編者按:11月15日,由《經濟參考報》主辦的全國政府采購工作座談會在珠海召開。來自中央國家機關、重點部委和北京、河北、吉林、廣東等重點省市政府采購中心四十多位負責人參會。
在落實國家信息安全政策方面,政府采購是關鍵環節,責任重大。會議圍繞這一主題,探討了政府采購與關鍵信息基礎設施領域如何實現國產替代戰略,以及網絡安全核心產品在技術研發階段需要哪些政策扶持等問題。此外,與會專家結合政府采購工作實際,還對政府采購中的信息安全保障工作提出了寶貴意見。
賽納科技、清華同方、360等國內信息安全代表企業也在會上做了發言,分析了國內外安全形式,并介紹了各自在信息安全方面做出的努力和取得的成績。
 |
梁偉/攝 |
國采中心:政府采購承擔維護國家信息安全的責任
中央國家機關政府采購中心一處的張智慧認為,從國家法律角度出發,政府采購天然承擔著維護國家信息安全的責任。我國政府采購法第一條就規定,為規范政府采購行為,維護國家利益和社會公共利益,制定本法。
維護國家利益和社會公共利益,保護政府采購當事人的合法權益,體現政府采購法的安全價值目標和發展價值目標。鑒于信息安全產品在安全性和可控性方面與其他貨物的政府采購不同,國家安全的價值目標就成為信息安全產品政府采購的首要目標。
隨著信息技術的廣泛應用和電子政務不斷發展,我國政治安全、經濟安全和國防安全越來越依賴信息系統安全運行,政府采購信息安全產品將越來越頻繁。政府采購的信息安全產品是否安全、可信與國家安全關系密切。
從國際局勢角度,政府采購是保衛國家信息主權的重要戰略手段。從產業發展角度,政府采購是促進國家信息產業自主可控的重要政策功能。政府采購應從三個方面做好定位。
首先是不缺位。嚴格執行已有的關于信息安全的法律法規,如計算機信息系統安全專用產品檢測和銷售許可證管理辦法,關于政府采購信息安全產品的規定以及一些涉密、保密方面的規章制度,守好信息產品采購的安全關。主動發現信息安全產品中存在的安全隱患,做好采購數據統計工作,如進口、國產比例等。
其次是不越位。政府采購是實現國家信息安全的重要環節,但并不是全部,它的主要職責是維護采購中的公正公平透明競爭等原則,不能代替其他部門決策,嚴格按照“法無禁止即可為、法無授權即禁止”依法采購。
最后是不錯位。安全是與國家利益緊密相聯的,根據國家利益的不斷變化,安全的內涵也在發生改變,追求國家安全價值目標并非毫無限度。強調扶持和促進民族產業發展并不意味著形成新的貿易保護主義和破壞正當競爭,重視經濟有效性也并非意味著放棄自主可控。
清華同方:打造信息安全“全鏈條”
信息安全行業人士指出,造成信息安全危機的重要原因之一,就是在以往的信息體系建設中,我們過于依賴外商設備。
2014年4月15日,在中央國家安全委員會召開的第一次會議上,習近平總書記第一次提出“總體國家安全觀”的概念和國安委所監管的11個領域,信息安全就是其中之一。總書記還指出,保障信息安全要有自己的技術、良好的信息基礎設施和高素質的網絡安全和信息化人才隊伍。
清華同方電腦政府事業部總經理閆偉國表示,清華同方一直堅持建設信息安全,必須走純粹的自主創新之路,不能留后門給對手。清華同方近年來先后推出具備國密算法的加密芯片、信息安全產品和TST安全平臺,可為用戶提供多方面的加密保護,讓國家信息安全避免遭到窺視。
在信息安全領域的整個金字塔中,自主開發的加密芯片、國密算法、TST安全技術是清華同方構建起的塔尖平臺。芯片級加密是信息安全領域的尖端技術部分,而基于國密算法是對于民族品牌的必然要求,否則談不上根本意義上的保密,也就談不上助力企業信息化和護航國家信息化。
早在2010年,同方就推出了國內首款高速加密芯片,填補了國產加密芯片的空白,是國內首款32位高速加密芯片,有效地解決了高速數據流硬加密的技術難題。同時,基于國產密碼算法自主研發高性能加密芯片TF32A09,獲得國家密碼管理局授予產品型號“SSX1019”。2011年,同方繼續在信息安全方面取得突破。其中,同方低泄射一體機問世,以先進的“抑源”方式,達到了國家和軍隊保密標準最高等級的低輻射要求。在政府采購當中,同方低泄射一體機大放異彩,成為明星級產品并屢屢中標。
360:企業安全市場將普及國產軟件
信息安全和高端信息技術向來是有國家屬性和民族屬性的。在國家安全的范疇內,各國對其他國家都是區別對待的。越來越多的政府用戶開始選用本國公司生產的安全產品。
360企業安全產品總監鄧振波介紹,360公司是中國第一大互聯網安全公司,覆蓋率達96%,也是中國第一大移動互聯網安全公司,用戶數6.41億,并成為全球第三大互聯網安全公司和中國第四大互聯網上市公司。未來五年,360目標是成為全球最大的互聯網安全公司。
360多款企業級安全產品已成功入圍“中央國家機關集中采購軟件項目”,包括“360殺毒網絡版”和“360私有云安全”。目前360企業級的安全產品已被國家商務部、水利部、中央黨校、國家地震局、新華社、國稅總局、國土資源部、公檢法等幾十家政府部門采用,在政府部門的用戶終端數已達到數百萬,殺毒軟件貢獻了360企業安全60%的營收。
入圍的“360殺毒網絡版(政府行業專用)”是360為政府機關單位量身打造的通用型信息安全產品,該產品提供系統安全、企業軟件管家、硬件資產管理三大核心組件,同時還擁有其他企業安全軟件不具備的統一系統漏洞修復等實用功能,配合自定義軟件白名單,為企業提供了便捷實用的高級別的安全防護。
同時入圍的“360私有云安全”則提供了滿足高度安全需求的產品級解決方案。該產品圍繞“非白即黑”的高級別安全策略,結合360基于行為模式的多重反病毒引擎,為企業用戶提供了一整套有效應對APT攻擊與滲透的安全解決方案。受到了業界認可,對信息保密要求級別較高的企業來說,是安全防范的優選方案。
在個人安全市場,國產軟件已全面普及,360等國產安全軟件占據95%以上的全國市場份額。在企業安全市場,2013年之前一直是國際企業處于統治地位。而隨著用戶對信息安全重視程度的提升,企業市場的安全軟件國產化進程也將進一步加速,相信未來企業安全市場也會形成國產軟件全面普及的格局。
“政府對安全的要求非常高,如果產品不可控,一旦出現不為人知的后門或漏洞,政府將會遭受巨大損失,因此對可控性和合規性的要求是放在第一位的。”鄧振波說道。