信息安全保衛(wèi)戰(zhàn)

策劃、執(zhí)行｜石菲

信息安全保衛(wèi)戰(zhàn)剛剛打響，熱點問題、熱點事件未來還會出現(xiàn)，有關(guān)戰(zhàn)略規(guī)劃還將進一步明晰，有關(guān)政策舉措還將形成體系化，自主產(chǎn)業(yè)發(fā)展還將加快。不管怎樣，為打造一個技術(shù)先進、產(chǎn)業(yè)領(lǐng)先、自主可控、安全可靠的網(wǎng)絡(luò)強國，網(wǎng)絡(luò)信息安全一定會成為牽引未來中國信息產(chǎn)業(yè)發(fā)展和信息化建設(shè)的主題和主線。

今年以來，有關(guān)網(wǎng)絡(luò)信息安全的話題持續(xù)升溫，電臺、電視臺、報刊、網(wǎng)絡(luò)連篇累牘，驟然形成輿論熱點。尤其是中國國家互聯(lián)網(wǎng)應(yīng)急中心公布，自今年3月19日至5月18日，2077個位于美國的木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，直接控制了我國境內(nèi)約118萬臺主機等相關(guān)數(shù)據(jù)源。中國互聯(lián)網(wǎng)信息中心最近編輯出版的《美國是如何監(jiān)聽中國的——美國全球監(jiān)聽行動紀錄》一書，觸目驚心，讓國民感覺到，我國網(wǎng)絡(luò)與信息安全形勢異常嚴峻。正是在這樣的背景下，新一屆中央網(wǎng)絡(luò)與信息安全領(lǐng)導小組宣布成立，習近平主席在領(lǐng)導小組第一次會議上提出了我國的網(wǎng)絡(luò)信息安全戰(zhàn)略構(gòu)想，相關(guān)主管部門迅速出臺系列舉措，社會各界普遍響應(yīng)，表明我國網(wǎng)絡(luò)信息安全保衛(wèi)戰(zhàn)正式打響。

制定國家戰(zhàn)略 明確應(yīng)對舉措

綜合分析我國網(wǎng)絡(luò)與信息安全存在的突出問題，關(guān)鍵是要解決“九龍治水”的混亂狀態(tài)，做好頂層設(shè)計和統(tǒng)籌規(guī)劃。為此，習近平主席在中央網(wǎng)絡(luò)與信息安全領(lǐng)導小組第一次會議上強調(diào)指出，網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的，要認清我們面臨的形勢和任務(wù)，充分認識做好工作的重要性和緊迫性，因勢而謀，應(yīng)勢而動，順勢而為。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。他進而強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強國，要有自己的技術(shù)，有過硬的技術(shù)；要有豐富全面的信息服務(wù)，繁榮發(fā)展的網(wǎng)絡(luò)文化；要有良好的信息基礎(chǔ)設(shè)施，形成實力雄厚的信息經(jīng)濟；要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作。建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略部署要與“兩個一百年”奮斗目標同步推進，向著網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力顯著增強、信息經(jīng)濟全面發(fā)展、網(wǎng)絡(luò)安全保障有力的目標不斷前進。

根據(jù)習近平的重要講話精神，相關(guān)主管部門正在積極制定國家網(wǎng)絡(luò)與信息安全發(fā)展戰(zhàn)略。在做好頂層設(shè)計的同時，有關(guān)部門也迅速出臺具體措施：今年5月20日，中國政府采購網(wǎng)發(fā)布《中央國家機關(guān)政府采購中心重要通知》，明確規(guī)定所有計算機類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)；5月22日，國家互聯(lián)網(wǎng)信息辦公室宣布，中國即將推出網(wǎng)絡(luò)安全審查制度，并指出少數(shù)國家政府和企業(yè)利用產(chǎn)品“單邊壟斷”和技術(shù)“獨霸”優(yōu)勢，大規(guī)模收集敏感數(shù)據(jù)，對其他國家的網(wǎng)絡(luò)空間安全造成巨大威脅。緊接著，5月26日，中國互聯(lián)網(wǎng)新聞研究中心發(fā)表了《美國全球監(jiān)聽行動紀錄》，首次系統(tǒng)地以官方出版物形式整理和披露美國對中國的長期監(jiān)測。這也是“棱鏡門”事件爆發(fā)近一年來，中國政府所屬機構(gòu)首次對涉及中國的監(jiān)聽竊密問題進行確認和表態(tài)。

