CSIP回顧和展望我國安全可靠關(guān)鍵軟硬件創(chuàng)新發(fā)展

　　近年來，xp停止服務(wù)、棱鏡門等熱門信息安全事件給人們以警醒，社會公眾對信息安全逐步開始關(guān)注。但是，在企業(yè)生產(chǎn)實踐中，不少企業(yè)仍然缺乏使用安全可靠信息系統(tǒng)的責任意識，廣大公眾仍然對網(wǎng)絡(luò)信息安全、隱私安全等問題認識不到位，防范意識不夠，造成巨大隱患。例如：2014年3月，烏云漏洞平臺發(fā)布消息“攜程網(wǎng)將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使部分向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，有可能被黑客所讀取”。據(jù)調(diào)查，造成漏洞的原因是攜程的技術(shù)開發(fā)人員之前為了排查系統(tǒng)疑問，留下了臨時日志，因疏忽未及時刪除。2014年5月，烏云網(wǎng)用戶發(fā)布漏洞報告稱，小米論壇疑似被拖庫。烏云官方微博隨后指出,該漏洞影響約有800萬左右小米論壇用戶。從這些事件中我們看出，信息安全的社會環(huán)境亟待改善，意識亟待提高，安全可靠推廣應(yīng)用的實踐任重道遠。

　　2014年11月19日，世界互聯(lián)網(wǎng)大會在烏鎮(zhèn)召開，世界互聯(lián)網(wǎng)巨頭齊聚中國，論道互聯(lián)網(wǎng)發(fā)展與治理。其中，網(wǎng)絡(luò)安全問題成為本屆世界互聯(lián)網(wǎng)大會的重要議題。2014年11月24日至30日，由中央網(wǎng)信辦牽頭在北京舉辦了首屆“國家網(wǎng)絡(luò)安全宣傳周”活動?；顒右?ldquo;共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題，圍繞金融、電信、電子政務(wù)、電子商務(wù)等重點領(lǐng)域和行業(yè)網(wǎng)絡(luò)安全問題，針對社會公眾關(guān)注的熱點問題，舉辦網(wǎng)絡(luò)安全體驗展、主題講座等系列宣傳活動。通過組織信息安全為主題的大型企業(yè)展覽、展示與公眾參與體驗活動，極大地提升了公眾的網(wǎng)絡(luò)安全意識，有效地促進了公民的信息安全防護技能。

　　隨著信息技術(shù)尤其是互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)信息安全不僅涉及國家公民信息以及隱私安全、產(chǎn)業(yè)安全，更涉及國家安全，重要性日益提高，網(wǎng)絡(luò)信息安全已逐步上升為第一安全。只有全社會提高信息安全意識，政府帶頭踐行自主可控、安全可靠發(fā)展理念，信息安全才能得到切實保障。

　　四、網(wǎng)絡(luò)安全監(jiān)管勢在必行，基礎(chǔ)設(shè)備制造商迎來難得商機

　　為應(yīng)對日益嚴峻的互聯(lián)網(wǎng)安全挑戰(zhàn)，2014年8月28日，工業(yè)和信息化部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，旨在有效應(yīng)對日益嚴峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，切實加強和改進網(wǎng)絡(luò)安全工作，進一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平。《指導(dǎo)意見》明確提出要在電信和互聯(lián)網(wǎng)行業(yè)推進安全可控關(guān)鍵軟硬件應(yīng)用，在關(guān)鍵軟硬件采購招標時統(tǒng)籌考慮網(wǎng)絡(luò)安全需要，在招標文件中明確對關(guān)鍵軟硬件的網(wǎng)絡(luò)安全進行檢測評估，加大重要業(yè)務(wù)應(yīng)用系統(tǒng)的自主研發(fā)力度，開展業(yè)務(wù)應(yīng)用程序源代碼安全檢測等要求。

　　據(jù)悉，針對日益嚴重的移動互聯(lián)網(wǎng)應(yīng)用安全問題，工業(yè)和信息化部將制定移動互聯(lián)網(wǎng)應(yīng)用安全管理辦法，針對黑客地下產(chǎn)業(yè)鏈、移動惡意程序等危害公共安全和用戶利益的問題，采取相應(yīng)措施，加強綜合整治。移動互聯(lián)網(wǎng)惡意程序監(jiān)測程序處置機制、釣魚網(wǎng)站的監(jiān)測與懲治機制、移動應(yīng)用程序第三方安全檢測機制等將陸續(xù)建立。此外，工業(yè)和信息化部還將加強對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)以及下一代互聯(lián)網(wǎng)新技術(shù)、網(wǎng)絡(luò)安全業(yè)務(wù)的跟蹤研究，加快推進網(wǎng)絡(luò)安全相關(guān)標準研制，對涉及提供公共電信和互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)，納入網(wǎng)絡(luò)安全防護管理體系進行統(tǒng)一監(jiān)管。

