由“斯诺登”事件所引发的网络与信息安全话题在持续发酵。
今年2月,中央网络安全和信息化领导小组宣告成立,习近平总书记亲自担任组长。习近平总书记在领导小组第一次会议上就明确指出“没有网络安全就没有国家安全,没有信息化就没有现代化”,这也标志着网络与信息安全保护已提升至国家战略高度。
网络安全问题涉及到国家安全,这就势必要求在国家层面对敏感领域安全系统进行重新审视,对相关系统提供商的安全性、产品安全性和市场地位安全性等方面重新审核。的确,监管部门也正在酝酿推出网络安全审查制度,要对关系国家安全的信息系统中使用的产品与服务进行测试评估、检测分析和持续监督。
但需要指出的是,借保护网络信息安全名义、炒作式的的“去IOE”、“去思科化”,并不能实现真正的国家网络与信息安全。面对庞杂的网络系统和爆炸性增长的数据,仅仅“根正苗红”是不够的。是否具备强大的健壮的产品与系统构架能力?研发、产品等核心能力能否实现本土化与国家可控?是否能够做到诚信坦荡、积极主动接受国家的安全审查呢?总结下来,在自主可控的大背景之下,系统厂商要想做出自己更大的贡献,就要看他们在从安全能力、安全可控、安全诚信这个“铁人三项赛”中,到底能够走多远。
安全可靠:IT界第一原则
IT技术的进步在改善产业环境的同时,也带来了些烦恼。以网络系统为例,其正在变得越来越庞杂,动辄千万行级的操作系统代码、厂商定义的数千项功能、超过6000多项的标准协议。
要想实现网络安全,就必须能够琢磨透这些庞杂的环境,对于任何厂商而言,这都是个无法回避的巨大挑战。同样,所有国家和任何行业在关键IT系统的技术选择均把“安全可靠”作为第一原则。
“安全可靠”作为一种能力,不等同于企业的资本属性,只有长期和广泛的实践才能检验。虽然,目前很多国内厂商在安全产品、技术以及服务能力不断发力,但是大部分依旧缺乏实力和积累,在关键技术领域,部分国产品依旧无法替代舶来品,哪怕技术实力相当,整体替换和搬迁也是个耗时耗资的巨大工程。