習總書記指出���,“沒有網絡安全��,就沒有國家安全”��。保障網絡安全和信息安全已成為事關國家安全的重大戰略問題�����。回顧2014年�����,“自主可控��、安全可靠”作為新時代的產業發展理念日益深入人心���,並滲透到網絡信息安全和信息產業發展的各個方麵���。然而��,實現“自主可控�、安全可靠”的發展目標之路並不平坦�。在此���,我們與大家一起回顧2014年安全可靠關鍵軟硬件領域發生的事件����。展望2015年的發展趨勢�,我們希望通過這些重大事件總結經驗����,探索產業發展新路徑���。
1��、國家意誌推動����,安全可靠軟硬件創新發展迎來曆史機遇
2014年2月27日�,中央網絡安全和信息化領導小組正式成立��,習近平總書記親自擔任組長����。成立領導小組的主要目的是著眼國家安全和長遠發展��,協調各領域網絡安全和信息化重大問題��,加強政策法規宏觀規劃和研究��,不斷增強我國安全能力��。安全可靠的關鍵軟硬件是保障網絡安全和信息化建設有序推進的重要基礎�����。領導小組的成立�����,體現了國家對網絡安全和信息化建設頂層設計的高度重視����,凸顯了我國最高領導人在保障網絡安全���、維護國家利益方麵發揮的堅強決心��。領導小組的成立釋放了國家意誌�,為信息技術自主創新創造了大的市場環境��,為安全可靠的軟硬件發展提供了難得的曆史機遇�。
隨著國家網信辦的成立�,網絡安全上升為國家戰略��;按照中共中央四中全會的要求�,網絡空間治理必須依靠法律����。預計2015年��,我國在網絡安全��、互聯網治理等領域的立法進程將明顯加快�。關鍵信息基礎設施保護���、信息技術產品和服務供應鏈安全����、數據跨境流動等一係列重大問題的立法研究製定工作也即將啟動��。此外����,信息安全技術相關標準也將陸續發布����。例如���,全國信息安全標準化技術委員會組織的《信息安全技術-雲計算服務安全能力要求》預計將於2015年上半年正式頒布實施����。
從支撐網絡安全的相關技術和產品來看���,我國經過幾年的發展已經取得了一定的成果���。在新一輪發展中���,我國核心關鍵信息技術的創新發展和重大成果的推廣應用必將加快��。 2015年��,國產基礎軟件�、國產CPU���、服務器整機��、桌麵終端及應用����、網絡設備�、存儲產品����、網絡安全�����、綜合服務等企業將迎來新的曆史性發展機遇�����。
2�、《推進綱要》發布�����,設立產業投資基金����,集成電路產業打造強大“中國芯”
2014年是我國集成電路產業發展史上的重要裏程碑�。國務院成立了由副總理馬凱任組長的國家集成電路產業發展領導小組���,加強產業發展的頂層設計���、統籌協調和資源配置�。 《國家集成電路產業發展促進綱要》發布�����。設立國家集成電路產業投資基金�����,設立基金公司����,實行市場化運作��、專業化管理���。目前���,集成電路產業基金一期總規模預計將達到1300億元以上���。預計中央投資將帶動地方政府和社會資本投資超過5000億元���。
集成電路是國民經濟發展的基礎��。長期以來���,我國集成電路嚴重依賴進口��。 《綱要》的發布�����,針對的是推動軟硬件安全可靠過程中的“硬”硬件��,特別是底層芯片國產化問題�。 《綱要》明確提出加強安全可靠軟硬件推廣應用���,組織實施安全可靠重點軟硬件應用推廣計劃��,推廣使用技術先進�����、安全可靠的集成電路�����、基礎軟件和完整的機器係統����。對於我國自主可靠控製信息產業的發展是一大利好�����,超過千億元的巨額資金投入將有效打破長期困擾我國集成電路產業發展的資金瓶頸��,奠定集成電路產業發展的基礎����。最堅實的底層技術基礎�,推動軟硬件安全可靠���。
經過十多年的積累����,我國集成電路產業已初具規模����。海思���、展訊�、中芯國際����、長電科技等國際知名龍頭企業紛紛誕生����,形成了“消費市場終端品牌芯片”設計晶圓製造封裝測試”的完整產業鏈需求結構���。 《綱要》的出台和投資基金的設立����,預計2015年全國集成電路產業將出現發展熱潮���。特別是隨著移動智能終端的快速普及和信息消費的快速啟動����,數字家庭����、北鬥應用等�����,市場規模將快速擴大��,新一輪集成電路產業政策無論是資金支持規模還是機製設計都將優於以往�,將形成建立中央�����、地方和市場機製協調組織的長效機製��,以產業基金為手段�����,建立符合產業發展規律的製度體係�。生態環境���,重點支持集成電路製造業(主要是芯片製造)��,推動全產業鏈發展和產業國際化進程�。中國封裝企業長電科技計劃收購全球排名第四的封裝測試公司新加坡星科金朋就是一個很好的例子���。預計2015年類似的海外並購將逐漸增多����。
