在2011中国互联网大会上,“网络安全”问题已成为讨论次数最多的话题。出席大会的领导和专家普遍认为,新时期互联网的发展更需注重网络安全问题。据互联网信息办公室副主任钱小芊表示:“信息是国家重要战略资源,与人民群众生活密切相关。而随着制作传播计算机病毒,危害信息安全的犯罪行为日趋增多,已严重损害人们对信息化进程的信心。特别是黑客泄密已成为信息安全严重威胁,每年遭到近50万次黑客攻击。”
据中国互联网络信息中心在本次会议中发布的报告显示,2011年上半年,近2.17亿人遭遇过病毒或木马攻击,1.21亿人有过账号或密码被盗的经历,超过90%的企业遭受过不同程度的机密泄密。因此,信息安全问题已成为现阶段信息化建设不可或缺的重要一环。对此,工信部副部长刘利华表示:“中国需要从技术手段和政策法规两个方面提升信息安全事件的防范、发现和应对处理能力。努力营造文明健康的信息化环境,从而维护国家安全和社会稳定。”
“可信安全”是迄今为止,全世界公认的最为可靠的信息安全技术。恰恰在可信安全领域,中国则拥有着强大实力。在政府扶持下,我国早在2008年便成立了“中国可信计算工作组”。近年来随着同方、联想等“中国可信计算工作组”核心成员的全力支持,已陆续推出了多种基于软硬件防护理念的信息安全解决方案。现在中国信息安全技术实力无论是核心技术,还是结合实际需求方面,均具备国际一流水准。
以同方电脑为例,其针对行业市场已推了的面向单机应用的TST2.0安全平台,以及基于此平台的大量可信计算机产品;基于内网隔离技术的“可信内网接入系统”;解决移动存储安全的“高速流加密芯片”以及基于此芯片的各类可信安全解决方案等,成为我国可信安全领域的中流砥柱。近期,在中央部委批量集中采购项目中,同方电脑更是凭借强大的自身能力,成功中标“可信安全计算机”和“低泄射计算机”两包供货合同,从而确立了其在可信安全领域“领军者”的角色。除此之外,联想和方正等合资企业做为该领域的强力补充,也推出了多款相应产品。由此可见,在本土品牌的映衬下,中国完全具有独立的安全技术实力。
有了相应技术作为强力支撑,更需制度给信息安全把关。可现实情况是,中国对于信息安全方面的政策法规则显得相对滞后。虽然国家已经有了诸如“信息安全等级保护制度”等法规,但落实情况往往差强人意。致使企事业单位、国家机关、中小企业等经济实体毫无“方向感”可言。正如刘利华副部长在“2011中国互联网大会”中最后所言:落实信息安全必须坚持发展与管理并重。务必要健全信息安全领域的法律法规,用法律制度保障和维护网络信息安全才行。
以往,呼吁出台“完善国家信息安全执行政策”的声音总是来自于安全厂商,而现在安全问题已成为整个行业内和政府高层所倡导并热议的大事。在国内外泄密事件时有发生的当下,本届互联网大会无疑给国家信息化建设提供了更高指导方向,为督促建立信息安全“准入法则”发挥了重大促进作用。相信不久后,会有一种更开放、严谨、务实的国家标准去接纳业界各种优秀的可信安全解决方案,为国家信息化建设提速。