|
快速發(fā)展的互聯(lián)網在給人們帶來便利的同時�,其日益凸顯的信息安全問題也對經濟社會發(fā)展�、人民的正常生活乃至國家的安全體系構成了威脅。在眾多不同層次的信息安全漏洞中�,我國信息系統(tǒng)安全風險較為突出�����。業(yè)界專家和全國人大代表建議:盡快確立我國信息系統(tǒng)安全標準�����,加強我國在信息系統(tǒng)安全領域自主創(chuàng)新的能力��,建立信息系統(tǒng)安全標準體系��,完善政府采購相關措施��,并強制推廣使用自主知識產權安全技術產品�,以實現(xiàn)我國信息系統(tǒng)裝備安全、可信、可控���。
三大因素影響我服務器系統(tǒng)安全
在整體信息安全保障體系中���,安全產品按照不同應用情況和網絡結構,一般分為系統(tǒng)層����、網絡層和應用層。目前我國防火墻�����、防病毒�����、入侵檢測等網絡層和應用層的安全技術和解決方案日趨成熟�����,但由于多種原因��,我國在系統(tǒng)層安全特別是服務器安全防范方面還比較薄弱����。
據(jù)中科院信息安全技術工程研究中心主任卿斯?jié)h介紹�,目前���,影響我國服務器系統(tǒng)安全的主要原因有三:其一�,目前國內大多數(shù)的服務器操作系統(tǒng)是由國外公司提供的����,系統(tǒng)內核邏輯編程都掌握在他人之手,國內用戶缺乏對底層技術的了解���,軟件中是否存在有“后門”無從了解,這給國家安全埋下了相當嚴重的隱患�;其二,美國在高級別或操作系統(tǒng)安全技術上對我國實行封鎖���,美國商務部出口管理局制定的《出口控制條例》禁止相關系統(tǒng)產品出口����;其三��,我國在服務器操作系統(tǒng)研發(fā)上還相對滯后��。也因為如此,我國在服務器安全防范上必須加強自主研發(fā)和產業(yè)化運營�����。
服務器研發(fā)有進展產業(yè)化仍需加強
2007年12月�,由浪潮集團主導完成的中國第一個服務器安全國家標準--信息安全國家標準體系正式實施,其自主研發(fā)的國內首款作用于系統(tǒng)層的信息安全軟件產品——服務器操作系統(tǒng)安全加固系統(tǒng)也通過了信息產業(yè)部主持的成果鑒定�。由中科院院士沈昌祥擔任鑒定委員會主任的專家組認為,浪潮服務器操作系統(tǒng)安全加固系統(tǒng)能夠有效提高商用服務器操作系統(tǒng)的安全保護能力���,并具有良好的自我保護功能�,填補了我國在使用多種主流服務器商用操作系統(tǒng)同時安全加固的空白��。
盡管如此����,與發(fā)達國家相比我國在信息系統(tǒng)安全領域還存在一定的差距;而且在這一領域“攻防”技術的對弈也在不斷變化�。從加強國家信息安全的戰(zhàn)略角度來看,我國在這一領域的持續(xù)創(chuàng)新能力和層次亟須強化提升��。
卿斯?jié)h等專家認為����,目前我國在信息系統(tǒng)安全領域的許多理論研究�,如密碼算法等方面已經走在世界前列����,但在成果的產業(yè)化方面卻與發(fā)達國家存在較大的差距--突出的一點是企業(yè)與科研機構的脫節(jié)。今后一段時間里�,我國需要大力推動這一領域的產學研融合發(fā)展。
建立信息系統(tǒng)安全標準體系完善政府采購相關措施
全國人大代表�����、信息系統(tǒng)安全專家孫丕恕建議�����,第一�����,信息系統(tǒng)安全標準是構建國家信息安全保護體系必須具備的技術�、管理規(guī)范����,國家要盡快建立自主完善的標準體系,同時要加強標準的普及使用�����。特別是要在主機等主要設備的操作系統(tǒng)和數(shù)據(jù)庫安全技術、安全服務器技術和產品研發(fā)等方面實現(xiàn)迅速突破���,為國家基礎信息系統(tǒng)及重要信息系統(tǒng)提供第二級以上信息安全等級保護產品��������!
第二,利用政府采購政策促進技術創(chuàng)新���、產品創(chuàng)新和產業(yè)結構升級是發(fā)達國家的普遍做法�����,特別是在涉及信息系統(tǒng)安全的核心技術產品方面更為突出����。發(fā)達國家還普遍禁止在重要行業(yè)����、部門����、單位采購使用國外產品��,2007年5月發(fā)生的美國國務院限制使用聯(lián)想PC事件���,充分反應了美國在涉及信息安全方面對于自主品牌的傾斜����。
當前我國許多重要信息系統(tǒng)建設中仍然繼續(xù)大量采購外國品牌的關鍵信息設備和安全產品�。在2007年政府信息化建設采購中,國外品牌占據(jù)了我國中低端服務器系統(tǒng)47.9%的份額���,金融�����、電信等重要行業(yè)使用中高端國外品牌服務器系統(tǒng)高達80%以上�����;政府部門采購外國品牌安全產品的比重也很高。
建議盡快制定出臺信息安全等級產品采購和安全服務機構目錄及相應的管理辦法�,從法律���、政策、管理��、技術標準以及監(jiān)管等層面��,在把住市場準入關的同時���,把住重要信息系統(tǒng)和網絡安全的入口關�,實施重要信息系統(tǒng)的關鍵設備����、安全產品、安全服務準入管控措施����,明確在國家基礎信息系統(tǒng)、重要信息系統(tǒng)的關鍵設備�����、信息安全產品必須使用自主知識產權的國產化產品����。 |