做好安全審查 發(fā)展自主產(chǎn)業(yè)

5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度。明確對關(guān)系國家安全和公共利益的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。網(wǎng)絡(luò)安全審查制度直接針對的對象就是肩負筑起網(wǎng)絡(luò)安全框架的網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)，此次明確推進網(wǎng)絡(luò)安全審查制度瞄準產(chǎn)品和服務(wù)，就是原本網(wǎng)絡(luò)審查更重內(nèi)容審查而輕視基礎(chǔ)設(shè)施安全審查的終結(jié)，取而代之的，則是針對網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施以及產(chǎn)品內(nèi)容和服務(wù)的全方位審查。

其中，審查的重點在于該產(chǎn)品的安全性和可控性，旨在防止產(chǎn)品提供者利用提供產(chǎn)品之便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關(guān)信息，不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。

中國的網(wǎng)絡(luò)審查制度將由國家互聯(lián)網(wǎng)信息辦公室主管，全國信息安全標準化技術(shù)委員會具體落實，審查過程除要求多個相關(guān)部門協(xié)助外，還將引入第三方專業(yè)的檢測機構(gòu)和專家組參與。中國政府不僅要對從國外進口的產(chǎn)品進行安全審查，對國內(nèi)的產(chǎn)品也一樣要進行審查。無論是國內(nèi)產(chǎn)品還是國外產(chǎn)品，只要符合中國的網(wǎng)絡(luò)安全標準，就能夠進入市場自由流通。

“從技術(shù)層面看，網(wǎng)絡(luò)安全審查要檢查信息安全產(chǎn)品漏洞、后門等情況，但審查內(nèi)容不能僅停留在技術(shù)層面上，還應(yīng)上升到國家高度，對提供信息安全產(chǎn)品和服務(wù)的供應(yīng)商背景進行調(diào)查。該背景包括是否受到外國軍方、情報部門的影響，供應(yīng)商的高級管理人員及技術(shù)研發(fā)人員是否曾有反人類言行、是否有犯罪前科等。對于供應(yīng)商背景的調(diào)查，美國在信息安全審查中一直進行，我國的網(wǎng)絡(luò)安全審查制度執(zhí)行時也可以借鑒。只有全方位審查，才能保證國家重要部門和行業(yè)的信息技術(shù)產(chǎn)品和服務(wù)的信息安全。” 中國信息安全認證中心副主任陳曉樺說。

據(jù)了解，歐美國家針對信息安全的全鏈條建立了詳盡的審查體系。以美國為例，安全審查不僅局限于產(chǎn)品安全性能指標，還要審查產(chǎn)品的研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等。我國的網(wǎng)絡(luò)審查制度將借鑒國外的成熟經(jīng)驗，并結(jié)合實際情況作出符合我國信息產(chǎn)業(yè)發(fā)展現(xiàn)狀的規(guī)定。產(chǎn)品的安全性和可控性將成為審查重點。

“網(wǎng)絡(luò)安全審查應(yīng)包括事前審查、事中監(jiān)測和事后懲處三部分?！?中國信息安全評測中心總工程師王軍表示，在信息產(chǎn)品進入市場前，需對用戶信息安全進行技術(shù)審查，同時對該產(chǎn)品是否對國家安全造成影響、是否會產(chǎn)生壟斷等社會經(jīng)濟安全影響進行評估；已進入市場的信息產(chǎn)品也并非絕對安全，補丁和升級都可能帶來新的安全隱患，因此同樣需要監(jiān)控。

