返回列表 发帖

【新闻】吴亚非:缺乏核心技术仍是信息安全的深痛

政府采购信息报讯:在刚刚结束的第四届全国集中采购年会信息安全论坛上,来自全国的近百位政府采购官员、信息安全专家以及企业代表就我国政府信息安全形势和未来发展趋势展开了深入探讨。黑客
  
  从2003年开始,我国信息安全建设已经取得了长足进步,国家信息中心网络安全部主任吴亚非表示:“我国各政府部门的信息安全保障体系建设将根据安全级别步入全面改造建设阶段,而在这一信息安全建设过程中,国内IT产业关键产品严重依赖国外企业、缺乏核心技术仍是信息安全的深痛。”黑客
  
  严峻形势催生安全新篇
  
  “成也萧何,败也萧何”,信息化为我国政务带来高效和便捷的同时,副作用正是越来越难以防范的信息安全威胁。如果说政府信息化建设是政府走上了高效政务的道路,那么信息安全问题无疑是高速公路上的一颗定时炸弹,时刻威胁着政府信息安全和社会稳定。黑客
  
  在互联网和IT设备还没有大规模应用以前,侵犯信息安全的成本非常高,威胁信息安全的一方必须和信息携带者发生接触和主动交流才能够获取信息。而信息安全防护则相对简单,只需避免人员携带信息主动或被动向外泄漏即可。但随着信息化建设深入和互联网技术的飞速发展,不法分子甚至可以不通过和信息拥有者接触,直接通过网络向目标IT设备植入木马并强行取得设备控制权,并获取所需的政府信息。黑客
  
  在谈到我国目前的信息安全形势时,吴亚非介绍说:“据统计,我国仅2008年7月就有超过15万个IP被控制,大量政府网站的首页被篡改,而国外情报部门则利用互联网发布恶意程序获取所需信息。而我国政府对IT设备的依赖度与日俱增,这就对我国政府信息安全提出了更高的要求,政府采购必须负起责任帮助政府信息安全体系建设。今天的政府信息安全战已经发展为国家之间的IT技术比拼,如果政府采购处理不当,就会危害政府信息安全或者成为潜在威胁。”信息来自:http://www.3ast.com.cn
  
  在日益严峻的信息安全形势中,我国政府也已经制定了应对政策,吴亚非向记者透露:“目前我国已经由公安部牵头制定了共分5级的信息安全等级保护制度和信息安全防护规则,并已经于去年开始为全国各个政府部门按照这一制度进行安全评级,预计在今年将会根据安全评级展开全面信息安全建设改造工作。”网络安全
  
   技术进口是最大危险
  
  保障信息安全可以依靠建立完备的信息安全保障体系和规则,用制度约束来最大限度的保护政府信息安全。制度的落实需要人和物的相互配合才能实现,这就要求供应商提供满足需求的产品,同时政府采购对产品做出最佳选择。而我国政府信息安全保障体系中,最大的危险就来自于缺乏核心自主技术的IT产品。黑客
  
  中央国家机关政府采购中心一处处长吴正合表示:“中国的政府信息化建设,采购本国的网络安全产品是维护国家信息安全的基础。目前中央国家机关采购中心和不少地方都已经开始在协议供货当中优先让本国产品和自主创新产品入围和中标。2008年超过90%采购额的IT产品都产于中国,网络安全产品、软件则全部采购中国品牌的产品;进入政府采购市场的涉密安全产品也全部采购来自国内企业的产品,强化安全保护效果。”
  
  吴亚非则表示:“我国政府采购中,虽然要求采购国货,但不少产品仅仅是在中国生产的外国品牌,就算是中国品牌的IT设备,其核心软件和硬件更基本全部来自外国企业。我国没有核心自主技术,就没有政府信息安全可控的产品,关键技术或者产品来自国外就等于把信息安全的命脉交给了外国。”信息来自:http://www.3ast.com.cn
  
   转变思路是关键
  
  我国目前的技术劣势并非不能扭转,“冰冻三尺非一日之寒”,我国IT技术的进步需要一个长期过程。
  
  吴亚非表示:“在美国,具有自主知识产权的IT产品超过90%,而在中国这一比例还不足1%。此外,在中国拥有自主知识产权的产品往往还不能获得政府采购的青睐。造成这种局面的原因很复杂,最重要的是相关负责人和用户虽然知道政策要求采购国货,但是却不明白事情的严重性;另一方面,国外产品长期占据市场优势,用户贪图使用习惯的方便甚至贪图国际品牌的攀比心理而选择了国外品牌。要扭转这一局面,不仅需要我国企业练好内功提供优秀的产品和解决方案,更重要的是必须从强势的采购人和采购代理机构开始转变思路,为国内IT企业提供充分的市场空间。”黑客

什么?????

TOP

返回列表