編者按：11月15日，由《經(jīng)濟(jì)參考報(bào)》主辦的全國(guó)政府采購(gòu)工作座談會(huì)在珠海召開。來(lái)自中央國(guó)家機(jī)關(guān)、重點(diǎn)部委和北京、河北、吉林、廣東等重點(diǎn)省市政府采購(gòu)中心四十多位負(fù)責(zé)人參會(huì)。
　　在落實(shí)國(guó)家信息安全政策方面，政府采購(gòu)是關(guān)鍵環(huán)節(jié)，責(zé)任重大。會(huì)議圍繞這一主題，探討了政府采購(gòu)與關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域如何實(shí)現(xiàn)國(guó)產(chǎn)替代戰(zhàn)略，以及網(wǎng)絡(luò)安全核心產(chǎn)品在技術(shù)研發(fā)階段需要哪些政策扶持等問(wèn)題。此外，與會(huì)專家結(jié)合政府采購(gòu)工作實(shí)際，還對(duì)政府采購(gòu)中的信息安全保障工作提出了寶貴意見(jiàn)。
　　賽納科技、清華同方、360等國(guó)內(nèi)信息安全代表企業(yè)也在會(huì)上做了發(fā)言，分析了國(guó)內(nèi)外安全形式，并介紹了各自在信息安全方面做出的努力和取得的成績(jī)。

梁偉/攝

　　國(guó)采中心：政府采購(gòu)承擔(dān)維護(hù)國(guó)家信息安全的責(zé)任　

　　中央國(guó)家機(jī)關(guān)政府采購(gòu)中心一處的張智慧認(rèn)為，從國(guó)家法律角度出發(fā)，政府采購(gòu)天然承擔(dān)著維護(hù)國(guó)家信息安全的責(zé)任。我國(guó)政府采購(gòu)法第一條就規(guī)定，為規(guī)范政府采購(gòu)行為，維護(hù)國(guó)家利益和社會(huì)公共利益，制定本法。
　　維護(hù)國(guó)家利益和社會(huì)公共利益，保護(hù)政府采購(gòu)當(dāng)事人的合法權(quán)益，體現(xiàn)政府采購(gòu)法的安全價(jià)值目標(biāo)和發(fā)展價(jià)值目標(biāo)。鑒于信息安全產(chǎn)品在安全性和可控性方面與其他貨物的政府采購(gòu)不同，國(guó)家安全的價(jià)值目標(biāo)就成為信息安全產(chǎn)品政府采購(gòu)的首要目標(biāo)。
　　隨著信息技術(shù)的廣泛應(yīng)用和電子政務(wù)不斷發(fā)展，我國(guó)政治安全、經(jīng)濟(jì)安全和國(guó)防安全越來(lái)越依賴信息系統(tǒng)安全運(yùn)行，政府采購(gòu)信息安全產(chǎn)品將越來(lái)越頻繁。政府采購(gòu)的信息安全產(chǎn)品是否安全、可信與國(guó)家安全關(guān)系密切。
　　從國(guó)際局勢(shì)角度，政府采購(gòu)是保衛(wèi)國(guó)家信息主權(quán)的重要戰(zhàn)略手段。從產(chǎn)業(yè)發(fā)展角度，政府采購(gòu)是促進(jìn)國(guó)家信息產(chǎn)業(yè)自主可控的重要政策功能。政府采購(gòu)應(yīng)從三個(gè)方面做好定位。
　　首先是不缺位。嚴(yán)格執(zhí)行已有的關(guān)于信息安全的法律法規(guī)，如計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法，關(guān)于政府采購(gòu)信息安全產(chǎn)品的規(guī)定以及一些涉密、保密方面的規(guī)章制度，守好信息產(chǎn)品采購(gòu)的安全關(guān)。主動(dòng)發(fā)現(xiàn)信息安全產(chǎn)品中存在的安全隱患，做好采購(gòu)數(shù)據(jù)統(tǒng)計(jì)工作，如進(jìn)口、國(guó)產(chǎn)比例等。
　　其次是不越位。政府采購(gòu)是實(shí)現(xiàn)國(guó)家信息安全的重要環(huán)節(jié)，但并不是全部，它的主要職責(zé)是維護(hù)采購(gòu)中的公正公平透明競(jìng)爭(zhēng)等原則，不能代替其他部門決策，嚴(yán)格按照“法無(wú)禁止即可為、法無(wú)授權(quán)即禁止”依法采購(gòu)。
　　最后是不錯(cuò)位。安全是與國(guó)家利益緊密相聯(lián)的，根據(jù)國(guó)家利益的不斷變化，安全的內(nèi)涵也在發(fā)生改變，追求國(guó)家安全價(jià)值目標(biāo)并非毫無(wú)限度。強(qiáng)調(diào)扶持和促進(jìn)民族產(chǎn)業(yè)發(fā)展并不意味著形成新的貿(mào)易保護(hù)主義和破壞正當(dāng)競(jìng)爭(zhēng)，重視經(jīng)濟(jì)有效性也并非意味著放棄自主可控。

