CSIP回顧和展望我國(guó)安全可靠關(guān)鍵軟硬件創(chuàng)新發(fā)展

　　近年來，xp停止服務(wù)、棱鏡門等熱門信息安全事件給人們以警醒，社會(huì)公眾對(duì)信息安全逐步開始關(guān)注。但是，在企業(yè)生產(chǎn)實(shí)踐中，不少企業(yè)仍然缺乏使用安全可靠信息系統(tǒng)的責(zé)任意識(shí)，廣大公眾仍然對(duì)網(wǎng)絡(luò)信息安全、隱私安全等問題認(rèn)識(shí)不到位，防范意識(shí)不夠，造成巨大隱患。例如：2014年3月，烏云漏洞平臺(tái)發(fā)布消息“攜程網(wǎng)將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使部分向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，有可能被黑客所讀取”。據(jù)調(diào)查，造成漏洞的原因是攜程的技術(shù)開發(fā)人員之前為了排查系統(tǒng)疑問，留下了臨時(shí)日志，因疏忽未及時(shí)刪除。2014年5月，烏云網(wǎng)用戶發(fā)布漏洞報(bào)告稱，小米論壇疑似被拖庫(kù)。烏云官方微博隨后指出,該漏洞影響約有800萬左右小米論壇用戶。從這些事件中我們看出，信息安全的社會(huì)環(huán)境亟待改善，意識(shí)亟待提高，安全可靠推廣應(yīng)用的實(shí)踐任重道遠(yuǎn)。

　　2014年11月19日，世界互聯(lián)網(wǎng)大會(huì)在烏鎮(zhèn)召開，世界互聯(lián)網(wǎng)巨頭齊聚中國(guó)，論道互聯(lián)網(wǎng)發(fā)展與治理。其中，網(wǎng)絡(luò)安全問題成為本屆世界互聯(lián)網(wǎng)大會(huì)的重要議題。2014年11月24日至30日，由中央網(wǎng)信辦牽頭在北京舉辦了首屆“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)。活動(dòng)以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題，圍繞金融、電信、電子政務(wù)、電子商務(wù)等重點(diǎn)領(lǐng)域和行業(yè)網(wǎng)絡(luò)安全問題，針對(duì)社會(huì)公眾關(guān)注的熱點(diǎn)問題，舉辦網(wǎng)絡(luò)安全體驗(yàn)展、主題講座等系列宣傳活動(dòng)。通過組織信息安全為主題的大型企業(yè)展覽、展示與公眾參與體驗(yàn)活動(dòng)，極大地提升了公眾的網(wǎng)絡(luò)安全意識(shí)，有效地促進(jìn)了公民的信息安全防護(hù)技能。

　　隨著信息技術(shù)尤其是互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)信息安全不僅涉及國(guó)家公民信息以及隱私安全、產(chǎn)業(yè)安全，更涉及國(guó)家安全，重要性日益提高，網(wǎng)絡(luò)信息安全已逐步上升為第一安全。只有全社會(huì)提高信息安全意識(shí)，政府帶頭踐行自主可控、安全可靠發(fā)展理念，信息安全才能得到切實(shí)保障。

　　四、網(wǎng)絡(luò)安全監(jiān)管勢(shì)在必行，基礎(chǔ)設(shè)備制造商迎來難得商機(jī)

　　為應(yīng)對(duì)日益嚴(yán)峻的互聯(lián)網(wǎng)安全挑戰(zhàn)，2014年8月28日，工業(yè)和信息化部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，旨在有效應(yīng)對(duì)日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，切實(shí)加強(qiáng)和改進(jìn)網(wǎng)絡(luò)安全工作，進(jìn)一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平。《指導(dǎo)意見》明確提出要在電信和互聯(lián)網(wǎng)行業(yè)推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，在關(guān)鍵軟硬件采購(gòu)招標(biāo)時(shí)統(tǒng)籌考慮網(wǎng)絡(luò)安全需要，在招標(biāo)文件中明確對(duì)關(guān)鍵軟硬件的網(wǎng)絡(luò)安全進(jìn)行檢測(cè)評(píng)估，加大重要業(yè)務(wù)應(yīng)用系統(tǒng)的自主研發(fā)力度，開展業(yè)務(wù)應(yīng)用程序源代碼安全檢測(cè)等要求。

　　據(jù)悉，針對(duì)日益嚴(yán)重的移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全問題，工業(yè)和信息化部將制定移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全管理辦法，針對(duì)黑客地下產(chǎn)業(yè)鏈、移動(dòng)惡意程序等危害公共安全和用戶利益的問題，采取相應(yīng)措施，加強(qiáng)綜合整治。移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)程序處置機(jī)制、釣魚網(wǎng)站的監(jiān)測(cè)與懲治機(jī)制、移動(dòng)應(yīng)用程序第三方安全檢測(cè)機(jī)制等將陸續(xù)建立。此外，工業(yè)和信息化部還將加強(qiáng)對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)以及下一代互聯(lián)網(wǎng)新技術(shù)、網(wǎng)絡(luò)安全業(yè)務(wù)的跟蹤研究，加快推進(jìn)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)研制，對(duì)涉及提供公共電信和互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)，納入網(wǎng)絡(luò)安全防護(hù)管理體系進(jìn)行統(tǒng)一監(jiān)管。

