政府:完備審查,多方監(jiān)管
政府作為信息安全的頂層實施者,在信息安全生態(tài)圈建設中擔當著至關重要的角色。針對以往的網(wǎng)絡表層化管理,政府需制定一套適合當前技術發(fā)展的完整網(wǎng)絡安全審查和監(jiān)督體系。
首先,擴大審查內(nèi)容。審查的內(nèi)容不僅需要包括技術安全指標,還需對企業(yè)聲譽,背景審查、公司資質(zhì)、公司誠信等方面進行多指標的審查和考量。借助完備的審查體系,確保國家對IT產(chǎn)品應用的有效可控。
其次,要進行多類型廠商的統(tǒng)一審查。信息安全涉及多個服務環(huán)節(jié),要更好的保障信息安全,需要對對網(wǎng)絡產(chǎn)品和服務的提供商、運營商和服務商進行統(tǒng)一審查。無論是國外企業(yè)還是國內(nèi)企業(yè),都需要一視同仁,采用統(tǒng)一管理制度。
最后,發(fā)動多方力量,實現(xiàn)專業(yè)審查機構(gòu)、第三方檢測機構(gòu)與業(yè)內(nèi)專家的多方互動,完備審查過程。中國工程院院士方濱興曾表示,審查制度將由國家互聯(lián)網(wǎng)信息辦公室主管,全國信息安全標準化技術委員會(信安標委)具體落實,審查過程除要求多個相關部門協(xié)助外,還將引入第三方專業(yè)的檢測機構(gòu)和專家組參與,保證過程的客觀公正。
目前,從政府相關部門,到各行業(yè)主管機構(gòu),已經(jīng)從全局的角度,開始對網(wǎng)絡安全保障問題,進行各方面、各層次、各要素統(tǒng)籌規(guī)劃,逐步完善網(wǎng)絡信息安全制度,力圖在頂層建設一個良好的信息安全屏障。
廠商:加強IT能力,重視實踐檢驗
在信息安全生態(tài)圈中,IT廠商可謂是國家信息安全中的基石。以美國為例,在以上層國家戰(zhàn)略、法律、制度、價值觀、先進技術共同組成的信息安全生態(tài)圈中,以思科、Juniper、瞻博網(wǎng)絡等全球領先技術商的技術支撐功不可沒。
因此,加強廠商安全可靠的IT能力是構(gòu)建安全生態(tài)圈的重要一面。不同于企業(yè)其他資質(zhì),廠商的安全可靠能力需要多方錘煉,產(chǎn)品設計、生產(chǎn)、測試、市場投放等眾多環(huán)節(jié)都是考驗廠商IT能力的試金石。
同時,廠商技術和產(chǎn)品是否可靠,往往還需要進行市場的深層檢驗。國內(nèi)一些廠商雖然在技術上不斷精進,產(chǎn)品卻缺乏長期市場檢驗,僅僅依靠品牌效應使產(chǎn)品匆匆上馬,極易導致信息安全隱患。因此,經(jīng)過大量市場和用戶檢驗的產(chǎn)品,往往具備相對安全可靠的IT能力。
用戶:追本看品質(zhì)
用戶可以說是整個信息產(chǎn)業(yè)下游支撐者,是信息產(chǎn)業(yè)的終端消費群體。信息的安全與否,直接關乎用戶生產(chǎn)及作業(yè)環(huán)節(jié)安全。以政府用戶為例,我國以往一些政府網(wǎng)站雖然投入巨資建設,但是技術設備門檻低下,存在大量可被惡意篡改的安全漏洞,對信息安全產(chǎn)生了極大威脅。
因此,用戶在進行IT建設過程中,無需考慮供應商是國外的還是國內(nèi)的,只需要關注其產(chǎn)品及技術是否足夠安全可靠。要選擇那些企業(yè)誠信度好、產(chǎn)品得到眾多應用、服務精良的廠商,從源頭上保障IT應用的安全。
安全生態(tài)圈制勝“第五維”戰(zhàn)場
國內(nèi)有信息安全專家指出,信息安全已成為繼海、陸、空、天后的“第五維”戰(zhàn)場。可見,信息安全保衛(wèi)戰(zhàn)對未來國家及個人的重要意義。一個沒有隱私的國家,顯然是沒有安全可言的。
在全新“第五維”戰(zhàn)場中,借助政府、IT廠商、終端用戶等多方互動,形成一個適合我國基本國情的完整信息安全生態(tài)圈,實現(xiàn)生態(tài)圈的良性互動,顯然是制勝信息保衛(wèi)戰(zhàn)的關鍵。未來,我國需納入安全產(chǎn)業(yè)鏈多方利益相關者,實現(xiàn)上下游緊密合作,才能在任重道遠的信息安全生態(tài)圈建設中取得勝利。
