“尽快成立国家级权威信息安所有门”

企业酝酿“去思科化运动”，国货替代仍须关键创新

“尽快成立国家级权威信息安所有门”

《中国经济周刊》 记者 孙冰 | 北京报道 《 中国经济周刊 》（ 2013年第24期）

   国家信息中心专家委员会副主任宁家骏告诉《中国经济周刊》，“棱镜门”为咱们的全社会上了一堂很是生动的、新的技术背景下的信息安全课。

   据记者了解，“棱镜门”对国内各大运营商的影响很大，各方的压力都很是大，接下来各运营商内部可能都会有“去思科化运动”。

   宁家骏说：“之前谈到网络信息安全，咱们比较重视政治思想领域，特别是意识形态方面的问题，好比一些反动的、敌对势力的不良言论，咱们下了很大的功夫，处理得比较得当，可是对于基础网络和重要信息系统的安全，就显得重视程度不够了，经济社会民生方面的信息重视不够，甚至有些忽视。而此次的‘棱镜’计划，它的主要目的并不是是政治缘由，并非说是西方反动势力的政治***，而更多的是出于经济目的。”

   应采起“数据过境流管理办法”

   宁家骏认为，基础网络和重要信息系统的安全必须尽快获得重视，基础网络包括电信、广播电视、电网，目前仍是有自主可控安全保障能力不足的问题；而重要信息系统的安全，主要包括金融、保险、交通、能源等，彷佛认识也不足。

   “美国经过蠕虫病毒就破坏了伊朗的核设施很是轰动。而咱们在交通、能源等方面使用的硬件、软件大量都是国外的产品和服务，一旦发生对峙甚至战争，就会存在被他国直接破坏的可能性。”宁家骏说，“再好比，如今不少外资银行掌握了不少咱们国内优质客户的资源，可是目前外资银行在中国采集的数据是能够不设防地进出国门的。而不少国家都有‘数据过境流管理办法’，在本国采集的数据是要通过管理和控制、报备和审查才能发送至他国。”

   “去年，咱们还与思科谈了一个战略合做协议，要联手搞‘智慧城市’，还好最后考虑到安全问题没有真正进行。”国内某市经济和信息化委员会的相关负责人告诉《中国经济周刊》，“由于有专家提醒，若是与美国公司合做建设智慧城市，这个城市的任何信息从技术层面来说美国政府均可以轻易获取。”

   国货替代的契机与必须

   “棱镜门”被曝光以后，A股市场上网络安全相关股票就一直再持续大涨，像美亚柏科、蓝盾股份、任子行、北信源、卫士通、启明星辰等等。而像联想、华为、中兴、曙光、浪潮这样的国内IT巨头们，也迎来了不小的利好。

   “针对基础网络建设和信息化应用中的采购环节，为了不信息泄露，政府行业的用户应该严格按照国家相关规定，优先采用本国研发和设计的产品，这不仅是在中国，同时也是国际惯例。‘棱镜’事件更应该让咱们认识到，这种选择不只是一项简单的规定，更是一种责任。”国家审计署计算机技术中心主任王智玉告诉《中国经济周刊》，审计署信息系统不管是硬件仍是软件，都选用了很是多的国产自主知识产权的品牌，特别是一些重要环节。

   “坦率地讲，国外IT企业起步较早，技术确实有优点，咱们不少政府和公司，经常会想，买就买个最好的吧。”曙光公司总裁历军告诉《中国经济周刊》，“可是，我敢确定地说，在绝大多数状况下，中国企业的产品已经彻底能够知足中国社会经济发展的须要了，华为交换机卖到全球，曙光的超级计算机全球排在前列了。中国IT技术水平已经达到了国际先进水平，虽然与国际领先水平还有一些差距，但在通常状况下，彻底可以知足我国信息化建设的要求。”

   锐捷网络副总裁刘弘瑜也很是自信：“中国信息产业通过十多年大力自主创新，国内厂商生产的设备，不管是技术、质量仍是价格，基本能够替代国外的产品，甚至是替代国外的高端产品。”他说。

   确实，通过入世十年以来的发展，我国已成为全球电子信息产业大国。电子信息产品制造业规模占全球总量30%以上，居世界第一。

   可是，宁家骏认为，要避免风险，并非简单的一律不用就解决问题了，这也不现实。“应该作到疏堵结合，一方面坚持开放，筛选出国外安全的产品和技术，同时要增强严格管理，若是有一些产品和设备确实没法实现国产化替代，那就要使用和管理上严格规范。好比，在重要的部门必定要求关闭远程端口，并且要通过有关部门的测试。”

   宁家骏还提示，安全说到最终是人的问题。即便你用了国产的设备，可是若是管理人员外泄，同样会形成严重的后果。另外，也要警戒“假国货”，有的产品号称是自主产品，但实际上是由国外产品改头换面而来。

   “虽然通过多年的发展，咱们国家的信息技术已经取得了很是不俗的成绩，也成长了一大批成功企业，可是核心技术受制于人的局面没有彻底摆脱，咱们在核心技术上的创新才是真创新，咱们要鼓励这种真创新。”

   工信部的一个司难以牵头管理

   据记者了解，政府和重点行业部门在信息建设过程当中所参照的法律，主要是2001年制定的《政府采购法》和《招标投标法》，但遗憾的是，其中的不少内容，已经很难适应突飞猛进的网络时代了，并且这两部法律对政府采购国产化产品的界定比较模糊。

   网络空间战略研究所所长秦安就曾屡次警示，“八大金刚”广泛采起了在中国寻找代理人的策略，与其结成“利益共同体”，并利用其巨大影响力，包括各级官员“政绩心态”在内的各类条件，造成了中国各级政府“不设防”甚至是欢迎的态度，直接形成“八大金刚”长驱直入事关国计民生的核心枢纽重地。

   除了立法上的因素，当前咱们国家信息安全管理体制仍然处在多头管理、难以协调的状态。记者在采访中也发现，彷佛很难找到相应的政府部门去得到权威的信息安全数据。

   “如今咱们国家是把信息安全分红两类，一是信息技术安全，主要归工信部管理；二是信息内容安全，主要归×××信息办管理，固然主要是关注意识形态方面的问题，可是信息内容安全要比意识形态内容丰富得多，好比经济社会领域的各类数据，一旦被人拿走作了大数据挖掘分析，可能会泄露很是多和很是重要的信息。”一位不肯具名的接近工信部的人士向《中国经济周刊》透露。

   “与此同时，目前有多个国家部门都会涉及信息安全的管理工做，如今名义上是由工信部牵头，协调公安部、安所有、国家机密局、×××和最权威的×××信息办进行管理，可是，和这些‘被协调’的部门相比，工信部是个弱势部门，实际上根本协调不了什么的。把这么重要的工做，只是放在工信部的一个司，已经很是不能适应当前的形势要求了。”上述人士说。

   这位人士还强烈建议，要想再也不由于相似“棱镜门”让中国如此紧张，从根本上解决中国信息安全使人堪忧的局面，就应该尽快成立国家级的权威的信息安所有门，好比美国就是由直接向总统汇报的国土安所有来管理，韩国也是如此。“在信息安全管理上必定要坚持一元化，不能多头管理；必定要依法管理，不能政策只在中央。”