與此同時���,各應用領域的“換芯”工程也將全麵啟動���。以金融行業為例�����,預計國產金融IC卡芯片將迎來曆史機遇���。根據央行規定��,自2015年1月1日起�,在經濟發達地區和重點合作行業����,商業銀行發行的卡一律為金融IC卡��。由於同方國芯�����、國民技術�����、大唐微電子��、中國華大����、複旦微電子等國內廠商的IC卡芯片均已通過銀行卡檢測中心的認證�����,預計相關廠商的IC卡芯片也將通過銀行卡檢測中心的認證�。未來的認證����。未來幾年����,國內金融IC卡普及率將呈現穩步提升����,為我國金融安全保駕護航��。隨著國產芯片大規模應用的帶動效應�,包括芯片工藝升級�、模組封裝���、卡片製造加工�、嵌入式軟件開發等產業創新能力將進一步增強����。
3�、安全可靠的軟硬件尚未普及���,應用推廣還有很長的路要走�。
近年來����,XP宕機��、Prism Gate等流行的信息安全事件給人們敲響了警鍾���,公眾也逐漸開始關注信息安全����。然而��,在企業生產實踐中��,不少企業仍然缺乏使用安全可靠的信息係統的責任意識�。廣大公眾對網絡信息安全�、隱私安全等問題認識還不夠��,缺乏防範意識����,造成巨大隱患��。例如:2014年3月�,五雲漏洞平台發布消息稱:“攜程開啟了用於處理用戶支付的服務接口的調試功能�,使得一些傳輸到銀行卡主驗證接口的數據包直接保存在本地服務器���。可能會被黑客讀取���。”經查�,該漏洞的原因是攜程技術開發人員為了排查係統問題留下了臨時日誌����,因疏忽而未能及時刪除���。 2014年5月�,五雲網用戶發布漏洞報告稱����,小米論壇疑似被拖入數據庫���。隨後烏雲官方微博指出���,該漏洞影響了約800萬小米論壇用戶�����。從這些事件中我們可以看到�,信息安全的社會環境亟待改善���,意識有待提高�,安全可靠推廣應用的實踐任重而道遠����。
2014年11月19日����,世界互聯網大會在烏鎮召開����。世界互聯網巨頭齊聚中國����,共商互聯網發展與治理����。其中����,網絡安全問題成為本屆世界互聯網大會的重要議題����。 2014年11月24日至30日��,國家互聯網信息辦公室牽頭在北京舉辦首屆“國家網絡安全宣傳周”活動����。活動以“共建網絡安全���、共享網絡文明”為主題����,聚焦金融�、電信����、電子政務��、電子商務等重點領域和行業的網絡安全問題�,舉辦網絡安全專題研討會�。針對公眾關心的熱點問題舉辦安全體驗展覽和主題講座����。等係列宣傳活動�����。通過組織以信息安全為主題的大型企業展覽�����、展示和公眾參與體驗活動�,極大提高了公眾的網絡安全意識�,有效提升了公民的信息安全防護技能�。
隨著信息技術特別是互聯網的不斷發展���,網絡信息安全不僅涉及國家公民信息����、隱私安全���、產業安全���,還涉及國家安全�����。它的重要性日益增加���。網絡信息安全已逐漸成為第一安全��。隻有全社會提高信息安全意識�,政府帶頭踐行自主可控����、安全可靠的發展理念��,信息安全才能得到有效保障�����。
4���、網絡安全監管勢在必行���,基礎設施設備廠商麵臨難得商機
針對日益嚴峻的網絡安全挑戰���,2014年8月28日���,工業和信息化部印發《關於加強電信互聯網行業網絡安全工作的指導意見》���,旨在有效應對日益嚴峻複雜的網絡安全問題威脅和挑戰����,切實加強和改進網絡安全工作��,進一步提高電信和互聯網行業網絡安全能力和水平�����。 《指導意見》明確提出����,在電信和互聯網行業推廣安全可控的關鍵軟硬件應用���,關鍵軟硬件招標采購時考慮網絡安全需求�����,保障電信和互聯網行業的網絡安全����。招標文件中應明確關鍵軟硬件的測試和評估��。加大重要業務應用係統自主研發力度��,開展業務應用源代碼等要求的安全測試����。
據悉����,針對日益嚴峻的移動互聯網應用安全問題����,工信部將製定移動互聯網應用安全管理辦法����,針對黑客地下產業鏈����、移動惡意程序等問題采取相應措施�。危害公共安全和用戶利益��。全麵改造��。逐步建立移動互聯網惡意程序監控程序處置機製�����、釣魚網站監控處罰機製��、移動應用第三方安全檢測機製����。此外�,工信部還將加強對雲計算�、大數據����、物聯網�、移動互聯網和下一代互聯網新技術和網絡安全業務的跟蹤研究�,加快發展網絡安全相關領域��。標準���,研究將提供公用電信和互聯網服務的基礎設施和業務係統納入網絡安全保護管理體係進行統一監管���。
