陈晓桦:改善国有产品认定方式 积极支持自主创新
中国信息安全认证中心副司长 陈晓桦
第一,我们国家现在面临的信息安全保密形势非常严峻,可以说是越来越严峻。最有名的一个事件,是去年6月份左右,发生了“棱镜门”事件,这个项目只是美国绝密级以上的全世界的情报收集项目的冰山一角,可能曝光的只是冰山一角,而且我们现在知道,它还有十几个甚至多达二三十个这样规模的监控项目。这带给我们几点启示,美国的情报机关的监控能力和窃听能力非常强。<<<政府采购IT沙龙(春季)在京开讲
第二,为什么这么强呢?除了他自己研制了专门的监控设备、技术以外,美国的IT技术或者信息通讯技术,在全世界是霸主地位,绝对领先。因特尔、谷歌等等。这些企业的IT产品,基本上在全世界,无论哪个国家,都占有绝对的垄断地位,包括我们国家的很多政府采购采购量,也是绝大部分采购他们的东西。华为有一个数据,就连路由器交换机,华为只能占到15%左右,百分之七八十都是外企的。所以,中国的信息技术,现在是受制于人,尤其是重点行业、重要信息系统,国产化率相当低。
第三,今天谈到XP或是后XP时代。XP是一个非常重要的事件,仅仅是一个实例。我感觉XP系统毕竟是12年前微软公司的一代操作系统,它主要的问题不是它以后升级不换代的问题,12年以后,现在是云计算时代,它的架构已经落后了,我们不可能再去买12年前的电脑。所以,它的问题确实属于需要从技术上不断淘汰、更新的这么一个东西。我们把它上升到很高了,叫后XP时代,毕竟操作系统对我们国家后台的服务都会受到一些影响。我们现在国内相关企业和国家部委都在想办法,怎么解决这个问题,到底是2000万用户还是2亿用户,收费问题,怎么替换的问题。
另外,现在已经进入2014年,信息化发展很快,云计算、物联网、移动互联网、智慧城市、大数据等等概念越来越临近,比如现在讨论的怎么用云计算解决云计算的安全问题,它既是挑战也是机遇。在云计算环境里,数据存在哪儿?非得都用私有云存吗?保密问题怎么保密?十八大文件又提前公布了,这边还在念那边就开始登报了。这些不光是法律法规的问题,确实技术手段也不够,包括我们自己在信息技术、通信技术各方面,监控设备等等都不够,自主创新能力不够。所以,现在我们面临的信息安全保证形势越来越严峻。
这些年,在国家几个部委的领导下,国家专门建立了信息安全的认证体系。首先建立了信息安全产品的国家认证制度,这是在2010年4月份财政部、质检总局等联合发了一个文件。当时只对8类13种产品,要求按照《政府采购法》的规定。截至到上个月底,已经颁发政府418张,这些对提高产品的质量,产品的安全性和性能把关,包括建立风险,发挥了作用。同时对我们国家的信息安全标准也是个很大的促进作用。另外,我们也开展了IT技术产品的信息安全认证,信息安全产品有个国家标准,2010年出的,至少有56类信息安全产品,我们又只能对13类进行强制性的要求采购,从目录的范围和实施上来讲,可能也不能满足很多党政机关对信息安全产品的要求,所以那个目录不够。在2013年底,我们只针对目录外的28种产品颁发了125张证书,对电力、电信、社保等行业服务。但到底采购量多少,我们也拿不到数据。因为全国缺一个集中的统计部门。当然还开展一些其它的工作。
关于我们中心从事这个工作,或者国家信息安全的工作,我建议:
第一、信息安全如此重要,要把所有的信息安全产品纳入国家采购的范围。
第二、从我们调查和了解的情况看,国外对IT产品和信息技术产品的服务,也在做工作。我们应该把那些重要的、关键的信息技术产品,纳入到政府采购管理,而且是纳入安全管理。加上“安全”两个字,可能更好操作一些。
第三、政府采购的政策和管理的建议。
1、政府采购工作取得了巨大的成绩,《政府采购法》颁布了11年,我们各个层面从上到下做了大量的工作,政府采购作为一项制度,或者作为一种手段,叫国之重器,对我们国家的产业,都起到巨大的促进作用、推动作用,甚至是保护作用。我听到企业比较高兴的说,我拿到政府采购,虽然采购量小,至少保证了我的利润。这是我第一次听说,至少从另一个层面讲,是我们政府采购对企业的巨大支持。能纳入政府采购的目录并实施,对企业是巨大的支持。
