信息资源已经成为一个国家经济活动的基本资源之一,信息产业成为整个经济结构的基础产业。在信息化快速发展的背景下,信息技术已成为国家间竞争的焦点领域,反映了一个国家科技和经济力量的强弱。信息安全作为信息化的组成部分,其自主创新能力以及能否贯彻国家意志将成为国家安全的重要保障和支撑。
党的十八大报告强调:“实施创新驱动发展战略。科技创新是提高社会生产力和综合国力的战略支撑,必须摆在国家发展全局的核心位置。要坚持走中国特色自主创新道路,以全球视野谋划和推动创新,提高原始创新、集成创新和引进消化吸收再创新能力,更加注重协同创新。”
自主创新的关键其实就是核心技术的创造问题,拥有核心技术就意味着实现了自主创新。之于企业,自主创新代表着自身整体竞争能力的提升,自身创新体系的完善和持续发展,更可规避“受制于人”的企业运作隐患;之于国家,增强自主创新能力是培育国家竞争新优势、保障经济社会稳步发展和国家安全的必由之路。
信息安全的自主创新和贯彻国家意志已经成为事关国家安全的重大战略问题,如何保障国家信息安全已成为国家经济发展、科技进步、社会稳定的先决条件。纵观整个信息化行业,我国在终端、网络、软件、服务器、集成电路芯片等IT基础设施建设上大都采用了国外技术、国外品牌,而自主技术、自主品牌多少有些遭遇习惯性“冷遇”,这种情况除了导致巨额的进口之外,国家的信息安全问题也引发了国家、企业的更多担忧。由于信息产品的安全性直接涉及国安全和利益,美国等发达国家很早就制定了完善的信息安全产品策略,比如《保护美国关键基础设施》总统令,欧洲的《确保欧盟高水平的网络与信息安全的相关措施》等。
正是因为政府的安全审核和监控、引导,才使得欧美等发达国家在涉及信息安全方面的国外产品采购过程中向本土品牌倾斜。而近年来,中国企业在进军北美市场时所遇到的阻力,也进一步表明在信息安全层面已经不再是单纯的企业全球化竞争的问题。同时也暴露出我国在信息安全战略上需要完善审核体制,以及加强自主创新,并快速赶上。
2013年我国第一部系统部署加强自主创新能力建设的规划和指导性文件《“十二五”国家自主创新能力建设规划》正式颁布。为企业增强自主创新能力指明了方向。同时,2012年发布的《中国关键信息基础设施保护蓝皮书(2012)》也从政策、机构和立法等发面为信息安全的全局性安排提供了方法论。
中国工程院院士倪光南表示,“我国应尽早建立和实施对重要信息系统产品和服务的安全审查机制,尽可能加速我国国产装备的应用进程,真正落实党的十八大所提出的‘高度关注网络空间安全’的号召,保障我国社会和经济的平稳、健康的发展。”
倪光南强调,“《政府采购法》于2003年生效,但事实上我们很少按照政府采购法去做,所以政府采购既有有法不依的问题,也有执法不严的问题,还有教育不够的问题。”
相关专家也指出,“目前还没有加入GPA,我国的政府采购是有法可依的,要求我们优先使用国产设备。即使未来我们加入到了GPA,但在某些特殊领域我们还是可以充分利用GPA第3条的一般例外条款,尤其是对政府采购中涉及经济安全、信息安全的产品和服务,从保护国家安全出发,以不开放为原则,以开放为例外,最大限度地保障我国信息安全和经济安全。利用加入GPA前的这个时间差,加速推进我国政府采购制度的健全和完善,促进相关产品和服务的国产化,把我们自主产品的能力提升上去,进一步地扩大国产化设备在我国各行各业中所占比例。这不仅对我国的经济发展有益,同时对国家安全、信息安全和经济安全等,都有着非常积极的意义。”
在国家将信息安全提升到战略层面并不断完善相关法规和机制的同时,要加强对本土网络信息安全系统研发机构和厂家的支持。倪光南指出,“随着我国企业创新能力的不断发展,从客观水平上来看,在网络设备领域,国产品牌产品已经完全可以和海外企业相媲美,更重要的是性价比更高。”
国家信息安全战略是一场持久战,我们面对的是日趋复杂的国际形势,以及日益凸显的全球信息安全威胁的挑战,信息安全关键技术和设备的自主创新的提升和突破责无旁贷的落在本土化厂商的肩上,在充分肯定本土化企业取得成绩的同时,也应认清我们在技术、标准、创新积累、人才队伍建设等方面的现状,自主创新这条路没有捷径可走。“我们坚信核心技术是用钱换不来的,必须依靠自主创新才能有所作为,政府应该营造创新的环境,从政策、文化等各个方面着手。”倪院士说。
谈到对信息安全的要求时,倪光南表示,“沈昌祥院士提出信息安全的要求是做到‘自主可控,安全可信’,这样的要求比较全面。所以提‘自主可控’只是基本的要求,这个条件做不到,肯定不能保证信息安全。同时应该发展自主标准,如果重要的技术被外国的标准所控制,这并不是我们所希望的。标准的发展要有长远眼光,不要看短期效益。”