觀點|信息安全技術還要邁過幾道坎

2015-09-04 22:16:59 大云網　點擊量：評論 (0)

新世紀以來，我國在信息安全技術方面取得了較大的進展，特別是密碼技術、基礎網絡安全技術等方面取得了一定的突破，但仍有大量技術存在空缺。我國信息安全技術空缺主要體現在核心技術受制于人、關鍵技術不成體系

新世紀以來，我國在信息安全技術方面取得了較大的進展，特別是密碼技術、基礎網絡安全技術等方面取得了一定的突破，但仍有大量技術存在空缺。

我國信息安全技術空缺主要體現在核心技術受制于人、關鍵技術不成體系、產業支撐能力不足、技術管理制度不完善、技術發展環境有待改善等五大方面。

針對我國信息安全技術空缺有五大對策建議：

第一，健全信息安全技術管理體系。

一是健全國家網絡安全組織架構，強化中央網絡安全和信息化領導小組的統一協調指揮，提高總攬全局的整體規劃能力和高層協調能力，同時明確公安部、工信部等信息安全各部門的職責;二是強化國家網絡安全管理手段，制定關鍵基礎設施網絡安全保護條例、政府信息安全保護條例等法規;三是提升網絡安全管理能力，不斷提升相關機構的網絡安全檢測能力。

第二，改善信息安全技術自主創新環境。

一是大力支持自主可控信息安全產業的發展，通過資金和其他優惠政策鼓勵有實力的企業介入開發周期長、資金回收慢的信息安全基礎產品，比如安全操作系統和安全芯片等;二是依托高校、研究機構和企業自主創新平臺，加大核心信息技術的投入，嚴格管理研究資金，推動研究成果轉化;三是加強信息安全市場的政策引導，合理利用國際規則，約束國外企業在國內市場的發展，為自主信息安全產品提供更好的生存空間。

第三，加強信息安全技術產品市場規范。

一是啟動核心信息技術產品的信息安全檢查和強制性認證工作，對關鍵領域應用的產品進行源代碼級檢測，將安全產品的強制市場準入制度引入到核心信息技術產品領域;二是加強對國外進口技術、產品和服務的漏洞分析工作，對從事關鍵行業數據搜集和數據分析業務的企業采取備案和黑名單制度;三是建立新興技術的信息安全預警機制，對掌握關鍵領域數據的企業進行管控。

第四，建設自主可控的信息安全生態體系。

一是發揮舉國體制優勢，實現核心技術突破;二是積極推動關鍵信息技術產品的國產化替代，在關系國家安全的重點領域，有序開展國產產品和設備的替代工作;三是推動全產業鏈協同發展。以資本為紐帶實現資源整合及產業融合，加快發展和形成一批掌握關鍵核心技術、創新能力突出、國際競爭力強的跨國企業。

第五，發展結構完整層次分明的信息安全產業。

一是重點培育幾家具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商，類似于美國的洛克希德·馬丁、波音和雷神公司等企業;二是重點發展一批類似于IBM、微軟、思科等能提供行業解決方案和完整產品線的專業信息安全企業;三是鼓勵發展提供專用、新型技術和產品的獨立信息安全企業，類似于賽門鐵克、RSA(美國加密技術實驗室)等。(來源：賽迪智庫網絡安全研究所所長劉權)