而中國工程院院士方濱興則指出，根據(jù)其他國家的經(jīng)驗，網(wǎng)絡(luò)安全審查制度應(yīng)針對宏觀戰(zhàn)略和微觀技術(shù)兩方面分別采取不同措施。對于進入政府機構(gòu)、交通、電力、金融等重要領(lǐng)域的產(chǎn)品，需要建立“黑名單”制，不僅對技術(shù)也對企業(yè)背景進行審查，保障國家信息安全；而對于在市面流通的信息技術(shù)產(chǎn)品，需進行“白名單”強制認證，只有符合安全標準的產(chǎn)品才能入市。這種審查只是一種技術(shù)評估，普通用戶的利益不會受到影響。

國內(nèi)信息技術(shù)廠商面臨新機遇

審查是確保網(wǎng)絡(luò)與信息安全的基本管理手段，研發(fā)安全可控技術(shù)、發(fā)展自主產(chǎn)業(yè)是關(guān)鍵。工業(yè)和信息化部總經(jīng)濟師周子學認為，我國存在的信息安全問題，核心是產(chǎn)業(yè)落后問題。由于發(fā)達國家信息技術(shù)產(chǎn)業(yè)發(fā)展較早，技術(shù)研發(fā)和產(chǎn)業(yè)控制能力更強，發(fā)展中國家、落后國家應(yīng)用信息技術(shù)，自然受制于人，不管你采取什么管理手段，信息安全都不能完全保障。因此化解信息安全問題，關(guān)鍵的是解決產(chǎn)業(yè)落后問題。根據(jù)信息產(chǎn)業(yè)發(fā)展規(guī)律，我們不能全面開花，幻想在所有領(lǐng)域都趕超人家。但是，利用信息技術(shù)更新?lián)Q代快的特點，結(jié)合我國產(chǎn)業(yè)積累，在一些關(guān)鍵點和核心部門攻關(guān)突圍，形成競爭力是有可能的。只有在某些方面形成市場優(yōu)勢，才能與發(fā)達國家進行博弈。由此，在信息安全提升到國家戰(zhàn)略的今天，國內(nèi)信息技術(shù)廠商面臨前所未有的發(fā)展機會。

今年第一季度，我國信息產(chǎn)業(yè)發(fā)展呈現(xiàn)良好的發(fā)展態(tài)勢。中國商情網(wǎng)2014年一季度中國規(guī)模以上工業(yè)生產(chǎn)主要數(shù)據(jù)顯示，計算機、通信和其他電子設(shè)備制造業(yè)1至3月同比增長11.3%，其中3月同比增長15.3%，顯示出加速增長的趨勢。而與此同時，外資企業(yè)在華市場紛紛受到影響。截至2014年3月31日的這一財季，IBM第一季度營收為225億美元，比去年同期的234億美元下滑3.9%;凈利潤為23.84億美元，比去年同期的30.32億美元下滑21.4%。而來自市場研究公司Gartner的數(shù)據(jù)顯示，2014年第一季度，IBM、HP和戴爾市場份額從2013年同期的49%降至38%，其中IBM x服務(wù)器的降幅高達25%。

在國外廠商市場落潮的同時，寶德、浪潮、曙光這樣的國產(chǎn)服務(wù)器廠商，開始準備全盤接手外資企業(yè)們留下的空白市場。

在工信部的指導下，國產(chǎn)主機系統(tǒng)產(chǎn)業(yè)聯(lián)盟宣告成立，這也是國內(nèi)首個面向關(guān)鍵應(yīng)用領(lǐng)域的IT產(chǎn)業(yè)聯(lián)盟，共有聯(lián)盟成員16家，涵蓋了浪潮、中標軟件、金蝶、達夢、銳捷網(wǎng)絡(luò)等中國主要的IT軟硬件企業(yè)，初步形成了完整的國產(chǎn)主機產(chǎn)業(yè)鏈。

對于國家的網(wǎng)絡(luò)安全來說，使用本國企業(yè)的產(chǎn)品，一定程度上可以避免網(wǎng)絡(luò)技術(shù)產(chǎn)品中被惡意預留漏洞，危害國家安全。近年來，我國信息產(chǎn)業(yè)國產(chǎn)化趨勢已經(jīng)愈發(fā)明顯。市場調(diào)查公司IDC 2014年4月份公布中國X86服務(wù)器市場數(shù)據(jù)顯示，2013年中國X86服務(wù)器總銷量為1474828臺，同比增長12.6%，國內(nèi)廠商以61%的市場份額連續(xù)第三年超過國外廠商。

