信息安全走進“爭”途

詹略

“銀行業務系統、證券交易系統、通信網管系統、電力調度系統等一旦出現停頓，會發生什么？”全國人大代表孫丕恕的輕輕一問，卻讓會場里的兩會代表們心頭一顫，相顧無言。

今年的兩會提案中，關于保障國家信息安全的提案屢見不鮮。

究其原因，隨著全球信息基礎設施的逐步建成，國與國之間變得“近在咫尺”，信息化已成為現代社會的一個重要標志。信息安全更成為關系到一個國家安全、主權、社會穩定的重要命題。

在美國對華為等中國企業的阻擊戰中，“國家信息安全”成為最有力的擋箭牌；近期，美國網絡安全公司曼迪昂特對中國軍方的指責，同樣扯著信息安全的大旗。這些事件還只是已為公眾所知曉的極小部分，真實情況是，中國“信息安全”領域的現狀早已到了不容樂觀的境地。

來自國家計算機網絡應急技術處理協調中心的最新數據顯示，2012年監測到的仿冒中國境內銀行網站的域名2萬余個，承載這些域名的服務器，有96.2%位于境外，其中美國、中國香港和韓國居前三位。

2012年監測到境內5萬余個網站被植入網站后門，其中政府網站有3016個。位于境外的攻擊IP有32215個，主要位于美國、中國臺灣和中國香港等國家或地區。

2012年監測到中國大陸地區被篡改網站各月累計超過3萬個……

可以說，“信息安全”領域正在成為全球性的不見硝煙、卻廝殺異常激烈的現代戰場。

2013年3月1日，由中國新聞社、《中國新聞周刊》主辦，以“信息安全走進‘爭途”為主題的中國信息安全論壇在北京舉行。

中國信息經濟學會理事長楊培芳，中國人民銀行研究員宋泓均，國務院發展研究中心研究員陳保國，中華全國律師協會民事專業委員會副主任龐標，國家計算機網絡應急技術處理協調中心工程師李佳，中國新聞社副總編輯、《中國新聞周刊》社長劉小青等多位相關領域的嘉賓齊聚本次論壇，就信息安全與政治決策、商業利益、主權維護之間的內在關聯，國內信息安全現狀剖析，維護信息安全的中企作為，安全名義下的中企突圍等問題，以及未來中國的信息安全建設之道，展開主題演講和對話。

技術外依存度高，警鐘長鳴

國家計算機網絡應急技術處理協調中心工程師李佳介紹說，2012年監測到中國境內有超過28萬臺主機被境外7萬多臺控制服務器所控制，數量較2011年均有所上升。控制服務器主要位于美國、日本、中國臺灣地區和韓國。

當前，包括金融、軍工、能源、民航在內的很多涉及國計民生的領域越來越依賴信息網絡系統，而這一領域卻主要由思科、惠普等外國企業占主導地位。以思科在中國的業務為例，據媒體披露，2012年年末的一組數據顯示：在金融行業，中國四大銀行及各城市商業銀行的數據中心全部采用思科設備，思科所占有的中國金融行業市場份額高達70%以上。

中國人民銀行研究員宋泓均認為，金融信息與網絡安全事關金融穩定和國家經濟安全，一旦出現問題，不僅是經濟安全問題，更是社會政治穩定問題。

對此，國務院發展研究中心研究員陳保國表示，在和平時代，和核威懾相比，互聯網的信息安全具有比核威懾更大的威懾效應。

中國信息經濟學會理事長楊培芳認為：“目前中國的信息安全形勢非常嚴峻，真正的核心技術受制于他人。在這種情況下信息安全需要信息智慧，而且需要綜合治理，要發揮倫理道德的約束力。”

破解信息安全難題，國貨當自強

與楊培芳寄望于倫理道德這種軟性的約束力不同的是，陳保國認為國內企業應發揮更大的作用。他說：“要破解這些問題，就要加強信息安全核心技術的研發，做強做大國內相關企業。”

至于如何應對外國企業、實現技術設備的國產化問題，陳保國表示，其實現在大家都在想辦法“去思科化”。此外，如何促進相關產品的國產化還有一套技巧，不只是一個簡單的思維。國產化過程當中還有很多事要做，首先信息安全的管理體系和這種信念要改變。

對此，中國電信基礎網絡安全防護支撐和測評中心主任趙洪波介紹說，互聯網最開始其實就是以美國思科的設備為主，中國企業的一些通用技術，包括互聯網設備，其實相對來說同質化的情況比較嚴重。但是現在中國企業正在趕超，比如說華為、中興還有其他國內的廠商是屬于國內企業里在這方面技術發展水平挺快的，在技術先進性上是能夠滿足需求。特別是華為這些年在海外市場取得了非常好的業績，海外市場的增長率已經超過了國內市場。

沒有硝煙的戰場，需上下并肩

中國聯通集團公司運維部高級工程師陳利軍則表示，通信企業按照政府主管部門的要求，近年來在網絡及信息安全方面做了大量工作，如：完善信息安全防護措施，每年組織開展安全檢查等。同時中國通信企業也一直支持國內通信設備制造企業自主研發，生產具有自主知識產權的安全設備。

他介紹說，中國政府有關管理部門和通信企業一直重視網絡與信息安全問題。2007年公安部及其他幾家政府部門聯合頒布了《信息安全等級保護管理辦法》，對各級政府部門、企事業單位包括通信企業的信息安全提出了明確要求。2010年工信部頒布了《通信網絡安全防護管理辦法》，對通信企業網絡及信息安全提出了更加具體明確的要求。

論壇代表們認為，在保障國家信息安全方面，除了企業，國家層面發揮的作用同樣非常重要. 趙洪波認為，保障信息安全，企業能做一部分，但是國家層面更加重要一些。只有國家從各個方面，從政策、法規、技術到全面的教育、法規意識、信息安全意識都做到了，才能給企業及整個產業鏈提出各方面的要求，才是全面的。

“‘去思科化和‘華為化、中興化的方向是對的，但是逐步的。”陳保國總結說，“同時，還要加強中國信息安全的頂層設計，還要促進中國信息網絡的自主、可控、可信的推行。”

論壇現場，中國新聞社副總編輯、《中國新聞周刊》社社長劉小青表達了媒體在信息安全方面的立場，他表示，如何保護和提升我國的電子信息安全，已成為亟待解決的議題。希望能夠構建政府、學界以及電信產業與公眾的交流平臺，形成引領信息安全的社會輿論導向，釋放助推正能量。

來自兩會上的聲音則是從技術、產業和市場的角度對信息安全有一種全盤的考慮。全國人大代表、中國科協副主席、中國工程院院士鄧中翰建議說，從國內外經驗看，實施標準化戰略是在WTO框架下引導市場“需求”，加快國內產業發展進程、提高國際競爭力的有效途徑。特別是對那些擁有自主知識產權、應用前景廣闊、帶動效應明顯的國家標準，通過國家意志大力推廣，給出明確的應用時間表，可以創造出巨大的市場，帶動核心技術和新興產業的發展，進而在國際上形成優勢產業。

孫丕恕代表建議，國家應像重視TDSCDMA和北斗系統一樣，將國產處理器、部件、操作系統、數據庫、中間件、應用軟件廠商和科研機構組建成聯盟，形成產業鏈協同創新，促進自主品牌信息化產業的發展。