政府采购IT网_IT采购网-政府采购信息网

陈晓桦:改善国有产品认定方式 积极支持自主创新

政府采购信息网  作者:政府采购信息网  发布于:2014-04-03 10:37:31  来源:政府采购信息网
中国信息安全认证中心副司长 陈晓桦

中国信息安全认证中心副司长 陈晓桦

  第一,我们国家现在面临的信息安全保密形势非常严峻,可以说是越来越严峻。最有名的一个事件,是去年6月份左右,发生了“棱镜门”事件,这个项目只是美国绝密级以上的全世界的情报收集项目的冰山一角,可能曝光的只是冰山一角,而且我们现在知道,它还有十几个甚至多达二三十个这样规模的监控项目。这带给我们几点启示,美国的情报机关的监控能力和窃听能力非常强。<<<政府采购IT沙龙(春季)在京开讲

  第二,为什么这么强呢?除了他自己研制了专门的监控设备、技术以外,美国的IT技术或者信息通讯技术,在全世界是霸主地位,绝对领先。因特尔、谷歌等等。这些企业的IT产品,基本上在全世界,无论哪个国家,都占有绝对的垄断地位,包括我们国家的很多政府采购采购量,也是绝大部分采购他们的东西。华为有一个数据,就连路由器交换机,华为只能占到15%左右,百分之七八十都是外企的。所以,中国的信息技术,现在是受制于人,尤其是重点行业、重要信息系统,国产化率相当低。

  第三,今天谈到XP或是后XP时代。XP是一个非常重要的事件,仅仅是一个实例。我感觉XP系统毕竟是12年前微软公司的一代操作系统,它主要的问题不是它以后升级不换代的问题,12年以后,现在是云计算时代,它的架构已经落后了,我们不可能再去买12年前的电脑。所以,它的问题确实属于需要从技术上不断淘汰、更新的这么一个东西。我们把它上升到很高了,叫后XP时代,毕竟操作系统对我们国家后台的服务都会受到一些影响。我们现在国内相关企业和国家部委都在想办法,怎么解决这个问题,到底是2000万用户还是2亿用户,收费问题,怎么替换的问题。

  另外,现在已经进入2014年,信息化发展很快,云计算物联网、移动互联网、智慧城市、大数据等等概念越来越临近,比如现在讨论的怎么用云计算解决云计算的安全问题,它既是挑战也是机遇。在云计算环境里,数据存在哪儿?非得都用私有云存吗?保密问题怎么保密?十八大文件又提前公布了,这边还在念那边就开始登报了。这些不光是法律法规的问题,确实技术手段也不够,包括我们自己在信息技术、通信技术各方面,监控设备等等都不够,自主创新能力不够。所以,现在我们面临的信息安全保证形势越来越严峻。

  这些年,在国家几个部委的领导下,国家专门建立了信息安全的认证体系。首先建立了信息安全产品的国家认证制度,这是在2010年4月份财政部、质检总局等联合发了一个文件。当时只对8类13种产品,要求按照《政府采购法》的规定。截至到上个月底,已经颁发政府418张,这些对提高产品的质量,产品的安全性和性能把关,包括建立风险,发挥了作用。同时对我们国家的信息安全标准也是个很大的促进作用。另外,我们也开展了IT技术产品的信息安全认证,信息安全产品有个国家标准,2010年出的,至少有56类信息安全产品,我们又只能对13类进行强制性的要求采购,从目录的范围和实施上来讲,可能也不能满足很多党政机关对信息安全产品的要求,所以那个目录不够。在2013年底,我们只针对目录外的28种产品颁发了125张证书,对电力、电信、社保等行业服务。但到底采购量多少,我们也拿不到数据。因为全国缺一个集中的统计部门。当然还开展一些其它的工作。

  关于我们中心从事这个工作,或者国家信息安全的工作,我建议:

  第一、信息安全如此重要,要把所有的信息安全产品纳入国家采购的范围。

  第二、从我们调查和了解的情况看,国外对IT产品和信息技术产品的服务,也在做工作。我们应该把那些重要的、关键的信息技术产品,纳入到政府采购管理,而且是纳入安全管理。加上“安全”两个字,可能更好操作一些。

