政府:完備審查,多方監(jiān)管
政府作為信息安全的頂層實(shí)施者,在信息安全生態(tài)圈建設(shè)中擔(dān)當(dāng)著至關(guān)重要的角色。針對(duì)以往的網(wǎng)絡(luò)表層化管理,政府需制定一套適合當(dāng)前技術(shù)發(fā)展的完整網(wǎng)絡(luò)安全審查和監(jiān)督體系。
首先,擴(kuò)大審查內(nèi)容。審查的內(nèi)容不僅需要包括技術(shù)安全指標(biāo),還需對(duì)企業(yè)聲譽(yù),背景審查、公司資質(zhì)、公司誠信等方面進(jìn)行多指標(biāo)的審查和考量。借助完備的審查體系,確保國家對(duì)IT產(chǎn)品應(yīng)用的有效可控。
其次,要進(jìn)行多類型廠商的統(tǒng)一審查。信息安全涉及多個(gè)服務(wù)環(huán)節(jié),要更好的保障信息安全,需要對(duì)對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商、運(yùn)營(yíng)商和服務(wù)商進(jìn)行統(tǒng)一審查。無論是國外企業(yè)還是國內(nèi)企業(yè),都需要一視同仁,采用統(tǒng)一管理制度。
最后,發(fā)動(dòng)多方力量,實(shí)現(xiàn)專業(yè)審查機(jī)構(gòu)、第三方檢測(cè)機(jī)構(gòu)與業(yè)內(nèi)專家的多方互動(dòng),完備審查過程。中國工程院院士方濱興曾表示,審查制度將由國家互聯(lián)網(wǎng)信息辦公室主管,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(信安標(biāo)委)具體落實(shí),審查過程除要求多個(gè)相關(guān)部門協(xié)助外,還將引入第三方專業(yè)的檢測(cè)機(jī)構(gòu)和專家組參與,保證過程的客觀公正。
目前,從政府相關(guān)部門,到各行業(yè)主管機(jī)構(gòu),已經(jīng)從全局的角度,開始對(duì)網(wǎng)絡(luò)安全保障問題,進(jìn)行各方面、各層次、各要素統(tǒng)籌規(guī)劃,逐步完善網(wǎng)絡(luò)信息安全制度,力圖在頂層建設(shè)一個(gè)良好的信息安全屏障。
廠商:加強(qiáng)IT能力,重視實(shí)踐檢驗(yàn)
在信息安全生態(tài)圈中,IT廠商可謂是國家信息安全中的基石。以美國為例,在以上層國家戰(zhàn)略、法律、制度、價(jià)值觀、先進(jìn)技術(shù)共同組成的信息安全生態(tài)圈中,以思科、Juniper、瞻博網(wǎng)絡(luò)等全球領(lǐng)先技術(shù)商的技術(shù)支撐功不可沒。
因此,加強(qiáng)廠商安全可靠的IT能力是構(gòu)建安全生態(tài)圈的重要一面。不同于企業(yè)其他資質(zhì),廠商的安全可靠能力需要多方錘煉,產(chǎn)品設(shè)計(jì)、生產(chǎn)、測(cè)試、市場(chǎng)投放等眾多環(huán)節(jié)都是考驗(yàn)廠商IT能力的試金石。
同時(shí),廠商技術(shù)和產(chǎn)品是否可靠,往往還需要進(jìn)行市場(chǎng)的深層檢驗(yàn)。國內(nèi)一些廠商雖然在技術(shù)上不斷精進(jìn),產(chǎn)品卻缺乏長(zhǎng)期市場(chǎng)檢驗(yàn),僅僅依靠品牌效應(yīng)使產(chǎn)品匆匆上馬,極易導(dǎo)致信息安全隱患。因此,經(jīng)過大量市場(chǎng)和用戶檢驗(yàn)的產(chǎn)品,往往具備相對(duì)安全可靠的IT能力。
用戶:追本看品質(zhì)
用戶可以說是整個(gè)信息產(chǎn)業(yè)下游支撐者,是信息產(chǎn)業(yè)的終端消費(fèi)群體。信息的安全與否,直接關(guān)乎用戶生產(chǎn)及作業(yè)環(huán)節(jié)安全。以政府用戶為例,我國以往一些政府網(wǎng)站雖然投入巨資建設(shè),但是技術(shù)設(shè)備門檻低下,存在大量可被惡意篡改的安全漏洞,對(duì)信息安全產(chǎn)生了極大威脅。
因此,用戶在進(jìn)行IT建設(shè)過程中,無需考慮供應(yīng)商是國外的還是國內(nèi)的,只需要關(guān)注其產(chǎn)品及技術(shù)是否足夠安全可靠。要選擇那些企業(yè)誠信度好、產(chǎn)品得到眾多應(yīng)用、服務(wù)精良的廠商,從源頭上保障IT應(yīng)用的安全。
安全生態(tài)圈制勝“第五維”戰(zhàn)場(chǎng)
國內(nèi)有信息安全專家指出,信息安全已成為繼海、陸、空、天后的“第五維”戰(zhàn)場(chǎng)。可見,信息安全保衛(wèi)戰(zhàn)對(duì)未來國家及個(gè)人的重要意義。一個(gè)沒有隱私的國家,顯然是沒有安全可言的。
在全新“第五維”戰(zhàn)場(chǎng)中,借助政府、IT廠商、終端用戶等多方互動(dòng),形成一個(gè)適合我國基本國情的完整信息安全生態(tài)圈,實(shí)現(xiàn)生態(tài)圈的良性互動(dòng),顯然是制勝信息保衛(wèi)戰(zhàn)的關(guān)鍵。未來,我國需納入安全產(chǎn)業(yè)鏈多方利益相關(guān)者,實(shí)現(xiàn)上下游緊密合作,才能在任重道遠(yuǎn)的信息安全生態(tài)圈建設(shè)中取得勝利。