在品牌格局方面，戴爾取代IBM奪得銷售額榜首，IBM銷售額退至第二位，惠普位居第三。在國內(nèi)廠商中，浪潮銷售額位居第一，并保持較大領(lǐng)先優(yōu)勢，華為和聯(lián)想分別位居第二和第三位。以浪潮為代表的國內(nèi)服務(wù)器廠商正在加快搶占惠普、IBM等國際廠商的市場份額，2013年國際廠商市場份額下降4個百分點，且呈連續(xù)下降趨勢，在過去4年中由53%下滑到了39%。

浪潮2013年就啟動了針對IBM市場以及營銷體系展開的全面滲透、切入、接管，涉及X86業(yè)務(wù)、主機系統(tǒng)、云計算大數(shù)據(jù)、高性能計算產(chǎn)品線，涵蓋行業(yè)拓展、優(yōu)渠開發(fā)、項目遷移、人員接納等多項細分計劃，其實質(zhì)就是蠶食和搶奪IBM的渠道、人才等各方面市場，最終目的是從IBM手中搶下20%中國市場份額。

與往年相比，華為、聯(lián)想、浪潮、曙光這4家X86服務(wù)器供應(yīng)商也開始加大其高端產(chǎn)品的銷售力度。以往國內(nèi)廠商主要占據(jù)中低端、國外廠商占據(jù)高端的市場格局正在改變。

外企沒有機會了嗎？

基于國家信息安全考慮，中國各行各業(yè)關(guān)鍵信息系統(tǒng)設(shè)備，實現(xiàn)國產(chǎn)替代應(yīng)是大勢所趨。然而，替代有個過程，盡管國內(nèi)企業(yè)紛紛摩拳擦掌、躍躍欲試。但實際上很多系統(tǒng)對海外公司設(shè)備形成依賴，不可能馬上更替。

拿集中式架構(gòu)來說，采用的多是閉源商用系統(tǒng)。也就是說，程序99%都是運行在1～2臺服務(wù)器上，而且由外資軟件服務(wù)商提供了應(yīng)用程序以外的所有的“基礎(chǔ)軟件”，包括操作系統(tǒng)，中間件，數(shù)據(jù)庫等。這些“基礎(chǔ)軟件”的源代碼一般都是不公開的，且一般經(jīng)過幾十年的使用，這給替換帶來了很大難度。

而一般互聯(lián)網(wǎng)企業(yè)使用的是分布式架構(gòu)加開源系統(tǒng)。也就是說，程序同時運行在數(shù)十臺至數(shù)萬臺服務(wù)器上，而且上面這些“基礎(chǔ)軟件”都是用公開源代碼的軟件修改而成的。

盡管浪潮造勢不小，但其自己也承認接管的是IBM的x系列業(yè)務(wù)，且不論x系列利潤相對較低，而且已經(jīng)賣給了聯(lián)想，浪潮實際上是要跟聯(lián)想搶生意。

此外，很多用戶采購業(yè)界最好公司的產(chǎn)品其中一個重要原因是規(guī)避責任，而冒然選用并不成熟的國產(chǎn)產(chǎn)品會讓企業(yè)負責人們承擔很大壓力。

再看國內(nèi)企業(yè)，聯(lián)想目前提供的產(chǎn)品還局限在PC、服務(wù)器、工作站等硬件產(chǎn)品。華為雖然除存儲、服務(wù)器產(chǎn)品外，還有自己的云服務(wù)，但在數(shù)據(jù)庫中間件這些領(lǐng)域還沒什么積累，要抗起國產(chǎn)化大旗還需在軟件與服務(wù)方面加大力度。

