文｜致公黨中央

當前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空之后國家主權(quán)的新疆域，2013年爆發(fā)的“棱鏡門”事件再次將網(wǎng)絡(luò)空間安全推上風口浪尖，尤其暴露了美國利用信息技術(shù)優(yōu)勢長期監(jiān)控他國的事實。據(jù)不完全統(tǒng)計，世界上已有100多個國家制定出臺了網(wǎng)絡(luò)安全相關(guān)戰(zhàn)略。從各國戰(zhàn)略布局看，培育產(chǎn)業(yè)技術(shù)力量是不可或缺的戰(zhàn)略重點。

我國信息安全產(chǎn)業(yè)難以支撐國家信息安全保障體系建設(shè)

當前，我國信息安全產(chǎn)業(yè)對國家信息安全保障體系的支撐嚴重不足，導致國外政府和機構(gòu)能夠通過產(chǎn)品中預先植入的后門、漏洞來遠程控制我核心要害系統(tǒng)。特別是我國信息安全產(chǎn)業(yè)規(guī)模小，企業(yè)實力普遍偏弱，低水平競爭嚴重?，F(xiàn)有企業(yè)以面向個人和商用市場為主，不能滿足對大規(guī)模網(wǎng)絡(luò)攻擊的安全防護需要，難以適應網(wǎng)絡(luò)空間對抗的新形勢。此外，我國對國外信息技術(shù)企業(yè)的長期滲透缺乏反制手段。

我國信息安全產(chǎn)業(yè)未能做大做強的原因分析

一是觀念轉(zhuǎn)變困難，一些建設(shè)單位還沒有充分認識信息安全的極端重要性，多數(shù)重要系統(tǒng)只建不防。

二是信息安全頂層設(shè)計不夠，國家對信息安全產(chǎn)業(yè)的總體發(fā)展戰(zhàn)略和長遠部署重視不夠，對國際信息安全貿(mào)易斗爭中的重大產(chǎn)業(yè)問題缺乏深入研究。

三是政企之間沒有形成聯(lián)動局面，難以實現(xiàn)國家戰(zhàn)略和經(jīng)濟利益的統(tǒng)一，同時存在政府對企業(yè)在國際市場受安全審查無法介入的問題。

四是信息安全意識淡薄，國家安全責任缺失。對國外產(chǎn)品和服務(wù)帶來的安全隱患缺乏防范意識。

發(fā)展我國信息安全產(chǎn)業(yè)的措施建議

加強信息安全產(chǎn)業(yè)頂層設(shè)計

我國國家安全委員會2014年1月24日已經(jīng)成立，建議盡快出臺國家信息安全戰(zhàn)略以及信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略：一是完善信息安全產(chǎn)業(yè)管理的組織體系；二是制定信息安全產(chǎn)業(yè)扶持政策；三是謀劃信息安全產(chǎn)業(yè)布局；四是加大產(chǎn)業(yè)專項支持力度。

國家要對重要領(lǐng)域的信息安全產(chǎn)業(yè)進行統(tǒng)籌規(guī)劃和布局

一是引導重點企業(yè)面向信息安全實施戰(zhàn)略轉(zhuǎn)型。選擇具有較好信息安全基礎(chǔ)的重點企業(yè)，持續(xù)支持其以信息安全作為主業(yè)進行戰(zhàn)略轉(zhuǎn)型。二是出臺有利于以信息安全為主業(yè)的企業(yè)發(fā)展的支持政策。破除因自主核心技術(shù)投入大、周期長、市場回報率低導致大型信息技術(shù)企業(yè)不愿進軍信息安全產(chǎn)業(yè)的體制障礙，并在稅收、投融資、資金、人才、市場等方面給予政策扶持。

設(shè)立國家信息安全重大工程

面向國家信息安全長遠發(fā)展，實施以下信息安全重大工程，建立長效的信息安全防護體系，帶動信息安全企業(yè)成長。一是實施可信計算應用示范工程，提升基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)自身強健性?；诳尚庞嬎慵夹g(shù)，研發(fā)高等級信息系統(tǒng)安全防護產(chǎn)品和體系，改變以“防病毒、防火墻、入侵檢測”為主體的被動防護模式。二是實施工控系統(tǒng)信息安全防護工程，彌補國家重要信息系統(tǒng)的最薄弱安全防線。電力、交通、電信等領(lǐng)域工業(yè)控制系統(tǒng)已成為網(wǎng)絡(luò)戰(zhàn)首要攻擊的目標，要加快研發(fā)工控系統(tǒng)信息安全防護技術(shù)，并逐步實施替代工程。三是建立國家級信息安全服務(wù)支撐中心，提升全網(wǎng)范圍內(nèi)服務(wù)基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的能力。以企業(yè)化運行的方式，將國家信息安全能力導入基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護，提供統(tǒng)一、集中、可控、高效的信息安全保障服務(wù)。

建立重點行業(yè)信息安全監(jiān)管制度

一是出臺加強重點行業(yè)特別是重要企業(yè)信息安全保障體系建設(shè)的專門文件和標準。二是大力培育信息安全市場。對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)采用自主可控產(chǎn)品、提升信息安全防護能力提出明確要求，通過“給市場”促進信息安全產(chǎn)業(yè)發(fā)展。三是將重要企業(yè)信息安全工作納入年度經(jīng)營業(yè)績考核。實行重大信息安全事件一票否決,強化企業(yè)安全意識和教育培訓。

設(shè)立信息安全審查制度

一是建立技術(shù)壁壘。制定完善信息技術(shù)產(chǎn)品和服務(wù)安全審查標準。借鑒近年來美國等國家實施的供應鏈安全戰(zhàn)略，建立符合WTO規(guī)則的合理技術(shù)壁壘，在核心要害領(lǐng)域強力推行國產(chǎn)化替代戰(zhàn)略。二是加強對國外產(chǎn)品應用的技術(shù)監(jiān)管。完善政策措施，通過技術(shù)手段，重點限制國外產(chǎn)品惡意實施遠程控制，監(jiān)視對外傳輸?shù)男畔ⅲ婪秶庑畔⒓夹g(shù)機構(gòu)搜集我海量數(shù)據(jù)及實施大數(shù)據(jù)分析。