倪光南:我國亟待建立國家信息安全審查機(jī)制
2013/7/12
斯諾登事件進(jìn)一步暴露了我國在信息安全方面存在的諸多問題。事實(shí)再次證明,如果不能保障信息安全,將直接影響我國在軍事、經(jīng)濟(jì)等諸多領(lǐng)域的戰(zhàn)略安全。透過“棱鏡門”事件,我們需要對國家的信息安全體系建設(shè)進(jìn)行更為冷靜的再思考。
中國工程院院士、著名計(jì)算機(jī)專家倪光南呼吁,我國應(yīng)盡快從國家戰(zhàn)略層面規(guī)劃布局,協(xié)調(diào)信息安全和信息產(chǎn)業(yè)的發(fā)展,盡早建立安全審查機(jī)制、整合資源發(fā)展自主操作系統(tǒng),從而完善監(jiān)管體制和相關(guān)政策,盡快建立自主可控的信息技術(shù)體系。
信息安全要從國家戰(zhàn)略層面規(guī)劃布局
斯諾登披露的內(nèi)容只是美國網(wǎng)絡(luò)行為的冰山一角。事實(shí)上,美國及西方高科技企業(yè)對中國的滲透超乎想象,中國的信息安全在它們面前如同赤身裸體,幾乎毫無秘密可言。倪光南院士認(rèn)為,在組織架構(gòu)上應(yīng)該有一個(gè)更權(quán)威的部門來協(xié)調(diào)國家戰(zhàn)略安全和信息產(chǎn)業(yè)發(fā)展的關(guān)系,要從國家戰(zhàn)略安全的層面規(guī)劃布局未來。
倪光南院士表示,保障信息安全,關(guān)乎國家安全與國家利益,是一個(gè)事關(guān)全局的戰(zhàn)略性問題。2008年以前,國家信息化領(lǐng)導(dǎo)小組由國務(wù)院總理任組長,下設(shè)國務(wù)院信息化工作辦公室。在我國推進(jìn)信息化建設(shè)的過程中,這一組織機(jī)構(gòu)在各部委之間發(fā)揮了重要的組織協(xié)調(diào)作用。但是,工信部成立后,信息化建設(shè)由工信部負(fù)責(zé),而實(shí)際上真正負(fù)責(zé)的是一兩個(gè)司局。這就導(dǎo)致既缺少頂層規(guī)劃,也缺乏協(xié)調(diào)能力,信息化降至為工業(yè)化服務(wù)的從屬地位。這與中國信息產(chǎn)業(yè)的發(fā)展和國家信息安全戰(zhàn)略的實(shí)際需要很不對應(yīng)。倪光南建議,國家應(yīng)重新考慮設(shè)立跨部門的信息化協(xié)調(diào)機(jī)構(gòu),統(tǒng)一領(lǐng)導(dǎo)信息化建設(shè)和信息安全監(jiān)管。
作為技術(shù)跟進(jìn)的國家,我國大量的信息化工程建設(shè)中,關(guān)鍵技術(shù)應(yīng)用被美國的微軟、思科、IBM、英特爾、Oracle、高通、Google、蘋果等公司牽制著,關(guān)鍵行業(yè)如通訊、金融、電力等核心信息系統(tǒng)有90%以上在使用國外產(chǎn)品。近兩年,隨著云計(jì)算概念的不斷升溫,各地紛紛建立的大型數(shù)據(jù)中心如同雨后春筍。而這些動輒百億級的大型數(shù)據(jù)中心幾乎全部是美國公司的軟硬件設(shè)備。事實(shí)上,美國八大IT公司不僅控制了中國信息安全的軀體、心臟和大腦,而且還控制了中國信息安全的中樞神經(jīng)。
大量事實(shí)和數(shù)據(jù)表明,信息安全已經(jīng)從以往單一的軟件攻擊時(shí)代發(fā)展到目前的軟件攻擊和硬件并存的時(shí)代。我國的信息安全狀況令人擔(dān)憂,迫切需要從組織機(jī)構(gòu)上設(shè)立新的權(quán)威的國家專門機(jī)構(gòu)協(xié)調(diào)規(guī)劃未來信息安全大局。
亟待建立信息安全的審查機(jī)制
