您的位置:川北医学院 > 现代教育技术中心 > 政策法规

我国将出台网络安全审查制度

2014-05-23 9:12:04 央广网 浏览人数:567

央广网北京5月22日消息,据中国之声《央广夜新闻》报道,一段时间以来,清华大学网络被入侵,华为、中兴被监控,各种有关互联网安全的负面消息不断出现,引发人们的长期关注,今天,国家互联网信息办公室宣布,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。 

目前,我国网民数量位居世界第一。国家互联网信息办公室发言人姜军表示,少数国家政府和企业长期利用自己产品的单边垄断和技术独霸优势,大规模收集敏感数据,近年来,我国政府机构、企业、大学和电信主干网络遭遇大规模的侵入、监听,深受其害。网络安全审查制度的出台,将成为维护国家网络安全最有效的法理依据,对于网络强国建设具有重大推动作用。  
姜军:特别是去年6月初发生的斯诺登事件给世界各国敲响了警钟,充分印证了没有网络安全就没有国家安全的这一深刻道理。
网络安全审查制度对进入我国市场的重要信息技术产品及提供者都将进行安全审查,重点是产品安全性和可控性,防止产品提供者借助提供产品之便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对于审查不合格的产品和服务,将不得在我国境内使用。
姜军:不是针对特定的国家和特定的企业,而是一视同仁。凡是涉及到国家安全和公共利益的所有的系统使用的信息技术产品和服务,我们都会进行安全审查。
此前,由于我国没有高层机构和相应制度负责国家的网络安全,导致我国网络基础设施和核心技术设备中大量采用外国软硬件,例如在骨干网的路由器中,六到七成都是美国思科的产品,存在严重安全隐患。中国工程院院士倪光南表示,在保障安全的同时,网络安全审查制度提高了外企入华门槛,也将成为我国遭遇不公平贸易待遇时的反制裁武器。
倪光南:2002年的时候美国政府通过国会调查团,对华为中兴的设备不予采购以后,其实对于我们企业不公平的,我们现在有了这样的审查制度,加入别人再给我们的公司进行这种不公平的待遇,那么我们也可以反过来,用一种反击的手段。  
安全审查制度对于进入我国市场的重要信息技术产品及提供者,都将进行安全审查,重点就是产品的安全性和可控性。或许只是巧合,中央国家机关政府采购中心日前下发了《关于进行信息类协议供货强制节能产品补充招标的通知》,其中就要求中央机关采购所有计算机类产品不允许安装Windows 8操作系统。《通知》本身并未对这项规定作出更多解释,而对于禁用原因的各种解读当中,安全同样是一个备受关注的话题。中国工程院院士倪光南就认为,规定的出台可能与保护政府部门信息安全有关。我们为此也专访了倪光南院士:首先我们就谈到——2006年微软发布Windows Vista版本后,当时国信办根据专家评估,就确认其架构会使用户电脑被微软高度掌控而向有关部门提出建议,结果“Vista”未列入政府采购目录。从VISTA到WIN8,中间还有WIN7等版本,为什么就这两个被禁呢?     
倪光南:从架构来说,XP、Win7这是一个系列。Vista后也是另外一种架构,学术上叫可信计算架构,就是他强调,这个计算机系统,他的行为,必须是可以控制的,可以预测的,按说是对信息安全似乎是有利的。但是从另外一个角度考虑,计算机的信息安全,有攻防两个方面,那么在这种情况下,那么WIN8这种架构,所谓可信计算架构,他对提供可信架构的厂商,他就有控股权,那用户就没有控制权,你没法防范人家对你进行监控,假如你用了WIN8你要卸载WIN8的系统,装别的系统你基本上做不到,因为这个控制权这个不是你的,假如你用的win7,用的XP,就很容易把这个系统换一个系统,假如WIN8这种系统出来,有一个新的软件,你没有原来公司的认证,给一个签名你这个软件没办法运行的,所以大家可以理解,可信计算的架构他对于提供这个架构的公司来讲,有高度的可控性,但对于用户来讲,你就没有控制权。所以从这个意义上讲,我们政府和重要部门,不宜采用WIN8。
如果安全性存疑,我们能不能对他进行限制使用呢?Windows操作系统毕竟大家伙都很熟悉的,而WIN8同样是由微软公司开发,2012年10月26日正式推出的,微软当时是这样介绍WIN8的:他具有革命性变化的操作系统。系统独特的metro开始界面和触控式交互系统,旨在让人们的日常电脑操作更加简单和快捷,也为人们提供高效易行的工作环境。这听上去很不错啊,能不能关上他可能存在的后面,限制它继续去使用呢?
