華為中興在美遭查警示中國(guó)重估國(guó)家信息安全

2012-11-28 08:07 財(cái)經(jīng)國(guó)家周刊

　　然而，這些文件大多是針對(duì)具體問(wèn)題，在總體上，個(gè)人信息保護(hù)領(lǐng)域的法律法規(guī)，卻仍然不成體系，對(duì)基礎(chǔ)網(wǎng)絡(luò)建設(shè)信息安全領(lǐng)域保護(hù)，更是缺少明確的、體系化的法律文本。

　　《財(cái)經(jīng)國(guó)家周刊》從工業(yè)和信息化部(下稱“工信部”)相關(guān)部門獲得的資料表明，工信部2011年已經(jīng)啟動(dòng)信息保護(hù)立法調(diào)研和研究工作，并約談了包括百度、騰訊等諸多互聯(lián)網(wǎng)公司。

　　監(jiān)管調(diào)整

　　降了立法層面之外，專家也建議，中國(guó)應(yīng)建立更加立體化的國(guó)家網(wǎng)絡(luò)信息安全評(píng)估保障機(jī)制。

　　一位資深行業(yè)人士說(shuō)，中國(guó)一直沒(méi)有真正著手信息安全體系，更多是由于歷史原因。

　　“就最基礎(chǔ)的通信設(shè)備和網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，中國(guó)最早是沒(méi)有自己的工業(yè)基礎(chǔ)的，在上個(gè)世紀(jì)90年代以前，基本上都是依賴進(jìn)口，而且在早期我們還處于大發(fā)展階段，每年都需要興建大量的網(wǎng)絡(luò)，在那個(gè)階段，對(duì)系統(tǒng)設(shè)備的要求基本上只有最低的要求：能用就行�！痹撊耸空f(shuō)，雖然當(dāng)年的信產(chǎn)部及后來(lái)的工信部，都設(shè)立了入網(wǎng)檢測(cè)機(jī)構(gòu)與檢測(cè)程序，但這一程序也更多是對(duì)于設(shè)備可用性的檢測(cè)，對(duì)信息安全的評(píng)估并沒(méi)有提到最為重要的等級(jí)。

　　但隨著時(shí)代變化，當(dāng)各國(guó)的信息通信流量爆漲，并全面滲透進(jìn)入政府、軍事、商業(yè)、工業(yè)與公眾服務(wù)的各個(gè)環(huán)節(jié)之后，信息安全的作用變得日益重要。

　　“信息安全關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全、國(guó)防安全和社會(huì)穩(wěn)定，尤其網(wǎng)絡(luò)信息安全已經(jīng)成為事關(guān)國(guó)家安全的第一安全，信息技術(shù)產(chǎn)業(yè)的發(fā)展也就直接關(guān)系對(duì)國(guó)家安全的基本保障能力。”工信部軟件與集成電路促進(jìn)中心主任邱善勤說(shuō)，當(dāng)前，世界各國(guó)都將信息技術(shù)和信息安全的自主可控能力與維護(hù)國(guó)家安全的能力緊密聯(lián)系在一起，控制與反控制的斗爭(zhēng)甚至已經(jīng)對(duì)國(guó)與國(guó)之間的外交、經(jīng)貿(mào)等關(guān)系產(chǎn)生了重要影響。

　　與此同時(shí)，信息安全事故的破壞性越來(lái)越大，信息安全問(wèn)題也越來(lái)越成為焦點(diǎn)。近兩年來(lái)，微軟、亞馬遜、谷歌等企業(yè)紛紛發(fā)生重大信息安全事故，“震網(wǎng)”病毒更給伊朗造成巨大損失。信息安全事故頻發(fā)，也引起了各國(guó)政府的高度重視。比如在美國(guó)，奧巴馬將網(wǎng)絡(luò)安全問(wèn)題視為最嚴(yán)重的國(guó)家經(jīng)濟(jì)和國(guó)家安全挑戰(zhàn)之一，提出將數(shù)字基礎(chǔ)設(shè)施視為國(guó)家戰(zhàn)略資產(chǎn)予以保護(hù)，并組建了網(wǎng)絡(luò)戰(zhàn)司令部。日本則通過(guò)了《保護(hù)國(guó)民信息安全戰(zhàn)略》，重點(diǎn)加強(qiáng)鐵路、金融系統(tǒng)重要信息基礎(chǔ)設(shè)施的安全防范。

　　“這也是為什么利益相關(guān)方以信息安全為借口指控中興華為時(shí)，美國(guó)各方立刻高度緊張的原因。”前文提及資深行業(yè)人士說(shuō)。

　　問(wèn)題在于，由于過(guò)去在開(kāi)放環(huán)境下的高速發(fā)展，中國(guó)過(guò)去是既沒(méi)有行業(yè)標(biāo)準(zhǔn)，也沒(méi)有法律要求，沒(méi)有合格的檢測(cè)機(jī)構(gòu)，對(duì)于信息安全成體系的評(píng)估監(jiān)管，尤其在設(shè)備領(lǐng)域，幾乎是一個(gè)空白。該人士說(shuō)，在此過(guò)程中，過(guò)去政府對(duì)行業(yè)基本沒(méi)有做強(qiáng)制性的規(guī)范，也缺乏強(qiáng)制手段和檢測(cè)手段，而是把權(quán)放給了基礎(chǔ)運(yùn)營(yíng)商，但在商業(yè)環(huán)境下，運(yùn)營(yíng)商所進(jìn)行的檢測(cè)乃至防范往往會(huì)不自覺(jué)地放松要求。

　　“所以，中國(guó)現(xiàn)在除了繼續(xù)開(kāi)放市場(chǎng)，積極與海外廠商合作外，也要注意保護(hù)與捍衛(wèi)自己的核心利益與國(guó)家安全，重新改變政府與企業(yè)過(guò)去在對(duì)信息安全體系中的定位和分工�！标惤饦蛘J(rèn)為。