自主可控成共识
针对国家信息安全问题,各位专家给出一些对策:
首先,信息安全要上升到国家战略,要有顶层设计。崔光耀不同意美国封杀中兴、华为的做法是“阴谋论”。“这是一个‘阳谋’。美国加强信息安全是公告于天下的,从克林顿政府建立信息高速公路,到布什总统出台网络空间的国家战略,一直到奥巴马当前的战略,出台了很多相关规定,成立了相关的机构。从布什让克拉克出任安全顾问,到奥巴马任命霍华德·施密特为网络安全协调官,成立国土安全部进行综合协调,这一条线是非常清晰的。奥巴马多次指出,如果美国的网络受到攻击,可以动用国家所有的力量加以应对。美国把安全问题看作是国家利益高于一切的问题。”他指出。
网络基础设施很多时候会被应用到关系国计民生和国家安全的重要领域,因此,美国宁可不用华为生产的廉价而服务好的设备,而使用本国企业生产的设备。而中国过去多年来,在“GDP压倒一切”思想的主导下,大量引进外资,对外企大开国门,给外企提供超国民待遇,这种开放的心态才使得思科在中国市场获得的利润占到其全球利润的30%以上,如今思科的通信设备广泛进入中国的商业、教育、政府和家庭通信市场。对比美国,中国工程院院士倪光南“电子信息产业安全的重要性不能以GDP衡量”的告诫犹在耳边。
崔光耀认为,国家当前对信息安全的问题重视不足,信息安全要上升到国家战略的高度,要有顶层设计。而当前,整个机构设置、顶层设计、战略的国家力量投入上都不足。
其次,加强立法。赵占领认为,信息安全的立法在过去一年虽然被提到了前所未有的高度,但安全立法的框架还存在很多不足。第一,信息安全包括信息资源的安全和信息基础设施的安全,当前立法的侧重点是在于信息资源的安全,包括内容的安全、个人信息保护,而对于信息基础设施的安全虽然有立法,但是这种立法可能更多的在于怎样去保障信息的安全,而对于这种信息基础设施的本身的安全,则缺乏很多的规定,或者说不是关注的重点,这是现在立法比较欠缺的一个地方;第二,信息安全的重视程度这几年在逐步上升,但还没有上升到国家战略的高度层面,无论是美国还是欧盟,他们对信息安全的重视程度,都已上升到国家战略的层面,同时设立了一些常设的机构。一些国家也组建网络部队,他们对信息安全的重视,已经超出了经济方面的安全,更多涉及到军事、外交等方面的安全。中国从去年信息安全的立法这个方面已经逐步的重视,工信部信息安全协调司正在起草信息安全的国家的战略,但是上升到国家安全的战略层面,还需要一个过程;第三,中国信息安全的立法涉及的监管的职能部门非常多,但重叠与空白并存。
再次,自主可控。杜跃进指出,中国现在对其他一些国家的产品的依赖性很强,不光是路由器,还包括非常大型的软件系统都运行在极其关键的行业里。随着国际之间的冷战态势越来越严重,如果不摆脱这种依赖,就可能会被利用从而给我们带来很大风险。崔光耀认为,做好自主可控就要强化我们自己民族的信息安全产业,特别要加强监管,加强国家力量的介入,在制度上理直气壮去学习国外的东西,美国、英国都有很多的制度值得我们学习和借鉴。
当然,要从根本上改变对国外的依赖,国内企业也要加强自身的研发实力,政府也需要克服自身存在的一些问题。王忠领导的工信部电子科学技术情报研究所信息服务业研究室曾经做过一项调研。为什么政府部门都愿意采购国外的产品,采购外国产的软件?采购最多的还是数据库,因为国产的数据库问题很大,即便是采购国产的,用的时候同样是采购的国产和外国产的软件。采购的软件一旦出现故障,领导一问起来就会有问题,如果是外国产的,就没有问题,为了规避责任,就采用外国进口的软件。
最后,中国要勇于在国际上发声。在信息安全领域,中国人在国际上很少出声,中国的媒体也很少有这方面报道。所以,最终就变成其他国家一味地在批评中国,到处都充斥着针对中国的“黑客威胁论”,听不见中国的声音。其中一个真实的情况是,在2007年底,全世界都发生了以窃取敏感数据、商业机密、科研秘密、国家秘密等攻击行为,可是全世界没有听到中国的声音,西方媒体都在说中国窃密。
