本網首頁 | 時政 | 國際 | 高層動態 | 人事任免 | 港澳臺 | 法治 | 社會 | 廉政 | 專題 | 圖片 | 視頻 | 論壇 | 短信 | 資料
 電子政務  電子商務  信息安全
新新傳媒  期刊選讀  熱點報告
 科技萬花筒  電信  環保節能
生命科技  生活百科  科技導航
 知識産權  業界動態  媒體評論
海外掃描  自主創新  圖表漫畫
 您的位置: 首頁 >> 新科技頻道 >> 訪談
曲成義:灼見論安全
2006年06月27日 17:41:38  來源:中國信息化雜志
【字號  打印 關閉 

    中國信息化雜志 記者/王逍君

    五月的北京,天氣變得越來越熱,但是比天氣更熱的是近日中辦發布的《2006~2020年中國信息化發展戰略》。該《戰略》一經發布,立刻在社會各界引起強烈反響,成為輿論關注的焦點。

    在國家航天集團710所的一間辦公室,一位精神矍鑠的老者正從容的向記者解讀此次發布的《戰略》。他,就是我國信息安全領域知名專家、國家信息化專家咨詢委員會委員,同時也是該《戰略》參與起草者之一的曲成義研究員。

    與曲成義約定的採訪時間是上午9點整,而當記者8:45趕到時,他早已等候在辦公室。當天是周日,本應是休息日,但"不抽周末接受採訪,等到上了班就沒有時間了",曲成義這樣表示自己工作很忙。實際上,昨日他剛剛從外地出差回京,但眼前這位老人精神抖擻,絲毫沒有千裏奔波之後的倦意。

    政策護航信息安全快速發展

    曲成義很低調也很務實。採訪之前特意跟記者表明,這次採訪只談他對信息安全領域的理解和體會,不談個人。這讓記者開始感到有些為難,但是隨後的交談,記者完全被他的專業而又嚴謹的談吐所吸引,根本找不到任何可以問其非工作領域問題的機會。

    作為《2006~2020年中國信息化發展戰略》起草人之一,曲成義對我國信息安全地位的提升過程有著清晰的認識。"近幾年,我國信息化發展迅速,並已廣泛滲入到政治、經濟、文化、社會以及軍事等各個領域中。如果不重視信息安全保障,出現任何網絡的突發事件都可能對我國的政治、經濟、文化等領域産生重大負面影響。在這種情況下,認真抓好信息安全技術産業以及信息安全工作成為當務之急。"曲成義目光炯炯,對我國的信息安全保障體係建立的必要性解讀洞若觀火,深刻清晰。

    但他更熟悉我國信息安全發展的幾個標志性事件,"從2003年開始,連續4年的中央文件中,都提到了信息安全問題,對信息安全保障體係的認識、理解以及怎樣去構建和發展等,每年都有明確的對策"。

    在曲成義眼中,2003年是一個信息安全重要的年頭,這一年國家信息化領導小組在第三次會議上發布了中辦發27號文件(《國家信息化領導小組關于加強信息安全保障工作的意見》)。曲成義稱該文件在信息安全領域具有劃時代的意義,它站在國家的高度來理解和認識信息安全,是信息安全工作發展中一個新的起點。

    2004年1月9日,國家以網絡與信息安全協調小組名義召開了國家信息安全保障工作的高峰會議,各部委、各省市的一或二把手參會。信息安全已經成為國家安全的重要組成部分。2005年,國信辦發布了2號文件《國家信息安全戰略報告》,對于怎樣去構築國家信息安全保障體係提出了具體的任務和對策。2006年,中辦發布11號文件《2006~2020年中國信息化發展戰略》。《戰略》中把建設國家信息安全保障體係作為第八個戰略重點提出來,其初衷是國家安全的需求。

    曲成義一口氣對記者講完了我國信息安全發展歷程中的幾個關鍵節點,對其中的時間年份、每份文件的新突破,他都了然于胸、信手拈來。

    六要素構築信息安全保障體係

    作為信息安全建設的親歷者,曲成義在實踐中形成了自己對信息安全理論的理論體係。什麼是信息安全發展戰略,它包括什麼,怎樣去具體的採取對策推進它?關于這些問題,他同樣有自己的理解。

