云計(jì)算與大數(shù)據(jù)技術(shù)的廣泛運(yùn)用與深入滲透在極大地促進(jìn)我國(guó)信息化程度的同時(shí)，也給信息安全帶來(lái)了嚴(yán)重威脅，使我國(guó)國(guó)家信息安全面臨著前所未有的挑戰(zhàn)。對(duì)此，全國(guó)政協(xié)委員、湖南省政協(xié)副主席張大方在十二屆全國(guó)政協(xié)三次會(huì)議上提出建議，構(gòu)建國(guó)家信息安全制度保障體系，控制我國(guó)信息安全風(fēng)險(xiǎn)。

[[129145]]

張大方委員認(rèn)為，當(dāng)前，云計(jì)算與大數(shù)據(jù)在我國(guó)的運(yùn)用已涉及到醫(yī)療、科技、教育、體育、商業(yè)、經(jīng)濟(jì)等幾乎社會(huì)生活的所有方面，這在很大程度上推動(dòng)了我國(guó)信息化進(jìn)程。然而，目前云計(jì)算、大數(shù)據(jù)技術(shù)及其相關(guān)服務(wù)大都由國(guó)外大型跨國(guó)公司掌握與提供，云計(jì)算應(yīng)用形成的數(shù)據(jù)都存儲(chǔ)在云服務(wù)提供商的服務(wù)器上，其呈現(xiàn)無(wú)國(guó)界、去國(guó)家化的狀態(tài)。當(dāng)這些數(shù)據(jù)信息被泄露、被惡意利用時(shí)，可能使在傳統(tǒng)管理范式下的國(guó)家機(jī)密變得透明,將會(huì)給國(guó)家?guī)?lái)難以挽回的巨大損失。據(jù)了解，云計(jì)算與大數(shù)據(jù)技術(shù)的廣泛運(yùn)用與深入滲透在極大地促進(jìn)我國(guó)信息化程度的同時(shí)，也給信息安全帶來(lái)了嚴(yán)重威脅，使我國(guó)國(guó)家信息安全面臨著前所未有的挑戰(zhàn)。

由于技術(shù)上存在的差距，我國(guó)在終端、網(wǎng)絡(luò)、軟件、服務(wù)器、集成電路芯片等IT基礎(chǔ)設(shè)施建設(shè)上大都采用了國(guó)外技術(shù)和品牌，存在著諸多的后門(mén)，帶來(lái)了嚴(yán)重的安全隱患。

微軟的操作系統(tǒng)和辦公軟件獨(dú)霸天下，中國(guó)政府部門(mén)、軍隊(duì)、武警、軍工企業(yè)等在內(nèi)的單位，幾乎100%使用微軟的操作系統(tǒng)和辦公軟件。思科是世界云計(jì)算市場(chǎng)上最大的IT產(chǎn)品提供商，民航的空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備。同時(shí)，思科還占有中國(guó)金融行業(yè)70%以上的份額，在鐵路的份額達(dá)到了60%，在海關(guān)、公安、武警、工商、教育等政府機(jī)構(gòu)，思科的市場(chǎng)份額超過(guò)了50%。美國(guó)IT界的“八大金剛”在中國(guó)的信息網(wǎng)絡(luò)體系層層滲透，長(zhǎng)驅(qū)直入，全面覆蓋。上述美國(guó)企業(yè)提供的產(chǎn)品很多留有“后門(mén)”，為信息安全留下極大的隱患。

張大方委員指出，我國(guó)信息系統(tǒng)面臨的攻擊無(wú)時(shí)無(wú)刻不在發(fā)生。2013年1～5月，中國(guó)國(guó)家信息安全漏洞庫(kù)監(jiān)測(cè)到新增安全漏洞3116個(gè)。與此相反的卻是我國(guó)安全產(chǎn)業(yè)非常薄弱，我國(guó)國(guó)內(nèi)的安全生產(chǎn)總值在全球占1%;我國(guó)國(guó)內(nèi)的安全廠商的產(chǎn)值和國(guó)外的安全廠商的產(chǎn)值比例是0.5%;國(guó)內(nèi)的安全產(chǎn)業(yè)與國(guó)內(nèi)的IT產(chǎn)值來(lái)比也僅為0.2%。

