我国目前正面临着较为严峻的信息安全保密形势,最具代表性的事件是"棱镜门"事件,这个项目只是美国绝密级以上的全世界情报收集项目的冰山一角。从实际情况来看,国外情报机关的监控能力强除了他们研制了专门的监控设备、技术以外,这些国家的IT技术或者信息通讯技术在全世界也占据了绝对领先的地位。很多代表性IT企业的产品,在包括我国在内的大多数国家都占有垄断的地位,政府采购量巨大。我国的信息技术容易受制于人,在重点行业和重要信息系统方面国产化率低是重要原因。
WindowsXP停止服务更新是一个非常重要的事件,该系统是微软公司12年前的一代操作系统,在12年后进入云计算时代的今天,该系统的架构已经落后了。当然,如何解决大多数政府用户信息系安全、稳定运行是当前亟需解决的问题。
近年来,中国信息安全认证中心建立了信息安全产品的国家认证制度,这对提高产品的质量、安全性和建立风险防控体系发挥了重要作用。同时,也对信息安全标准的完善起到了促进作用。
对于做好国家信息安全工作,我认为有两个方面需要改进。一是应将所有信息安全产品纳入政府采购的范围;二是应该把那些重要的、关键的信息技术产品纳入到政府采购管理,同时实行安全管理。
而政府采购作为一项制度或者说一种手段,是国之重器,对于我国信息安全产业应起到推动作用,甚至是保护作用。但另一方面我们也应看到,我国政府采购法律制度仍有待健全,为了实现自主可控、安全可信、支持国产化,应该把信息安全作为首要的考虑因素,甚至可以将政府信息化建设是否使用国产产品,或者使用国产产品的比例列入绩效考核中去,确保政策落实到位。