新世纪以来,我国在信息安全技术方面取得了较大的进展,特别是密码技术、基础网络安全技术等方面取得了一定的突破,但仍有大量技术存在空缺。
我国信息安全技术空缺主要体现在核心技术受制于人、关键技术不成体系、产业支撑能力不足、技术管理制度不完善、技术发展环境有待改善等五大方面。
针对我国信息安全技术空缺有五大对策建议:
第一,健全信息安全技术管理体系。
一是健全国家网络安全组织架构,强化中央网络安全和信息化领导小组的统一协调指挥,提高总揽全局的整体规划能力和高层协调能力,同时明确公安部、工信部等信息安全各部门的职责;二是强化国家网络安全管理手段,制定关键基础设施网络安全保护条例、政府信息安全保护条例等法规;三是提升网络安全管理能力,不断提升相关机构的网络安全检测能力。
第二,改善信息安全技术自主创新环境。
一是大力支持自主可控信息安全产业的发展,通过资金和其他优惠政策鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品,比如安全操作系统和安全芯片等;二是依托高校、研究机构和企业自主创新平台,加大核心信息技术的投入,严格管理研究资金,推动研究成果转化;三是加强信息安全市场的政策引导,合理利用国际规则,约束国外企业在国内市场的发展,为自主信息安全产品提供更好的生存空间。
第三,加强信息安全技术产品市场规范。
一是启动核心信息技术产品的信息安全检查和强制性认证工作,对关键领域应用的产品进行源代码级检测,将安全产品的强制市场准入制度引入到核心信息技术产品领域;二是加强对国外进口技术、产品和服务的漏洞分析工作,对从事关键行业数据搜集和数据分析业务的企业采取备案和黑名单制度;三是建立新兴技术的信息安全预警机制,对掌握关键领域数据的企业进行管控。
第四,建设自主可控的信息安全生态体系。
一是发挥举国体制优势,实现核心技术突破;二是积极推动关键信息技术产品的国产化替代,在关系国家安全的重点领域,有序开展国产产品和设备的替代工作;三是推动全产业链协同发展。以资本为纽带实现资源整合及产业融合,加快发展和形成一批掌握关键核心技术、创新能力突出、国际竞争力强的跨国企业。
第五,发展结构完整层次分明的信息安全产业。
一是重点培育几家具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商,类似于美国的洛克希德·马丁、波音和雷神公司等企业;二是重点发展一批类似于IBM、微软、思科等能提供行业解决方案和完整产品线的专业信息安全企业;三是鼓励发展提供专用、新型技术和产品的独立信息安全企业,类似于赛门铁克、RSA(美国加密技术实验室)等。
作者:赛迪智库网络安全研究所所长 刘权