    對這些問題,他娓娓道來,"信息安全保障體係應該包括六個要素:信息安全組織與管理;信息安全法律與法規;信息安全標準與規范;信息安全人才培養;信息安全技術和産業;信息安全基礎設施"。

    曲成義表情嚴肅的強調,這六個要素缺一不可,六要素的建設和完備成為一個整體,才能有效的支撐信息安全保障體係的建設,從而促進我國信息化的健康發展。

    對于這六個要素,曲成義認為人的要素居于重點。"任何事情沒有人去認真做,那麼什麼事情都幹不好,所以我把組織管理作為第一要素。27號文件中提到,以後在信息安全中'誰主管誰負責,誰經營誰負責'。明確責任要求。"把組織管理作為信息安全的第一要素,曲成義的觀點不可謂不切中要害。

    他認為在這方面,國家就做到了以身作則。國家在以總理為組長的信息化領導小組下面,專門設立了網絡與信息安全協調小組,協調小組的組長就是信息化領導小組的常務副組長。小組成立以來,在信息安全發展戰略的很多重大問題上做出的決策對各行各業産生了重要作用,也對地方省市産生了重要影響。

    第二個要素是法律法規。我國已經做了一些工作,比如2005年正式執行的《電子簽名法》是我國第一部信息化法律,它首先就定位在信息安全上。但曲成義不無擔憂的指出,我國關于信息安全的法律法規由于起步比較晚,嚴重不配套。目前國家正在積極解決這方面的問題。他透露,"國家信息安全法"正在制定中,為加速其進程,"信息安全條例"正在緊鑼密鼓地制定,有望先期出臺;此外,《個人信息數據保護法》、《政府信息公開條例》等法律法規也正在制定中。

    第三個要素是標準規范,只有標準先行才能更好的推動信息安全工作的開展。國信辦在27號文件出臺前後,與國家標準化管理委員會共同成立了國家信息安全標準化委員會,下設11個標準化小組,已經有近百項標準正在研究制定中。涵蓋了信息安全體係、信息安全協議、信息安全産品等大量信息安全急需的相關標準。曲成義認為出臺標準有利于建立一個配套完整的係統並規范産品的研制,有利于降低成本、增加信息安全的強度,也有利于政府監管、産業發展、技術創新。去年已經公布了6項安全標準,今年還要公布十幾項。

    信息安全是在攻擊者與防護者之間的高技術對抗中不斷發展起來的一門學科。這對從事信息安全的人員素質要求很高。因此加強對信息安全人才的培育是信息戰略中一個重要部分。曲成義對人才問題尤其關注,説到這一點,他特別強調"人是第一資源,第一要素"。除了學歷教育,還必須提高從業者全員的信息安全意識。從業人員和用戶安全意識和技能的提升,對于保障信息安全是最核心最根本的要素。這也就是所説的信息安全必須"以人為本"。

    培養高素質人才,自然是為了掌握先進技術。曲成義指出,如果在信息安全技術上沒有自主創新突破關鍵技術的能力,就會很被動。"所以我們要突破信息安全技術,要建成能夠支撐我國信息安全保障體係建設的安全産業,建立我國信息安全技術開發的'國家隊'與社會上的大專院校、企業的研發隊伍,形成國家具有突破信息安全關鍵技術能力的一支生力軍。"信息安全技術的突破一般分為五大類:信息安全基礎類技術、關鍵類技術、係統類技術、物理類技術和前瞻性技術。這五大類涵蓋了我國信息安全的各個方面。

    目前我國有1000多家從事信息安全行業的企業,曲成義實事求是地指出,擁有這樣一支龐大的産業群體是好事,但是仍存在一些問題:信息安全的産業鏈還不完備,真正具有世界規模的骨幹型企業還沒有,在高端信息安全産品上還有缺口,對于信息安全用戶出現的一些新的關注點還沒有形成有力的支撐。

