國家發(fā)改委日前正式批準(zhǔn)天津曙光計算機產(chǎn)業(yè)有限公司“面向基于應(yīng)用特征的網(wǎng)絡(luò)安全專用芯片及服務(wù)器系統(tǒng)產(chǎn)業(yè)化”、國家計算機病毒應(yīng)急處理中心“惡意代碼安全事件的信息發(fā)布與咨詢服務(wù)”等7個項目,列入國家發(fā)改委2009年信息安全專項計劃,7項目共獲得4900萬元的資金支持。
據(jù)介紹,隨著網(wǎng)絡(luò)和信息化的飛速發(fā)展,信息安全已經(jīng)與政治安全、經(jīng)濟安全、國防安全、文化安全共同成為國家安全的重要組成部分。而且,隨著國際上圍繞信息資源爭奪和信息技術(shù)競爭的日趨激烈,信息安全威脅作為一種新的非傳統(tǒng)安全威脅,正在對政治穩(wěn)定、經(jīng)濟發(fā)展、公共利益乃至國家安全造成著重要影響。正因為如此,世界各國紛紛將對信息技術(shù)和信息安全的自主可控能力與維護國家安全的能力緊密聯(lián)系在一起,控制與反控制的斗爭甚至已經(jīng)對國與國之間的外交、經(jīng)貿(mào)等關(guān)系產(chǎn)生了重要影響。
盡管近年來,我國高新技術(shù)產(chǎn)業(yè)發(fā)展迅猛,科技支撐力日益增強,但由于歷史的原因,我國在高新技術(shù)領(lǐng)域的實力與國外相差較大。例如,在信息技術(shù)領(lǐng)域,我們的自主可控能力依然很低,特別是缺乏自主可控的操作系統(tǒng)、服務(wù)器、中央處理器產(chǎn)品及其核心技術(shù),高端設(shè)備的安全問題沒有得到有效解決,國外企業(yè)的壟斷局面長期無法打破。
在這種情況下,信息安全產(chǎn)品認(rèn)證為我國的國家信息安全構(gòu)筑了一道強有力的屏障。根據(jù)國家質(zhì)檢總局、財政部、國家認(rèn)監(jiān)委在今年4月發(fā)布的公告,對于列表公布的8類13種信息安全產(chǎn)品,如果沒有取得國家信息安全認(rèn)證證書,將不能進入政府采購領(lǐng)域。即只有按照有關(guān)標(biāo)準(zhǔn),經(jīng)過嚴(yán)格檢測和認(rèn)證的信息安全產(chǎn)品,才能放心地應(yīng)用于政府采購領(lǐng)域的信息系統(tǒng)中。
與一般的認(rèn)證服務(wù)不同,信息安全認(rèn)證本身十分敏感,這就決定了為重要信息系統(tǒng)和經(jīng)濟命脈行業(yè)提供信息安全認(rèn)證的機構(gòu),必須是在國家嚴(yán)格管理之下的本土機構(gòu),以避免國家信息安全風(fēng)險。這本身也是自主可控的基本要求。因此,建立國家自主可控的信息安全認(rèn)證體系,已經(jīng)顯得尤為必要和緊迫。
資料顯示,2008年,我國在推進信息安全管理體系實施方面取得了很大進展,通過體系認(rèn)證的組織數(shù)目顯著增長。但在這些獲證組織中,超過90%的組織所獲證書由外資認(rèn)證機構(gòu)頒發(fā)。特別是在國家重點行業(yè)、重要部門的信息系統(tǒng)中,外資認(rèn)證機構(gòu)的壟斷地位更加明顯。信息安全管理體系認(rèn)證審核過程涉及到被審核單位的大量敏感信息(如單位的詳細(xì)組織結(jié)構(gòu)、業(yè)務(wù)流程、管理制度、物理分布、關(guān)鍵設(shè)備配置和產(chǎn)品型號的清單、技術(shù)能力、安全控制措施、安全防范水平、安全薄弱環(huán)節(jié),甚至核心數(shù)據(jù)等),且外資認(rèn)證機構(gòu)的審核報告需要出境審批。業(yè)內(nèi)人士指出,外資認(rèn)證機構(gòu)在國家重要網(wǎng)絡(luò)與信息系統(tǒng)中大量開展認(rèn)證活動,所帶來的安全風(fēng)險令人擔(dān)憂。
中科院計算所有關(guān)負(fù)責(zé)人稱,要掌握信息安全的主動權(quán),必須建立自主可控的信息產(chǎn)業(yè)體系。我國的信息安全認(rèn)證工作正處于一個機遇前所未有、挑戰(zhàn)也前所未有、機遇大于挑戰(zhàn)的重要時期。為此,以國家信息安全為己任的中國信息安全認(rèn)證中心,一方面大力提高業(yè)務(wù)能力,提高認(rèn)證有效性,確保認(rèn)證質(zhì)量,另一方面主動貼近國家需求,將國家重點部門、重要行業(yè)作為重要業(yè)務(wù)服務(wù)對象,努力規(guī)避外資認(rèn)證機構(gòu)帶來的信息安全風(fēng)險。
《中國質(zhì)量報》