2、我们国家政府采购的有些政策,还是不够健全,管理也有可能没有完全到位。我们政府采购到不了县一级,可能二线城市执行的比较到位,比较好,能不能到地区很难说,到县更不敢说。《政府采购法》实施的范围,管理执行能不能到位,也很重要,包括怎么检查、怎么审核。
3、我们的政府采购要有作为,我们的科技部门、工信部,其它产业部门,应该提前部署。不能到了离4月8号还有几天了才说怎么办,国家可能要有些战略的规划,我们想自主可控,安全可信等等,但是在具体的、重要的、核心的、关键的设备、软件方面做了一些工作,我们“核高基”做了这么多年,取得了这么大的成绩,突然红旗公司轰然倒下,这使我们很没底气。我们“核高基”的工作部署,包括政府的产业政策怎么鼓励,我们不能光恨铁不成钢,自己做的也不够。所以,国家的顶层设计怎么弄?刚成立的国家信息安全中心就是为了加强顶层设计,加强党政军的协调。
另外,前面讲了,以前有些案例,包括微软兼并IBM的PC机,现在兼并服务器,确实出了很多事情。日本政府有了很多限制,我们政府也做了很多限制。2012年年底,华为和中兴在美国接受美国国会调查了接近一年,最后拒绝、限制,或者是禁止政府采购,不是说它不安全。他说我到国际上可以做CC认证,我把源代码可以交给英国政府,不是说你不安全,他就是怀疑你。你们华为公司曾经获得过国家政府的补贴,和军方是不是有合作。最后通过这种猜测,说我政府不能采购,2013年3月份出了一个法律,说对中国大陆生产的几乎所有的新技术产品都要限制采购,甚至禁止采购。别人的政府采购法怎么就这么大胆,我们国家根本拿不出来,我知道相关部门在研究这个问题,但就觉得速度和进度还是太慢。不能让我们采购中心想办法,顶层设计很重要。相关的管理部门必须要出来。把安全作为首要的考虑,自主可控、安全可信、支持国产化,好不好提,以前去IOE,也是某个部门提出来的。能不能把我们信息化的建设,是否使用国产品,或者国产品能达到多少,有个数量或者定性的纳入我们的绩效考核里去,要有政策性的鼓励才行。如果没有这些东西,好多东西都是落不到位。
奥巴马政府提出来采购本土产品,我们国家确实不好做。举几个例子,阳澄湖大闸蟹太有名了,那个湖生产的大闸蟹连上海市都满足不了,几千万吨不到。什么叫国货?国货认定和原产地认定还不一样。尤其是IT产品,一个微软的光盘在我上海保税区那里压一下就被认为是国产了,我们的政府就不能说它不是国产品吗,明明知道它的核心不在中国。
有些东西就像国家的领土一样,它的核心是清晰的,边界有很多。什么叫自主?什么叫原创?什么叫创新?我们国家信息产业或者科研人员、单位,也是急功近利。那个版本可能是Liunx的基础上改了,就宣布是自主知识产权。
如何对自主创新支持,自主创新怎么认定?可能不是我们一家,需要其它家参与。优先采购怎么落实?我就碰到一个政府采购,优先采购WAPI经过认证的产品。优先了吗?你没有一个加分的实施细则,这就是我们国家的政策怎么落地?怎么检查?就像写东西一样,写完以后就不管了。我觉得这是非常可惜的。从一个侧面显现出我们国家采购的管理政策和管理手段、理念各方面有待改进。
我们还是取得很大的成绩,但是从提建议的角度,总是可以不断地改进、优化。
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
相关新闻
网友评论
- 武警四川森林总队被装拆改竞争性谈判公告
- 厦门务实-公开招标-2015-WS313中洲滨海城配套学校学校视频监控等设备及安装招标公告公开招标公告
- 常德广电传媒有限责任公司全景演播室灯光、视频等设施及安装服务采购招标公告公开招标公告
- 平山县公安局执法场所音视频管理系统采购项目二次公开招标公告
- 江西省宏国招标代理咨询服务有限公司关于东乡县妇幼保健院全麻麻醉机、麻醉视频喉镜竞争性谈判采购公告
- 佛山市经济和信息化局关于采购无线电管理地理信息数据的中标结果公告
- 北京市经济和信息化委员会信息中心2016年市经济信息化委业务系统升级改造政府采购项目公开招标公告
- 盐池县农村合作经济经营管理站盐池县农村土地承包经营权确权登记档案整理、数字化加工服务采购项目公开招标公告
- 临汾市尧都区看守所、临汾市尧都区拘留所信息化设备购置项目(二次)中标公告
- 长乐市鹤上镇卫生院全数字高档彩色多普勒超声诊断仪公开招标公告