保衛(wèi)信息安全：營(yíng)造信息安全生態(tài)圈

　　政府：完備審查，多方監(jiān)管

　　政府作為信息安全的頂層實(shí)施者，在信息安全生態(tài)圈建設(shè)中擔(dān)當(dāng)著至關(guān)重要的角色。針對(duì)以往的網(wǎng)絡(luò)表層化管理，政府需制定一套適合當(dāng)前技術(shù)發(fā)展的完整網(wǎng)絡(luò)安全審查和監(jiān)督體系。

　　首先，擴(kuò)大審查內(nèi)容。審查的內(nèi)容不僅需要包括技術(shù)安全指標(biāo)，還需對(duì)企業(yè)聲譽(yù)，背景審查、公司資質(zhì)、公司誠(chéng)信等方面進(jìn)行多指標(biāo)的審查和考量。借助完備的審查體系，確保國(guó)家對(duì)IT產(chǎn)品應(yīng)用的有效可控。

　　其次，要進(jìn)行多類型廠商的統(tǒng)一審查。信息安全涉及多個(gè)服務(wù)環(huán)節(jié)，要更好的保障信息安全，需要對(duì)對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商、運(yùn)營(yíng)商和服務(wù)商進(jìn)行統(tǒng)一審查。無(wú)論是國(guó)外企業(yè)還是國(guó)內(nèi)企業(yè)，都需要一視同仁，采用統(tǒng)一管理制度。

　　最后，發(fā)動(dòng)多方力量，實(shí)現(xiàn)專業(yè)審查機(jī)構(gòu)、第三方檢測(cè)機(jī)構(gòu)與業(yè)內(nèi)專家的多方互動(dòng)，完備審查過(guò)程。中國(guó)工程院院士方濱興曾表示，審查制度將由國(guó)家互聯(lián)網(wǎng)信息辦公室主管，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（信安標(biāo)委）具體落實(shí)，審查過(guò)程除要求多個(gè)相關(guān)部門(mén)協(xié)助外，還將引入第三方專業(yè)的檢測(cè)機(jī)構(gòu)和專家組參與，保證過(guò)程的客觀公正。

　　目前，從政府相關(guān)部門(mén)，到各行業(yè)主管機(jī)構(gòu)，已經(jīng)從全局的角度，開(kāi)始對(duì)網(wǎng)絡(luò)安全保障問(wèn)題，進(jìn)行各方面、各層次、各要素統(tǒng)籌規(guī)劃，逐步完善網(wǎng)絡(luò)信息安全制度，力圖在頂層建設(shè)一個(gè)良好的信息安全屏障。

　　廠商：加強(qiáng)IT能力，重視實(shí)踐檢驗(yàn)

　　在信息安全生態(tài)圈中，IT廠商可謂是國(guó)家信息安全中的基石。以美國(guó)為例，在以上層國(guó)家戰(zhàn)略、法律、制度、價(jià)值觀、先進(jìn)技術(shù)共同組成的信息安全生態(tài)圈中，以思科、Juniper、瞻博網(wǎng)絡(luò)等全球領(lǐng)先技術(shù)商的技術(shù)支撐功不可沒(méi)。

　　因此，加強(qiáng)廠商安全可靠的IT能力是構(gòu)建安全生態(tài)圈的重要一面。不同于企業(yè)其他資質(zhì)，廠商的安全可靠能力需要多方錘煉，產(chǎn)品設(shè)計(jì)、生產(chǎn)、測(cè)試、市場(chǎng)投放等眾多環(huán)節(jié)都是考驗(yàn)廠商IT能力的試金石。

　　同時(shí)，廠商技術(shù)和產(chǎn)品是否可靠，往往還需要進(jìn)行市場(chǎng)的深層檢驗(yàn)。國(guó)內(nèi)一些廠商雖然在技術(shù)上不斷精進(jìn)，產(chǎn)品卻缺乏長(zhǎng)期市場(chǎng)檢驗(yàn)，僅僅依靠品牌效應(yīng)使產(chǎn)品匆匆上馬，極易導(dǎo)致信息安全隱患。因此，經(jīng)過(guò)大量市場(chǎng)和用戶檢驗(yàn)的產(chǎn)品，往往具備相對(duì)安全可靠的IT能力。

　　用戶：追本看品質(zhì)

　　用戶可以說(shuō)是整個(gè)信息產(chǎn)業(yè)下游支撐者，是信息產(chǎn)業(yè)的終端消費(fèi)群體。信息的安全與否，直接關(guān)乎用戶生產(chǎn)及作業(yè)環(huán)節(jié)安全。以政府用戶為例，我國(guó)以往一些政府網(wǎng)站雖然投入巨資建設(shè)，但是技術(shù)設(shè)備門(mén)檻低下，存在大量可被惡意篡改的安全漏洞，對(duì)信息安全產(chǎn)生了極大威脅。

　　因此，用戶在進(jìn)行IT建設(shè)過(guò)程中，無(wú)需考慮供應(yīng)商是國(guó)外的還是國(guó)內(nèi)的，只需要關(guān)注其產(chǎn)品及技術(shù)是否足夠安全可靠。要選擇那些企業(yè)誠(chéng)信度好、產(chǎn)品得到眾多應(yīng)用、服務(wù)精良的廠商，從源頭上保障IT應(yīng)用的安全。

　　安全生態(tài)圈制勝“第五維”戰(zhàn)場(chǎng)

　　國(guó)內(nèi)有信息安全專家指出，信息安全已成為繼海、陸、空、天后的“第五維”戰(zhàn)場(chǎng)�？梢�(jiàn)，信息安全保衛(wèi)戰(zhàn)對(duì)未來(lái)國(guó)家及個(gè)人的重要意義。一個(gè)沒(méi)有隱私的國(guó)家，顯然是沒(méi)有安全可言的。

　　在全新“第五維”戰(zhàn)場(chǎng)中，借助政府、IT廠商、終端用戶等多方互動(dòng)，形成一個(gè)適合我國(guó)基本國(guó)情的完整信息安全生態(tài)圈，實(shí)現(xiàn)生態(tài)圈的良性互動(dòng)，顯然是制勝信息保衛(wèi)戰(zhàn)的關(guān)鍵。未來(lái)，我國(guó)需納入安全產(chǎn)業(yè)鏈多方利益相關(guān)者，實(shí)現(xiàn)上下游緊密合作，才能在任重道遠(yuǎn)的信息安全生態(tài)圈建設(shè)中取得勝利。