自主研發，重點跨越，大力推進信息安全技術和產業發展

荊繼武

自主研發，重點跨越，大力推進信息安全技術和產業發展

荊繼武

荊繼武

男，1964年11月生，湖南洪江人，中國科學院信息工程研究所研究員、總工程師，“國家百千萬人才工程”入選者，任“十二五”863信息安全主題專家組召集人，國家科技重大專項電子與信息板塊監督評估組專家，中國密碼學會理事，中國密碼學會電子認證專業委員會主任，信息安全國家重點實驗室副主任，工信部電子簽名與認證服務專家組副組長等職。

多年來，他先后主持自然科學基金重大計劃、863計劃、973計劃等課題，曾獲得國家科技進步一等獎1項、二等獎2項，省部級科技進步獎6項；發表信息安全相關文章100余篇，獲得發明專利20余項。

隨著我國信息化的發展，信息網絡已經滲入到百姓生活、產業發展及國家事務的各個方面，網絡信息安全問題已經成為困擾經濟發展、社會穩定和國家安全的重要問題。利用網絡和移動終端的欺詐、信息偷竊、惡意吸費以及類似斯絡登竊密監聽等重大安全事件無不在警告我們，網絡信息安全問題已經迫在眉睫。發展信息安全需要我們的奉獻和熱情，也需要科學的策略和方法。在文中，筆者提出了以下三點思考：

一、要大力推動自主可控系統研發，重視發展網絡信息安全技術

推進自主可控技術的研發和全面使用是實現網絡信息安全的一種最直接的手段，也是在管理上最簡單的操作措施。由于信息系統越來越復雜，發現所有的安全問題就越來越困難，發現開發者隱藏的后門就更加困難。“沒有自主的系統，就沒有安全”已經成為目前信息安全管理的一個重要理念。當我們的檢測、分析與安全監控技術嚴重不足的時候，推進自主可控信息產品的全面應用就顯得非常必要。強調使用自主可控產品，宣傳比較簡單，操作相對容易，目前已成為信息安全管理者的一個很好的政策出路。

然而，我國全面使用自主可控的產品目前還有一定的困難；另一方面，自主可控的產品依舊是很多人共同開發的產品，有些技術依舊依賴國外的原始技術，所開發的自主可控產品和系統依舊非常復雜，自主可控的系統依舊無法避免漏洞和后門的存在。僅僅依賴自主可控仍舊不能解決安全問題。最近有報道說，伊朗、阿富汗等不愿購買美國設備的國家大量采用了華為的技術設備，美國國家安全局“發覺可以通過侵入華為設備來監控這些國家的目標”。這說明，如果我們使用華為研制的自主可控設備也同樣會面臨安全風險。另外，我們可以看到，美國是網絡信息產品自主可控做得最好的國家，但其信息安全問題依舊沒能徹底解決。據美國政府部門統計，美國2014年信息安全研究預算占整個網絡信息技術研究預算的24.7%（參見NITRD報告）。在當前形勢下，在大力推動自主基礎信息產品研發的同時，提高我國網絡信息安全技術的研發，培養信息安全人才就更加重要。

在全球化的時代，我們可能不得不使用他人的產品。從信息安全的角度來說，使用他人的產品一定不安全的說法值得商榷。容錯技術、容侵技術的理論告訴我們，我們可以利用不夠安全的設備搭建安全的系統，浮沙上建高樓是有可能的。如果我們懷疑服務器會將關鍵信息發往外網，我們可以在中間安裝一個防火墻，過濾其不該發送的數據報文；如果我們懷疑某服務器的登錄身份鑒別有后門，我們就可以在中間安裝一個認證網關，只有通過認證網關的身份鑒別，才允許他連到服務器進行身份鑒別；如果我們懷疑服務器會將信息發往不該去的地方，我們可以采用加密網關將所有發送出的數據都加上密，使得非法設備只能收到加過密的信息，無法閱讀和使用。在許多場合，信息安全技術可以透過更低的成本，讓我們安全地使用更加先進的信息技術。

二、以保障安全為目標，應強調產業發展和市場應用

不論是通過自主可控信息技術保障安全，還是采用信息安全技術保障安全，離開產業發展和市場應用都可能帶來嚴重的安全問題。

產業發展是信息安全的基礎，離開信息產業，我們的基礎部件就會依賴國外廠商，我們的網絡信息安全就沒有很好的立足之地。同樣，沒有信息安全產業技術和人才隊伍，我們也無法在這個“道高一尺，魔高一丈”，不斷變化的信息安全領域站穩腳跟。我們需要跟進不斷變化的信息和信息安全技術，需要不斷推出新的安全技術和產品，這就需要我們有一個很堅實的信息安全產業和人才隊伍。相關產業發展才是我國長期信息安全的保障。

從產品使用角度來看，信息安全技術再好，如果沒有人使用，其安全保障作用就等于零。在信息產業全球化的時代，少數人使用的安全產品不具備規模效益，也就難以獲得足夠的市場利潤，其市場競爭能力和可持續發展能力也就可能受到限制。長效的信息安全產業基礎就很難形成。

我們要加強國家和政府的信息安全應用。但是，為了更好地服務國家和政府，我們就需要發展我們的信息安全產業。在發展信息安全產業的時候，就必須強調市場應用，也就是要強調市場在信息安全產業展中資源配置的決定作用。只有強調市場應用目標，才能將真正有實力的企業和技術篩選出來，才能真正使我國的信息安全技術成為能夠與國際抗衡的信息安全技術。

三、要利用好信息技術發展的契機，推動信息安全技術的發展

信息技術的發展，一直在給自主信息技術和信息安全技術的發展創造機會。近年來，手機造就了諾基亞的Symbian系統；智能終端又送走了Symbian， 造就了谷歌的安卓和蘋果的IOS；云計算、移動互聯的不斷推進同樣給了我們很多機會。作為信息安全的從業人員，我們不得不承認這不斷的變革一直在給我們機會。我們應該抓住這些機會，利用好我國的大好政策環境，開發我們自主的信息系統和安全技術，在新的一輪競爭中脫穎而出。

安全是一把雙刃劍，如果我們為了安全就停止發展，我們就會喪失未來的安全。在我國形勢大好的今天，我們不能因為可能的信息安全問題就停止先進信息技術的發展和使用。如果我們為了安全大量使用陳舊落后的信息技術，我們的產業就會喪失學習先進經驗的機會，也就會喪失在先進技術上創新發展的機會，我們就很難在未來網絡信息環境中打贏信息安全的戰爭。同樣，如果我們忽視安全而盲目發展，我們的網絡信息就有可能失控，就可能會給國家安全、經濟安全帶來災難。