国家网络和信息安全战略的顺利实施，仍需从资金投入、网络管制立法、产业政策制定、骨干企业培育等方面发力

　　中央网络安全和信息化领导小组成立半年后，工信部近日发布的一纸文件再次引发人们对网络和信息的极大关注。

　　“新形势下电信和互联网行业网络安全工作存在的问题突出表现在：重发展、轻安全思想普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等。”针对当前我国网络安全情况，这份名为《关于加强电信和互联网行业网络安全工作的指导意见》的文件作出上述分析，同时提出深化网络基础设施和业务系统安全防护、推进安全可控关键软硬件应用等8项工作重点，为增强网络安全保障能力筑起新的“防火墙”。

　　“《意见》对当前形势分析得极为透彻。”业内专家表示，今年以来，中央国家机关禁用Windows8操作系统、拟出台网络安全审查制度、银行或弃用IBM服务器等一系列网络安全事件不断发酵，网络安全已提升到国家战略层面。但战略如何落实，至关重要。此次《意见》载明了8项工作重点，并从推动网络安全立法、加大资金投入等方面提出5条保障措施，可谓“在国家维护网络安全战略与实践之间完成了一次有力衔接”。

　　通过梳理半年来国家网络和信息安全战略部署的有关措施，从2月27日中央网络安全和信息化领导小组成立，到5月22日国家互联网信息办公室宣布我国将推出网络安全审查制度，6月24日国务院印发的《国家集成电路产业发展推进纲要》要求国家扩大内需的各项惠民工程和财政资金支持的重大信息化项目的政府采购部分应采购基于安全可靠软硬件的产品，再到8月28日工信部发布《意见》，可以清晰勾勒出这样的轨迹：战略逐步“下沉”，细化举措日渐明朗。其中，加强自主可控关键软硬件产品及技术的应用推广频频被聚焦。

　　究其根由，“我国通信网络核心基础设施、网络核心设备、党政军机关信息系统、关系国计民生重要领域（如银行、交通、商业、电力等）的信息系统大多基于国外基础软硬件，被渗透、被控制的安全风险严峻，安全可控信息技术和产品的支撑能力严重不足。”工信部软件与集成电路促进中心主任邱善勤称。

　　邱善勤表示，应对日趋复杂多样的网络空间威胁，需要国家意志推动，从战略高度角度集中各方面力量、协调各应用部门加快提升信息安全保障能力。而在诸多因素中，加强网络安全保障关键技术及自主可控关键软硬件技术支撑能力建设是治本之策。

　　在上海市政府采购中心采购二部副部长、高级工程师秦志龙看来，此次《意见》明确提出“推进安全可控关键软硬件应用，在关键软硬件采购招标时统筹考虑网络安全需要，在招标文件中明确对关键软硬件的网络安全要求”，为从硬件、软件源代码及系统运维层面实现自主可控提供了保障。

　　显然，这也对政府采购提出了新挑战。如何在招标文件中明确网络安全需求？如何进一步发挥政府采购的政策功能，扶持民族信息产业发展？“自己手里有东西，才能与人抗衡。”秦志龙认为，在实践操作层面，只有举全国之力，各部委、各级各地协同推进，补齐短板，研发推广具有自主知识产权的信息安全技术和产品，才能从根本上消除信息安全威胁。

　　与其观点类似，多位受访者均表示，要确保国家网络和信息安全战略顺利实施，仍需从资金投入、网络管制立法、产业政策制定、创新能力建设、骨干企业培育等方面共同发力，提供全方位的支撑和保障。而从引导行业发展的意义上看，政府采购的作用或将进一步彰显。