中國電子信息產(chǎn)業(yè)集團有限公司總經(jīng)理 劉烈宏
2012年6月28日,,國務(wù)院印發(fā)了23號文件《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》,。文件指出,我國信息化建設(shè)和信息安全保障存在一些亟待解決的問題,,其中包括核心技術(shù)受制于人,。文件將“信息化裝備的安全可控水平明顯提高”確定為信息化和信息安全工作的一項主要目標,。自主可控的電子信息產(chǎn)業(yè)是信息安全的基礎(chǔ),沒有自主可控的電子信息產(chǎn)業(yè),就沒有真正意義上的信息安全,。近年來,,網(wǎng)絡(luò)空間的國際競爭和對抗愈加激烈,一些指向性強的專門網(wǎng)絡(luò)攻擊工具不斷蔓延并造成嚴重后果,,我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)面臨嚴峻考驗,。因此,國務(wù)院文件對安全可控的要求具有十分重大的戰(zhàn)略意義,,是電子信息產(chǎn)業(yè)進一步發(fā)展的重中之重,。
加強國產(chǎn)基礎(chǔ)軟硬件適配攻關(guān)
我國要抓緊構(gòu)建自主可控信息系統(tǒng)軟硬件集成適配體系,實現(xiàn)高水平的整體協(xié)同運行,。
在“核高基”等國家重大科技專項的支持下,,國產(chǎn)基礎(chǔ)軟硬件產(chǎn)品研發(fā)獲得了突破,CPU,、操作系統(tǒng),、數(shù)據(jù)庫、中間件,、辦公套件,、整機等國產(chǎn)自主可控產(chǎn)品線已基本齊全,當前制約自主可控電子信息產(chǎn)業(yè)發(fā)展的核心問題是解決產(chǎn)品研發(fā)和實際應(yīng)用之間的鴻溝,。這個鴻溝的形成有著客觀的歷史原因:在我國電子信息產(chǎn)業(yè)基礎(chǔ)薄弱的情況下,,我們首先要解決“有沒有”的問題,,突破重點是單項產(chǎn)品;現(xiàn)階段我們則要解決“好不好用”的問題,,突破重點是國產(chǎn)產(chǎn)品集成到實際環(huán)境中的協(xié)同能力。為此,,要抓緊構(gòu)建自主可控信息系統(tǒng)軟硬件集成適配體系,,將國產(chǎn)設(shè)備廠商集中在一起,創(chuàng)新研發(fā)模式,,搭建各廠商資源共享,、優(yōu)勢互補的技術(shù)攻關(guān)平臺,著力解決集成環(huán)境中所發(fā)現(xiàn)的各產(chǎn)品的技術(shù)問題,,達到高水平的整體協(xié)同運行狀態(tài),。只有這樣,才能為大規(guī)模,、批量推廣國產(chǎn)軟硬件的應(yīng)用奠定基石,。目前,“核高基”已經(jīng)專項支持國產(chǎn)基礎(chǔ)軟硬件的深度適配攻關(guān),,中國電子在其中擔負重任,,我們努力在今明兩年取得重要成果。
提高國產(chǎn)化裝備的安全性
我國一些重要信息系統(tǒng)大量采用國外產(chǎn)品,導致國產(chǎn)化裝備的安全水平不高,。
前些年,,在關(guān)于自主與安全的爭論中,有的人說國外IT產(chǎn)品雖然有不可控的風險,,像個黑盒子,,但國產(chǎn)產(chǎn)品漏洞更多,更加不安全,,像個玻璃盒子,。這種觀點雖然忽視了信息安全的戰(zhàn)略對抗本質(zhì),但國產(chǎn)產(chǎn)品漏洞多卻也是不爭的事實,。當前,,軟硬件產(chǎn)品設(shè)計越來越復(fù)雜,存在漏洞,、設(shè)計缺陷的可能性難以避免,。成熟的軟硬件往往需要經(jīng)歷大范圍、長時間的用戶使用,,在應(yīng)用中逐步完善,,堪稱千錘百煉。我國一些重要信息系統(tǒng)出于可靠性的考慮,,大量采用國外產(chǎn)品,,很多自主研發(fā)產(chǎn)品缺少不斷完善和提升安全性的應(yīng)用基礎(chǔ),導致國產(chǎn)化裝備的安全水平不高,。這是我國自主可控電子信息產(chǎn)業(yè)存在的重要問題,。
國務(wù)院23號文件要求基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的建設(shè)要堅持與安全“三同步”原則,我認為“同步”原則也要適用于國產(chǎn)化裝備的研發(fā),、設(shè)計中,。在軟硬件的架構(gòu)設(shè)計階段,就應(yīng)該考慮安全體系結(jié)構(gòu);在代碼編寫階段,,更要堅持安全編碼規(guī)范;在測試階段,,要重點測試軟硬件的安全指標。此外,,應(yīng)抓緊研究代碼安全性審查技術(shù),,建設(shè)重要系統(tǒng)仿真中心,提高國產(chǎn)化裝備安全保證水平,。
實現(xiàn)重點突破
