中國電子信息產(chǎn)業(yè)集團有限公司總經(jīng)理 劉烈宏

　　2012年6月28日，國務院印發(fā)了23號文件《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》。文件指出，我國信息化建設和信息安全保障存在一些亟待解決的問題，其中包括核心技術受制于人。文件將“信息化裝備的安全可控水平明顯提高”確定為信息化和信息安全工作的一項主要目標。自主可控的電子信息產(chǎn)業(yè)是信息安全的基礎，沒有自主可控的電子信息產(chǎn)業(yè)，就沒有真正意義上的信息安全。近年來，網(wǎng)絡空間的國際競爭和對抗愈加激烈，一些指向性強的專門網(wǎng)絡攻擊工具不斷蔓延并造成嚴重后果，我國基礎信息網(wǎng)絡和重要信息系統(tǒng)面臨嚴峻考驗。因此，國務院文件對安全可控的要求具有十分重大的戰(zhàn)略意義，是電子信息產(chǎn)業(yè)進一步發(fā)展的重中之重。

　　加強國產(chǎn)基礎軟硬件適配攻關

　　我國要抓緊構建自主可控信息系統(tǒng)軟硬件集成適配體系，實現(xiàn)高水平的整體協(xié)同運行。

　　在“核高基”等國家重大科技專項的支持下，國產(chǎn)基礎軟硬件產(chǎn)品研發(fā)獲得了突破，CPU、操作系統(tǒng)、數(shù)據(jù)庫、中間件、辦公套件、整機等國產(chǎn)自主可控產(chǎn)品線已基本齊全，當前制約自主可控電子信息產(chǎn)業(yè)發(fā)展的核心問題是解決產(chǎn)品研發(fā)和實際應用之間的鴻溝。這個鴻溝的形成有著客觀的歷史原因：在我國電子信息產(chǎn)業(yè)基礎薄弱的情況下，我們首先要解決“有沒有”的問題，突破重點是單項產(chǎn)品;現(xiàn)階段我們則要解決“好不好用”的問題，突破重點是國產(chǎn)產(chǎn)品集成到實際環(huán)境中的協(xié)同能力。為此，要抓緊構建自主可控信息系統(tǒng)軟硬件集成適配體系，將國產(chǎn)設備廠商集中在一起，創(chuàng)新研發(fā)模式，搭建各廠商資源共享、優(yōu)勢互補的技術攻關平臺，著力解決集成環(huán)境中所發(fā)現(xiàn)的各產(chǎn)品的技術問題，達到高水平的整體協(xié)同運行狀態(tài)。只有這樣，才能為大規(guī)模、批量推廣國產(chǎn)軟硬件的應用奠定基石。目前，“核高基”已經(jīng)專項支持國產(chǎn)基礎軟硬件的深度適配攻關，中國電子在其中擔負重任，我們努力在今明兩年取得重要成果。

　　提高國產(chǎn)化裝備的安全性

　　我國一些重要信息系統(tǒng)大量采用國外產(chǎn)品，導致國產(chǎn)化裝備的安全水平不高。

　　前些年，在關于自主與安全的爭論中，有的人說國外IT產(chǎn)品雖然有不可控的風險，像個黑盒子，但國產(chǎn)產(chǎn)品漏洞更多，更加不安全，像個玻璃盒子。這種觀點雖然忽視了信息安全的戰(zhàn)略對抗本質，但國產(chǎn)產(chǎn)品漏洞多卻也是不爭的事實。當前，軟硬件產(chǎn)品設計越來越復雜，存在漏洞、設計缺陷的可能性難以避免。成熟的軟硬件往往需要經(jīng)歷大范圍、長時間的用戶使用，在應用中逐步完善，堪稱千錘百煉。我國一些重要信息系統(tǒng)出于可靠性的考慮，大量采用國外產(chǎn)品，很多自主研發(fā)產(chǎn)品缺少不斷完善和提升安全性的應用基礎，導致國產(chǎn)化裝備的安全水平不高。這是我國自主可控電子信息產(chǎn)業(yè)存在的重要問題。

　　國務院23號文件要求基礎信息網(wǎng)絡與重要信息系統(tǒng)的建設要堅持與安全“三同步”原則，我認為“同步”原則也要適用于國產(chǎn)化裝備的研發(fā)、設計中。在軟硬件的架構設計階段，就應該考慮安全體系結構;在代碼編寫階段，更要堅持安全編碼規(guī)范;在測試階段，要重點測試軟硬件的安全指標。此外，應抓緊研究代碼安全性審查技術，建設重要系統(tǒng)仿真中心，提高國產(chǎn)化裝備安全保證水平。