　　清華同方：打造信息安全“全鏈條”　

　　信息安全行業(yè)人士指出，造成信息安全危機(jī)的重要原因之一，就是在以往的信息體系建設(shè)中，我們過(guò)于依賴外商設(shè)備。
　　2014年4月15日，在中央國(guó)家安全委員會(huì)召開的第一次會(huì)議上，習(xí)近平總書記第一次提出“總體國(guó)家安全觀”的概念和國(guó)安委所監(jiān)管的11個(gè)領(lǐng)域，信息安全就是其中之一�？倳�記還指出，保障信息安全要有自己的技術(shù)、良好的信息基礎(chǔ)設(shè)施和高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍。
　　清華同方電腦政府事業(yè)部總經(jīng)理閆偉國(guó)表示，清華同方一直堅(jiān)持建設(shè)信息安全，必須走純粹的自主創(chuàng)新之路，不能留后門給對(duì)手。清華同方近年來(lái)先后推出具備國(guó)密算法的加密芯片、信息安全產(chǎn)品和TST安全平臺(tái)，可為用戶提供多方面的加密保護(hù)，讓國(guó)家信息安全避免遭到窺視。
　　在信息安全領(lǐng)域的整個(gè)金字塔中，自主開發(fā)的加密芯片、國(guó)密算法、TST安全技術(shù)是清華同方構(gòu)建起的塔尖平臺(tái)。芯片級(jí)加密是信息安全領(lǐng)域的尖端技術(shù)部分，而基于國(guó)密算法是對(duì)于民族品牌的必然要求，否則談不上根本意義上的保密，也就談不上助力企業(yè)信息化和護(hù)航國(guó)家信息化。
　　早在2010年，同方就推出了國(guó)內(nèi)首款高速加密芯片，填補(bǔ)了國(guó)產(chǎn)加密芯片的空白，是國(guó)內(nèi)首款32位高速加密芯片，有效地解決了高速數(shù)據(jù)流硬加密的技術(shù)難題。同時(shí)，基于國(guó)產(chǎn)密碼算法自主研發(fā)高性能加密芯片TF32A09，獲得國(guó)家密碼管理局授予產(chǎn)品型號(hào)“SSX1019”。2011年，同方繼續(xù)在信息安全方面取得突破。其中，同方低泄射一體機(jī)問(wèn)世，以先進(jìn)的“抑源”方式，達(dá)到了國(guó)家和軍隊(duì)保密標(biāo)準(zhǔn)最高等級(jí)的低輻射要求。在政府采購(gòu)當(dāng)中，同方低泄射一體機(jī)大放異彩，成為明星級(jí)產(chǎn)品并屢屢中標(biāo)。

