政府採購應吸納可信計算產品

2023-12-04 15:35:46 2

    美國作為現代信息技術的發源地，針對政府信息安全問題，先後出臺了多項法律、法規，用以引導IT採購方向。比如，在90年代末，柯林頓就籤署63號總統令《柯林頓政府對關鍵基礎設施保護的政策》，要求政府內部重視信息安全風險。2002年發布了《聯邦信息安全管理法案》，為美國政府機構信息安全問題設定了目標，並以此為政府IT採購標準之一實施至今。

    在美國政府高度防患意識和本土安全廠商的支持下，大量潛在安全事故已被成功阻止。據統計，從2009年至今，美國五角大樓平均每日攔截300餘起非法入侵行為，近千起惡意攻擊被有效遏制。

    雖然美國政府對信息安全高度重視，但面對層出不窮的非法竊密手段，洩密事件仍然很難被完全杜絕。比如，2010年爆發的「維基洩密」事件、2011年6月爆發的參議院資料庫伺服器遭黑客竊密等。試想，若失去政策支持和政府採購者的主動意識，美國政府或將面臨更嚴重的災難。

    中國技術「不輸於人」

    反觀中國政府，也將面臨相同問題。在財務部發布的《2011年政府採購工作要點》中，首次把雲計算、物聯網等新型服務業態納入政府採購範疇，隨著政務信息化建設的逐漸深入，信息安全問題將成為重中之中。

    令人欣慰的是，中國在2008年便成立了「中國可信計算工作組」。作為可信計算工作組的核心成員、倡導者，同方電腦更以「安全」作為企業戰略核心，並投入巨額研發資金和大量企業資源，打造了一條完善、立體的可信安全產品體系。

    時至今日，同方電腦已推出了基於可信計算環境的TST2.0安全平臺、防電磁洩密的低洩射一體機、基於「同方高速流加密晶片」的各類安全解決方案、具有獨立作業系統和安全處理器的「同方移動數據保密機」等諸多防護產品和方案。除此之外，為實現大型政府機關內外網隔離需求，特別研發的「可信內網安全接入」系統，更將網絡接入安全做到了極致。

同方電腦自主研發的高速流加密晶片

    可以說，在以同方為代表的眾多民族安全廠商共同努力下，中國現在已擁有大量具備獨立智慧財產權的可信安全專利技術，整體設計和研發實力某種程度上處於世界領先水平。為國家信息安全管理的完善提供了實體基礎。

    安全意識和執行政策缺失

    在中國可信息安全領域，並不缺乏好的方案和研發團隊，完全有能力為政務信息化安全提供易用、高效的可信防護。相比較而言，中國政府採購對可信息安全的重視程度則略顯不足。

    「您是否知道可信安全」記者曾帶著這個疑問走訪了幾個省市負責計算機採購的相關官員，得到的大多是「不清楚」、「稍有耳聞」等含糊回答。採購人對可信安全的認知普遍不足，導致大量優秀的可信安全解決方案無法成功服務於政務信息化領域。介於此，加強對採購人的必要培訓顯得比較重要，要使其真正了解採購可信安全產品不僅能大幅度提高安全性，還可以減少防火牆和安全網關的採購量等。對可信安全供應商來說，現在最欠缺的就是可供宣傳的應用案例，是否應先通過「贈送」方式，讓相關職能部門體驗一下產品優勢，了解方案特性，從而逐漸進入政府採購領域。

    另一方面，相關評價標準的缺失，也是阻礙可信安全進入政府採購不可逾越的難題。自2002年開始，國家便提出了信息安全實施等級保護問題，迄今為止也出臺了《信息安全等級保護管理辦法》，但執行端的強力政策始終沒有推出，安全評價標準也無法落實。以可信計算機為例，在政府採購評價計算機性能時，可信安全並不是一個評價點，無法給標品的綜合表現加分，而價格反而成為了劣勢。

    任何國家的政府採購都應以保障信息安全、國家安全為前提，對於美國政府近期發生的洩密事件，更應引起警覺和反思。如果說以前，信息安全核心技術掌握在「外人」手裡，政府採購對「安全產品是否真的安全」有所顧忌，那麼現在以同方電腦為代表的一批民族企業的崛起，無疑打消了這種顧慮。相信未來的政府採購會向著更開放的態勢發展，本土安全企業的優秀產品也將發揮更大價值。