　　實現(xiàn)重點突破

　　加大國家扶持力度，盡快形成國產(chǎn)自主可控云計算平臺服務能力。

　　以云計算、物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)為代表的新一輪信息技術革命，正在成為全球后金融時代社會和經(jīng)濟發(fā)展共同關注的熱點。當前全球信息技術創(chuàng)新內(nèi)涵愈加豐富，技術、網(wǎng)絡、應用、服務深度融合，不斷催生出新技術、新產(chǎn)品和新應用，電子信息產(chǎn)業(yè)的新興產(chǎn)業(yè)形態(tài)群體正逐漸形成并壯大，成為引領世界各國擺脫危機困擾、搶占后危機時代經(jīng)濟發(fā)展制高點的關鍵。這也為我們加快發(fā)展自主可控電子信息產(chǎn)業(yè)體系提供了難得的機遇。應該認識到，我們已經(jīng)形成了一定的技術基礎和市場優(yōu)勢，具備跨越式發(fā)展的條件，新技術新應用可以成為帶動我國自主可控電子信息產(chǎn)業(yè)發(fā)展的重要牽引。結合國務院23號文對新技術、新應用安全風險的關注，當前應加大國家扶持力度，盡快形成國產(chǎn)自主可控云計算平臺服務能力，樹立智能終端操作系統(tǒng)品牌，突破傳感器、射頻識別等物聯(lián)網(wǎng)核心技術，建立自主可控工業(yè)控制系統(tǒng)產(chǎn)業(yè)鏈。要以自主可控為目標切入這些方向，以信息安全作為提升我國在這些方向上核心競爭力的抓手。

　　自主可控與安全可信一起抓

　　要有政策引導，分步驟、分階段在政府和重點行業(yè)推行國產(chǎn)化替代。

　　建立自主可控的電子信息產(chǎn)業(yè)體系是一項長期任務，擺脫核心技術受制于人的局面非一日之功。在較長一段時間內(nèi)，我們還要依賴外來的信息技術產(chǎn)品開展信息化建設，信息安全需求十分迫切。這要求我們打造以安全可信為目標的技術和管理體系，為自主可控的電子信息產(chǎn)業(yè)發(fā)展創(chuàng)造有利的技術基礎和保障條件。首先是要有政策引導，分步驟、分階段在政府和重點行業(yè)推行國產(chǎn)化替代;其次是實施供應鏈風險管理，在遵從WTO規(guī)則的前提下，積極建立措施，防范國外信息技術產(chǎn)品供應鏈風險，包括調(diào)整和完善準入、采購制度等;第三是適應信息技術與信息安全融合發(fā)展的趨勢，提升我國信息技術產(chǎn)業(yè)鏈的安全性;第四是要加強隱患發(fā)現(xiàn)和態(tài)勢感知能力建設，及時發(fā)現(xiàn)和處置重大信息安全威脅。

　　自主可控的電子信息產(chǎn)業(yè)體系是國家重大戰(zhàn)略利益所系，中國電子信息產(chǎn)業(yè)集團有限公司在去年啟動了中國電子信息安全系統(tǒng)工程，目標即是打造信息安全產(chǎn)業(yè)國家隊，為建設國家信息安全保障體系提供產(chǎn)業(yè)支撐，保障國家基礎信息網(wǎng)絡和重要系統(tǒng)安全，最終實現(xiàn)國家信息安全的真正自主可控。中國電子在這方面已有深厚基礎，如具備較為完善的自主基礎軟件發(fā)展體系，通過與國內(nèi)計算機研發(fā)生產(chǎn)機構的戰(zhàn)略合作，具備所有計算機關鍵零部件生產(chǎn)能力。但這是一項很復雜的系統(tǒng)工程，我們堅持開放合作、凝聚資源，目前已與國家有關專業(yè)機構、西安電子科技大學、國防科技大學、北京郵電大學等院校簽署了戰(zhàn)略合作協(xié)議，在工業(yè)和信息化部、科技部等部委支持下成立了多個聯(lián)合研發(fā)基地。中國電子還建立了信息技術研究院，依托研究院系統(tǒng)組織實施信息安全系統(tǒng)工程，目前正在中組部、國資委支持下建設北京未來科技城信息安全科研和產(chǎn)業(yè)化基地，建筑面積30萬平方米，總投資25億元。

　　我們相信，在黨中央、國務院的高度重視下，在各部門的大力推動下，在產(chǎn)業(yè)界、科研院所、行業(yè)用戶的共同努力下，自主可控的電子信息產(chǎn)業(yè)一定可以發(fā)展壯大，切實履行好保障國家信息安全的光榮使命。