济南2014年3月12日电 /美通社/ -- 2014年2月27日,中央网络安全和信息化领导小组成立,显示出我国在保障网络安全、维护国家利益、推动信息化发展的决心,也显示出信息安全已经上升到国家战略。
孙丕恕作为连续三届全国人大代表,自2008年以来,连年提出了《关于全面落实安全等级保护制度、提升我国信息安全保护水平的建议》、《关于深入开展信息安全等级保护工作的建议》、《关于完善我国信息安全保障体系的建议》、《关于实施自主云计算发展战略、加快构建中国自主云的建议》、《关于提升我国信息化装备水平、建自主可控“中国云”的建议》、《关于建立信息安全审查制度的议案》等建议,都直接或间接指向国家信息安全问题。此次孙丕恕又提交了《关于加强我国关键信息基础设施安全保障能力》的议案,就在我国关键信息基础设施领域加强安全立法工作、实施产品与服务安全审查制度和国产化替代工程等提出建议。
孙丕恕认为,我国依赖外国技术装备而构建的关键信息基础设施,一直在承受着严峻的安全威胁。长期以来,我国国防、金融、电信、能源、政府、交通等领域的国家信息基础设施,因其对系统技术装备水平要求较高,同时采购人对于自主品牌的不信任等原因,使得当前我国政务信息化系统主机装备近一半采用的是外国品牌产品,金融电信等领域99%的主机装备为外国品牌所把持。2013年斯诺登事件暴露出美国可以通过“巧言计划”等手段,掌握其销售海外的软硬件技术产品实际的部署信息,可以很容易的绘制出购买国信息系统布防图。其设在国家安全局下的“定制入口组织”完全可以借助后门、漏洞等手段,控制它国的信息设备、窃取核心数据、瘫痪业务系统。
孙丕恕表示,几年来他多次提出信息安全立法的建议,但是一直没有实质性的进展。刚刚成立的中央网络安全和信息化领导小组已经将通过立法保护网络和关键信息基础设施安全作为重要工作内容,中国信息安全立法呼之欲出。
孙丕恕介绍说,美国十几年里已经建立了完善的信息安全法律体系,并始终将保护国家关键信息基础设施作为其信息安全体系的核心。因此,建议就关键信息基础设施保护尽快立法,一是将电信、金融、能源、交通等重要信息系统明确纳入国家关键信息系统范畴;二是对进入关键信息基础设施中信息技术与产品进行强制性技术安全认证及供应链审查;三是建立强有力的监管机构,避免过去多头管理形成的“九龙治水”局面。孙丕恕还建议建立国家关键信息基础设施的产品、服务安全审查制度。
要从根本上解决国家信息安全问题,还是要发展自主可控的信息技术,并在国家关键信息基础设施中实施国产化替代工程。就此,孙丕恕表示,浪潮天梭 K1 的诞生使中国成为继美日之后第三个掌握关键主机技术的国家,完全有能力在关键信息基础设施中实现国产化替代。但是,国外厂商凭借在数据库、中间件等方面的优势,通过驱动中国用户加快升级、并在新版本中不支持国产主机等手段遏制中国主机系统的发展。为此,浪潮联合16家国内骨干 IT 企业成立了国产主机系统产业联盟,初步形成了完整的国产主机产业链,并发布了 K 迁工程,全面加速国产主机替代进程。
