政府采购对信息安全的重视程度越来越高，采购人越来越习惯于在信息系统中部署大量防火墙、杀毒软件，少应用外资企业的产品，似乎这样就能有效确保政务信息安全。但事实是，政府信息安全问题仍旧频发而且愈演愈烈。国务院信息化工作办公室专家、国家金卡工程办公室安全组组长屈延文告诉《政府采购信息报》记者，政府信息安全的主要问题已经从系统的脆弱性安全变为结构性安全，政府采购也应该作出针对性调整，调整对信息安全产品的采购侧重点，加大对保障信息系统结构性安全产品的采购力度。

　　结构性安全是最主要隐患

　　过去，政府采购活动靠提供防火墙、杀毒软件来保障信息安全，但信息安全形势的变化决定了对政府采购的主要内容也应进行对应的调整，在关注脆弱性安全的同时重视结构性安全。

　　过去20年来，政府信息安全的内容也在逐渐发生变化，屈延文认为，结构性安全问题已经取代脆弱性安全问题成为当前形势下信息安全的最主要威胁。他向《政府采购信息报》记者介绍说：“信息安全问题其实可以分两类，一类是因为产品或方案不完善而使信息系统存在脆弱性，常见的病毒、木马、后门问题几乎都是系统的脆弱性引起的，另一类是正常功能被错误应用引起的，也就是人们常说的没管好、用好信息系统。病毒、木马威胁或者黑客攻击其实都属于第一类信息安全问题，是最低层次的信息安全威胁，事实上，大多数政府信息威胁都来自于后面这种结构性安全问题。”

　　政府信息安全形势和内容的变化也引发了信息安全防护手段的变化。屈延文表示，政府用户给系统及时打补丁，部署防火墙和杀毒软件，这种行为并不能确保信息安全，因为这些手段只能尽量避免信息系统的脆弱性带来的信息安全隐患，却不能解决最主要的结构性安全问题。美国总统咨询委员会的权威报告也提到，长期采用打补丁和脆弱性的策略不但没有改善网络的安全，而且脆弱性在不断扩张，被广泛使用的双网隔离战略在信息化挑战中几乎已经失败。

　　防范结构性安全隐患需求递增

　　在信息安全形势发生变化的情况下，保障政府信息安全的手段也在发生变化，随之而来的就是政府采购市场对信息安全产品的新需求。

　　对于政府用户对信息安全产品的新需求，屈延文分析说，政府采购必须关注那些能够通过信息化手段对行为和结果实行监控、监管的产品和解决方案，弥补结构性安全的不足。他认为，政府用户对解决结构性安全问题的新产品和解决方案的需求将越来越大，但同时并不意味着解决脆弱性安全问题的产品的市场将会萎缩，相反，政府采购市场对这两类产品的需求量都应该进一步增长。

　　事实上，政府采购市场对结构性安全产品的需求正如分析的那样呈现快速增长的态势。浏览各个集采机构的采购平台不难发现，采购人对能主动分析信息系统行为安全性并能对其进行监管的产品需求量正逐渐增长，其中就包括上网行为管理系统、非法外联及客户端安全监控系统等产品。

　　盲目排斥外资的策略不可取

　　提到政府采购和信息安全，人们往往就会有这样一个反应：外资产品不可靠，应该尽量避免采购这类产品。对于这种采购信息安全产品的策略，屈延文表示并不是完全合理和有效的。

　　在谈到外资产品和信息安全时，屈延文认为首先应该高度关注外资产品进入政府采购市场。他表示，安全是面向主体的，不同国家的信息安全内容不同，美国也不会关心中国的信息安全问题。因此可以说，靠自己的产品保障自己的信息安全最可靠。在这种情况下，我国不用自己的产品却要靠外资产品实现信息安全，难度与风险都不小。

　　虽然认为政府采购选择民族品牌的产品更有利于保障信息安全，但屈延文同时表示，需要关注外资企业进入我国政府信息安全市场，而不能一味排斥。他认为，信息安全产业应该是独立的产业，拥有自己独立的标准、技术和产品，这将使外资企业拥有的IT技术和产品不会影响政务信息安全。核心技术、应用技术、安全三者之间虽然有一定联系，但并不是用了没有核心技术的产品必然导致安全问题，而且可以产生出与技术相对独立的安全，外资企业的技术和产品同样可以为我国政务信息化建设所用。