【电脑商网专稿】信息安全关系国际民生，然而我国在该领域自主核心技术的“软肋”，使得上至政府机构，下至企业单位，所使用的相当一部分基础软硬件，都来自海外厂商，信息安全受到威胁。信息化迅速发展之下，我国的信息安全一直处于隐患之中。我们不禁要问：

    谁来为中国信息安全买单

    在被称为“信息时代”的今天，“信息”的价值越来越受到人们的重视，甚至被视为国家和社会发展的重要资源。而互联网技术的发展在带给我们获取普通信息便利的同时，也为一些受限信息、保密信息的泄密提供了机会。加之在信息安全领域核心技术多源自海外，使得我国的信息安全受到严重威胁。比如我国军队的信息化建设，以及我国经济命脉的银行等单位，软硬件系统，百分之八九十来自国外。如果将我们国家的信息系统、安全体系建立在国外的技术之上，那么我国国防和经济的安全保障便处处受制于人、隐患丛生。

    信息安全必须自主可控

    对于“信息安全”尤其是政府信息安全关系着企业、民生、经济、军事等国家各个方面的安全，进行有效防范已刻不容缓。现有的很多政务网络以及涉秘单位内网采取了与公共网络隔离的方法来应对安全问题。然而，因为整个网络庞大复杂，基础软硬件设备的核心技术来自海外，无法做到自主可控，所以信息安全问题仍然受到威胁。如何做好自身安全防范，如何避免国家重要信息的泄漏，成为政府最关注的问题。

    为了加强信息安全建设，早在1994年国务院便发布了与信息安全防范相关的147号令。1998年，公安部制定了等级保护制度建设的纲要，对等级标准划分做了一个基本规划。1999年，公安部会同信息产业部、保密局、中办机要局、军队和地方的专家，正式制定了计算机信息系统等级划分标准，并被国家技术监督局作为强制性的国家标准发布了。2003年9月发布的27号文件是国家信息安全建设方面最重要最全面的指导文件，其中明确提出了“积极防御、综合防范”的安全方针，2004年11月份发布的66号文件明确提出了“等级保护是今后我们国家信息安全基本政策和根本方法”。

    解读《信息安全等级安全保护管理办法》不难发现，该办法中要求政府采购的安全产品的原厂商必须是“中国公民或国家投资”，“产品的核心技术、关键部件具有我国自主知识产权”，“产品研制没有故意设置漏洞、后门、木马等”。可见在信息安全领域对自主技术的重要性。

    民族IT厂商的努力

    为了解决我们面临的信息安全问题，尽可能降低我国信息安全技术与产品因“舶来”而可能带来的风险，保障我国经济和国防的安全，政府对于信息安全给予了高度的重视，支持鼓励企业加强技术研发力度。国家信息产业管理部门更对民族信息安全产业提出了全新的发展要求：希望民族企业能够瞄准国际创新的前沿，推动自主知识产权与专利，建立技术工程中心并加速产品孵化，加大技术研发力度，全面推动技术创新，以此打造国家信息安全堡垒。

    此外，信息安全的防范不仅对于国家安全有着重要意义，对于各行各业也有着实现的需求。中国互联网事业的迅速发展，为信息安全产品提供了广阔的市场前景。截至2008年6月，全国互联网的用户达2.53亿，上网计算机达到8470万台。预计到2011年，中国的信息安全解决方案规模将达到18亿美元，成为亚太地区最大的安全市场。

    因此，联想、航天信息等一大批民族厂商以极高的热情投身到信息安全领域，并取得了些卓有成效的成绩。根据中国互联网协会发布的《2005—2006中国互联网年度产业调查报告》，信息安全产业的集中度高达79.3％，在50个细分领域中排名第二。如今已经有一大批国产的网络防火墙、VPN、双网隔离服务器等安全产品服务于我国信息安全建设。