可以預見���,電信�、互聯網行業安全監管的加強將進一步促進安全可靠的基礎設施設備製造商的發展�����。例如����,數據通信設備作為通信過程的重要組成部分�,將成為國產化的主戰場���。 TD-LTE的自主創新幫助國內通信設備製造商占據了國內大部分市場份額��。預計未來主要電信設備國產廠商份額占比有望繼續提升���。在自主可控戰略和國內芯片廠商技術實力不斷提升的雙重影響下���,通信芯片國產化是必然趨勢����。尤其是在4G通信設備和終端芯片領域���,國內企業的話語權將不斷增強�。
五���、國計民生重點領域安全可靠軟硬件建設進入務實推進階段�����,銀行業率先垂範�。
2014年9月��,銀監會會同國家發展改革委����、科技部����、工業和信息化部印發《關於應用安全可控信息技術加強金融監管的指導意見》�。銀行業網絡安全與信息化建設��。” 《意見》旨在建立銀行業安全可控信息技術應用長效機製�����,製定配套政策��,建立推廣平台��,大力推廣使用能夠滿足信息安全需求的信息技術控製技術風險�、外包風險和供應鏈風險��。信息技術���。 12月���,《銀行業安全可控信息技術應用推進指引(2014-2015年)》正式出台�,預計未來每年都會發布����。
銀行業是關係國計民生的重點行業領域����,是對信息化依賴程度最高的行業之一���。我國銀行信息係統的高端設備和軟件係統目前對國外技術和產品的依賴程度較高�。銀行業信息安全與整體經濟安全高度相關���。解決銀行業信息安全對社會經濟整體發展具有重要意義�����。國家首個銀行業《指導意見》�����,是國家信息安全頂層設計下行業層麵的具體推進����。是關係國計民生重點行業安全可靠軟硬件的探索和實踐�。這表明����,安全可靠的軟硬件的推廣應用已經不僅僅是一個口號����,它已經與行業和具體解決方案相結合����,走向實際應用����。
隨著電信�、銀行等領域安全可靠軟硬件推廣的加快�����,預計2015年安全可靠工作將在各行業開展����,國產軟硬件的應用將進一步加強����。黨政機關����、國防科技等重點領域和能源��、金融����、保險等經濟命脈領域將進一步實現國產關鍵軟硬件應用�。在移動互聯網的發展趨勢下�,移動信息係統安全可靠應用的進程也將加速���。特別是在移動信息係統的采購和選型中��,必須把“安全�����、可靠���、自主�����、可控”作為係統選型的標準����。關鍵標準和基本原則���。安全可靠的軟硬件行業應用的廣泛普及�,將為國產芯片��、操作係統�����、數據庫�、中間件�、辦公軟件和關鍵信息安全軟硬件應用的推廣提供巨大的市場�。
6���、選擇理性競爭與合作策略�����,提高自主可控性
自2014年4月8日微軟宣布停止推送Windows XP安全補丁和係統修複以來���,工信部會同有關部門積極組織應對Windows XP安全升級服務暫停的情況�����。最終�����,微軟承諾向中國政府機構用戶免費延長XP係統安全升級一年�����。服務�����。 2014年5月16日����,中央國家機關政府采購中心發布重要通知�,要求國家機關采購信息型協議供貨強製性節能產品時�,禁止所有計算機產品安裝Win8操作係統����。國產操作係統替代Windows係統將是一個中長期的過程��。政策層麵����,牽頭倡導政府部門辦公係統使用國產操作係統��,大力推動兼容國產操作係統的應用軟硬件外設開發�。培育國產操作係統生態係統���,逐步向商用和民用領域推廣�����。相關調查報告數據顯示����,目前XP占據中國PC市場份額的73.5%���,84.2%的用戶沒有升級到Win8的計劃��。
2014年10月28日��,在工業和信息化部指導下��,中國電源技術產業生態聯盟在蘇州正式成立�����。 POWER技術聯盟旨在協商探討如何充分利用POWER先進技術�����,通過消化吸收和再創新建立完整的產業生態係統���,提高我國芯片���、服務器和軟件的技術水平�����。 POWER聯盟的成立圍繞產業生態係統的構建達成了一係列合作意向�,包括IBM將轉讓全球最先進的POWER8 CPU技術�、同意成員合作夥伴基於Power8 CPU架構自主創新的權利�、並承認其獨立知識產權���。此外���,在安全可控方麵����,IBM同意開放其軟硬件係統���,取消安全模塊�����,並接受中國的安全審查���。
