一、 采用國產軟硬件是保障信息安全的要求

 ?。ㄒ唬?自主開發才能保證信息可控

  目前,我國信息系統中采用的軟硬件大多來自國外,據有關機構統計,國內經濟部門70%的信息設備來自國外,特別是信息系統和網絡設備使用的關鍵芯片、核心軟件和部件絕大部分依賴進口,存在重大安全隱患。

  現代的CPU芯片包含上億個晶體管,操作系統等基礎軟件包含數千萬行源代碼,都是復雜系統。對于這樣規模的復雜系統,如果不是自主開發的,僅依靠“黑箱測試”,則現有的測試手段和方法不能確保其沒有“后門”和“漏洞”。

  在這個意義上,復雜信息產品如果不是“自主”的,就做不到“可控”,“自主”是“可控”的必要條件。換言之,復雜信息產品只有在“自主”的前提下才能達到“可控”。

  芯片、操作系統等處于信息系統的底層,處于上層的安全設備或安全軟件無法對它們的行為進行控制。例如,去年發生的“黑屏”事件是由操作系統控制的,雖然其表現形式類似于病毒,但一般殺毒軟件、防火墻等對此都無能為力。

  微軟曾與我國政府簽訂了“政府安全計劃”,也稱“政府源代碼備案計劃”,允許在它的實驗室里“觀看”約97%的源代碼,但不能下載研究、不能重構驗證,還有核心的3%源代碼連“觀看”也不允許。就保障安全而言,“觀看”部分源代碼沒有什么用處,實踐也證明這樣做無助于改進信息安全。

  信息設備和軟件的使用離不開系統維護,維護者可以確知每個設備和軟件的具體使用信息,在他們面前,信息系統根本無密可保,已發生過因更換設備或遠程維護導致的失密案例。

 ?。ǘ?采用國產軟硬件是貫徹執行《信息安全等級保護管理辦法》的要求

  《信息安全等級保護管理辦法》第二十一條規定第三級以上信息系統應當選擇使用符合以下條件的信息安全產品:(1)產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內具有獨立的法人資格;(2)產品的核心技術、關鍵部件具有我國自主知識產權。顯然,第三級以上信息系統應當采用國產軟硬件。

責任編輯:admin