随着信息化和全球化的快速发展,信息安全问题变得越来越突出,特别是斯诺登“棱镜门事件”之后,引起全球各国的高度重视。我国最高决策层高瞻远瞩,升格组建了“中央网络安全与信息化领导小组”,由总书记担任组长,提出“没有网络安全就没有国家安全,没有信息化就没有现代化”论断,并把网络安全与信息化一体化协同推进。
构建安全网络,推进信息化,除了加强领导体制,强化发展战略、宏观规划和顶层设计、制定重大政策外,要特别重视和加强本土信息技术领域的企业和自主产业发展,以形成对国家网络安全和信息化的强大支撑。因为企业是网络安全和信息化产品技术研发创新、系统运行保障的主体,就像没有之前的IBM、微软、甲骨文,现在的谷歌、苹果、脸谱等企业,就不可能支撑美国的信息安全和信息化一样,我国的网络安全和信息化推进也必须有强大的信息技术企业和产业支撑。
经过多年发展,我国信息技术领域的企业和产业已经具备相应基础:全球互联网企业前7位中有3位(腾讯、阿里、百度),在个人电脑领域进入世界第1(联想),在电信设备领域进入世界前2(华为),在手机领域小米等企业已经逐步进入世界前列,在企业计算平台和应用软件产品领域我国已进入世界前3(用友)。在其它一些IT领域,我国已经形成一批龙头企业,具备向世界级企业迈进的基础。同时,我国信息技术产业更拥有世界第二的IT消费市场空间和产业技术革新浪潮带来的跨越发展机遇。
但是我国与全球最领先国家(美国)比较,在信息技术企业和产业发展上还有不小差距,为了从根本上坚强支撑国家网络安全,深化信息化推进,必须进一步战略性促进本土信息技术企业壮大发展,增强产业自主可控能力,除了企业自身努力加强创新发展外,对政府及产业相关部门的具体建议如下:
1. 充分信赖、依靠、支持产业各领域龙头企业,通过营造有利创新发展的市场环境、依托龙头企业开展国家重大专项、进一步完善政策等方式促进龙头企业做大做强,成为世界级企业,并带动产业整体发展。完善政策包括:对重大创新项目加大财税、科技人才等方面的政策倾斜支持力度;落实执行已经发布的产业政策(如国务院2011年4号文件关于软件企业营业税的政策);清理障碍企业创新发展过程中的政策障碍(如再融资审批、海关税收、股权激励税收政策等)。
2. 积极实施国家和国计民生重要信息系统的国产化替代策略。应用和产业主管部门要尽快制定明确的方案和具体的实施路径。政府和公共组织、国有企业的IT采购要倾向国产产品与服务。要通过国产化替代,壮大我国信息技术企业,增强产业自主可控能力。
3.国家尽快出台世界各国通行的信息安全审查制度,规范国家及国计民生重要信息系统建设与运行的供应商产品及服务的选择原则与标准。对通过国家信息安全审查的国产产品及服务,可以大力推荐和推广。在保障重要信息系统安全的同时,促进我国自主产业发展。
4.舆论和媒体宣传对国产产品与服务要正向引导:要看到国产技术、产品和服务近年来的快速进步和实际已经达到的水平与效果;要看到一些采用了国外大型系统的项目存在的投资大(包括建设投资和运行维护费用)、适用性和实际效果差的问题;要看到国际咨询公司因为和国际厂商的业务合作关系(做完咨询后又做系统实施服务)带来的推荐选用国外系统对客户的误导。