　　可以預(yù)計，電信和互聯(lián)網(wǎng)行業(yè)安全監(jiān)管的強化將進一步推進安全可靠基礎(chǔ)設(shè)備廠商發(fā)展。例如，數(shù)據(jù)通信設(shè)備作為通信環(huán)節(jié)中的重要一環(huán)，將成為國產(chǎn)化的主戰(zhàn)場。自主創(chuàng)新的td-lte已經(jīng)助力國內(nèi)通信設(shè)備廠商占據(jù)大部分國內(nèi)市場份額，估計未來國內(nèi)廠商占據(jù)電信主設(shè)備份額的比例將有望繼續(xù)提升。在自主可控戰(zhàn)略和國內(nèi)芯片廠商技術(shù)實力不斷提升的雙重影響下，通信芯片的國產(chǎn)化是必然趨勢。尤其是在4g通信設(shè)備和終端芯片領(lǐng)域，國內(nèi)企業(yè)的話語權(quán)將不斷提高。

　　五、國計民生重點領(lǐng)域安全可靠軟硬件發(fā)展進入務(wù)實推進階段，銀行業(yè)率先發(fā)力

　　2014年9月，中國銀行業(yè)監(jiān)督管理委員會聯(lián)合國家發(fā)展改革委、科技部、工業(yè)和信息化部，發(fā)布了《關(guān)于應(yīng)用安全可控信息技術(shù)加強銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》?！兑庖姟分荚诮y行業(yè)應(yīng)用安全可控信息技術(shù)的長效機制，制定配套政策，建立推進平臺，大力推廣使用能夠滿足銀行業(yè)信息安全需求，技術(shù)風險、外包風險和供應(yīng)鏈風險可控的信息技術(shù)。12月，《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進指南(2014—2015年度)》正式推出，預(yù)計今后每年將推出指南。

　　銀行業(yè)是國計民生的重點行業(yè)領(lǐng)域，是對信息化最為依賴的行業(yè)之一。我國銀行信息系統(tǒng)中的高端裝備和軟件系統(tǒng)現(xiàn)階段高度依賴國外技術(shù)與產(chǎn)品，銀行業(yè)的信息安全與整體經(jīng)濟安全高度相關(guān)，解決銀行業(yè)的信息安全對于社會經(jīng)濟發(fā)展全局具有重要的意義。此次國家在銀行業(yè)率先出臺《指導(dǎo)意見》是在國家信息安全頂層設(shè)計下行業(yè)層面的具體推進，是國計民生重點行業(yè)的安全可靠軟硬件的探索實踐，表明安全可靠軟硬件推廣應(yīng)用這件事情已不是停留在口號上，已經(jīng)與行業(yè)、與具體解決方案結(jié)合，走向應(yīng)用落地。

　　隨著電信、銀行等領(lǐng)域安全可靠軟硬件推廣工作的加速推進，預(yù)計2015年各行業(yè)領(lǐng)域安全可靠工作將陸續(xù)展開，國產(chǎn)軟硬件應(yīng)用推進力度將進一步增強，黨政機關(guān)、國防科技等關(guān)鍵領(lǐng)域和能源、金融、保險等經(jīng)濟命脈領(lǐng)域?qū)⑦M一步實現(xiàn)國產(chǎn)關(guān)鍵軟硬件的應(yīng)用。在移動互聯(lián)網(wǎng)發(fā)展趨勢下，移動信息化系統(tǒng)的安全可靠應(yīng)用進程也將加速推進，尤其是在移動信息化系統(tǒng)的采購、選型中，要將“安全可靠、自主可控”作為系統(tǒng)選型的一個關(guān)鍵標準及最基本原則。安全可靠軟硬件行業(yè)應(yīng)用的大范圍普及，將為國產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件、辦公軟件和信息安全關(guān)鍵軟硬件應(yīng)用推廣提供巨大的市場。