國(guó)家發(fā)改委日前正式批準(zhǔn)天津曙光計(jì)算機(jī)產(chǎn)業(yè)有限公司“面向基于應(yīng)用特征的網(wǎng)絡(luò)安全專(zhuān)用芯片及服務(wù)器系統(tǒng)產(chǎn)業(yè)化”、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心“惡意代碼安全事件的信息發(fā)布與咨詢(xún)服務(wù)”等7個(gè)項(xiàng)目，列入國(guó)家發(fā)改委2009年信息安全專(zhuān)項(xiàng)計(jì)劃，7項(xiàng)目共獲得4900萬(wàn)元的資金支持。

    據(jù)介紹，隨著網(wǎng)絡(luò)和信息化的飛速發(fā)展，信息安全已經(jīng)與政治安全、經(jīng)濟(jì)安全、國(guó)防安全、文化安全共同成為國(guó)家安全的重要組成部分。而且，隨著國(guó)際上圍繞信息資源爭(zhēng)奪和信息技術(shù)競(jìng)爭(zhēng)的日趨激烈，信息安全威脅作為一種新的非傳統(tǒng)安全威脅，正在對(duì)政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、公共利益乃至國(guó)家安全造成著重要影響。正因?yàn)槿绱�，世界各�?guó)紛紛將對(duì)信息技術(shù)和信息安全的自主可控能力與維護(hù)國(guó)家安全的能力緊密聯(lián)系在一起，控制與反控制的斗爭(zhēng)甚至已經(jīng)對(duì)國(guó)與國(guó)之間的外交、經(jīng)貿(mào)等關(guān)系產(chǎn)生了重要影響。

    盡管近年來(lái)，我國(guó)高新技術(shù)產(chǎn)業(yè)發(fā)展迅猛，科技支撐力日益增強(qiáng)，但由于歷史的原因，我國(guó)在高新技術(shù)領(lǐng)域的實(shí)力與國(guó)外相差較大。例如，在信息技術(shù)領(lǐng)域，我們的自主可控能力依然很低，特別是缺乏自主可控的操作系統(tǒng)、服務(wù)器、中央處理器產(chǎn)品及其核心技術(shù)，高端設(shè)備的安全問(wèn)題沒(méi)有得到有效解決，國(guó)外企業(yè)的壟斷局面長(zhǎng)期無(wú)法打破。

    在這種情況下，信息安全產(chǎn)品認(rèn)證為我國(guó)的國(guó)家信息安全構(gòu)筑了一道強(qiáng)有力的屏障。根據(jù)國(guó)家質(zhì)檢總局、財(cái)政部、國(guó)家認(rèn)監(jiān)委在今年4月發(fā)布的公告，對(duì)于列表公布的8類(lèi)13種信息安全產(chǎn)品，如果沒(méi)有取得國(guó)家信息安全認(rèn)證證書(shū)，將不能進(jìn)入政府采購(gòu)領(lǐng)域。即只有按照有關(guān)標(biāo)準(zhǔn)，經(jīng)過(guò)嚴(yán)格檢測(cè)和認(rèn)證的信息安全產(chǎn)品，才能放心地應(yīng)用于政府采購(gòu)領(lǐng)域的信息系統(tǒng)中。

    與一般的認(rèn)證服務(wù)不同，信息安全認(rèn)證本身十分敏感，這就決定了為重要信息系統(tǒng)和經(jīng)濟(jì)命脈行業(yè)提供信息安全認(rèn)證的機(jī)構(gòu)，必須是在國(guó)家嚴(yán)格管理之下的本土機(jī)構(gòu)，以避免國(guó)家信息安全風(fēng)險(xiǎn)。這本身也是自主可控的基本要求。因此，建立國(guó)家自主可控的信息安全認(rèn)證體系，已經(jīng)顯得尤為必要和緊迫。

    資料顯示，2008年，我國(guó)在推進(jìn)信息安全管理體系實(shí)施方面取得了很大進(jìn)展，通過(guò)體系認(rèn)證的組織數(shù)目顯著增長(zhǎng)。但在這些獲證組織中，超過(guò)90%的組織所獲證書(shū)由外資認(rèn)證機(jī)構(gòu)頒發(fā)。特別是在國(guó)家重點(diǎn)行業(yè)、重要部門(mén)的信息系統(tǒng)中，外資認(rèn)證機(jī)構(gòu)的壟斷地位更加明顯。信息安全管理體系認(rèn)證審核過(guò)程涉及到被審核單位的大量敏感信息（如單位的詳細(xì)組織結(jié)構(gòu)、業(yè)務(wù)流程、管理制度、物理分布、關(guān)鍵設(shè)備配置和產(chǎn)品型號(hào)的清單、技術(shù)能力、安全控制措施、安全防范水平、安全薄弱環(huán)節(jié)，甚至核心數(shù)據(jù)等），且外資認(rèn)證機(jī)構(gòu)的審核報(bào)告需要出境審批。業(yè)內(nèi)人士指出，外資認(rèn)證機(jī)構(gòu)在國(guó)家重要網(wǎng)絡(luò)與信息系統(tǒng)中大量開(kāi)展認(rèn)證活動(dòng)，所帶來(lái)的安全風(fēng)險(xiǎn)令人擔(dān)憂(yōu)。

    中科院計(jì)算所有關(guān)負(fù)責(zé)人稱(chēng)，要掌握信息安全的主動(dòng)權(quán)，必須建立自主可控的信息產(chǎn)業(yè)體系。我國(guó)的信息安全認(rèn)證工作正處于一個(gè)機(jī)遇前所未有、挑戰(zhàn)也前所未有、機(jī)遇大于挑戰(zhàn)的重要時(shí)期。為此，以國(guó)家信息安全為己任的中國(guó)信息安全認(rèn)證中心，一方面大力提高業(yè)務(wù)能力，提高認(rèn)證有效性，確保認(rèn)證質(zhì)量，另一方面主動(dòng)貼近國(guó)家需求，將國(guó)家重點(diǎn)部門(mén)、重要行業(yè)作為重要業(yè)務(wù)服務(wù)對(duì)象，努力規(guī)避外資認(rèn)證機(jī)構(gòu)帶來(lái)的信息安全風(fēng)險(xiǎn)。

    《中國(guó)質(zhì)量報(bào)》