工信部問(wèn)計(jì)28家民族企業(yè)：發(fā)軔國(guó)家信息安全頂層設(shè)計(jì)

11月6日早間消息(桑菊)由中興、華為美國(guó)市場(chǎng)遇阻引發(fā)的各方面反應(yīng)仍在醞釀，據(jù)接近工業(yè)和信息化部決策層的消息人士透露，工信部在日前召集了國(guó)內(nèi)28家領(lǐng)先的ICT相關(guān)領(lǐng)域企業(yè)，圍繞著信息安全體系建設(shè)進(jìn)行全方位商討。

從磋商的結(jié)果來(lái)看，相關(guān)決策層已經(jīng)充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全體系的重要性，并決定著手建立自主信息安全體系和國(guó)家安全審查機(jī)制；同時(shí)，以行業(yè)應(yīng)用入手，進(jìn)行全方位的后續(xù)研究和落地，“以后大型信息化系統(tǒng)一定要以中國(guó)企業(yè)為主體來(lái)承擔(dān)。”該人士說(shuō)。

正如工信部某位領(lǐng)導(dǎo)所說(shuō)，我國(guó)的信息化建設(shè)時(shí)全球最大也是最有特色的，也是最具有復(fù)雜應(yīng)用的。無(wú)論是從先進(jìn)技術(shù)的應(yīng)用，信息化對(duì)整個(gè)業(yè)務(wù)的支撐，還是政府企業(yè)對(duì)信息化的重視程度，我國(guó)的信息化在全球范圍內(nèi)都處于先進(jìn)行列。但在網(wǎng)絡(luò)與信息安全體系建設(shè)方面，卻缺乏國(guó)家層面的頂層設(shè)計(jì)。

中華劫引發(fā)產(chǎn)業(yè)關(guān)注

就在國(guó)慶節(jié)的最后一天，美國(guó)國(guó)會(huì)送出了他們的“大禮包”，發(fā)布報(bào)告稱中興、華為可能對(duì)美國(guó)國(guó)家安全構(gòu)成安全威脅，并警告美國(guó)電信運(yùn)營(yíng)商和相關(guān)企業(yè)不要與這兩家中國(guó)公司有業(yè)務(wù)往來(lái)。

隨后披露的美國(guó)白宮調(diào)查結(jié)果，雖然表示沒(méi)有明顯證據(jù)表明華為替中國(guó)政府從事間諜活動(dòng)。但是這份調(diào)查報(bào)告仍表示，中興華為的設(shè)備可能存在被黑客利用的漏洞，從而對(duì)美國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成危害。一時(shí)間，圍繞中興華為“安全門”事件使得網(wǎng)絡(luò)信息安全再次成為業(yè)界討論的熱門話題。

各方對(duì)此的反應(yīng)不一。從我國(guó)政府層面講，作為行業(yè)主管部門之一的工信部保持了沉默，并沒(méi)有給出明確的應(yīng)對(duì)之道；而商務(wù)部則一如既往的發(fā)表聲明，報(bào)告對(duì)中國(guó)進(jìn)行無(wú)端指控，對(duì)此表示嚴(yán)重關(guān)切和強(qiáng)烈反對(duì)。與政府層面相對(duì)應(yīng)的是，學(xué)術(shù)界和企業(yè)界給出了高度關(guān)注。

中國(guó)工程院院士倪光南認(rèn)為，我國(guó)在網(wǎng)絡(luò)安全管理方面起步較晚而且相關(guān)法制還不健全，因此可以多借鑒發(fā)達(dá)國(guó)家的做法，盡可能地使用自主可控的設(shè)備來(lái)保障骨干網(wǎng)絡(luò)安全。此外，一旦遇到“華為中興事件”等類似事件，政府應(yīng)該及時(shí)出面，不要讓我們的企業(yè)在國(guó)際上孤立無(wú)援。