為此，張大方委員提出建議，針對(duì)云計(jì)算與大數(shù)據(jù)的技術(shù)特征，適時(shí)制定與實(shí)施我國(guó)信息安全戰(zhàn)略，構(gòu)建信息安全制度保障體系，防范與降低國(guó)家信息安全風(fēng)險(xiǎn)，是我國(guó)在新一輪國(guó)際競(jìng)爭(zhēng)中獲得制勝能力的重要保障。

1、盡快制定并實(shí)施信息安全法

我國(guó)曾制定、頒布并施行了大量有關(guān)信息安全監(jiān)督與管理的規(guī)范性文件以及法律法規(guī)。但長(zhǎng)期以來(lái)，我國(guó)習(xí)慣于采取規(guī)范性文件的方式，進(jìn)行任務(wù)的布置或者國(guó)家意志的貫徹與落實(shí)，缺乏宏觀規(guī)劃和體系設(shè)計(jì)，各種規(guī)范性文件以及法律、行政法規(guī)、部門(mén)規(guī)章、地方性法規(guī)和地方政府規(guī)章相互之間的沖突和交叉非常嚴(yán)重。這種制度現(xiàn)狀使得云環(huán)境下我國(guó)面臨的信息安全風(fēng)險(xiǎn)難以防范，進(jìn)而影響國(guó)家的信息安全乃至總體安全。因此，我國(guó)亟需清理現(xiàn)有與信息安全有關(guān)的各類(lèi)法律、行政法規(guī)和部門(mén)規(guī)章，針對(duì)云計(jì)算與大數(shù)據(jù)時(shí)代信息安全各種新問(wèn)題，吸收借鑒各國(guó)信息安全立法經(jīng)驗(yàn)，對(duì)現(xiàn)有各類(lèi)法律、行政法規(guī)、部門(mén)規(guī)章進(jìn)行法典化編纂和修訂，制定《信息安全法》，依此作為上位法依據(jù)，分別制定有關(guān)單行法，形成上位、下位邏輯結(jié)構(gòu)合理的信息安全法律體系。

2、出臺(tái)信息安全核心技術(shù)產(chǎn)業(yè)激勵(lì)政策

在美國(guó)壓倒性的優(yōu)勢(shì)面前，中國(guó)亟需加大對(duì)云計(jì)算安全保障關(guān)鍵技術(shù)研發(fā)的傾斜性投入，需要出臺(tái)積極的產(chǎn)業(yè)激勵(lì)政策，以改變中國(guó)技術(shù)上受制于人的現(xiàn)狀。

一方面要基于專(zhuān)利地圖與專(zhuān)利信息分析的視角，尋找信息安全領(lǐng)域核心技術(shù)的專(zhuān)利布局與發(fā)展態(tài)勢(shì)，尋找技術(shù)空白點(diǎn)，繞開(kāi)國(guó)外專(zhuān)利地雷陣和標(biāo)準(zhǔn)封鎖線，選擇相對(duì)安全快捷的技術(shù)路線，在此基礎(chǔ)上研究我國(guó)在信息安全核心技術(shù)領(lǐng)域?qū)＠麘?zhàn)略的制定和實(shí)施，為出臺(tái)積極的產(chǎn)業(yè)激勵(lì)政策提供導(dǎo)向性的決策支持;另一方面要出臺(tái)積極的產(chǎn)業(yè)政策支持信息安全核心技術(shù)領(lǐng)域的技術(shù)創(chuàng)新活動(dòng)，譬如在“973”、“863”等國(guó)家重大科技專(zhuān)項(xiàng)中，重點(diǎn)支持與大數(shù)據(jù)、云計(jì)算相關(guān)的信息安全技術(shù)的研發(fā)項(xiàng)目，跟蹤并持續(xù)資助研發(fā)效果好的項(xiàng)目，并建立協(xié)同創(chuàng)新機(jī)制，打造產(chǎn)學(xué)研平臺(tái)，促進(jìn)其成果轉(zhuǎn)化。

