「儘快成立國家級權威信息安所有門」

企業醞釀「去思科化運動」，國貨替代仍須關鍵創新

「儘快成立國家級權威信息安所有門」

《中國經濟週刊》 記者 孫冰 | 北京報道 《 中國經濟週刊 》（ 2013年第24期）

   國家信息中心專家委員會副主任寧家駿告訴《中國經濟週刊》，「棱鏡門」爲咱們的全社會上了一堂很是生動的、新的技術背景下的信息安全課。

   據記者瞭解，「棱鏡門」對國內各大運營商的影響很大，各方的壓力都很是大，接下來各運營商內部可能都會有「去思科化運動」。

   寧家駿說：「之前談到網絡信息安全，咱們比較重視政治思想領域，特別是意識形態方面的問題，好比一些反動的、敵對勢力的不良言論，咱們下了很大的功夫，處理得比較得當，可是對於基礎網絡和重要信息系統的安全，就顯得重視程度不夠了，經濟社會民生方面的信息重視不夠，甚至有些忽視。而此次的‘棱鏡’計劃，它的主要目的並不是是政治緣由，並非說是西方反動勢力的政治***，而更多的是出於經濟目的。」

   應採起「數據過境流管理辦法」

   寧家駿認爲，基礎網絡和重要信息系統的安全必須儘快獲得重視，基礎網絡包括電信、廣播電視、電網，目前仍是有自主可控安全保障能力不足的問題；而重要信息系統的安全，主要包括金融、保險、交通、能源等，彷佛認識也不足。

   「美國經過蠕蟲病毒就破壞了伊朗的核設施很是轟動。而咱們在交通、能源等方面使用的硬件、軟件大量都是國外的產品和服務，一旦發生對峙甚至戰爭，就會存在被他國直接破壞的可能性。」寧家駿說，「再好比，如今不少外資銀行掌握了不少咱們國內優質客戶的資源，可是目前外資銀行在中國採集的數據是能夠不設防地進出國門的。而不少國家都有‘數據過境流管理辦法’，在本國採集的數據是要通過管理和控制、報備和審查才能發送至他國。」

   「去年，咱們還與思科談了一個戰略合做協議，要聯手搞‘智慧城市’，還好最後考慮到安全問題沒有真正進行。」國內某市經濟和信息化委員會的相關負責人告訴《中國經濟週刊》，「由於有專家提醒，若是與美國公司合做建設智慧城市，這個城市的任何信息從技術層面來說美國政府均可以輕易獲取。」

   國貨替代的契機與必須

   「棱鏡門」被曝光以後，A股市場上網絡安全相關股票就一直再持續大漲，像美亞柏科、藍盾股份、任子行、北信源、衛士通、啓明星辰等等。而像聯想、華爲、中興、曙光、浪潮這樣的國內IT巨頭們，也迎來了不小的利好。

   「針對基礎網絡建設和信息化應用中的採購環節，爲了不信息泄露，政府行業的用戶應該嚴格按照國家相關規定，優先採用本國研發和設計的產品，這不僅是在中國，同時也是國際慣例。‘棱鏡’事件更應該讓咱們認識到，這種選擇不只是一項簡單的規定，更是一種責任。」國家審計署計算機技術中心主任王智玉告訴《中國經濟週刊》，審計署信息系統不管是硬件仍是軟件，都選用了很是多的國產自主知識產權的品牌，特別是一些重要環節。

   「坦率地講，國外IT企業起步較早，技術確實有優點，咱們不少政府和公司，經常會想，買就買個最好的吧。」曙光公司總裁歷軍告訴《中國經濟週刊》，「可是，我敢確定地說，在絕大多數狀況下，中國企業的產品已經徹底能夠知足中國社會經濟發展的須要了，華爲交換機賣到全球，曙光的超級計算機全球排在前列了。中國IT技術水平已經達到了國際先進水平，雖然與國際領先水平還有一些差距，但在通常狀況下，徹底可以知足我國信息化建設的要求。」

   銳捷網絡副總裁劉弘瑜也很是自信：「中國信息產業通過十多年大力自主創新，國內廠商生產的設備，不管是技術、質量仍是價格，基本能夠替代國外的產品，甚至是替代國外的高端產品。」他說。

   確實，通過入世十年以來的發展，我國已成爲全球電子信息產業大國。電子信息產品製造業規模佔全球總量30%以上，居世界第一。

   可是，寧家駿認爲，要避免風險，並非簡單的一律不用就解決問題了，這也不現實。「應該作到疏堵結合，一方面堅持開放，篩選出國外安全的產品和技術，同時要增強嚴格管理，若是有一些產品和設備確實沒法實現國產化替代，那就要使用和管理上嚴格規範。好比，在重要的部門必定要求關閉遠程端口，並且要通過有關部門的測試。」

   寧家駿還提示，安全說到最終是人的問題。即便你用了國產的設備，可是若是管理人員外泄，同樣會形成嚴重的後果。另外，也要警戒「假國貨」，有的產品號稱是自主產品，但實際上是由國外產品改頭換面而來。

   「雖然通過多年的發展，咱們國家的信息技術已經取得了很是不俗的成績，也成長了一大批成功企業，可是核心技術受制於人的局面沒有徹底擺脫，咱們在覈心技術上的創新纔是真創新，咱們要鼓勵這種真創新。」

   工信部的一個司難以牽頭管理

   據記者瞭解，政府和重點行業部門在信息建設過程當中所參照的法律，主要是2001年制定的《政府採購法》和《招標投標法》，但遺憾的是，其中的不少內容，已經很難適應突飛猛進的網絡時代了，並且這兩部法律對政府採購國產化產品的界定比較模糊。

   網絡空間戰略研究所所長秦安就曾屢次警示，「八大金剛」廣泛採起了在中國尋找代理人的策略，與其結成「利益共同體」，並利用其巨大影響力，包括各級官員「政績心態」在內的各類條件，造成了中國各級政府「不設防」甚至是歡迎的態度，直接形成「八大金剛」長驅直入事關國計民生的核心樞紐重地。

   除了立法上的因素，當前咱們國家信息安全管理體制仍然處在多頭管理、難以協調的狀態。記者在採訪中也發現，彷佛很難找到相應的政府部門去得到權威的信息安全數據。

   「如今咱們國家是把信息安全分紅兩類，一是信息技術安全，主要歸工信部管理；二是信息內容安全，主要歸×××信息辦管理，固然主要是關注意識形態方面的問題，可是信息內容安全要比意識形態內容豐富得多，好比經濟社會領域的各類數據，一旦被人拿走作了大數據挖掘分析，可能會泄露很是多和很是重要的信息。」一位不肯具名的接近工信部的人士向《中國經濟週刊》透露。

   「與此同時，目前有多個國家部門都會涉及信息安全的管理工做，如今名義上是由工信部牽頭，協調公安部、安所有、國家機密局、×××和最權威的×××信息辦進行管理，可是，和這些‘被協調’的部門相比，工信部是個弱勢部門，實際上根本協調不了什麼的。把這麼重要的工做，只是放在工信部的一個司，已經很是不能適應當前的形勢要求了。」上述人士說。

   這位人士還強烈建議，要想再也不由於相似「棱鏡門」讓中國如此緊張，從根本上解決中國信息安全使人堪憂的局面，就應該儘快成立國家級的權威的信息安所有門，好比美國就是由直接向總統彙報的國土安所有來管理，韓國也是如此。「在信息安全管理上必定要堅持一元化，不能多頭管理；必定要依法管理，不能政策只在中央。」