信息安全走进“争”途

詹略

“银行业务系统、证券交易系统、通信网管系统、电力调度系统等一旦出现停顿，会发生什么？”全国人大代表孙丕恕的轻轻一问，却让会场里的两会代表们心头一颤，相顾无言。

今年的两会提案中，关于保障国家信息安全的提案屡见不鲜。

究其原因，随着全球信息基础设施的逐步建成，国与国之间变得“近在咫尺”，信息化已成为现代社会的一个重要标志。信息安全更成为关系到一个国家安全、主权、社会稳定的重要命题。

在美国对华为等中国企业的阻击战中，“国家信息安全”成为最有力的挡箭牌；近期，美国网络安全公司曼迪昂特对中国军方的指责，同样扯着信息安全的大旗。这些事件还只是已为公众所知晓的极小部分，真实情况是，中国“信息安全”领域的现状早已到了不容乐观的境地。

来自国家计算机网络应急技术处理协调中心的最新数据显示，2012年监测到的仿冒中国境内银行网站的域名2万余个，承载这些域名的服务器，有96.2%位于境外，其中美国、中国香港和韩国居前三位。

2012年监测到境内5万余个网站被植入网站后门，其中政府网站有3016个。位于境外的攻击IP有32215个，主要位于美国、中国台湾和中国香港等国家或地区。

2012年监测到中国大陆地区被篡改网站各月累计超过3万个……

可以说，“信息安全”领域正在成为全球性的不见硝烟、却厮杀异常激烈的现代战场。

2013年3月1日，由中国新闻社、《中国新闻周刊》主办，以“信息安全走进‘争途”为主题的中国信息安全论坛在北京举行。

中国信息经济学会理事长杨培芳，中国人民银行研究员宋泓均，国务院发展研究中心研究员陈保国，中华全国律师协会民事专业委员会副主任庞标，国家计算机网络应急技术处理协调中心工程师李佳，中国新闻社副总编辑、《中国新闻周刊》社长刘小青等多位相关领域的嘉宾齐聚本次论坛，就信息安全与政治决策、商业利益、主权维护之间的内在关联，国内信息安全现状剖析，维护信息安全的中企作为，安全名义下的中企突围等问题，以及未来中国的信息安全建设之道，展开主题演讲和对话。

技术外依存度高，警钟长鸣

国家计算机网络应急技术处理协调中心工程师李佳介绍说，2012年监测到中国境内有超过28万台主机被境外7万多台控制服务器所控制，数量较2011年均有所上升。控制服务器主要位于美国、日本、中国台湾地区和韩国。

当前，包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统，而这一领域却主要由思科、惠普等外国企业占主导地位。以思科在中国的业务为例，据媒体披露，2012年年末的一组数据显示：在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科所占有的中国金融行业市场份额高达70%以上。

中国人民银行研究员宋泓均认为，金融信息与网络安全事关金融稳定和国家经济安全，一旦出现问题，不仅是经济安全问题，更是社会政治稳定问题。

对此，国务院发展研究中心研究员陈保国表示，在和平时代，和核威慑相比，互联网的信息安全具有比核威慑更大的威慑效应。

中国信息经济学会理事长杨培芳认为：“目前中国的信息安全形势非常严峻，真正的核心技术受制于他人。在这种情况下信息安全需要信息智慧，而且需要综合治理，要发挥伦理道德的约束力。”

破解信息安全难题，国货当自强

与杨培芳寄望于伦理道德这种软性的约束力不同的是，陈保国认为国内企业应发挥更大的作用。他说：“要破解这些问题，就要加强信息安全核心技术的研发，做强做大国内相关企业。”

至于如何应对外国企业、实现技术设备的国产化问题，陈保国表示，其实现在大家都在想办法“去思科化”。此外，如何促进相关产品的国产化还有一套技巧，不只是一个简单的思维。国产化过程当中还有很多事要做，首先信息安全的管理体系和这种信念要改变。

对此，中国电信基础网络安全防护支撑和测评中心主任赵洪波介绍说，互联网最开始其实就是以美国思科的设备为主，中国企业的一些通用技术，包括互联网设备，其实相对来说同质化的情况比较严重。但是现在中国企业正在赶超，比如说华为、中兴还有其他国内的厂商是属于国内企业里在这方面技术发展水平挺快的，在技术先进性上是能够满足需求。特别是华为这些年在海外市场取得了非常好的业绩，海外市场的增长率已经超过了国内市场。

没有硝烟的战场，需上下并肩

中国联通集团公司运维部高级工程师陈利军则表示，通信企业按照政府主管部门的要求，近年来在网络及信息安全方面做了大量工作，如：完善信息安全防护措施，每年组织开展安全检查等。同时中国通信企业也一直支持国内通信设备制造企业自主研发，生产具有自主知识产权的安全设备。

他介绍说，中国政府有关管理部门和通信企业一直重视网络与信息安全问题。2007年公安部及其他几家政府部门联合颁布了《信息安全等级保护管理办法》，对各级政府部门、企事业单位包括通信企业的信息安全提出了明确要求。2010年工信部颁布了《通信网络安全防护管理办法》，对通信企业网络及信息安全提出了更加具体明确的要求。

论坛代表们认为，在保障国家信息安全方面，除了企业，国家层面发挥的作用同样非常重要. 赵洪波认为，保障信息安全，企业能做一部分，但是国家层面更加重要一些。只有国家从各个方面，从政策、法规、技术到全面的教育、法规意识、信息安全意识都做到了，才能给企业及整个产业链提出各方面的要求，才是全面的。

“‘去思科化和‘华为化、中兴化的方向是对的，但是逐步的。”陈保国总结说，“同时，还要加强中国信息安全的顶层设计，还要促进中国信息网络的自主、可控、可信的推行。”

论坛现场，中国新闻社副总编辑、《中国新闻周刊》社社长刘小青表达了媒体在信息安全方面的立场，他表示，如何保护和提升我国的电子信息安全，已成为亟待解决的议题。希望能够构建政府、学界以及电信产业与公众的交流平台，形成引领信息安全的社会舆论导向，释放助推正能量。

来自两会上的声音则是从技术、产业和市场的角度对信息安全有一种全盘的考虑。全国人大代表、中国科协副主席、中国工程院院士邓中翰建议说，从国内外经验看，实施标准化战略是在WTO框架下引导市场“需求”，加快国内产业发展进程、提高国际竞争力的有效途径。特别是对那些拥有自主知识产权、应用前景广阔、带动效应明显的国家标准，通过国家意志大力推广，给出明确的应用时间表，可以创造出巨大的市场，带动核心技术和新兴产业的发展，进而在国际上形成优势产业。

孙丕恕代表建议，国家应像重视TDSCDMA和北斗系统一样，将国产处理器、部件、操作系统、数据库、中间件、应用软件厂商和科研机构组建成联盟，形成产业链协同创新，促进自主品牌信息化产业的发展。