9月29日,当人们沉浸在国庆长假的无限憧憬和喜悦中时,电脑中的数据可能正在上演着被偷窃的“杯具”,一种叫“超级工厂”的病毒正在全球肆虐。而就在同一天,另外2条信息安全的新闻也占据了各大媒体头条。一是解放军沈阳军区和南京军区共7名干部因信息泄密被处理,军队内部更是提出了泄密“零容忍”的处理态度。二是美国当天举行了网络战演习,模拟电力、交通等核心信息系统遭受攻击后,美国的防护、修复、反攻行动。 \r\n政府采购面临难题。对于政府部门,信息安全的防护已经刻不容缓,尤其是在电脑、服务器、存储产品的采购中,如何从技术上加强保障是政府采购部门今后不得不面对的难题。 \r\n从技术层面来看,电脑、存储类产品的核心软硬件全部为国外厂商生产,不可控因素太多。从应用层面来看,此类产品的流动性非常大,尤其是笔记本、移动存储,丢失、感染病毒的几率非常大,光靠制度管理几乎不可实现,必须要有技术保障。 \r\n探索性解决之道。最根本有效的解决方式是全部采用国家自主软硬件产品和技术。众所周知,所有数据都依托于电脑及网络进行流通,只要在关键节点填加我们可自主控制的“阀门”,可大大提高防护强度。目前国内倡导的可信计算技术就是较为成熟的“旁路控制机制”,清华同方、国民技术等厂商经过几年的探索,已经在网络接入和传输、单机数据安全、移动存储防护、USB端口管控等方面有了可靠的解决方案。 \r\n方案完全依托于国家密码局的自主加密算法构建,通过在关键节点填加TCM(国家可信密码模组)芯片,进行数据流的加解密,做到进不来、看不懂、改不了、拿不走、赖不掉的全方位防护。做到这一切的基础是关键节点的软硬件全部为自主产品,且不受电脑和网络控制,完全对等独立。 \r\n任重道远。政府采购工作肩负着多重使命,但其根本是保证国家事务在安全的环境下展开,其次才是高效、稳定等等。尤其是在目前国内产品和技术相对落后的条件下,如何根据应用情况和安全级别选择相应产品变得尤为重要。相信随着信息安全形式的不断变化发展,会有更多的民族厂商提供更好的产品,政府采购工作也会成为促进民族科技创新的强大动力。(作者:广文) \r\n |