　　可以預(yù)計(jì)，電信和互聯(lián)網(wǎng)行業(yè)安全監(jiān)管的強(qiáng)化將進(jìn)一步推進(jìn)安全可靠基礎(chǔ)設(shè)備廠商發(fā)展。例如，數(shù)據(jù)通信設(shè)備作為通信環(huán)節(jié)中的重要一環(huán)，將成為國(guó)產(chǎn)化的主戰(zhàn)場(chǎng)。自主創(chuàng)新的td-lte已經(jīng)助力國(guó)內(nèi)通信設(shè)備廠商占據(jù)大部分國(guó)內(nèi)市場(chǎng)份額，估計(jì)未來國(guó)內(nèi)廠商占據(jù)電信主設(shè)備份額的比例將有望繼續(xù)提升。在自主可控戰(zhàn)略和國(guó)內(nèi)芯片廠商技術(shù)實(shí)力不斷提升的雙重影響下，通信芯片的國(guó)產(chǎn)化是必然趨勢(shì)。尤其是在4g通信設(shè)備和終端芯片領(lǐng)域，國(guó)內(nèi)企業(yè)的話語權(quán)將不斷提高。

　　五、國(guó)計(jì)民生重點(diǎn)領(lǐng)域安全可靠軟硬件發(fā)展進(jìn)入務(wù)實(shí)推進(jìn)階段，銀行業(yè)率先發(fā)力

　　2014年9月，中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)聯(lián)合國(guó)家發(fā)展改革委、科技部、工業(yè)和信息化部，發(fā)布了《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》。《意見》旨在建立銀行業(yè)應(yīng)用安全可控信息技術(shù)的長(zhǎng)效機(jī)制，制定配套政策，建立推進(jìn)平臺(tái)，大力推廣使用能夠滿足銀行業(yè)信息安全需求，技術(shù)風(fēng)險(xiǎn)、外包風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)可控的信息技術(shù)。12月，《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南(2014—2015年度)》正式推出，預(yù)計(jì)今后每年將推出指南。

　　銀行業(yè)是國(guó)計(jì)民生的重點(diǎn)行業(yè)領(lǐng)域，是對(duì)信息化最為依賴的行業(yè)之一。我國(guó)銀行信息系統(tǒng)中的高端裝備和軟件系統(tǒng)現(xiàn)階段高度依賴國(guó)外技術(shù)與產(chǎn)品，銀行業(yè)的信息安全與整體經(jīng)濟(jì)安全高度相關(guān)，解決銀行業(yè)的信息安全對(duì)于社會(huì)經(jīng)濟(jì)發(fā)展全局具有重要的意義。此次國(guó)家在銀行業(yè)率先出臺(tái)《指導(dǎo)意見》是在國(guó)家信息安全頂層設(shè)計(jì)下行業(yè)層面的具體推進(jìn)，是國(guó)計(jì)民生重點(diǎn)行業(yè)的安全可靠軟硬件的探索實(shí)踐，表明安全可靠軟硬件推廣應(yīng)用這件事情已不是停留在口號(hào)上，已經(jīng)與行業(yè)、與具體解決方案結(jié)合，走向應(yīng)用落地。

　　隨著電信、銀行等領(lǐng)域安全可靠軟硬件推廣工作的加速推進(jìn)，預(yù)計(jì)2015年各行業(yè)領(lǐng)域安全可靠工作將陸續(xù)展開，國(guó)產(chǎn)軟硬件應(yīng)用推進(jìn)力度將進(jìn)一步增強(qiáng)，黨政機(jī)關(guān)、國(guó)防科技等關(guān)鍵領(lǐng)域和能源、金融、保險(xiǎn)等經(jīng)濟(jì)命脈領(lǐng)域?qū)⑦M(jìn)一步實(shí)現(xiàn)國(guó)產(chǎn)關(guān)鍵軟硬件的應(yīng)用。在移動(dòng)互聯(lián)網(wǎng)發(fā)展趨勢(shì)下，移動(dòng)信息化系統(tǒng)的安全可靠應(yīng)用進(jìn)程也將加速推進(jìn)，尤其是在移動(dòng)信息化系統(tǒng)的采購(gòu)、選型中，要將“安全可靠、自主可控”作為系統(tǒng)選型的一個(gè)關(guān)鍵標(biāo)準(zhǔn)及最基本原則。安全可靠軟硬件行業(yè)應(yīng)用的大范圍普及，將為國(guó)產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、辦公軟件和信息安全關(guān)鍵軟硬件應(yīng)用推廣提供巨大的市場(chǎng)。