3、對(duì)國(guó)外信息安全產(chǎn)品與服務(wù)實(shí)行準(zhǔn)入與審查制度

目前國(guó)產(chǎn)服務(wù)器、存儲(chǔ)等網(wǎng)絡(luò)設(shè)備及安全設(shè)備，總體上已與當(dāng)前國(guó)際巨頭的產(chǎn)品齊頭并進(jìn)。從目前來(lái)看，自主設(shè)備不一定能夠做到百分之百的安全可信，但自主設(shè)備沒(méi)有后門(mén)這類(lèi)安全隱患，這實(shí)際上比不可控設(shè)備要安全得多。自主可控是安全的起點(diǎn)和基本保證，國(guó)產(chǎn)化采購(gòu)是保障我國(guó)信息安全的必經(jīng)之途。對(duì)通過(guò)政府采購(gòu)中涉及國(guó)家經(jīng)濟(jì)安全、信息安全的產(chǎn)品和服務(wù)，要從保護(hù)國(guó)家安全的立場(chǎng)出發(fā)，以不開(kāi)放為原則，以開(kāi)放為例外，以最大限度地保障我國(guó)的信息安全和經(jīng)濟(jì)安全。因此有必要在政府采購(gòu)流程中嵌入對(duì)進(jìn)口信息產(chǎn)品與服務(wù)的安全審查環(huán)節(jié)。

4、建設(shè)與云計(jì)算和大數(shù)據(jù)相關(guān)的國(guó)家信息安全標(biāo)準(zhǔn)體系

信息安全標(biāo)準(zhǔn)是我國(guó)信息安全保障體系的重要組成部分。我國(guó)信息安全標(biāo)準(zhǔn)化所存在問(wèn)題主要體現(xiàn)在三個(gè)方面，一是缺乏清晰的體系概念，總體上看來(lái)還沒(méi)有形成清晰的信息安全標(biāo)準(zhǔn)體系，分類(lèi)不夠明確，使用者往往忽視標(biāo)準(zhǔn)使用環(huán)境，忽視各個(gè)標(biāo)準(zhǔn)之間的互補(bǔ)性;二是我國(guó)制定的信息安全管理標(biāo)準(zhǔn)太少，沿用國(guó)際標(biāo)準(zhǔn)過(guò)多;三是對(duì)國(guó)際標(biāo)準(zhǔn)的接受忽視知識(shí)產(chǎn)權(quán)因素，ISO(世界上最大的國(guó)際標(biāo)準(zhǔn)化組織)、IEC(國(guó)際電工委員會(huì))、ITOT等國(guó)際標(biāo)準(zhǔn)化組織基本傾向于不在技術(shù)標(biāo)準(zhǔn)中采納專(zhuān)利。過(guò)去信息安全國(guó)際標(biāo)準(zhǔn)往往不涉及知識(shí)產(chǎn)權(quán)，接受?chē)?guó)際標(biāo)準(zhǔn)差不多等于無(wú)償享受?chē)?guó)際社會(huì)提供的公共物品，所以近幾十年我國(guó)對(duì)國(guó)際標(biāo)準(zhǔn)的接受非常積極。但云計(jì)算時(shí)代信息技術(shù)以翻江倒海之勢(shì)推進(jìn)，信息安全標(biāo)準(zhǔn)的選擇不得不與專(zhuān)利結(jié)合，新技術(shù)環(huán)境下對(duì)于國(guó)際標(biāo)準(zhǔn)的接受，知識(shí)產(chǎn)權(quán)成為不可忽視的考量因素。

5、積極參與信息安全國(guó)際立法與國(guó)際合作機(jī)制建設(shè)

在信息安全領(lǐng)域，國(guó)家與國(guó)家之間的關(guān)系既有競(jìng)爭(zhēng)也有合作，所以有必要進(jìn)行推進(jìn)信息安全國(guó)際立法，建立信息安全國(guó)際規(guī)則，防止信息國(guó)際霸權(quán)。我國(guó)應(yīng)積極參與建立雙邊或多邊國(guó)際合作機(jī)制，共同防范與應(yīng)對(duì)云環(huán)境下的特殊、非典型的國(guó)家信息安全風(fēng)險(xiǎn)。