孙丕恕代表:我国信息安全存在很大隐患
稿件来源:本报讯
“关键设备使用国外产品,重要系统也采购国外的,这等于把自己的秘密置于别人的眼皮底下,这给我国信息安全带来很大的隐患。”全国人大代表、浪潮集团董事长兼CEO孙丕恕认为,我国信息安全保护机制还相当薄弱。 反观美国,近年来,美国动辄以国家信息安全为由,一直在阻止中国企业的IT产品在美国本土参与竞标,同时阻挠中国企业并购美国高科技企业,防止中国企业获取核心技术。特别是美国众议院去年指控华为、中兴威胁国家安全。 在2012年10月8日一份有关华为和中兴的调查报告中,美国众议院常设特别情报委员会得出这样一个结论:华为和中兴对美国国家安全构成威胁,它们制造的设备可以通过遥控向中国发回数据,有间谍嫌疑,应该对其在美开展的业务进行严厉限制。 反观中国,国家信息系统安全形势严峻。孙丕恕分析,造成这种情况最根本的原因是中国缺乏明确的法律法规,没有完善审核监管体系,而美国是从国家立法层面对信息安全予以重点保障,对信息安全有明确的规定,也有一整套的等级保护体系和评测审查手段,如全球供应链审查、源代码备案、采购目录清单等层层设防。 在中国现行的法律、法规、规章中,只有对于信息安全产品 (如防火墙)明确了进行认证、分等级管理,没有明确对于在信息系统构建中起到核心作用的软硬件产品进行安全性审查,实质上诸如服务器、存储、交换机、系统软件、数据库等作为信息系统的支撑,直接影响着数据信息的保密安全。 孙丕恕建议,我国应完善政府采购法,明确信息产品的采购细则。进一步完善信息安全法律法规体系,建立信息安全产品、信息安全相关产品安全审查制度,为依法开展信息安全审查提供保障。 孙丕恕还建议,应通过对信息产品的分类、分级管理,明确审查范围。此外,明确信息产品的审查内容。对信息安全相关产品要根据产品的来源、可靠性、可监督性和安全性,进行严格审查,规范其使用范围,进行监督管理。 在业界普遍关注的高端服务器系统领域,孙丕恕呼吁,组建国产高端服务器系统产业联盟,促进行业发展。据介绍,我国高端服务器系统主要依赖于进口,超过90%是外国品牌。高端服务器产品基本在IBM、HP等美国企业垄断下,操作系统、数据库、中间件也基本在Oracle等美国企业控制下。 高端服务器系统包含基础硬件装备和操作系统、数据库等软件两部分。孙丕恕认为,在这两个领域,我国都已经取得了突破,已经有能力承担关键系统应用。但由于软硬件研究力量分散、研究内容不系统、用户长期以来的使用习惯等诸多因素,使得我国在产业应用方面仍然没有实现根本性突破。 孙丕恕建议,在国产高端服务器系统产业联盟的带动下,应通过示范引导、政策激励等措施,加大力度推广国产高端服务器系统。(本报记者 陈栋栋)
|