CSIP回顾和展望我国安全可靠关键软硬件创新发展

　　近年来，xp停止服务、棱镜门等热门信息安全事件给人们以警醒，社会公众对信息安全逐步开始关注。但是，在企业生产实践中，不少企业仍然缺乏使用安全可靠信息系统的责任意识，广大公众仍然对网络信息安全、隐私安全等问题认识不到位，防范意识不够，造成巨大隐患。例如：2014年3月，乌云漏洞平台发布消息“携程网将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，有可能被黑客所读取”。据调查，造成漏洞的原因是携程的技术开发人员之前为了排查系统疑问，留下了临时日志，因疏忽未及时删除。2014年5月，乌云网用户发布漏洞报告称，小米论坛疑似被拖库。乌云官方微博随后指出,该漏洞影响约有800万左右小米论坛用户。从这些事件中我们看出，信息安全的社会环境亟待改善，意识亟待提高，安全可靠推广应用的实践任重道远。

　　2014年11月19日，世界互联网大会在乌镇召开，世界互联网巨头齐聚中国，论道互联网发展与治理。其中，网络安全问题成为本届世界互联网大会的重要议题。2014年11月24日至30日，由中央网信办牵头在北京举办了首届“国家网络安全宣传周”活动。活动以“共建网络安全，共享网络文明”为主题，围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展、主题讲座等系列宣传活动。通过组织信息安全为主题的大型企业展览、展示与公众参与体验活动，极大地提升了公众的网络安全意识，有效地促进了公民的信息安全防护技能。

　　随着信息技术尤其是互联网的不断发展，网络信息安全不仅涉及国家公民信息以及隐私安全、产业安全，更涉及国家安全，重要性日益提高，网络信息安全已逐步上升为第一安全。只有全社会提高信息安全意识，政府带头践行自主可控、安全可靠发展理念，信息安全才能得到切实保障。

　　四、网络安全监管势在必行，基础设备制造商迎来难得商机

　　为应对日益严峻的互联网安全挑战，2014年8月28日，工业和信息化部发布了《关于加强电信和互联网行业网络安全工作的指导意见》，旨在有效应对日益严峻复杂的网络安全威胁和挑战，切实加强和改进网络安全工作，进一步提高电信和互联网行业网络安全保障能力和水平。《指导意见》明确提出要在电信和互联网行业推进安全可控关键软硬件应用，在关键软硬件采购招标时统筹考虑网络安全需要，在招标文件中明确对关键软硬件的网络安全进行检测评估，加大重要业务应用系统的自主研发力度，开展业务应用程序源代码安全检测等要求。

　　据悉，针对日益严重的移动互联网应用安全问题，工业和信息化部将制定移动互联网应用安全管理办法，针对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题，采取相应措施，加强综合整治。移动互联网恶意程序监测程序处置机制、钓鱼网站的监测与惩治机制、移动应用程序第三方安全检测机制等将陆续建立。此外，工业和信息化部还将加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、网络安全业务的跟踪研究，加快推进网络安全相关标准研制，对涉及提供公共电信和互联网服务的基础设施和业务系统，纳入网络安全防护管理体系进行统一监管。

　　可以预计，电信和互联网行业安全监管的强化将进一步推进安全可靠基础设备厂商发展。例如，数据通信设备作为通信环节中的重要一环，将成为国产化的主战场。自主创新的td-lte已经助力国内通信设备厂商占据大部分国内市场份额，估计未来国内厂商占据电信主设备份额的比例将有望继续提升。在自主可控战略和国内芯片厂商技术实力不断提升的双重影响下，通信芯片的国产化是必然趋势。尤其是在4g通信设备和终端芯片领域，国内企业的话语权将不断提高。

　　五、国计民生重点领域安全可靠软硬件发展进入务实推进阶段，银行业率先发力

　　2014年9月，中国银行业监督管理委员会联合国家发展改革委、科技部、工业和信息化部，发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》。《意见》旨在建立银行业应用安全可控信息技术的长效机制，制定配套政策，建立推进平台，大力推广使用能够满足银行业信息安全需求，技术风险、外包风险和供应链风险可控的信息技术。12月，《银行业应用安全可控信息技术推进指南(2014—2015年度)》正式推出，预计今后每年将推出指南。

　　银行业是国计民生的重点行业领域，是对信息化最为依赖的行业之一。我国银行信息系统中的高端装备和软件系统现阶段高度依赖国外技术与产品，银行业的信息安全与整体经济安全高度相关，解决银行业的信息安全对于社会经济发展全局具有重要的意义。此次国家在银行业率先出台《指导意见》是在国家信息安全顶层设计下行业层面的具体推进，是国计民生重点行业的安全可靠软硬件的探索实践，表明安全可靠软硬件推广应用这件事情已不是停留在口号上，已经与行业、与具体解决方案结合，走向应用落地。

　　随着电信、银行等领域安全可靠软硬件推广工作的加速推进，预计2015年各行业领域安全可靠工作将陆续展开，国产软硬件应用推进力度将进一步增强，党政机关、国防科技等关键领域和能源、金融、保险等经济命脉领域将进一步实现国产关键软硬件的应用。在移动互联网发展趋势下，移动信息化系统的安全可靠应用进程也将加速推进，尤其是在移动信息化系统的采购、选型中，要将“安全可靠、自主可控”作为系统选型的一个关键标准及最基本原则。安全可靠软硬件行业应用的大范围普及，将为国产芯片、操作系统、数据库、中间件、办公软件和信息安全关键软硬件应用推广提供巨大的市场。