政府:完备审查,多方监管
政府作为信息安全的顶层实施者,在信息安全生态圈建设中担当着至关重要的角色。针对以往的网络表层化管理,政府需制定一套适合当前技术发展的完整网络安全审查和监督体系。
首先,扩大审查内容。审查的内容不仅需要包括技术安全指标,还需对企业声誉,背景审查、公司资质、公司诚信等方面进行多指标的审查和考量。借助完备的审查体系,确保国家对IT产品应用的有效可控。
其次,要进行多类型厂商的统一审查。信息安全涉及多个服务环节,要更好的保障信息安全,需要对对网络产品和服务的提供商、运营商和服务商进行统一审查。无论是国外企业还是国内企业,都需要一视同仁,采用统一管理制度。
最后,发动多方力量,实现专业审查机构、第三方检测机构与业内专家的多方互动,完备审查过程。中国工程院院士方滨兴曾表示,审查制度将由国家互联网信息办公室主管,全国信息安全标准化技术委员会(信安标委)具体落实,审查过程除要求多个相关部门协助外,还将引入第三方专业的检测机构和专家组参与,保证过程的客观公正。
目前,从政府相关部门,到各行业主管机构,已经从全局的角度,开始对网络安全保障问题,进行各方面、各层次、各要素统筹规划,逐步完善网络信息安全制度,力图在顶层建设一个良好的信息安全屏障。
厂商:加强IT能力,重视实践检验
在信息安全生态圈中,IT厂商可谓是国家信息安全中的基石。以美国为例,在以上层国家战略、法律、制度、价值观、先进技术共同组成的信息安全生态圈中,以思科、Juniper、瞻博网络等全球领先技术商的技术支撑功不可没。
因此,加强厂商安全可靠的IT能力是构建安全生态圈的重要一面。不同于企业其他资质,厂商的安全可靠能力需要多方锤炼,产品设计、生产、测试、市场投放等众多环节都是考验厂商IT能力的试金石。
同时,厂商技术和产品是否可靠,往往还需要进行市场的深层检验。国内一些厂商虽然在技术上不断精进,产品却缺乏长期市场检验,仅仅依靠品牌效应使产品匆匆上马,极易导致信息安全隐患。因此,经过大量市场和用户检验的产品,往往具备相对安全可靠的IT能力。
用户:追本看品质
用户可以说是整个信息产业下游支撑者,是信息产业的终端消费群体。信息的安全与否,直接关乎用户生产及作业环节安全。以政府用户为例,我国以往一些政府网站虽然投入巨资建设,但是技术设备门槛低下,存在大量可被恶意篡改的安全漏洞,对信息安全产生了极大威胁。
因此,用户在进行IT建设过程中,无需考虑供应商是国外的还是国内的,只需要关注其产品及技术是否足够安全可靠。要选择那些企业诚信度好、产品得到众多应用、服务精良的厂商,从源头上保障IT应用的安全。
安全生态圈制胜“第五维”战场
国内有信息安全专家指出,信息安全已成为继海、陆、空、天后的“第五维”战场。可见,信息安全保卫战对未来国家及个人的重要意义。一个没有隐私的国家,显然是没有安全可言的。
在全新“第五维”战场中,借助政府、IT厂商、终端用户等多方互动,形成一个适合我国基本国情的完整信息安全生态圈,实现生态圈的良性互动,显然是制胜信息保卫战的关键。未来,我国需纳入安全产业链多方利益相关者,实现上下游紧密合作,才能在任重道远的信息安全生态圈建设中取得胜利。
