本刊記者 郭 霞

中國信息安全產業(yè)的中堅力量
——記國家信息安全工程技術研究中心

本刊記者 郭 霞

信息安全，顧名思義，就是使信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統能連續(xù)、正常、安全的運行，使信息服務保持不中斷。它是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

隨著近年來網絡信息安全突發(fā)事件的日益增多，信息安全正慢慢進入普通百姓的視野，信息安全不再遙不可及，而真真實實地呈現在了我們面前。作為國內信息安全產業(yè)的龍頭力量、國家級的工程技術中心，國家信息安全工程技術研究中心在信息安全產業(yè)的發(fā)展上正發(fā)揮著越來越重要的作用。

信息安全產業(yè)發(fā)展的中堅力量

成立于2001年10月的國家信息安全工程技術研究中心，是科技部批準成立的144個國家級技術研究中心之一，是受國家科技部領導，由國家密碼管理局、國家保密局、公安部、國家安全部、工業(yè)和信息化部、上海市科委、總參某部共同指導的專事信息安全工程技術研究與系統集成的研究機構。中心成立之初就肩負著促進中國信息安全技術發(fā)展、推動中國信息安全產業(yè)化的歷史使命，承擔了國家一系列重大信息安全工程項目。

我國的改革開放帶來了各行業(yè)信息量的急劇增加，并要求大容量、高效率地傳輸這些信息，這都對信息安全提出了更高的要求。行業(yè)準入、中國信息安全基礎薄弱等一系列問題都亟待解決。工程中心自成立以來，先后取得了國家密碼管理局批準的商用密碼產品生產定點單位和銷售許可單位的資質、國家保密局批準的涉及國家秘密的計算機信息系統集成單位和工程建設監(jiān)理單位的資質；同時，工程中心也是全國信息安全標準化技術委員會的副主任委員單位及下屬的WG3、WG4、WG7工作組的副組長單位。

在近10年的發(fā)展歷程中，工程中心撰寫了《私有協議對我國信息化建設的影響及對策》、《國家網絡電子認證體系發(fā)展戰(zhàn)略研究報告》等一批涉及國家信息安全重大問題的專題研究報告；建設了“系統安全性檢測與評估”和“安全芯片攻擊性檢測與評估”兩個檢測平臺；進行了“安全傳輸層通信協議STCP”和“簡化在線證書狀態(tài)查詢協議SOCSP”兩個協議研究；完成了中共中央辦公廳、國務院辦公廳電子政務試點示范工程；參與并圓滿完成北京奧運會信息安全保衛(wèi)工作、世博會信息安全保障任務；制訂了《安全支撐平臺技術框架》等國家標準10項，《世博會業(yè)務系統信息安全建設規(guī)范》等地方標準以及《證書認證系統密碼及其相關安全技術規(guī)范》等行業(yè)標準6項；2011年初，工程中心榮獲“轉型?2010中國經濟十大領軍企業(yè)”的光榮稱號——該獎項由9家新華社媒體聯合中國城市發(fā)展研究會共同主辦評選。

工程中心的發(fā)展已成為國內信息安全產業(yè)發(fā)展的寫照，每一項成績都證明國家信息安全工程技術研究中心已成為國內的信息安全企業(yè)中絕對的龍頭力量，在我國信息安全產業(yè)發(fā)的展中留下了濃重的一筆。

使高端信息安全服務大眾化

目前，工程中心主要從事國家信息安全重大問題的研究、國家重大信息系統信息安全方案的制訂、重大信息安全系統的集成、涉密信息系統的監(jiān)理、信息安全國家級標準規(guī)范的制訂、信息安全產品的研發(fā)和各種信息系統的滲透測試等業(yè)務。

不同于其他信息產業(yè)，信息安全產業(yè)不但是每個組織和個人面臨的問題，也是國家和政府關注的焦點，是不容忽視的國家安全戰(zhàn)略的一個方面，關系到國計民生，關系到國家安全，從國家安全層面上來說，加快自主知識產權信息安全技術成果化、產業(yè)化，是我國信息安全產業(yè)的重要工作。信息安全產品必須要做到完全自主知識產權，這樣才能不受制于人，才能更好地推進國民經濟和社會信息化進程。

>> 中心成立之初就肩負著促進中國信息安全技術發(fā)展、推動中國信息安全產業(yè)化的歷史使命，承擔了國家一系列重大信息安全工程項目。

工程中心很多業(yè)務都是為國家機構或重大國家活動提供服務，在此過程中，工程中心總結并提煉了眾多信息安全服務特色項目，如信息系統滲透測試——即在信息系統正常運行的情況下對信息系統的安全性能進行檢測，從而達到發(fā)現信息系統的安全漏洞，完善信息系統的目的；長期以來，工程中心一直為國家機構、國家大型項目提供此類服務，并取得了很好效果。隨著社會經濟的高速發(fā)展，中小企業(yè)和普通民眾對信息安全服務的需求越來越強烈，工程中心也正在積極努力將先進經驗應用于服務大眾，使企業(yè)和個人都能夠享受到信息安全的星級服務。

共同推進國內信息安全產業(yè)

“信息安全一直受到各級政府部門的高度重視，但中國的信息安全產業(yè)一直未在信息技術產業(yè)內占有重要的地位，就是缺乏產業(yè)內的相互合作”——工程中心領導如是說。

目前國內的信息安全產業(yè)，既有像國家信息安全工程技術研究中心這樣的重量級單位，也有為國外信息安全產品做代理的小公司。“國家隊和地方隊有著各自不同的優(yōu)勢和劣勢?！惫こ讨行念I導風趣地將中心和其他一些國家信息安全重點實驗室、企業(yè)稱為國家隊，其他民營企業(yè)為地方隊。在工程中心領導看來，國家隊和地方隊應該從自身優(yōu)勢出發(fā)，在做好自己本職工作的基礎上，能夠相互合作，共同促進國家信息安全產業(yè)的發(fā)展。國家隊就應該利用自己的資訊資質和整體技術優(yōu)勢，整合地方隊的單點技術優(yōu)勢，將國內信息安全的民族力量積聚在一起，共同發(fā)展中國的信息安全產業(yè)。

國家信息安全工程技術研究中心背負著國家和民族的職責，作為中國信息安全產業(yè)的中堅力量，他們的路還很長。工程中心領導堅信，利用先進的技術和資源，為社會服務，這是國家隊不可推卸的責任。目前，中心正在與國家信息安全成果產業(yè)化（東部）基地積極溝通，擬號召業(yè)內企業(yè)積極合作，共同打造信息安全綜合服務平臺，為社會提供可靠的信息安全服務。若這一思想能夠付諸實行，必將開創(chuàng)一個信息安全產業(yè)發(fā)展的新局面。