完善信息安全產業發展戰略

文｜致公黨中央

當前，網絡空間已經成為繼陸、海、空之后國家主權的新疆域，2013年爆發的“棱鏡門”事件再次將網絡空間安全推上風口浪尖，尤其暴露了美國利用信息技術優勢長期監控他國的事實。據不完全統計，世界上已有100多個國家制定出臺了網絡安全相關戰略。從各國戰略布局看，培育產業技術力量是不可或缺的戰略重點。

我國信息安全產業難以支撐國家信息安全保障體系建設

當前，我國信息安全產業對國家信息安全保障體系的支撐嚴重不足，導致國外政府和機構能夠通過產品中預先植入的后門、漏洞來遠程控制我核心要害系統。特別是我國信息安全產業規模小，企業實力普遍偏弱，低水平競爭嚴重。現有企業以面向個人和商用市場為主，不能滿足對大規模網絡攻擊的安全防護需要，難以適應網絡空間對抗的新形勢。此外，我國對國外信息技術企業的長期滲透缺乏反制手段。

我國信息安全產業未能做大做強的原因分析

一是觀念轉變困難，一些建設單位還沒有充分認識信息安全的極端重要性，多數重要系統只建不防。

二是信息安全頂層設計不夠，國家對信息安全產業的總體發展戰略和長遠部署重視不夠，對國際信息安全貿易斗爭中的重大產業問題缺乏深入研究。

三是政企之間沒有形成聯動局面，難以實現國家戰略和經濟利益的統一，同時存在政府對企業在國際市場受安全審查無法介入的問題。

四是信息安全意識淡薄，國家安全責任缺失。對國外產品和服務帶來的安全隱患缺乏防范意識。

發展我國信息安全產業的措施建議

加強信息安全產業頂層設計

我國國家安全委員會2014年1月24日已經成立，建議盡快出臺國家信息安全戰略以及信息安全產業發展戰略：一是完善信息安全產業管理的組織體系；二是制定信息安全產業扶持政策；三是謀劃信息安全產業布局；四是加大產業專項支持力度。

國家要對重要領域的信息安全產業進行統籌規劃和布局

一是引導重點企業面向信息安全實施戰略轉型。選擇具有較好信息安全基礎的重點企業，持續支持其以信息安全作為主業進行戰略轉型。二是出臺有利于以信息安全為主業的企業發展的支持政策。破除因自主核心技術投入大、周期長、市場回報率低導致大型信息技術企業不愿進軍信息安全產業的體制障礙，并在稅收、投融資、資金、人才、市場等方面給予政策扶持。

設立國家信息安全重大工程

面向國家信息安全長遠發展，實施以下信息安全重大工程，建立長效的信息安全防護體系，帶動信息安全企業成長。一是實施可信計算應用示范工程，提升基礎信息網絡與重要信息系統自身強健性。基于可信計算技術，研發高等級信息系統安全防護產品和體系，改變以“防病毒、防火墻、入侵檢測”為主體的被動防護模式。二是實施工控系統信息安全防護工程，彌補國家重要信息系統的最薄弱安全防線。電力、交通、電信等領域工業控制系統已成為網絡戰首要攻擊的目標，要加快研發工控系統信息安全防護技術，并逐步實施替代工程。三是建立國家級信息安全服務支撐中心，提升全網范圍內服務基礎信息網絡與重要信息系統的能力。以企業化運行的方式，將國家信息安全能力導入基礎信息網絡和重要信息系統安全防護，提供統一、集中、可控、高效的信息安全保障服務。

建立重點行業信息安全監管制度

一是出臺加強重點行業特別是重要企業信息安全保障體系建設的專門文件和標準。二是大力培育信息安全市場。對基礎信息網絡和重要信息系統采用自主可控產品、提升信息安全防護能力提出明確要求，通過“給市場”促進信息安全產業發展。三是將重要企業信息安全工作納入年度經營業績考核。實行重大信息安全事件一票否決,強化企業安全意識和教育培訓。

設立信息安全審查制度

一是建立技術壁壘。制定完善信息技術產品和服務安全審查標準。借鑒近年來美國等國家實施的供應鏈安全戰略，建立符合WTO規則的合理技術壁壘，在核心要害領域強力推行國產化替代戰略。二是加強對國外產品應用的技術監管。完善政策措施，通過技術手段，重點限制國外產品惡意實施遠程控制，監視對外傳輸的信息，防范國外信息技術機構搜集我海量數據及實施大數據分析。