  第三、政府采购的政策和管理的建议。

  1、政府采购工作取得了巨大的成绩,《政府采购法》颁布了11年,我们各个层面从上到下做了大量的工作,政府采购作为一项制度,或者作为一种手段,叫国之重器,对我们国家的产业,都起到巨大的促进作用、推动作用,甚至是保护作用。我听到企业比较高兴的说,我拿到政府采购,虽然采购量小,至少保证了我的利润。这是我第一次听说,至少从另一个层面讲,是我们政府采购对企业的巨大支持。能纳入政府采购的目录并实施,对企业是巨大的支持。

  2、我们国家政府采购的有些政策,还是不够健全,管理也有可能没有完全到位。我们政府采购到不了县一级,可能二线城市执行的比较到位,比较好,能不能到地区很难说,到县更不敢说。《政府采购法》实施的范围,管理执行能不能到位,也很重要,包括怎么检查、怎么审核。

  3、我们的政府采购要有作为,我们的科技部门、工信部,其它产业部门,应该提前部署。不能到了离4月8号还有几天了才说怎么办,国家可能要有些战略的规划,我们想自主可控,安全可信等等,但是在具体的、重要的、核心的、关键的设备、软件方面做了一些工作,我们“核高基”做了这么多年,取得了这么大的成绩,突然红旗公司轰然倒下,这使我们很没底气。我们“核高基”的工作部署,包括政府的产业政策怎么鼓励,我们不能光恨铁不成钢,自己做的也不够。所以,国家的顶层设计怎么弄?刚成立的国家信息安全中心就是为了加强顶层设计,加强党政军的协调。

  另外,前面讲了,以前有些案例,包括微软兼并IBM的PC机,现在兼并服务器,确实出了很多事情。日本政府有了很多限制,我们政府也做了很多限制。2012年年底,华为和中兴在美国接受美国国会调查了接近一年,最后拒绝、限制,或者是禁止政府采购,不是说它不安全。他说我到国际上可以做CC认证,我把源代码可以交给英国政府,不是说你不安全,他就是怀疑你。你们华为公司曾经获得过国家政府的补贴,和军方是不是有合作。最后通过这种猜测,说我政府不能采购,2013年3月份出了一个法律,说对中国大陆生产的几乎所有的新技术产品都要限制采购,甚至禁止采购。别人的政府采购法怎么就这么大胆,我们国家根本拿不出来,我知道相关部门在研究这个问题,但就觉得速度和进度还是太慢。不能让我们采购中心想办法,顶层设计很重要。相关的管理部门必须要出来。把安全作为首要的考虑,自主可控、安全可信、支持国产化,好不好提,以前去IOE,也是某个部门提出来的。能不能把我们信息化的建设,是否使用国产品,或者国产品能达到多少,有个数量或者定性的纳入我们的绩效考核里去,要有政策性的鼓励才行。如果没有这些东西,好多东西都是落不到位。

  奥巴马政府提出来采购本土产品,我们国家确实不好做。举几个例子,阳澄湖大闸蟹太有名了,那个湖生产的大闸蟹连上海市都满足不了,几千万吨不到。什么叫国货?国货认定和原产地认定还不一样。尤其是IT产品,一个微软的光盘在我上海保税区那里压一下就被认为是国产了,我们的政府就不能说它不是国产品吗,明明知道它的核心不在中国。

  有些东西就像国家的领土一样,它的核心是清晰的,边界有很多。什么叫自主?什么叫原创?什么叫创新?我们国家信息产业或者科研人员、单位,也是急功近利。那个版本可能是Liunx的基础上改了,就宣布是自主知识产权。

  如何对自主创新支持,自主创新怎么认定?可能不是我们一家,需要其它家参与。优先采购怎么落实?我就碰到一个政府采购,优先采购WAPI经过认证的产品。优先了吗?你没有一个加分的实施细则,这就是我们国家的政策怎么落地?怎么检查?就像写东西一样,写完以后就不管了。我觉得这是非常可惜的。从一个侧面显现出我们国家采购的管理政策和管理手段、理念各方面有待改进。

  我们还是取得很大的成绩,但是从提建议的角度,总是可以不断地改进、优化。
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
相关新闻
网友评论
  • 验证码: