编者按:11月15日,由《经济参考报》主办的全国政府采购工作座谈会在珠海召开。来自中央国家机关、重点部委和北京、河北、吉林、广东等重点省市政府采购中心四十多位负责人参会。
在落实国家信息安全政策方面,政府采购是关键环节,责任重大。会议围绕这一主题,探讨了政府采购与关键信息基础设施领域如何实现国产替代战略,以及网络安全核心产品在技术研发阶段需要哪些政策扶持等问题。此外,与会专家结合政府采购工作实际,还对政府采购中的信息安全保障工作提出了宝贵意见。
赛纳科技、清华同方、360等国内信息安全代表企业也在会上做了发言,分析了国内外安全形式,并介绍了各自在信息安全方面做出的努力和取得的成绩。
|
梁伟/摄 |
国采中心:政府采购承担维护国家信息安全的责任
中央国家机关政府采购中心一处的张智慧认为,从国家法律角度出发,政府采购天然承担着维护国家信息安全的责任。我国政府采购法第一条就规定,为规范政府采购行为,维护国家利益和社会公共利益,制定本法。
维护国家利益和社会公共利益,保护政府采购当事人的合法权益,体现政府采购法的安全价值目标和发展价值目标。鉴于信息安全产品在安全性和可控性方面与其他货物的政府采购不同,国家安全的价值目标就成为信息安全产品政府采购的首要目标。
随着信息技术的广泛应用和电子政务不断发展,我国政治安全、经济安全和国防安全越来越依赖信息系统安全运行,政府采购信息安全产品将越来越频繁。政府采购的信息安全产品是否安全、可信与国家安全关系密切。
从国际局势角度,政府采购是保卫国家信息主权的重要战略手段。从产业发展角度,政府采购是促进国家信息产业自主可控的重要政策功能。政府采购应从三个方面做好定位。
首先是不缺位。严格执行已有的关于信息安全的法律法规,如计算机信息系统安全专用产品检测和销售许可证管理办法,关于政府采购信息安全产品的规定以及一些涉密、保密方面的规章制度,守好信息产品采购的安全关。主动发现信息安全产品中存在的安全隐患,做好采购数据统计工作,如进口、国产比例等。
其次是不越位。政府采购是实现国家信息安全的重要环节,但并不是全部,它的主要职责是维护采购中的公正公平透明竞争等原则,不能代替其他部门决策,严格按照“法无禁止即可为、法无授权即禁止”依法采购。
最后是不错位。安全是与国家利益紧密相联的,根据国家利益的不断变化,安全的内涵也在发生改变,追求国家安全价值目标并非毫无限度。强调扶持和促进民族产业发展并不意味着形成新的贸易保护主义和破坏正当竞争,重视经济有效性也并非意味着放弃自主可控。
清华同方:打造信息安全“全链条”
信息安全行业人士指出,造成信息安全危机的重要原因之一,就是在以往的信息体系建设中,我们过于依赖外商设备。
2014年4月15日,在中央国家安全委员会召开的第一次会议上,习近平总书记第一次提出“总体国家安全观”的概念和国安委所监管的11个领域,信息安全就是其中之一。总书记还指出,保障信息安全要有自己的技术、良好的信息基础设施和高素质的网络安全和信息化人才队伍。
清华同方电脑政府事业部总经理闫伟国表示,清华同方一直坚持建设信息安全,必须走纯粹的自主创新之路,不能留后门给对手。清华同方近年来先后推出具备国密算法的加密芯片、信息安全产品和TST安全平台,可为用户提供多方面的加密保护,让国家信息安全避免遭到窥视。
在信息安全领域的整个金字塔中,自主开发的加密芯片、国密算法、TST安全技术是清华同方构建起的塔尖平台。芯片级加密是信息安全领域的尖端技术部分,而基于国密算法是对于民族品牌的必然要求,否则谈不上根本意义上的保密,也就谈不上助力企业信息化和护航国家信息化。
早在2010年,同方就推出了国内首款高速加密芯片,填补了国产加密芯片的空白,是国内首款32位高速加密芯片,有效地解决了高速数据流硬加密的技术难题。同时,基于国产密码算法自主研发高性能加密芯片TF32A09,获得国家密码管理局授予产品型号“SSX1019”。2011年,同方继续在信息安全方面取得突破。其中,同方低泄射一体机问世,以先进的“抑源”方式,达到了国家和军队保密标准最高等级的低辐射要求。在政府采购当中,同方低泄射一体机大放异彩,成为明星级产品并屡屡中标。
360:企业安全市场将普及国产软件
信息安全和高端信息技术向来是有国家属性和民族属性的。在国家安全的范畴内,各国对其他国家都是区别对待的。越来越多的政府用户开始选用本国公司生产的安全产品。
360企业安全产品总监邓振波介绍,360公司是中国第一大互联网安全公司,覆盖率达96%,也是中国第一大移动互联网安全公司,用户数6.41亿,并成为全球第三大互联网安全公司和中国第四大互联网上市公司。未来五年,360目标是成为全球最大的互联网安全公司。
360多款企业级安全产品已成功入围“中央国家机关集中采购软件项目”,包括“360杀毒网络版”和“360私有云安全”。目前360企业级的安全产品已被国家商务部、水利部、中央党校、国家地震局、新华社、国税总局、国土资源部、公检法等几十家政府部门采用,在政府部门的用户终端数已达到数百万,杀毒软件贡献了360企业安全60%的营收。
入围的“360杀毒网络版(政府行业专用)”是360为政府机关单位量身打造的通用型信息安全产品,该产品提供系统安全、企业软件管家、硬件资产管理三大核心组件,同时还拥有其他企业安全软件不具备的统一系统漏洞修复等实用功能,配合自定义软件白名单,为企业提供了便捷实用的高级别的安全防护。
同时入围的“360私有云安全”则提供了满足高度安全需求的产品级解决方案。该产品围绕“非白即黑”的高级别安全策略,结合360基于行为模式的多重反病毒引擎,为企业用户提供了一整套有效应对APT攻击与渗透的安全解决方案。受到了业界认可,对信息保密要求级别较高的企业来说,是安全防范的优选方案。
在个人安全市场,国产软件已全面普及,360等国产安全软件占据95%以上的全国市场份额。在企业安全市场,2013年之前一直是国际企业处于统治地位。而随着用户对信息安全重视程度的提升,企业市场的安全软件国产化进程也将进一步加速,相信未来企业安全市场也会形成国产软件全面普及的格局。
“政府对安全的要求非常高,如果产品不可控,一旦出现不为人知的后门或漏洞,政府将会遭受巨大损失,因此对可控性和合规性的要求是放在第一位的。”邓振波说道。