在我國,雖然信息安全必須要有國家主導(dǎo)已成共識,但是許多地方政府由于GDP的驅(qū)使,在大型信息化建設(shè)工程并沒有真正考慮安全問題。倪光南呼吁,應(yīng)盡快建立國家審查制度,出臺相關(guān)法律法規(guī),從國家戰(zhàn)略安全上和保護(hù)制度上保障國家信息安全。
倪光南認(rèn)為,在審查機(jī)制方面,我們應(yīng)該向發(fā)達(dá)國家學(xué)習(xí)。美國對于有關(guān)信息產(chǎn)業(yè)的技術(shù)和產(chǎn)品審查都非常嚴(yán)格,進(jìn)出口相關(guān)技術(shù)和產(chǎn)品都必須經(jīng)過美國國防部和商務(wù)部的批準(zhǔn)。此前華為進(jìn)入美國市場受到種種限制就是一個(gè)活生生的案例。而我國現(xiàn)在還沒有對國外進(jìn)來的產(chǎn)品或者技術(shù)進(jìn)行國家安全審查的機(jī)制,導(dǎo)致國家的信息安全威脅嚴(yán)重;對進(jìn)出口貿(mào)易包括企業(yè)的兼并也都沒有任何審查,導(dǎo)致中國企業(yè)可以輕易被國外企業(yè)收購,品牌和專利流失嚴(yán)重。
倪光南建議,我國應(yīng)盡早建立和實(shí)施對進(jìn)口重要信息系統(tǒng)產(chǎn)品和服務(wù)的安全審查機(jī)制,加速我國國產(chǎn)設(shè)備的應(yīng)用進(jìn)程,同時(shí)應(yīng)建立對國外企業(yè)收購中國企業(yè)的審查機(jī)制。從而保護(hù)我國的產(chǎn)業(yè)發(fā)展和保障國家的信息安全。
“自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)對于我國信息產(chǎn)業(yè)乃至整個(gè)社會穩(wěn)定和經(jīng)濟(jì)發(fā)展都至關(guān)重要。如果我國信息化應(yīng)用不是自主可控,就不可能安全!蹦吖饽吓e例稱,2008年的微軟黑屏事件,雖然加了很多防火墻、殺毒軟件,但還是會黑屏。這是因?yàn)檫@些軟件都在操作系統(tǒng)上運(yùn)行,操作系統(tǒng)要黑屏,那些殺毒軟件也就失去了作用。因此,如果構(gòu)成信息系統(tǒng)的硬件和軟件本身不安全,要靠安全產(chǎn)品去解決安全問題是沒有用的,因?yàn)橄到y(tǒng)本身就可以形成安全隱患。
倪光南指出,中小企業(yè)是創(chuàng)新的土壤和創(chuàng)新的源泉。美國很多大企業(yè)自己的創(chuàng)新并不多,更多的是通過并購中小企業(yè)或者購買其知識產(chǎn)權(quán)來發(fā)展壯大。例如谷歌的Android系統(tǒng)就是2005年把一個(gè)開發(fā)Android系統(tǒng)的小公司買下來發(fā)展起來的,這樣的例子非常多。
倪光南指出,“中國市場也應(yīng)如此,但中國中小企業(yè)沒有足夠好的創(chuàng)新環(huán)境。例如美國政府采購偏重中小企業(yè),而中國是抓大放小,美國允許中小企業(yè)報(bào)價(jià)高15%—20%,而我們往往第一是看企業(yè)規(guī)模大小和企業(yè)資質(zhì),沒有達(dá)到規(guī)模就不考慮。”
整合資源發(fā)展自主操作系統(tǒng)
被Wintel(即微軟和英特爾)壟斷20余年的PC產(chǎn)業(yè),其地位逐漸被新興的移動因特網(wǎng)產(chǎn)業(yè)所替代。在這一領(lǐng)域,技術(shù)、產(chǎn)品、服務(wù)、標(biāo)準(zhǔn)、模式等等的競爭已經(jīng)演變?yōu)楦鱾(gè)生態(tài)系統(tǒng)之間的競爭,而生態(tài)系統(tǒng)的核心就是操作系統(tǒng)(OS)。目前谷歌、蘋果和微軟三巨頭圍繞著它們的操作系統(tǒng)即:安卓、 iOS和Win8,營造了三個(gè)生態(tài)系統(tǒng),引領(lǐng)著IT產(chǎn)業(yè)的發(fā)展潮流。
