近日来,网络安全审查制度的出台成为互联网领域最受关注的焦点,对于即将出台的网络安全审查制度,很多人寄予厚望。
保障网络安全是保障国家安全的重要组成部分,在国家关键信息基础设施中使用自主可控的技术与产品,是国际通行做法,也是大势所趋。实践证明,自主研发是所有国家维护信息安全最为有效的手段和根本出路。
为了研发和生产出自主可控的IT生态链,改变受制于人的局面,我国在“十一五”和“十二五”期间,启动了多项信息领域重大专项和“核高基专项”(核心电子器件、高端通用芯片及基础软件产品),在集成电路、关键应用主机、基础软件领域取得了一系列突破。从目前来看,尽管美国仍占据着全球信息产业的制高点,但中国IT企业在全球信息化浪潮中扮演的角色已越来越重要,和先进国家的技术差距也在不断缩小甚至赶超。在网络设备、芯片、互联网应用这些基础设施方面,包括华为、浪潮、锐捷等中国企业通过多年的自主创新,日渐发挥出举足轻重的作用。
即将出台的网络安全审查制度,在对确保国家信息安全形成“制度防火墙”之外,也将为自主品牌的发展注入强大的市场驱动力。对自主品牌来说,这一措施能够有效地帮助自主创新成果的应用,在市场层面形成国产化替代的机遇,帮助我国企业构建持续的创新造血能力。
然而,要实现全面可控,还需要政府、企业、市场形成合力,使国内相关产业链迅速成长起来,让“国产化”将信息安全的“春风”吹到每一个角落。具体来说,则需要多管齐下突破“瓶颈”。
首先是信息安全方面的立法建设,要做到有法可依,有矩可循。在具体项目的网络和信息系统规划阶段,应对整体技术架构做到自上而下的严格把控,从产品、技术、规范、管理等各方面建立系统层级的信息安全策略。应进一步完善信息安全法律法规体系,建立信息安全等级保护制度,并通过对信息产品的分类、分级管理,对涉及国家公共安全、经济运行、社会稳定等领域的产品进口和供应商实行强制性安全审查。
其次,要加强规划。在战略必争的信息化核心装备领域,应拟定专项的中长期科技攻关规划,加大研发投入,形成持续竞争能力。在标准方面,则需要有关部门尽快推动信息安全领域的标准化建设和落地,重点适应国内信息化建设发展的安全标准体系建设,并进一步覆盖目前的移动互联网、云计算领域。
与此同时,充分发挥政府的主导、示范和带动作用。要推动关键信息系统、政府公共管理与公共服务系统建设的国产化平台示范工作,选择若干应用领域,由国家政策与资金支持,搭建国产软硬件示范平台,通过应用示范效应,带动国产信息化装备的推广应用。鼓励和支持信息系统承建单位使用国产装备,设立成果推广使用专项,对用户采用国产装备产生的系统迁移等费用予以补贴;对因业务系统采用国产装备必需的新系统开发、移植产生的新增项目开发,给予科研立项和科研经费的支持;对示范平台承建、首例规模使用单位,予以成果推广应用奖励等。
此外,还要构建国内厂商的国产化产业联盟,要支持产业联盟通过协同创新,进行共性技术的研究,建设系统整体解决方案应用生态环境,共同形成国产化替代方案,打造具有竞争力的产业链。