倪光南:从计算机来讲,软件来讲,操作系统是最底层的,最基础的软件,其他的软件包括我们像病毒这些安全软件,都是在操作系统上面运行的,很大程度上受到操作系统的控制所以在这个情况之下,假如操作系统本身你可不控,那么你其他的安全措施往往是没有效果的,大家可能记得在2008年的时候,当时微软公司,他为了加强政法对于他通过检查,用户用了是不是盗版,他就给你产生黑屏我们很多的用户电脑都有很多的消毒软件但是你没办法,因为操作系统从这个安全整体来讲,他控制能力来讲,比一般的软件要高,所以从这个意义来讲,我们对操作系统的安全,应该要特别的重视,假如操作系统的提供商,他要是真的停止工作再产生什么问题,其实其他软件根本不可防治。        
倪光南先生曾用“地基论”来解释操作系统的重要性:他说操作系统就好像地基,应用程序就好像地基上的房子,信息都是通过地基流到房子里。也就是说,谁掌控了操作系统,谁就掌握了这台电脑上所有的信息。正因为这个原因,他举得WIN8被禁,根本原因就在安全性存疑。当然,对这件事也有不同的解读,IT独立分析师孙永杰在接受媒体采访时就谈到了其他可能性:比方说Windows8的用户体验不够好,尤其微软基于Windows的革新让大多数用户不适;再有中美贸易摩擦相关,政府采购市场可能成为谈判的一个筹码;第三是价格因素:此前有关Windows8价格过高的抱怨不仅来自普通消费者,也来自上下游厂商以及政府或者行业采购客户 ,注意到《经济参考报》今天的报道称,他们采访了中央国家机关政府采购中心IT采购负责人,他表示,停止采购win8系统的主要原因是价格贵、占用资源多。目前的批量集中采购和协议供货计算机,采购的操作系统是以win7为主。至于大家很关心的是否涉及安全问题,这位负责人表示“不便回答”。不过我们注意到:通知虽然是5月16日才发出的,但其实早在今年1月就已经开始执行了。1月3日到6日,中央国家机关政府采购中心就曾连续出具变更公告,此前已经发布招标公告的四个涉及PC的项目全部被更改,要求“本次招标所有的采购文件、技术需求或评分细则中涉及Windows8操作系统的描述,全部变更为Windows操作系统Windows8系列除外”。此后,所有中央采购涉及个人PC的采购项目也都标明“Windows8系列除外”。
对此,中国之声观察员郭静表示政府禁用Windows8最有可能的原因是安全问题。
郭静:可能比如说提到Windows8可能有各种各样的说法,比如说包括用户体验不太好,包括有的人分析说是不是因为成本太高了,实际上我觉得还是在安全性上面。因为从用户体验来讲,新的操作系统到底好用不好用,你想它再不好用,也比咱们从没有电脑到这么多人都要学电脑要好用吧。很多时候刚开始大家其实是不习惯。所以我不认为政府采购会因此禁用Windows8,我觉得不是我们不想学习新的东西,而是因为他可能确实本身存在一定的致命的缺陷。实际上像Windows7,咱们是拿到了,微软是向中国政府提交了原代码的,所以Windows7他的安全性就是还是比较被认可。其实我也没用过Windows8,现在还用的是Windows7的系统,那么Windows8现在目前的市场份额到今年3月底大概11%,并不多。那么现在实际上更多的就是大家还是在用Windows7,甚至还有很多人还在怀念XP。
中国之声观察员韩乃平认为国产操作系统的安全性相对会更高一些。


韩乃平:说起安全应该有几个方面,一个叫来源的可信性,一个叫功能的安全性,国外的Win8包括国外的其他的操作系统里头有没有后门,有没有漏洞,有没有一些恶意放的东西,实际上大家不清楚,拿来之后不可控。第二来讲它的安全级,高安全等级的Windows,它也不向中国出口,如果真的出了些问题,你要修改要填补要什么了,更多的你还得依靠原厂商。国产操作系统在这个角度来讲是有这种特性,因为现在也是充分利用开源软件的一些成果做的自己的安全增强,可信性方面应该说是咱们自己做的具有它的自主可控特性而且能修改、能增强、能删减、能定制。安全的增强使这个操作系统能达到咱们国家安全等级的第四级,如果是对于国外相当于第二级操作系统,那在国防领域我们也过了居民家这样一个安全等级的认证。所以在这个角度来讲的话,国产的操作系统,应在一个自主可控方面,在这个安全等级方面,两个方面应该说相对于国外的产品还是具有自己的优势的。