此外，針對信息技術(shù)產(chǎn)品及其供應(yīng)商開展不同形式的網(wǎng)絡(luò)安全審查，出發(fā)點并不是針對國外企業(yè)，只要國外企業(yè)獨立經(jīng)營，不承擔美國政府收集信息情報和監(jiān)聽他國信息的職能，注重客戶的信息安全問題，進一步開放技術(shù)合作，國外產(chǎn)品競爭優(yōu)勢依然存在。因此，“國外產(chǎn)品沒有機會了”是一個偽命題。

信息安全保衛(wèi)戰(zhàn)剛剛打響，熱點問題、熱點事件未來還會出現(xiàn)，有關(guān)戰(zhàn)略規(guī)劃還將進一步明晰，有關(guān)政策舉措還將形成體系化，自主產(chǎn)業(yè)發(fā)展還將加快。不管怎樣，為打造一個技術(shù)先進、產(chǎn)業(yè)領(lǐng)先、自主可控、安全可靠的網(wǎng)絡(luò)強國，網(wǎng)絡(luò)信息安全一定會成為牽引未來中國信息產(chǎn)業(yè)發(fā)展和信息化建設(shè)的主題和主線。

鏈接

美國如何進行網(wǎng)絡(luò)安全審查

2000年，美國率先在國家安全系統(tǒng)中對采購的產(chǎn)品進行安全審查，并陸續(xù)實現(xiàn)了對國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。審查對象不僅涉及產(chǎn)品和服務(wù)，還會針對產(chǎn)品和服務(wù)提供商。隨后，美國等西方國家為保障國家安全、防范供應(yīng)鏈安全風險，逐步建立了多種形式的網(wǎng)絡(luò)安全審查制度。將全方位、綜合性的供應(yīng)鏈安全審查對策上升至國家戰(zhàn)略高度。

美國網(wǎng)絡(luò)安全審查標準和過程是不公開的，不披露原因和理由，不接受供應(yīng)方申訴，且其審查沒有明確的時間限制。

美國安全審查的要害之一是安全審查結(jié)果具有強制性。美國國家安全系統(tǒng)委員會2000年1月發(fā)布的《國家信息安全保障采購政策》規(guī)定，自2002年7月起進入國家安全系統(tǒng)的信息技術(shù)產(chǎn)品必須通過審查。2011年12月，美國政府發(fā)布《聯(lián)邦風險及授權(quán)管理計劃》，要求為聯(lián)邦政府提供云計算服務(wù)的服務(wù)商，必須通過安全審查、獲得授權(quán)；聯(lián)邦政府各部門不得采用未經(jīng)審查的云計算服務(wù)。美國在政府采購招標文件中還進一步規(guī)定，向聯(lián)邦機構(gòu)提供云計算服務(wù)的基礎(chǔ)設(shè)施必須位于美國境內(nèi)。

從開始建立至今，美國的網(wǎng)絡(luò)安全審查范圍不斷延伸。2000年1月，美國國家安全系統(tǒng)委員會發(fā)布了《國家信息安全保障采購政策》，對涉及國家安全的信息系統(tǒng)采購的信息技術(shù)產(chǎn)品進行安全審查。2002年，美國聯(lián)邦政府執(zhí)行美國國家標準技術(shù)研究院制定的信息安全標準，建立了面向聯(lián)邦政府的網(wǎng)絡(luò)安全審查制度。2013年11月，美國國防部頒布臨時政策，規(guī)定國防系統(tǒng)及其合同商采購的產(chǎn)品和服務(wù)要經(jīng)過供應(yīng)鏈安全審查。

美國網(wǎng)絡(luò)安全審查的內(nèi)容不局限于技術(shù)。美國聯(lián)邦政府要求，不僅要審查產(chǎn)品安全性能指標，還要審查產(chǎn)品的研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等，要求企業(yè)自己證明產(chǎn)品已達到了規(guī)定的安全強度。

美國要求被審查企業(yè)簽署網(wǎng)絡(luò)安全協(xié)議，協(xié)議通常包括：通信基礎(chǔ)設(shè)施必須位于美國境內(nèi)；通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲在美國境內(nèi)；若外國政府要求訪問通信數(shù)據(jù)必須獲得美國司法部、國防部、國土安全部的批準；配合美國政府對員工實施背景調(diào)查等。

