美国作为现代信息技术的发源地,针对政府信息安全问题,先后出台了多项法律、法规,用以引导IT采购方向。比如,在90年代末,克林顿就签署63号总统令《克林顿政府对关键基础设施保护的政策》,要求政府内部重视信息安全风险。2002年发布了《联邦信息安全管理法案》,为美国政府机构信息安全问题设定了目标,并以此为政府IT采购标准之一实施至今。
在美国政府高度防患意识和本土安全厂商的支持下,大量潜在安全事故已被成功阻止。据统计,从2009年至今,美国五角大楼平均每日拦截300余起非法入侵行为,近千起恶意攻击被有效遏制。
虽然美国政府对信息安全高度重视,但面对层出不穷的非法窃密手段,泄密事件仍然很难被完全杜绝。比如,2010年爆发的“维基泄密”事件、2011年6月爆发的参议院数据库服务器遭黑客窃密等。试想,若失去政策支持和政府采购者的主动意识,美国政府或将面临更严重的灾难。
中国技术“不输于人”
反观中国政府,也将面临相同问题。在财务部发布的《2011年政府采购工作要点》中,首次把云计算、物联网等新型服务业态纳入政府采购范畴,随着政务信息化建设的逐渐深入,信息安全问题将成为重中之中。
令人欣慰的是,中国在2008年便成立了“中国可信计算工作组”。作为可信计算工作组的核心成员、倡导者,同方电脑更以“安全”作为企业战略核心,并投入巨额研发资金和大量企业资源,打造了一条完善、立体的可信安全产品体系。
时至今日,同方电脑已推出了基于可信计算环境的TST2.0安全平台、防电磁泄密的低泄射一体机、基于“同方高速流加密芯片”的各类安全解决方案、具有独立操作系统和安全处理器的“同方移动数据保密机”等诸多防护产品和方案。除此之外,为实现大型政府机关内外网隔离需求,特别研发的“可信内网安全接入”系统,更将网络接入安全做到了极致。
同方电脑自主研发的高速流加密芯片
可以说,在以同方为代表的众多民族安全厂商共同努力下,中国现在已拥有大量具备独立知识产权的可信安全专利技术,整体设计和研发实力某种程度上处于世界领先水平。为国家信息安全管理的完善提供了实体基础。
安全意识和执行政策缺失
在中国可信息安全领域,并不缺乏好的方案和研发团队,完全有能力为政务信息化安全提供易用、高效的可信防护。相比较而言,中国政府采购对可信息安全的重视程度则略显不足。
“您是否知道可信安全”记者曾带着这个疑问走访了几个省市负责计算机采购的相关官员,得到的大多是“不清楚”、“稍有耳闻”等含糊回答。采购人对可信安全的认知普遍不足,导致大量优秀的可信安全解决方案无法成功服务于政务信息化领域。介于此,加强对采购人的必要培训显得比较重要,要使其真正了解采购可信安全产品不仅能大幅度提高安全性,还可以减少防火墙和安全网关的采购量等。对可信安全供应商来说,现在最欠缺的就是可供宣传的应用案例,是否应先通过“赠送”方式,让相关职能部门体验一下产品优势,了解方案特性,从而逐渐进入政府采购领域。
另一方面,相关评价标准的缺失,也是阻碍可信安全进入政府采购不可逾越的难题。自2002年开始,国家便提出了信息安全实施等级保护问题,迄今为止也出台了《信息安全等级保护管理办法》,但执行端的强力政策始终没有推出,安全评价标准也无法落实。以可信计算机为例,在政府采购评价计算机性能时,可信安全并不是一个评价点,无法给标品的综合表现加分,而价格反而成为了劣势。
任何国家的政府采购都应以保障信息安全、国家安全为前提,对于美国政府近期发生的泄密事件,更应引起警觉和反思。如果说以前,信息安全核心技术掌握在“外人”手里,政府采购对“安全产品是否真的安全”有所顾忌,那么现在以同方电脑为代表的一批民族企业的崛起,无疑打消了这种顾虑。相信未来的政府采购会向着更开放的态势发展,本土安全企业的优秀产品也将发挥更大价值。
更多信息,请访问同方电脑官方网站:http://www.tongfangpc.com/
网友评论