng)收,。
入圍的“360殺毒網(wǎng)絡(luò)版(政府行業(yè)專用)”是360為政府機(jī)關(guān)單位量身打造的通用型信息安全產(chǎn)品,該產(chǎn)品提供系統(tǒng)安全,、企業(yè)軟件管家,、硬件資產(chǎn)管理三大核心組件,同時(shí)還擁有其他企業(yè)安全軟件不具備的統(tǒng)一系統(tǒng)漏洞修復(fù)等實(shí)用功能,,配合自定義軟件白名單,,為企業(yè)提供了便捷實(shí)用的高級(jí)別的安全防護(hù)。
同時(shí)入圍的“360私有云安全”則提供了滿足高度安全需求的產(chǎn)品級(jí)解決方案,。該產(chǎn)品圍繞“非白即黑”的高級(jí)別安全策略,,結(jié)合360基于行為模式的多重反病毒引擎,為企業(yè)用戶提供了一整套有效應(yīng)對(duì)APT攻擊與滲透的安全解決方案,。受到了業(yè)界認(rèn)可,,對(duì)信息保密要求級(jí)別較高的企業(yè)來(lái)說(shuō),是安全防范的優(yōu)選方案,。
在個(gè)人安全市場(chǎng),,國(guó)產(chǎn)軟件已全面普及,360等國(guó)產(chǎn)安全軟件占據(jù)95%以上的全國(guó)市場(chǎng)份額,。在企業(yè)安全市場(chǎng),,2013年之前一直是國(guó)際企業(yè)處于統(tǒng)治地位。而隨著用戶對(duì)信息安全重視程度的提升,,企業(yè)市場(chǎng)的安全軟件國(guó)產(chǎn)化進(jìn)程也將進(jìn)一步加速,,相信未來(lái)企業(yè)安全市場(chǎng)也會(huì)形成國(guó)產(chǎn)軟件全面普及的格局。
“政府對(duì)安全的要求非常高,,如果產(chǎn)品不可控,,一旦出現(xiàn)不為人知的后門(mén)或漏洞,政府將會(huì)遭受巨大損失,,因此對(duì)可控性和合規(guī)性的要求是放在第一位的,。”鄧振波說(shuō)道,。