鏈接

歐盟：多舉措加強網(wǎng)絡(luò)安全

對于歐盟而言，歐盟委員會2013年11月推出的一項名為“網(wǎng)絡(luò)安全戰(zhàn)略”(Cyber Security Strategy)的網(wǎng)絡(luò)安全政策為整個歐洲互聯(lián)網(wǎng)起到了保駕護航的作用。正如歐盟外交與安全政策高級代表凱瑟琳·阿什頓所言，“網(wǎng)絡(luò)安全戰(zhàn)略”是個全面的政策性文件，其內(nèi)容不僅涵蓋網(wǎng)絡(luò)問題所囊括的內(nèi)部市場、司法領(lǐng)域，還涉及內(nèi)政與外交問題。

歐盟委員會稱，該安全戰(zhàn)略與歐盟立法議案(指令)統(tǒng)一，其目的只有一個，那就是加強歐盟信息系統(tǒng)的安全性。只有網(wǎng)絡(luò)的安全性得到了鞏固與加強，歐盟各成員國民眾才會安心通過網(wǎng)絡(luò)購物，才會在各個領(lǐng)域更廣泛地使用互聯(lián)網(wǎng)，歐洲經(jīng)濟也才會因此而得以增長。

歐盟委員會“網(wǎng)絡(luò)安全戰(zhàn)略”政策制定者明確表示，歐盟互聯(lián)網(wǎng)的安全性是歐盟首先要考慮的問題?！熬W(wǎng)絡(luò)安全戰(zhàn)略”也體現(xiàn)了互聯(lián)網(wǎng)時代所具有的自由與開發(fā)的核心價值觀。在為廣大網(wǎng)民提供充分民主與自由空間的同時，也兼顧了歐盟各成員國以及全球其他國家網(wǎng)民的民主與自由的權(quán)利。

營造一個更安全的網(wǎng)絡(luò)空間，這樣一個目標的實現(xiàn)離不開全球信息社會的支持，即：從民眾到各國政府的支持。歐盟對于各成員國所出臺的規(guī)范所有利益相關(guān)者在網(wǎng)絡(luò)空間行為的法案表示支持。因此，歐盟除了出臺一些有關(guān)互聯(lián)網(wǎng)安全的具體指令外，也鼓勵各成員國按照本國政府的要求，出臺適合本國國情的有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)。

歐盟方面還認為，在與應(yīng)用于網(wǎng)絡(luò)空間的眾多國際法律文書不沖突的情況下，歐盟各成員國可以根據(jù)本國情況提出有關(guān)解決自身互聯(lián)網(wǎng)安全問題的立法提案。歐盟方面之所以這樣規(guī)定主要是出于有些成員國會以網(wǎng)絡(luò)安全為借口限制言論自由以及犯罪信息的獲取。例如，《打擊網(wǎng)絡(luò)犯罪布達佩斯公約》就規(guī)定，歐盟各成員國有協(xié)助調(diào)查、起訴和解決網(wǎng)絡(luò)犯罪的國際合作方面的義務(wù)。

2014年2月，歐盟委員會就公布了一項指令，對互聯(lián)網(wǎng)安全問題采取了約定俗成的解決辦法，即：歐盟委員會要求歐盟各國政府建立有權(quán)對網(wǎng)絡(luò)安全進行監(jiān)管的國家級機構(gòu)，而涉及的領(lǐng)域則包括技術(shù)服務(wù)、能源、金融服務(wù)、交通運輸與醫(yī)療行業(yè)。同時，這些國家級機構(gòu)有權(quán)要求各實體采取相應(yīng)的風險管理措施。

目前，歐盟也在不遺余力地鼓勵產(chǎn)業(yè)與學術(shù)界共同參與網(wǎng)絡(luò)安全的軍用與民用方面的研發(fā)課題。同時，歐洲防務(wù)局(EDA)也在積極促進軍民之間的對話,并在歐洲層面協(xié)調(diào)兩者之間有關(guān)網(wǎng)絡(luò)安全最新經(jīng)驗的交流，特別是在信息交換與預警、應(yīng)急響應(yīng)、風險評估與建立網(wǎng)絡(luò)安全文化方面的做法與經(jīng)驗進行交流與溝通。