POWER聯盟和Win8事件的相似之處在於�����,他們都想回答在實施安全可靠的推廣策略時如何處理與跨國公司及其技術體係的關係的問題���。一麵是“禁止”�����,一麵是“合作”��,體現了國家對信息安全的考慮和長期自主產業的培育��。 “自主可控”���、“安全可靠”是信息技術產業長遠發展的保障�����。產業發展不可能封閉�、自足�����。在開放環境下�,產業發展進入“你中有我���、我中有你”的時代����,吸納利用世界上一切可以利用的資源為我所用����,遵守開源��、知識產權����、國際貿易等協議按照國際通行的遊戲規則進行創新和發展�����,努力構建全零部件�、全生命周期�、全供應鏈清晰���、透明����、可控的產業體係����。
七��、抓住政府和市場共同著力點���,加快安全可靠軟硬件推廣應用
實踐證明���,從政府行業管理角度���,可以通過戰略規劃�、產業政策����、政府采購�����、應用示範等環節�����,為自主創新信息技術產品和係統提供有效的市場支持����。通過扶持一批信息係統集成商����,以集成商為龍頭�����,推動關鍵軟硬件安全可靠����,是一條可行的路徑����。政府通過對重點安全可靠企業的審核��,推動國家重要領域安全可靠信息係統建設����,逐步提高企業建設安全可靠係統的能力�。 2014年12月�,中國信息��、東華軟件����、航天信息��、同方股份四家企業獲得工信部頒發的“國家安全可靠計算機信息係統集成重點企業證書”�����,成為係統集成資質下放後的第一批“國家重點企業證書”�����。截至目前����,從事安全可靠計算機信息係統集成國家級團隊已有8支���,彰顯了政府打造重要信息係統集成國家級團隊的決心��。從“特級資質”到“特級資質”的轉變“國家重點企業”表明了政府在安全可靠性領域如何處理與市場關係的明確態度���。
也就是說���,以往通過資質審批“替代市場決策”的方式將逐步轉變為通過專業化���、市場化手段“引導市場決策”����。
在市場層麵�,安全可靠的推廣應用必須建立可持續發展的利益分配機製���。它不同於主要依靠價格機製優勝劣汰的完全競爭市場���。在安全可靠的推廣應用市場中����,產業生態係統的建設發揮著重要作用����。僅靠單一的技術或產品突破無法構建有效的信息係統����。因此��,市場主體需要以利益為紐帶��,通過資源共享�����、優勢互補�����、團隊取暖�,建立共同發展�、風險共擔���、互惠互利�����、共進退的機製�。 2014年9月11日����,中國首屆安全可靠軟件由東軟����、中科曙光����、浪潮�、韋立軟件��、天津神舟�、武漢大盟��、中創軟件�、金蝶中間件��、無錫永中�����、阿裏雲�、華為等聯合主辦��。電子政務產業發展戰略聯盟正式成立���。戰略聯盟旨在基於企業發展需求和各方共同利益��,打造一個安全可靠的電子政務產業平台���,擁有自主知識產權的軟硬件產品�����,並以具有法律約束力的合同為保障�。組建聯合發展�����、優勢互補��、利益共享�、風險共擔的戰略合作組織����。同時�,聯盟還向政府及相關部門提供安全可靠電子政務產業領域的意見和建議��,通過聯盟的聯合行動和評選��,共同推動安全可靠的軟硬件發展����。政府�、市場和聯盟組織����。
近年來��,工業和信息化部軟件和集成電路促進中心(CSIP)圍繞國家戰略任務�,著力支持我國安全可靠軟硬件創新發展�。一是積極推進安全可靠的軟硬件集成測試驗證環境建設��。基於國產軟硬件產品對集成係統的適應性��、兼容性�、可靠性�����、穩定性����、安全性�,特別是產品之間的整體組合能力進行測試和評估�,降低行業應用解決方案在產品選型和方案設計中的風險�。二是繼續實施安全可靠的軟硬件應用推廣計劃�。打造為產業鏈上下遊企業和用戶提供自主可控軟硬件產品及解決方案發布�����、互動交流�����、建設規劃谘詢�、技術支持的公共服務平台����。充分發揮產業鏈整體優勢�����,引導產業鏈各要素企業形成合力�,鼓勵更多開發者創建和遷移更加自主可控����、安全可靠的企業級應用�����。積極推進Linux產業化進程����,開發基於開源技術的國產自主可控產品����,打造核心競爭力��。三是深入推進“中國芯”工程����。舉辦年度“中國芯”評選暨集成電路產業推介會��,推進國家IP核庫建設��,持續提升IP核�����、集成電路芯片�、北鬥代工模塊����、整機等測試能力�,不斷積累行業資源��。
