我國(guó)信息安全技術(shù)空缺主要體現(xiàn)在核心技術(shù)受制于人、關(guān)鍵技術(shù)不成體系、產(chǎn)業(yè)支撐能力不足、技術(shù)管理制度不完善、技術(shù)發(fā)展環(huán)境有待改善等五大方面。

 

針對(duì)我國(guó)信息安全技術(shù)空缺有五大對(duì)策建議：

 

 

第一，健全信息安全技術(shù)管理體系。

 

 

 

一是健全國(guó)家網(wǎng)絡(luò)安全組織架構(gòu)，強(qiáng)化中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)一協(xié)調(diào)指揮，提高總攬全局的整體規(guī)劃能力和高層協(xié)調(diào)能力，同時(shí)明確公安部、工信部等信息安全各部門(mén)的職責(zé);二是強(qiáng)化國(guó)家網(wǎng)絡(luò)安全管理手段，制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)條例、政府信息安全保護(hù)條例等法規(guī);三是提升網(wǎng)絡(luò)安全管理能力，不斷提升相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)安全檢測(cè)能力。

 

 

第二，改善信息安全技術(shù)自主創(chuàng)新環(huán)境。

 

 

 

一是大力支持自主可控信息安全產(chǎn)業(yè)的發(fā)展，通過(guò)資金和其他優(yōu)惠政策鼓勵(lì)有實(shí)力的企業(yè)介入開(kāi)發(fā)周期長(zhǎng)、資金回收慢的信息安全基礎(chǔ)產(chǎn)品，比如安全操作系統(tǒng)和安全芯片等;二是依托高校、研究機(jī)構(gòu)和企業(yè)自主創(chuàng)新平臺(tái)，加大核心信息技術(shù)的投入，嚴(yán)格管理研究資金，推動(dòng)研究成果轉(zhuǎn)化;三是加強(qiáng)信息安全市場(chǎng)的政策引導(dǎo)，合理利用國(guó)際規(guī)則，約束國(guó)外企業(yè)在國(guó)內(nèi)市場(chǎng)的發(fā)展，為自主信息安全產(chǎn)品提供更好的生存空間。

 

 

第三，加強(qiáng)信息安全技術(shù)產(chǎn)品市場(chǎng)規(guī)范。

 

 

 

一是啟動(dòng)核心信息技術(shù)產(chǎn)品的信息安全檢查和強(qiáng)制性認(rèn)證工作，對(duì)關(guān)鍵領(lǐng)域應(yīng)用的產(chǎn)品進(jìn)行源代碼級(jí)檢測(cè)，將安全產(chǎn)品的強(qiáng)制市場(chǎng)準(zhǔn)入制度引入到核心信息技術(shù)產(chǎn)品領(lǐng)域;二是加強(qiáng)對(duì)國(guó)外進(jìn)口技術(shù)、產(chǎn)品和服務(wù)的漏洞分析工作，對(duì)從事關(guān)鍵行業(yè)數(shù)據(jù)搜集和數(shù)據(jù)分析業(yè)務(wù)的企業(yè)采取備案和黑名單制度;三是建立新興技術(shù)的信息安全預(yù)警機(jī)制，對(duì)掌握關(guān)鍵領(lǐng)域數(shù)據(jù)的企業(yè)進(jìn)行管控。

 

 

第四，建設(shè)自主可控的信息安全生態(tài)體系。

 

 

 

一是發(fā)揮舉國(guó)體制優(yōu)勢(shì)，實(shí)現(xiàn)核心技術(shù)突破;二是積極推動(dòng)關(guān)鍵信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化替代，在關(guān)系國(guó)家安全的重點(diǎn)領(lǐng)域，有序開(kāi)展國(guó)產(chǎn)產(chǎn)品和設(shè)備的替代工作;三是推動(dòng)全產(chǎn)業(yè)鏈協(xié)同發(fā)展。以資本為紐帶實(shí)現(xiàn)資源整合及產(chǎn)業(yè)融合，加快發(fā)展和形成一批掌握關(guān)鍵核心技術(shù)、創(chuàng)新能力突出、國(guó)際競(jìng)爭(zhēng)力強(qiáng)的跨國(guó)企業(yè)。

 

 

第五，發(fā)展結(jié)構(gòu)完整層次分明的信息安全產(chǎn)業(yè)。

 

 

 

一是重點(diǎn)培育幾家具有較強(qiáng)信息安全實(shí)力的企業(yè)，專門(mén)為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案，形成解決國(guó)家級(jí)信息安全問(wèn)題的承包商，類似于美國(guó)的洛克希德·馬丁、波音和雷神公司等企業(yè);二是重點(diǎn)發(fā)展一批類似于IBM、微軟、思科等能提供行業(yè)解決方案和完整產(chǎn)品線的專業(yè)信息安全企業(yè);三是鼓勵(lì)發(fā)展提供專用、新型技術(shù)和產(chǎn)品的獨(dú)立信息安全企業(yè)，類似于賽門(mén)鐵克、RSA(美國(guó)加密技術(shù)實(shí)驗(yàn)室)等。(來(lái)源：賽迪智庫(kù)網(wǎng)絡(luò)安全研究所所長(zhǎng) 劉權(quán))