信息安全已成采购重点 执行细则呼之欲出
今年,财政部明确了十二五期间政府采购工作的重点发展方向,其中“要完善政府采购强化信息安全的政策措施,建立采购信息安全产品的审查机制”被着重指出。由此预示,国家政府已越来越重视信息安全问题,这对加快构建功能完备的政府采购政策体系,更好服务经济社会的发展具有极高的指导意义。诚然,中国暂时还没有完全具备掌握IT硬件、软件和网络等核心技术,但在自主知识产权的信息安全技术与解决方案层面,已经具备了一定的实力。这在某种程度上,为政府出台与信息安全相关采购政策提供了理论支持。
2008年中国便成立了“中国可信计算工作组”,将国家与国内领先的IT企业技术实力进行整合,着重发展我国自主知识产权的安全技术与解决方案研发。近年来随着同方、联想等“中国可信计算工作组”核心成员的全力支持,已陆续推出了多种基于软硬件防护理念的信息安全解决方案。现在中国信息安全技术实力无论是核心技术,还是结合实际需求方面,均具备国际一流水准。
以民族品牌同方电脑为例,其针对政府部门的实际安全需求,已推出了面向单机应用的TST2.0安全平台,以及基于此平台的大量可信计算机产品;基于内网隔离技术的“可信内网接入系统”;解决移动存储安全的“高速流加密芯片”以及基于此芯片的各类可信安全解决方案等。
同方电脑自主研发的高速流加密芯片
甚至在全球难以破解的“电磁泄密”方面,同方电脑也提供了低泄涉一体机解决方案和产品。作为芯片级安全服务提供商,同方电脑现已成为中国可信安全领域不可或缺的重要力量。而联想、方正等合资企业,也陆续推出了基于国密局安全加密芯片的可信安全电脑产品,成为国家可信安全行业重要的辅助力量。
国家政府采购政策的引导、产业链各环节的强力支持,相信在各方利好形势下,中国的信息安全事业将进入一个全新的发展时代。不过在这条发展之路上,也存在着一些的短板,其中首要问题是要提高政府采购在实施过程中,对可信安全产品重视程度。
在记者走访过程中发现,各省市政采负责人对可信安全产品认知度普遍不足,尚停留在“安全产品就是杀毒软件、防火墙”等认知水平,这导致大量优秀可信安全方案无法成功服务于政务信息化应用领域。因此,加强对采购人的必要培训显得非常重要,要使其真正认识到可信安全既可以提高信息化设备安全性,更可以减少软件产品的采购支出。对于安全提供商而言,能否让相关部门体验到可信安全产品价值也至关重要,能否提供产品免费试用或定期具备安全讲座是值得思考的问题。
而制约可信安全产品进入政府采购的主要原因,还是相关标准和执行细则的缺失,使得可信安全产品无法发挥真正作用。自2002年以来,中国仅出台了《信息安全等级保护管理办法》和各种引导、方针性文件,强有力的执行政策始终未曾推出,安全标准也就无法真正落实到基层,导致具备“可信安全”属性的产品在招标项目中毫无优势可言。
以美国为例,《联邦信息安全管理法案》作为美政府采购的IT执行标准之一,实施至今以愈十余载,每天可阻拦各种泄密风险数千次。可即便如此,美国近期还是爆发了诸如“阿桑奇泄密案”、“五角大楼黑客泄密门”等事件。反观中国,在无法得到自主知识产权的可信安全保护下,是否会面临更大信息泄密危险?
近几年我国也曾陆续发生过多起信息安全泄密事件,使政府遭受了极大经济损失,这为政府采购相关部门敲响了警钟。中国并不缺少优秀的安全产品和方案,所需要的只是一个简单而开放的“准入门槛”,这不仅需要行业中各厂商的鼎力支持,也同样需要政采行业以一种更开放的姿态去接纳他们。只有这样的,本土安全厂商的价值才能真正的发挥淋漓尽致,使我国信息化建设带来更大发展。