中國(guó)計(jì)算機(jī)學(xué)會(huì)常務(wù)理事、北京啟明星辰公司首席戰(zhàn)略官潘柱則認(rèn)為，我國(guó)參照英國(guó)等國(guó)家的做法，要求國(guó)際廠商遵循國(guó)際通用準(zhǔn)則，由第三方機(jī)構(gòu)做出評(píng)測(cè)，并提交安全報(bào)告。“我們并不主張中國(guó)政府效仿美國(guó)國(guó)會(huì)的做法，而是希望能夠積極引入第三方測(cè)評(píng)工作，保證我國(guó)信息系統(tǒng)的安全。”

著名網(wǎng)絡(luò)信息安全專家方濱興認(rèn)為，在中國(guó)，國(guó)外軟件可以用在哪兒、什么地方必須使用國(guó)產(chǎn)軟件、什么機(jī)構(gòu)除了做好網(wǎng)絡(luò)安全還需要物理隔離，國(guó)內(nèi)目前還沒(méi)有機(jī)構(gòu)對(duì)此類問(wèn)題做出統(tǒng)一規(guī)定。美國(guó)政府在維護(hù)國(guó)家網(wǎng)絡(luò)安全方面的做法，實(shí)際上是值得中國(guó)借鑒的。“中國(guó)應(yīng)盡快成立國(guó)家信息安全審查委員會(huì)。”

建立審查機(jī)制 規(guī)避貿(mào)易戰(zhàn)

從工業(yè)和信息化部副部長(zhǎng)的講話中，國(guó)家信息安全審查委員會(huì)已經(jīng)被監(jiān)管層提上日程。但該消息人士并未透露更多的細(xì)節(jié)，只是表示“監(jiān)管部門將會(huì)從行業(yè)入手，研究信息化發(fā)展方式，并在某些區(qū)域進(jìn)行落地。”

而行業(yè)特別是一些關(guān)系到國(guó)計(jì)民生的關(guān)鍵行業(yè)，則一直是被外企所保持。以“中華門”事件中的影子主角思科為例，思科在中國(guó)一直占有較大的市場(chǎng)份額，擁有龐大的用戶群。

統(tǒng)計(jì)顯示，在金融行業(yè)，中國(guó)四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科占有中國(guó)金融行業(yè)70%以上的份額；在海關(guān)，公安、工商、教育等政府機(jī)構(gòu)，思科的份額則超過(guò)了50%；在鐵路，思科的份額達(dá)到了60%；在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備……

數(shù)據(jù)和事實(shí)表明，迄今為止，中國(guó)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)施的建設(shè)方面，展現(xiàn)了足夠?qū)捤珊烷_(kāi)放的姿態(tài)，但另一方面也顯得缺乏清晰的安全意識(shí)與防范措施。

思科表示不惜犧牲其在華利益，也要抵制華為，這實(shí)際上只是一個(gè)口號(hào)。“因?yàn)樗羞@個(gè)自信，中國(guó)的用戶不可能因此而放棄使用思科的路由器，而中國(guó)目前也沒(méi)有這樣的機(jī)構(gòu)與機(jī)制，對(duì)進(jìn)口網(wǎng)絡(luò)設(shè)備與軟件進(jìn)行安全審查并制定貿(mào)易管制措施。”方濱興說(shuō)。

互聯(lián)網(wǎng)實(shí)驗(yàn)室創(chuàng)始人方興東在接受采訪時(shí)則表示，美國(guó)國(guó)會(huì)的報(bào)告對(duì)中國(guó)是一個(gè)啟發(fā)，是時(shí)候建立中國(guó)自己的審查機(jī)制了。“建立審查機(jī)制不是要把思科等趕出去，也不是主張打貿(mào)易戰(zhàn)。”方表示，而是向美國(guó)學(xué)習(xí)，通過(guò)產(chǎn)品審查、源代碼托管等方式，評(píng)估外國(guó)科技公司對(duì)中國(guó)國(guó)家安全的影響和損害。