CSIP回顧和展望我國安全可靠關鍵軟硬件創(chuàng)新發(fā)展

　　近年來，xp停止服務、棱鏡門等熱門信息安全事件給人們以警醒，社會公眾對信息安全逐步開始關注。但是，在企業(yè)生產實踐中，不少企業(yè)仍然缺乏使用安全可靠信息系統(tǒng)的責任意識，廣大公眾仍然對網絡信息安全、隱私安全等問題認識不到位，防范意識不夠，造成巨大隱患。例如：2014年3月，烏云漏洞平臺發(fā)布消息“攜程網將用于處理用戶支付的服務接口開啟了調試功能，使部分向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務器，有可能被黑客所讀取”。據(jù)調查，造成漏洞的原因是攜程的技術開發(fā)人員之前為了排查系統(tǒng)疑問，留下了臨時日志，因疏忽未及時刪除。2014年5月，烏云網用戶發(fā)布漏洞報告稱，小米論壇疑似被拖庫。烏云官方微博隨后指出,該漏洞影響約有800萬左右小米論壇用戶。從這些事件中我們看出，信息安全的社會環(huán)境亟待改善，意識亟待提高，安全可靠推廣應用的實踐任重道遠。

　　2014年11月19日，世界互聯(lián)網大會在烏鎮(zhèn)召開，世界互聯(lián)網巨頭齊聚中國，論道互聯(lián)網發(fā)展與治理。其中，網絡安全問題成為本屆世界互聯(lián)網大會的重要議題。2014年11月24日至30日，由中央網信辦牽頭在北京舉辦了首屆“國家網絡安全宣傳周”活動。活動以“共建網絡安全，共享網絡文明”為主題，圍繞金融、電信、電子政務、電子商務等重點領域和行業(yè)網絡安全問題，針對社會公眾關注的熱點問題，舉辦網絡安全體驗展、主題講座等系列宣傳活動。通過組織信息安全為主題的大型企業(yè)展覽、展示與公眾參與體驗活動，極大地提升了公眾的網絡安全意識，有效地促進了公民的信息安全防護技能。

　　隨著信息技術尤其是互聯(lián)網的不斷發(fā)展，網絡信息安全不僅涉及國家公民信息以及隱私安全、產業(yè)安全，更涉及國家安全，重要性日益提高，網絡信息安全已逐步上升為第一安全。只有全社會提高信息安全意識，政府帶頭踐行自主可控、安全可靠發(fā)展理念，信息安全才能得到切實保障。

　　四、網絡安全監(jiān)管勢在必行，基礎設備制造商迎來難得商機

　　為應對日益嚴峻的互聯(lián)網安全挑戰(zhàn)，2014年8月28日，工業(yè)和信息化部發(fā)布了《關于加強電信和互聯(lián)網行業(yè)網絡安全工作的指導意見》，旨在有效應對日益嚴峻復雜的網絡安全威脅和挑戰(zhàn)，切實加強和改進網絡安全工作，進一步提高電信和互聯(lián)網行業(yè)網絡安全保障能力和水平?！吨笇б庖姟访鞔_提出要在電信和互聯(lián)網行業(yè)推進安全可控關鍵軟硬件應用，在關鍵軟硬件采購招標時統(tǒng)籌考慮網絡安全需要，在招標文件中明確對關鍵軟硬件的網絡安全進行檢測評估，加大重要業(yè)務應用系統(tǒng)的自主研發(fā)力度，開展業(yè)務應用程序源代碼安全檢測等要求。

　　據(jù)悉，針對日益嚴重的移動互聯(lián)網應用安全問題，工業(yè)和信息化部將制定移動互聯(lián)網應用安全管理辦法，針對黑客地下產業(yè)鏈、移動惡意程序等危害公共安全和用戶利益的問題，采取相應措施，加強綜合整治。移動互聯(lián)網惡意程序監(jiān)測程序處置機制、釣魚網站的監(jiān)測與懲治機制、移動應用程序第三方安全檢測機制等將陸續(xù)建立。此外，工業(yè)和信息化部還將加強對云計算、大數(shù)據(jù)、物聯(lián)網、移動互聯(lián)網以及下一代互聯(lián)網新技術、網絡安全業(yè)務的跟蹤研究，加快推進網絡安全相關標準研制，對涉及提供公共電信和互聯(lián)網服務的基礎設施和業(yè)務系統(tǒng)，納入網絡安全防護管理體系進行統(tǒng)一監(jiān)管。

　　可以預計，電信和互聯(lián)網行業(yè)安全監(jiān)管的強化將進一步推進安全可靠基礎設備廠商發(fā)展。例如，數(shù)據(jù)通信設備作為通信環(huán)節(jié)中的重要一環(huán)，將成為國產化的主戰(zhàn)場。自主創(chuàng)新的td-lte已經助力國內通信設備廠商占據(jù)大部分國內市場份額，估計未來國內廠商占據(jù)電信主設備份額的比例將有望繼續(xù)提升。在自主可控戰(zhàn)略和國內芯片廠商技術實力不斷提升的雙重影響下，通信芯片的國產化是必然趨勢。尤其是在4g通信設備和終端芯片領域，國內企業(yè)的話語權將不斷提高。

　　五、國計民生重點領域安全可靠軟硬件發(fā)展進入務實推進階段，銀行業(yè)率先發(fā)力

　　2014年9月，中國銀行業(yè)監(jiān)督管理委員會聯(lián)合國家發(fā)展改革委、科技部、工業(yè)和信息化部，發(fā)布了《關于應用安全可控信息技術加強銀行業(yè)網絡安全和信息化建設的指導意見》。《意見》旨在建立銀行業(yè)應用安全可控信息技術的長效機制，制定配套政策，建立推進平臺，大力推廣使用能夠滿足銀行業(yè)信息安全需求，技術風險、外包風險和供應鏈風險可控的信息技術。12月，《銀行業(yè)應用安全可控信息技術推進指南(2014—2015年度)》正式推出，預計今后每年將推出指南。

　　銀行業(yè)是國計民生的重點行業(yè)領域，是對信息化最為依賴的行業(yè)之一。我國銀行信息系統(tǒng)中的高端裝備和軟件系統(tǒng)現(xiàn)階段高度依賴國外技術與產品，銀行業(yè)的信息安全與整體經濟安全高度相關，解決銀行業(yè)的信息安全對于社會經濟發(fā)展全局具有重要的意義。此次國家在銀行業(yè)率先出臺《指導意見》是在國家信息安全頂層設計下行業(yè)層面的具體推進，是國計民生重點行業(yè)的安全可靠軟硬件的探索實踐，表明安全可靠軟硬件推廣應用這件事情已不是停留在口號上，已經與行業(yè)、與具體解決方案結合，走向應用落地。

　　隨著電信、銀行等領域安全可靠軟硬件推廣工作的加速推進，預計2015年各行業(yè)領域安全可靠工作將陸續(xù)展開，國產軟硬件應用推進力度將進一步增強，黨政機關、國防科技等關鍵領域和能源、金融、保險等經濟命脈領域將進一步實現(xiàn)國產關鍵軟硬件的應用。在移動互聯(lián)網發(fā)展趨勢下，移動信息化系統(tǒng)的安全可靠應用進程也將加速推進，尤其是在移動信息化系統(tǒng)的采購、選型中，要將“安全可靠、自主可控”作為系統(tǒng)選型的一個關鍵標準及最基本原則。安全可靠軟硬件行業(yè)應用的大范圍普及，將為國產芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件、辦公軟件和信息安全關鍵軟硬件應用推廣提供巨大的市場。