　　360：企業(yè)安全市場(chǎng)將普及國(guó)產(chǎn)軟件　

　　信息安全和高端信息技術(shù)向來(lái)是有國(guó)家屬性和民族屬性的。在國(guó)家安全的范疇內(nèi)，各國(guó)對(duì)其他國(guó)家都是區(qū)別對(duì)待的。越來(lái)越多的政府用戶開始選用本國(guó)公司生產(chǎn)的安全產(chǎn)品。
　　360企業(yè)安全產(chǎn)品總監(jiān)鄧振波介紹，360公司是中國(guó)第一大互聯(lián)網(wǎng)安全公司，覆蓋率達(dá)96%，也是中國(guó)第一大移動(dòng)互聯(lián)網(wǎng)安全公司，用戶數(shù)6.41億，并成為全球第三大互聯(lián)網(wǎng)安全公司和中國(guó)第四大互聯(lián)網(wǎng)上市公司。未來(lái)五年，360目標(biāo)是成為全球最大的互聯(lián)網(wǎng)安全公司。
　　360多款企業(yè)級(jí)安全產(chǎn)品已成功入圍“中央國(guó)家機(jī)關(guān)集中采購(gòu)軟件項(xiàng)目”，包括“360殺毒網(wǎng)絡(luò)版”和“360私有云安全”。目前360企業(yè)級(jí)的安全產(chǎn)品已被國(guó)家商務(wù)部、水利部、中央黨校、國(guó)家地震局、新華社、國(guó)稅總局、國(guó)土資源部、公檢法等幾十家政府部門采用，在政府部門的用戶終端數(shù)已達(dá)到數(shù)百萬(wàn)，殺毒軟件貢獻(xiàn)了360企業(yè)安全60%的營(yíng)收。
　　入圍的“360殺毒網(wǎng)絡(luò)版（政府行業(yè)專用）”是360為政府機(jī)關(guān)單位量身打造的通用型信息安全產(chǎn)品，該產(chǎn)品提供系統(tǒng)安全、企業(yè)軟件管家、硬件資產(chǎn)管理三大核心組件，同時(shí)還擁有其他企業(yè)安全軟件不具備的統(tǒng)一系統(tǒng)漏洞修復(fù)等實(shí)用功能，配合自定義軟件白名單，為企業(yè)提供了便捷實(shí)用的高級(jí)別的安全防護(hù)。
　　同時(shí)入圍的“360私有云安全”則提供了滿足高度安全需求的產(chǎn)品級(jí)解決方案。該產(chǎn)品圍繞“非白即黑”的高級(jí)別安全策略，結(jié)合360基于行為模式的多重反病毒引擎，為企業(yè)用戶提供了一整套有效應(yīng)對(duì)APT攻擊與滲透的安全解決方案。受到了業(yè)界認(rèn)可，對(duì)信息保密要求級(jí)別較高的企業(yè)來(lái)說(shuō)，是安全防范的優(yōu)選方案。
　　在個(gè)人安全市場(chǎng)，國(guó)產(chǎn)軟件已全面普及，360等國(guó)產(chǎn)安全軟件占據(jù)95%以上的全國(guó)市場(chǎng)份額。在企業(yè)安全市場(chǎng)，2013年之前一直是國(guó)際企業(yè)處于統(tǒng)治地位。而隨著用戶對(duì)信息安全重視程度的提升，企業(yè)市場(chǎng)的安全軟件國(guó)產(chǎn)化進(jìn)程也將進(jìn)一步加速，相信未來(lái)企業(yè)安全市場(chǎng)也會(huì)形成國(guó)產(chǎn)軟件全面普及的格局。
　　“政府對(duì)安全的要求非常高，如果產(chǎn)品不可控，一旦出現(xiàn)不為人知的后門或漏洞，政府將會(huì)遭受巨大損失，因此對(duì)可控性和合規(guī)性的要求是放在第一位的�！编囌癫ㄕf(shuō)道。