鏈接

三維度考量信息安全

杭州華三通信技術(shù)有限公司（下簡稱華三）作為一家有外資背景的企業(yè)，對信息安全有自己獨到的理解。H3C的前身是華為3COM。由華為和3COM合資成立的公司，華為控股51%，3COM為49%；4年前華為將51%的股份賣給了3COM，成為了3COM的全資子公司。之后HP收購3COM后，H3C成為HP子公司。

華三認為應(yīng)該從安全能力、安全可控和安全誠信三個維度考量IT供應(yīng)商的信息安全。其中，安全能力指企業(yè)產(chǎn)品本身具備的安全能力。安全可控指的是能力中心是否在中國，包括企業(yè)核心人員與研發(fā)、生產(chǎn)、制造、服務(wù)中心是否位于中國；企業(yè)是否需要遵從所在國家的法律法規(guī)，包括知識產(chǎn)權(quán)和其他法律法規(guī)。安全誠信方面則看企業(yè)是否誠信坦蕩，積極主動接受國家的安全審查。

華三市場部負責人表示華三主觀上絕不做危害國家信息安全的事情，客觀上積極主動接受國家主管部門的全方位審查，包括源代碼到硬件設(shè)計。國家安全審查能力的提升，會進一步促進國內(nèi)外企業(yè)的安全誠信。華三愿意為國家安全審查技術(shù)的提升做出自己的貢獻。

《美國是如何監(jiān)視中國的》

近日，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室、國信辦授權(quán)，互聯(lián)網(wǎng)新聞研究中心編著的《美國是如何監(jiān)視中國的——美國全球監(jiān)聽行動紀錄》一書正式出版，

以下為書中的部分內(nèi)容。

美國對全球和中國進行秘密監(jiān)聽的行徑包括：

——每天收集全球各地近50億條移動電話紀錄。

——窺探德國現(xiàn)任總理默克爾手機長達十多年。

——秘密侵入雅虎、谷歌在各國數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò)，竊取了數(shù)以億計的用戶信息。

——多年來一直監(jiān)控手機應(yīng)用程序，抓取個人數(shù)據(jù)。

——針對中國進行大規(guī)模網(wǎng)絡(luò)進攻，并把中國領(lǐng)導人和華為公司列為目標。

美國的監(jiān)聽行動，涉及到中國政府和領(lǐng)導人、中資企業(yè)、科研機構(gòu)、普通網(wǎng)民、廣大手機用戶等等。中國堅持走和平發(fā)展道路，沒有任何理由成為美國打著“反恐”旗號進行的秘密監(jiān)聽的目標。

美國必須就其監(jiān)聽行動作出解釋，必須停止這種嚴重侵犯人權(quán)的行為，停止在全球網(wǎng)絡(luò)空間制造緊張和敵意。

美國把中國當成秘密監(jiān)聽的主要目標：

斯諾登曝光的證據(jù)證明：中國是美國非法竊聽的主要目標之一，竊聽范圍涵蓋國家領(lǐng)導人、科研機構(gòu)、大學、企業(yè)等等。

斯諾登向德國《明鏡》周刊提供的文件表明：美國針對中國進行大規(guī)模網(wǎng)絡(luò)進攻，并把中國領(lǐng)導人和華為公司列為目標。攻擊的目標包括商務(wù)部、外交部、銀行和電信公司等。《明鏡》周刊稱，美國的監(jiān)控目標還包括數(shù)位中國前任國家領(lǐng)導人和多個政府部門及銀行。

中國的政府機構(gòu)是美國竊聽的重點關(guān)照對象。白宮的一位外交政策助理也曾透露，美國曾在1990年8月落成的中國駐澳大利亞新使館的每間辦公室的混凝土墻里埋設(shè)了光纖竊聽器，這種細細的玻璃絲在全面安全檢查中沒有被發(fā)現(xiàn)。直到這件事在前些時候被泄露給《悉尼先驅(qū)晨報》和其他新聞媒體后，才引起中國的警覺。