“由于OS是最基礎(chǔ)的軟件,其他軟件都在它之上運(yùn)行,受它的控制,硬件也直接受它的控制,因此在很大程度上,OS決定了信息系統(tǒng)和信息設(shè)備的安全性。如果中國在OS上不能自主,網(wǎng)絡(luò)空間的安全很難得到保障。”倪光南院士說。
他認(rèn)為,中國能否在變革時(shí)期抓住機(jī)遇、擺脫長期受制于人的處境,在很大程度上取決于中國能否擁有自主OS,并圍繞它構(gòu)建自主生態(tài)系統(tǒng)。今年兩會期間,習(xí)主席參加科協(xié)、科技界委員聯(lián)組討論時(shí),在講話中兩次提到中國的OS基本上是別人的,表明了他對發(fā)展中國自主OS的關(guān)切。
鑒于OS的重要性,工信部于2012年11月擬訂了兩條技術(shù)路徑:一是與安卓兼容,另一是基于開源軟件自主開發(fā)OS,F(xiàn)在看來,“與安卓兼容” 的這一技術(shù)路徑,多家都沒有明顯的成效,并有被谷歌封殺的風(fēng)險(xiǎn),而“基于開源軟件自主開發(fā)OS”不受跨國公司的制約。如能立足中國的人才資源和市場資源,加大支持力度,是切實(shí)可行的。
他強(qiáng)調(diào)說:“要充分發(fā)揮我國能集中力量辦大事的優(yōu)勢,整合全國技術(shù)和人才資源,集中力量支持一家,做好一個(gè)操作系統(tǒng)就夠了。支持多家OS并舉是不必要的,也是戰(zhàn)略錯誤的。這不僅會造成互相爭奪資源、內(nèi)耗的局面,而且哪一家都做不好!彼J(rèn)為,我國完全可以在一二年內(nèi)推出我國自主OS及其生態(tài)系統(tǒng),使我國人民能放心地使用手機(jī)和各種信息終端,使我國信息產(chǎn)業(yè)能迅速地從中國制造發(fā)展到中國創(chuàng)造,使未來中國可以在世界移動因特網(wǎng)領(lǐng)域里“四分天下”。
a
中國工程院院士、著名計(jì)算機(jī)專家倪光南呼吁,我國應(yīng)盡快從國家戰(zhàn)略層面規(guī)劃布局,協(xié)調(diào)信息安全和信息產(chǎn)業(yè)的發(fā)展,盡早建立安全審查機(jī)制、整合資源發(fā)展自主操作系統(tǒng),從而完善監(jiān)管體制和相關(guān)政策,盡快建立自主可控的信息技術(shù)體系。
信息安全要從國家戰(zhàn)略層面規(guī)劃布局
斯諾登披露的內(nèi)容只是美國網(wǎng)絡(luò)行為的冰山一角。事實(shí)上,美國及西方高科技企業(yè)對中國的滲透超乎想象,中國的信息安全在它們面前如同赤身裸體,幾乎毫無秘密可言。倪光南院士認(rèn)為,在組織架構(gòu)上應(yīng)該有一個(gè)更權(quán)威的部門來協(xié)調(diào)國家戰(zhàn)略安全和信息產(chǎn)業(yè)發(fā)展的關(guān)系,要從國家戰(zhàn)略安全的層面規(guī)劃布局未來。
倪光南院士表示,保障信息安全,關(guān)乎國家安全與國家利益,是一個(gè)事關(guān)全局的戰(zhàn)略性問題。2008年以前,國家信息化領(lǐng)導(dǎo)小組由國務(wù)院總理任組長,下設(shè)國務(wù)院信息化工作辦公室。在我國推進(jìn)信息化建設(shè)的過程中,這一組織機(jī)構(gòu)在各部委之間發(fā)揮了重要的組織協(xié)調(diào)作用。但是,工信部成立后,信息化建設(shè)由工信部負(fù)責(zé),而實(shí)際上真正負(fù)責(zé)的是一兩個(gè)司局。這就導(dǎo)致既缺少頂層規(guī)劃,也缺乏協(xié)調(diào)能力,信息化降至為工業(yè)化服務(wù)的從屬地位。這與中國信息產(chǎn)業(yè)的發(fā)展和國家信息安全戰(zhàn)略的實(shí)際需要很不對應(yīng)。倪光南建議,國家應(yīng)重新考慮設(shè)立跨部門的信息化協(xié)調(diào)機(jī)構(gòu),統(tǒng)一領(lǐng)導(dǎo)信息化建設(shè)和信息安全監(jiān)管。
