保衛信息安全：營(yíng)造信息安全生態(tài)圈

　　政府：完備審查，多方監管

　　政府作為信息安全的頂層實(shí)施者，在信息安全生態(tài)圈建設中擔當著(zhù)至關(guān)重要的角色。針對以往的網(wǎng)絡(luò )表層化管理，政府需制定一套適合當前技術(shù)發(fā)展的完整網(wǎng)絡(luò )安全審查和監督體系。

　　首先，擴大審查內容。審查的內容不僅需要包括技術(shù)安全指標，還需對企業(yè)聲譽(yù)，背景審查、公司資質(zhì)、公司誠信等方面進(jìn)行多指標的審查和考量。借助完備的審查體系，確保國家對IT產(chǎn)品應用的有效可控。

　　其次，要進(jìn)行多類(lèi)型廠(chǎng)商的統一審查。信息安全涉及多個(gè)服務(wù)環(huán)節，要更好的保障信息安全，需要對對網(wǎng)絡(luò )產(chǎn)品和服務(wù)的提供商、運營(yíng)商和服務(wù)商進(jìn)行統一審查。無(wú)論是國外企業(yè)還是國內企業(yè)，都需要一視同仁，采用統一管理制度。

　　最后，發(fā)動(dòng)多方力量，實(shí)現專(zhuān)業(yè)審查機構、第三方檢測機構與業(yè)內專(zhuān)家的多方互動(dòng)，完備審查過(guò)程。中國工程院院士方濱興曾表示，審查制度將由國家互聯(lián)網(wǎng)信息辦公室主管，全國信息安全標準化技術(shù)委員會(huì )（信安標委）具體落實(shí)，審查過(guò)程除要求多個(gè)相關(guān)部門(mén)協(xié)助外，還將引入第三方專(zhuān)業(yè)的檢測機構和專(zhuān)家組參與，保證過(guò)程的客觀(guān)公正。

　　目前，從政府相關(guān)部門(mén)，到各行業(yè)主管機構，已經(jīng)從全局的角度，開(kāi)始對網(wǎng)絡(luò )安全保障問(wèn)題，進(jìn)行各方面、各層次、各要素統籌規劃，逐步完善網(wǎng)絡(luò )信息安全制度，力圖在頂層建設一個(gè)良好的信息安全屏障。

　　廠(chǎng)商：加強IT能力，重視實(shí)踐檢驗

　　在信息安全生態(tài)圈中，IT廠(chǎng)商可謂是國家信息安全中的基石。以美國為例，在以上層國家戰略、法律、制度、價(jià)值觀(guān)、先進(jìn)技術(shù)共同組成的信息安全生態(tài)圈中，以思科、Juniper、瞻博網(wǎng)絡(luò )等全球領(lǐng)先技術(shù)商的技術(shù)支撐功不可沒(méi)。

　　因此，加強廠(chǎng)商安全可靠的IT能力是構建安全生態(tài)圈的重要一面。不同于企業(yè)其他資質(zhì)，廠(chǎng)商的安全可靠能力需要多方錘煉，產(chǎn)品設計、生產(chǎn)、測試、市場(chǎng)投放等眾多環(huán)節都是考驗廠(chǎng)商IT能力的試金石。

　　同時(shí)，廠(chǎng)商技術(shù)和產(chǎn)品是否可靠，往往還需要進(jìn)行市場(chǎng)的深層檢驗。國內一些廠(chǎng)商雖然在技術(shù)上不斷精進(jìn)，產(chǎn)品卻缺乏長(cháng)期市場(chǎng)檢驗，僅僅依靠品牌效應使產(chǎn)品匆匆上馬，極易導致信息安全隱患。因此，經(jīng)過(guò)大量市場(chǎng)和用戶(hù)檢驗的產(chǎn)品，往往具備相對安全可靠的IT能力。

　　用戶(hù)：追本看品質(zhì)

　　用戶(hù)可以說(shuō)是整個(gè)信息產(chǎn)業(yè)下游支撐者，是信息產(chǎn)業(yè)的終端消費群體。信息的安全與否，直接關(guān)乎用戶(hù)生產(chǎn)及作業(yè)環(huán)節安全。以政府用戶(hù)為例，我國以往一些政府網(wǎng)站雖然投入巨資建設，但是技術(shù)設備門(mén)檻低下，存在大量可被惡意篡改的安全漏洞，對信息安全產(chǎn)生了極大威脅。

　　因此，用戶(hù)在進(jìn)行IT建設過(guò)程中，無(wú)需考慮供應商是國外的還是國內的，只需要關(guān)注其產(chǎn)品及技術(shù)是否足夠安全可靠。要選擇那些企業(yè)誠信度好、產(chǎn)品得到眾多應用、服務(wù)精良的廠(chǎng)商，從源頭上保障IT應用的安全。

　　安全生態(tài)圈制勝“第五維”戰場(chǎng)

　　國內有信息安全專(zhuān)家指出，信息安全已成為繼海、陸、空、天后的“第五維”戰場(chǎng)。可見(jiàn)，信息安全保衛戰對未來(lái)國家及個(gè)人的重要意義。一個(gè)沒(méi)有隱私的國家，顯然是沒(méi)有安全可言的。

　　在全新“第五維”戰場(chǎng)中，借助政府、IT廠(chǎng)商、終端用戶(hù)等多方互動(dòng)，形成一個(gè)適合我國基本國情的完整信息安全生態(tài)圈，實(shí)現生態(tài)圈的良性互動(dòng)，顯然是制勝信息保衛戰的關(guān)鍵。未來(lái)，我國需納入安全產(chǎn)業(yè)鏈多方利益相關(guān)者，實(shí)現上下游緊密合作，才能在任重道遠的信息安全生態(tài)圈建設中取得勝利。