觀點|信息安全技術還要邁過幾道坎

2015-09-04 22:16:59 大云網(wǎng)　點擊量：評論 (0)

新世紀以來，我國在信息安全技術方面取得了較大的進展，特別是密碼技術、基礎網(wǎng)絡安全技術等方面取得了一定的突破，但仍有大量技術存在空缺。我國信息安全技術空缺主要體現(xiàn)在核心技術受制于人、關鍵技術不成體系

新世紀以來，我國在信息安全技術方面取得了較大的進展，特別是密碼技術、基礎網(wǎng)絡安全技術等方面取得了一定的突破，但仍有大量技術存在空缺。

我國信息安全技術空缺主要體現(xiàn)在核心技術受制于人、關鍵技術不成體系、產(chǎn)業(yè)支撐能力不足、技術管理制度不完善、技術發(fā)展環(huán)境有待改善等五大方面。

針對我國信息安全技術空缺有五大對策建議：

第一，健全信息安全技術管理體系。

一是健全國家網(wǎng)絡安全組織架構，強化中央網(wǎng)絡安全和信息化領導小組的統(tǒng)一協(xié)調(diào)指揮，提高總攬全局的整體規(guī)劃能力和高層協(xié)調(diào)能力，同時明確公安部、工信部等信息安全各部門的職責;二是強化國家網(wǎng)絡安全管理手段，制定關鍵基礎設施網(wǎng)絡安全保護條例、政府信息安全保護條例等法規(guī);三是提升網(wǎng)絡安全管理能力，不斷提升相關機構的網(wǎng)絡安全檢測能力。

第二，改善信息安全技術自主創(chuàng)新環(huán)境。

一是大力支持自主可控信息安全產(chǎn)業(yè)的發(fā)展，通過資金和其他優(yōu)惠政策鼓勵有實力的企業(yè)介入開發(fā)周期長、資金回收慢的信息安全基礎產(chǎn)品，比如安全操作系統(tǒng)和安全芯片等;二是依托高校、研究機構和企業(yè)自主創(chuàng)新平臺，加大核心信息技術的投入，嚴格管理研究資金，推動研究成果轉化;三是加強信息安全市場的政策引導，合理利用國際規(guī)則，約束國外企業(yè)在國內(nèi)市場的發(fā)展，為自主信息安全產(chǎn)品提供更好的生存空間。

第三，加強信息安全技術產(chǎn)品市場規(guī)范。

一是啟動核心信息技術產(chǎn)品的信息安全檢查和強制性認證工作，對關鍵領域應用的產(chǎn)品進行源代碼級檢測，將安全產(chǎn)品的強制市場準入制度引入到核心信息技術產(chǎn)品領域;二是加強對國外進口技術、產(chǎn)品和服務的漏洞分析工作，對從事關鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務的企業(yè)采取備案和黑名單制度;三是建立新興技術的信息安全預警機制，對掌握關鍵領域數(shù)據(jù)的企業(yè)進行管控。

第四，建設自主可控的信息安全生態(tài)體系。

一是發(fā)揮舉國體制優(yōu)勢，實現(xiàn)核心技術突破;二是積極推動關鍵信息技術產(chǎn)品的國產(chǎn)化替代，在關系國家安全的重點領域，有序開展國產(chǎn)產(chǎn)品和設備的替代工作;三是推動全產(chǎn)業(yè)鏈協(xié)同發(fā)展。以資本為紐帶實現(xiàn)資源整合及產(chǎn)業(yè)融合，加快發(fā)展和形成一批掌握關鍵核心技術、創(chuàng)新能力突出、國際競爭力強的跨國企業(yè)。

第五，發(fā)展結構完整層次分明的信息安全產(chǎn)業(yè)。

一是重點培育幾家具有較強信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商，類似于美國的洛克希德·馬丁、波音和雷神公司等企業(yè);二是重點發(fā)展一批類似于IBM、微軟、思科等能提供行業(yè)解決方案和完整產(chǎn)品線的專業(yè)信息安全企業(yè);三是鼓勵發(fā)展提供專用、新型技術和產(chǎn)品的獨立信息安全企業(yè)，類似于賽門鐵克、RSA(美國加密技術實驗室)等。(來源：賽迪智庫網(wǎng)絡安全研究所所長劉權)