信息安全已成採購重點 執行細則呼之欲出

2025-03-29 13:12:24

    今年，財政部明確了十二五期間政府採購工作的重點發展方向，其中「要完善政府採購強化信息安全的政策措施，建立採購信息安全產品的審查機制」被著重指出。由此預示，國家政府已越來越重視信息安全問題，這對加快構建功能完備的政府採購政策體系，更好服務經濟社會的發展具有極高的指導意義。誠然，中國暫時還沒有完全具備掌握IT硬體、軟體和網絡等核心技術，但在自主智慧財產權的信息安全技術與解決方案層面，已經具備了一定的實力。這在某種程度上，為政府出臺與信息安全相關採購政策提供了理論支持。

    2008年中國便成立了「中國可信計算工作組」，將國家與國內領先的IT企業技術實力進行整合，著重發展我國自主智慧財產權的安全技術與解決方案研發。近年來隨著同方、聯想等「中國可信計算工作組」核心成員的全力支持，已陸續推出了多種基於軟硬體防護理念的信息安全解決方案。現在中國信息安全技術實力無論是核心技術，還是結合實際需求方面，均具備國際一流水準。

     以民族品牌同方電腦為例，其針對政府部門的實際安全需求，已推出了面向單機應用的TST2.0安全平臺，以及基於此平臺的大量可信計算機產品；基於內網隔離技術的「可信內網接入系統」；解決移動存儲安全的「高速流加密晶片」以及基於此晶片的各類可信安全解決方案等。

    同方電腦自主研發的高速流加密晶片

    甚至在全球難以破解的「電磁洩密」方面，同方電腦也提供了低洩涉一體機解決方案和產品。作為晶片級安全服務提供商，同方電腦現已成為中國可信安全領域不可或缺的重要力量。而聯想、方正等合資企業，也陸續推出了基於國密局安全加密晶片的可信安全電腦產品，成為國家可信安全行業重要的輔助力量。

    國家政府採購政策的引導、產業鏈各環節的強力支持，相信在各方利好形勢下，中國的信息安全事業將進入一個全新的發展時代。不過在這條發展之路上，也存在著一些的短板，其中首要問題是要提高政府採購在實施過程中，對可信安全產品重視程度。

    在記者走訪過程中發現，各省市政採負責人對可信安全產品認知度普遍不足，尚停留在「安全產品就是殺毒軟體、防火牆」等認知水平，這導致大量優秀可信安全方案無法成功服務於政務信息化應用領域。因此，加強對採購人的必要培訓顯得非常重要，要使其真正認識到可信安全既可以提高信息化設備安全性，更可以減少軟體產品的採購支出。對於安全提供商而言，能否讓相關部門體驗到可信安全產品價值也至關重要，能否提供產品免費試用或定期具備安全講座是值得思考的問題。

    而制約可信安全產品進入政府採購的主要原因，還是相關標準和執行細則的缺失，使得可信安全產品無法發揮真正作用。自2002年以來，中國僅出臺了《信息安全等級保護管理辦法》和各種引導、方針性文件，強有力的執行政策始終未曾推出，安全標準也就無法真正落實到基層，導致具備「可信安全」屬性的產品在招標項目中毫無優勢可言。

    以美國為例，《聯邦信息安全管理法案》作為美政府採購的IT執行標準之一，實施至今以愈十餘載，每天可阻攔各種洩密風險數千次。可即便如此，美國近期還是爆發了諸如「阿桑奇洩密案」、「五角大樓黑客洩密門」等事件。反觀中國，在無法得到自主智慧財產權的可信安全保護下，是否會面臨更大信息洩密危險？

    近幾年我國也曾陸續發生過多起信息安全洩密事件，使政府遭受了極大經濟損失，這為政府採購相關部門敲響了警鐘。中國並不缺少優秀的安全產品和方案，所需要的只是一個簡單而開放的「準入門檻」，這不僅需要行業中各廠商的鼎力支持，也同樣需要政採行業以一種更開放的姿態去接納他們。只有這樣的，本土安全廠商的價值才能真正的發揮淋漓盡致，使我國信息化建設帶來更大發展。