作為技術(shù)跟進(jìn)的國家,我國大量的信息化工程建設(shè)中,關(guān)鍵技術(shù)應(yīng)用被美國的微軟、思科、IBM、英特爾、Oracle、高通、Google、蘋果等公司牽制著,關(guān)鍵行業(yè)如通訊、金融、電力等核心信息系統(tǒng)有90%以上在使用國外產(chǎn)品。近兩年,隨著云計(jì)算概念的不斷升溫,各地紛紛建立的大型數(shù)據(jù)中心如同雨后春筍。而這些動輒百億級的大型數(shù)據(jù)中心幾乎全部是美國公司的軟硬件設(shè)備。事實(shí)上,美國八大IT公司不僅控制了中國信息安全的軀體、心臟和大腦,而且還控制了中國信息安全的中樞神經(jīng)。
大量事實(shí)和數(shù)據(jù)表明,信息安全已經(jīng)從以往單一的軟件攻擊時(shí)代發(fā)展到目前的軟件攻擊和硬件并存的時(shí)代。我國的信息安全狀況令人擔(dān)憂,迫切需要從組織機(jī)構(gòu)上設(shè)立新的權(quán)威的國家專門機(jī)構(gòu)協(xié)調(diào)規(guī)劃未來信息安全大局。
亟待建立信息安全的審查機(jī)制
在我國,雖然信息安全必須要有國家主導(dǎo)已成共識,但是許多地方政府由于GDP的驅(qū)使,在大型信息化建設(shè)工程并沒有真正考慮安全問題。倪光南呼吁,應(yīng)盡快建立國家審查制度,出臺相關(guān)法律法規(guī),從國家戰(zhàn)略安全上和保護(hù)制度上保障國家信息安全。
倪光南認(rèn)為,在審查機(jī)制方面,我們應(yīng)該向發(fā)達(dá)國家學(xué)習(xí)。美國對于有關(guān)信息產(chǎn)業(yè)的技術(shù)和產(chǎn)品審查都非常嚴(yán)格,進(jìn)出口相關(guān)技術(shù)和產(chǎn)品都必須經(jīng)過美國國防部和商務(wù)部的批準(zhǔn)。此前華為進(jìn)入美國市場受到種種限制就是一個(gè)活生生的案例。而我國現(xiàn)在還沒有對國外進(jìn)來的產(chǎn)品或者技術(shù)進(jìn)行國家安全審查的機(jī)制,導(dǎo)致國家的信息安全威脅嚴(yán)重;對進(jìn)出口貿(mào)易包括企業(yè)的兼并也都沒有任何審查,導(dǎo)致中國企業(yè)可以輕易被國外企業(yè)收購,品牌和專利流失嚴(yán)重。
倪光南建議,我國應(yīng)盡早建立和實(shí)施對進(jìn)口重要信息系統(tǒng)產(chǎn)品和服務(wù)的安全審查機(jī)制,加速我國國產(chǎn)設(shè)備的應(yīng)用進(jìn)程,同時(shí)應(yīng)建立對國外企業(yè)收購中國企業(yè)的審查機(jī)制。從而保護(hù)我國的產(chǎn)業(yè)發(fā)展和保障國家的信息安全。
“自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)對于我國信息產(chǎn)業(yè)乃至整個(gè)社會穩(wěn)定和經(jīng)濟(jì)發(fā)展都至關(guān)重要。如果我國信息化應(yīng)用不是自主可控,就不可能安全!蹦吖饽吓e例稱,2008年的微軟黑屏事件,雖然加了很多防火墻、殺毒軟件,但還是會黑屏。這是因?yàn)檫@些軟件都在操作系統(tǒng)上運(yùn)行,操作系統(tǒng)要黑屏,那些殺毒軟件也就失去了作用。因此,如果構(gòu)成信息系統(tǒng)的硬件和軟件本身不安全,要靠安全產(chǎn)品去解決安全問題是沒有用的,因?yàn)橄到y(tǒng)本身就可以形成安全隱患。
