谁来为中国信息安全买单

信息安全关系国际民生,然而我国在该领域自主核心技术的“软肋”,使得上至政府机构,下至企业单位,所使用的相当一部分基础软硬件,都来自海外厂商,信息安全受到威胁。信息化迅速发展之下,我国的信息安全一直处于隐患之中。我们不禁要问:谁来为中国信息安全买单?

在被称为“信息时代”的今天,“信息”的价值越来越受到人们的重视,甚至被视为国家和社会发展的重要资源。而互联网技术的发展在带给我们获取普通信息便利的同时,也为一些受限信息、保密信息的泄密提供了机会。加之在信息安全领域核心技术多源自海外,使得我国的信息安全受到严重威胁。

比如我国军队的信息化建设,以及我国经济命脉的银行等单位,软硬件系统,百分之八九十来自国外。如果将我们国家的信息系统、安全体系建立在国外的技术之上,那么我国国防和经济的安全保障便处处受制于人、隐患丛生。

信息安全必须自主可控

对于“信息安全”尤其是政府信息安全关系着企业、民生、经济、军事等国家各个方面的安全,进行有效防范已刻不容缓。现有的很多政务网络以及涉秘单位内网采取了与公共网络隔离的方法来应对安全问题。

然而,因为整个网络庞大复杂,基础软硬件设备的核心技术来自海外,无法做到自主可控,所以信息安全问题仍然受到威胁。如何做好自身安全防范,如何避免国家重要信息的泄漏,成为政府最关注的问题。

为了加强信息安全建设,早在1994年国务院便发布了与信息安全防范相关的147号令。1998年,公安部制定了等级保护制度建设的纲要,对等级标准划分做了一个基本规划。1999年,公安部会同信息产业部、保密局、中办机要局、军队和地方的专家,正式制定了计算机信息系统等级划分标准,并被国家技术监督局作为强制性的国家标准发布了。

2003年9月发布的27号文件是国家信息安全建设方面最重要最全面的指导文件,其中明确提出了“积极防御、综合防范”的安全方针,2004年11月份发布的66号文件明确提出了“等级保护是今后我们国家信息安全基本政策和根本方法”。

解读《信息安全等级安全保护管理办法》不难发现,该办法中要求政府采购的安全产品的原厂商必须是“中国公民或国家投资”,“产品的核心技术、关键部件具有我国自主知识产权”,“产品研制没有故意设置漏洞、后门、木马等”。可见在信息安全领域对自主技术的重要性。

民族IT厂商的努力

为了解决我们面临的信息安全问题,尽可能降低我国信息安全技术与产品因“舶来”而可能带来的风险,保障我国经济和国防的安全,政府对于信息安全给予了高度的重视,支持鼓励企业加强技术研发力度。

国家信息产业管理部门更对民族信息安全产业提出了全新的发展要求:希望民族企业能够瞄准国际创新的前沿,推动自主知识产权与专利,建立技术工程中心并加速产品孵化,加大技术研发力度,全面推动技术创新,以此打造国家信息安全堡垒。

此外,信息安全的防范不仅对于国家安全有着重要意义,对于各行各业也有着实现的需求。中国互联网事业的迅速发展,为信息安全产品提供了广阔的市场前景。截至2008年6月,全国互联网的用户达2.53亿,上网计算机达到8470万台。预计到2011年,中国的信息安全解决方案规模将达到18亿美元,成为亚太地区最大的安全市场。

因此,联想、航天信息等一大批民族厂商以极高的热情投身到信息安全领域,并取得了些卓有成效的成绩。根据中国互联网协会发布的《2005—2006中国互联网年度产业调查报告》,信息安全产业的集中度高达79.3%,在50个细分领域中排名第二。如今已经有一大批国产的网络防火墙、VPN、双网隔离服务器等安全产品服务于我国信息安全建设。

芯片信息安全保障的基础

然而就目前市场上的安全产品来看,硬件设备的基础芯片等核心技术仍然采用来源于外国的产品。一个芯片由几百万个甚至几亿个晶体管构成,每个晶体管的功能和用途对于使用者来说不仅很难明晰了解,而且也不易一一检测查实。如果晶体管上存在“后门”,且使用者不易察觉,那么使用者信息安全受到的威胁显而易见。因此,芯片领域核心技术的软肋给我国的信息安全造成了非常大隐患。

如果在芯片领域不具有自主知识产权的核心技术,那么信息安全就如同没有地基的空中楼阁。针对于此,作为国有上市公司的航天信息,充分发挥自身的技术创新优势,研制开发了高性能、高安全性的SSX45密码安全芯片。

该芯片具备高处理能力、高安全性、多种接口、低功耗、低成本等特点,在0到70度的温度范围内,工作频率可达120MHz。国内顶尖专家评审认为:“该芯片设计合理,技术先进。是首款采用USB2.0高速通信接口的终端类安全芯片,整体性能居国内领先水平。”

为了确保安全性,SSX45密码安全芯片不仅基于国产32位CPU核,并且主要通过芯片内部硬件设计的公钥加速引擎和其他硬件算法模块实现高性能的信息加解密运算。

同时,SSX45密码安全芯片还采用SOC的芯片结构和其他的特殊安全处理模块实现信息处理的高安全性,是目前国内首个支持国家认可的非对称密码算法RSA、ECC和对称密码算法SSF33、SCB2的安全芯片。

更难能可贵的是SSX45密码安全芯片不仅全部自主知识产权由国有企业航天信息拥有,并且该芯片从设计到CPU以及所有的内部模块全部由国内研发,甚至从到生产到封装也都在国内完成。

将信息产业命脉紧紧握在自己手中

随着我国信息安全技术的发展,整个产业正逐渐打破国外在该领域的垄断,从根本上解决国家信息安全难题,实现技术自给。比如航天信息的SSX45密码安全芯片面向终端安全市场应用,该芯片具有非常广泛的应用领域,可用于终端加密机、VPN、加密U盘、USB KEY、读卡器、手持POS机、加密板卡、Smart Card等设备上,并且可不同用户需要提供多种封装形式选择。

这意味着我国的信息安全硬件产品不仅能以更优惠的价格配备更高性能的国有知识产权的芯片,更杜绝了使用非自主知识产权芯片的安全隐患,同时也将摆脱被外国芯片“卡脖子”的困境。

展望未来,国内信息安全领域越来越的技术突破,将会为中国信息安全保障体系奠定下坚实的基础,使中国信息产业命脉紧紧的握在中国人自己手中,同时也为中国IT企业走向核心技术领域提供了重大发展机遇。