加大國家扶持力度,,盡快形成國產(chǎn)自主可控云計算平臺服務(wù)能力。
以云計算,、物聯(lián)網(wǎng),、下一代互聯(lián)網(wǎng)為代表的新一輪信息技術(shù)革命,,正在成為全球后金融時代社會和經(jīng)濟發(fā)展共同關(guān)注的熱點。當前全球信息技術(shù)創(chuàng)新內(nèi)涵愈加豐富,,技術(shù),、網(wǎng)絡(luò)、應(yīng)用,、服務(wù)深度融合,,不斷催生出新技術(shù)、新產(chǎn)品和新應(yīng)用,,電子信息產(chǎn)業(yè)的新興產(chǎn)業(yè)形態(tài)群體正逐漸形成并壯大,,成為引領(lǐng)世界各國擺脫危機困擾、搶占后危機時代經(jīng)濟發(fā)展制高點的關(guān)鍵,。這也為我們加快發(fā)展自主可控電子信息產(chǎn)業(yè)體系提供了難得的機遇,。應(yīng)該認識到,我們已經(jīng)形成了一定的技術(shù)基礎(chǔ)和市場優(yōu)勢,,具備跨越式發(fā)展的條件,,新技術(shù)新應(yīng)用可以成為帶動我國自主可控電子信息產(chǎn)業(yè)發(fā)展的重要牽引。結(jié)合國務(wù)院23號文對新技術(shù),、新應(yīng)用安全風險的關(guān)注,,當前應(yīng)加大國家扶持力度,盡快形成國產(chǎn)自主可控云計算平臺服務(wù)能力,,樹立智能終端操作系統(tǒng)品牌,,突破傳感器、射頻識別等物聯(lián)網(wǎng)核心技術(shù),,建立自主可控工業(yè)控制系統(tǒng)產(chǎn)業(yè)鏈,。要以自主可控為目標切入這些方向,以信息安全作為提升我國在這些方向上核心競爭力的抓手,。
自主可控與安全可信一起抓
要有政策引導,,分步驟,、分階段在政府和重點行業(yè)推行國產(chǎn)化替代,。
建立自主可控的電子信息產(chǎn)業(yè)體系是一項長期任務(wù),擺脫核心技術(shù)受制于人的局面非一日之功,。在較長一段時間內(nèi),,我們還要依賴外來的信息技術(shù)產(chǎn)品開展信息化建設(shè),信息安全需求十分迫切,。這要求我們打造以安全可信為目標的技術(shù)和管理體系,,為自主可控的電子信息產(chǎn)業(yè)發(fā)展創(chuàng)造有利的技術(shù)基礎(chǔ)和保障條件。首先是要有政策引導,,分步驟,、分階段在政府和重點行業(yè)推行國產(chǎn)化替代;其次是實施供應(yīng)鏈風險管理,在遵從WTO規(guī)則的前提下,積極建立措施,,防范國外信息技術(shù)產(chǎn)品供應(yīng)鏈風險,,包括調(diào)整和完善準入、采購制度等;第三是適應(yīng)信息技術(shù)與信息安全融合發(fā)展的趨勢,,提升我國信息技術(shù)產(chǎn)業(yè)鏈的安全性;第四是要加強隱患發(fā)現(xiàn)和態(tài)勢感知能力建設(shè),,及時發(fā)現(xiàn)和處置重大信息安全威脅。
自主可控的電子信息產(chǎn)業(yè)體系是國家重大戰(zhàn)略利益所系,,中國電子信息產(chǎn)業(yè)集團有限公司在去年啟動了中國電子信息安全系統(tǒng)工程,,目標即是打造信息安全產(chǎn)業(yè)國家隊,為建設(shè)國家信息安全保障體系提供產(chǎn)業(yè)支撐,,保障國家基礎(chǔ)信息網(wǎng)絡(luò)和重要系統(tǒng)安全,,最終實現(xiàn)國家信息安全的真正自主可控。中國電子在這方面已有深厚基礎(chǔ),,如具備較為完善的自主基礎(chǔ)軟件發(fā)展體系,,通過與國內(nèi)計算機研發(fā)生產(chǎn)機構(gòu)的戰(zhàn)略合作,具備所有計算機關(guān)鍵零部件生產(chǎn)能力,。但這是一項很復(fù)雜的系統(tǒng)工程,,我們堅持開放合作、凝聚資源,,目前已與國家有關(guān)專業(yè)機構(gòu),、西安電子科技大學、國防科技大學,、北京郵電大學等院校簽署了戰(zhàn)略合作協(xié)議,,在工業(yè)和信息化部、科技部等部委支持下成立了多個聯(lián)合研發(fā)基地,。中國電子還建立了信息技術(shù)研究院,,依托研究院系統(tǒng)組織實施信息安全系統(tǒng)工程,目前正在中組部,、國資委支持下建設(shè)北京未來科技城信息安全科研和產(chǎn)業(yè)化基地,,建筑面積30萬平方米,總投資25億元,。
我們相信,,在黨中央、國務(wù)院的高度重視下,,在各部門的大力推動下,,在產(chǎn)業(yè)界、科研院所,、行業(yè)用戶的共同努力下,,自主可控的電子信息產(chǎn)業(yè)一定可以發(fā)展壯大,,切實履行好保障國家信息安全的光榮使命。