倪光南指出,中小企業(yè)是創(chuàng)新的土壤和創(chuàng)新的源泉。美國很多大企業(yè)自己的創(chuàng)新并不多,更多的是通過并購中小企業(yè)或者購買其知識產(chǎn)權(quán)來發(fā)展壯大。例如谷歌的Android系統(tǒng)就是2005年把一個(gè)開發(fā)Android系統(tǒng)的小公司買下來發(fā)展起來的,這樣的例子非常多。
倪光南指出,“中國市場也應(yīng)如此,但中國中小企業(yè)沒有足夠好的創(chuàng)新環(huán)境。例如美國政府采購偏重中小企業(yè),而中國是抓大放小,美國允許中小企業(yè)報(bào)價(jià)高15%—20%,而我們往往第一是看企業(yè)規(guī)模大小和企業(yè)資質(zhì),沒有達(dá)到規(guī)模就不考慮。”
整合資源發(fā)展自主操作系統(tǒng)
被Wintel(即微軟和英特爾)壟斷20余年的PC產(chǎn)業(yè),其地位逐漸被新興的移動因特網(wǎng)產(chǎn)業(yè)所替代。在這一領(lǐng)域,技術(shù)、產(chǎn)品、服務(wù)、標(biāo)準(zhǔn)、模式等等的競爭已經(jīng)演變?yōu)楦鱾(gè)生態(tài)系統(tǒng)之間的競爭,而生態(tài)系統(tǒng)的核心就是操作系統(tǒng)(OS)。目前谷歌、蘋果和微軟三巨頭圍繞著它們的操作系統(tǒng)即:安卓、 iOS和Win8,營造了三個(gè)生態(tài)系統(tǒng),引領(lǐng)著IT產(chǎn)業(yè)的發(fā)展潮流。
“由于OS是最基礎(chǔ)的軟件,其他軟件都在它之上運(yùn)行,受它的控制,硬件也直接受它的控制,因此在很大程度上,OS決定了信息系統(tǒng)和信息設(shè)備的安全性。如果中國在OS上不能自主,網(wǎng)絡(luò)空間的安全很難得到保障。”倪光南院士說。
他認(rèn)為,中國能否在變革時(shí)期抓住機(jī)遇、擺脫長期受制于人的處境,在很大程度上取決于中國能否擁有自主OS,并圍繞它構(gòu)建自主生態(tài)系統(tǒng)。今年兩會期間,習(xí)主席參加科協(xié)、科技界委員聯(lián)組討論時(shí),在講話中兩次提到中國的OS基本上是別人的,表明了他對發(fā)展中國自主OS的關(guān)切。
鑒于OS的重要性,工信部于2012年11月擬訂了兩條技術(shù)路徑:一是與安卓兼容,另一是基于開源軟件自主開發(fā)OS,F(xiàn)在看來,“與安卓兼容” 的這一技術(shù)路徑,多家都沒有明顯的成效,并有被谷歌封殺的風(fēng)險(xiǎn),而“基于開源軟件自主開發(fā)OS”不受跨國公司的制約。如能立足中國的人才資源和市場資源,加大支持力度,是切實(shí)可行的。
他強(qiáng)調(diào)說:“要充分發(fā)揮我國能集中力量辦大事的優(yōu)勢,整合全國技術(shù)和人才資源,集中力量支持一家,做好一個(gè)操作系統(tǒng)就夠了。支持多家OS并舉是不必要的,也是戰(zhàn)略錯誤的。這不僅會造成互相爭奪資源、內(nèi)耗的局面,而且哪一家都做不好!彼J(rèn)為,我國完全可以在一二年內(nèi)推出我國自主OS及其生態(tài)系統(tǒng),使我國人民能放心地使用手機(jī)和各種信息終端,使我國信息產(chǎn)業(yè)能迅速地從中國制造發(fā)展到中國創(chuàng)造,使未來中國可以在世界移動因特網(wǎng)領(lǐng)域里“四分天下”。
a
[向上]