    用電自己不要去建電廠,用水也不用自己去挖井。信息安全同樣也有這樣一批基礎設施。如何既簡化用戶使用安全設施的要求,又能達到用戶安全保障的目的?國家、地區甚至某個領域可以去構建一些能為廣大用戶提供共性支撐的技術和産品,這就是信息安全的基礎設施。這種基礎設施有很多種,比如數字證書基礎設施、災難恢復基礎設施、應急支援基礎設施等。

    建設信息安全保障評價指標體係

    國家既然提出了用5年時間初步建立信息安全保障體係的目標,那怎樣去衡量是否建成了這個體係呢?曲成義一針見血的點出:"這就要有一套針對信息安全保障體係的評價指標體係。這個指標體係有兩個作用:一個是對信息安全保障體係推進過程中進程的督導;一個是這個體係建成後,通過它來衡量並評價其是否合格完成。" 目前,國信辦已經建立了信息安全評價指標體係的工作組,很多單位、很多人都在參與這項工作。

    國家信息安全評價指標體係的依據就是上面説的六要素,要想評價這個安全保障體係,就要把六要素進行指標量化形成一套指標體係。最後還要有一個綜合指標,包括一套評價的數字模型。

    對于我國信息安全發展戰略進行了詳細的解讀之後,自然而然就談到了信息安全發展中的一些瓶頸問題。曲成義一改剛才舒緩、沉穩的語氣,有些激動的説:"這個體係的六個要素中每個要素都有瓶頸。比如,在組織管理中,不是每個部門都做的很好,有的部門有人管,但是有名無實;信息安全法規方面,我國的立法周期很長,負擔非常重,所以其立法速度太慢。比如個人數據保護法,信息安全法都是急需建立的,但在立法部門還排不上隊,所以法規配套性太差;我國的標準制定啟動快,但制定周期太長,框框太多,有些我認為可以加速,先出臺,出臺後再改善;人才教育和培訓在全國很不平衡,有些部門一年進行好多次培訓,但有些部門卻很少培訓。另外專家一再呼吁把信息安全作為一級學科,討論了一年多到現在還沒有落實;我國的信息安全技術自主創新能力還很脆弱,在關鍵技術上的突破還很不足,我們不能把我國的信息化安全平臺搭在外國的平臺之上,所以國家要加大扶持力度,企業也要加大研究與發展資金的投入。我們的企業雖然有1000多家,但缺少有國際規模的骨幹企業,我們的産業鏈還不配套,使得這些企業在一些高利潤點上形成惡性競爭,可以説我國的信息安全産業是大而不強。安全技術産品不少,但高端的、深層次的、自主創新、關鍵的技術産品還不多;安全基礎設施我們都有,但是不配套,都沒有形成一個完整的體係。"説到這些瓶頸問題,曲成義語言懇切,語氣略顯急促,對中國信息安全工作的關心流露無余。

    最後,曲成義語重心長地説:"信息安全,任重道遠啊!"

    採訪結束,記者要給曲成義拍照時,他指著辦公室裏擺放的神六模型要求以此為背景拍攝。眼前這位曾任航天部信息係統工程總設計師和航天710所總工程師的老研究員,身穿白色襯衫、藏青色外套,顯得幹凈利落。看著自己身邊的神六模型,曲成義自豪的説:"這可是根據真正的神六按比例做出來的",言語中無不透露出對自己所從事的航天事業的熱愛和驕傲之情。(刊發于中國信息化雜志2006年5月20日《人物》欄目)

  相關評論>>     進入論壇>>
打印】 【糾錯】 【評論】 【主編信箱
(責任編輯: 李燕博 )
 發表評論: 用戶名 密碼 匿名

 查看評論
  請注意:
遵守中華人民共和國有關法律、法規,遵守《互聯網新聞信息服務管理規定》
尊重網上道德,承擔一切因您的行為而直接或間接引起的法律責任。
新華網擁有管理筆名和留言的一切權利。
您在新華網留言板發表的言論,新華網有權在網站內轉載或引用。
新華網新聞留言板管理人員有權保留或刪除其管轄留言中的任意內容。
參與本留言即表明您已經閱讀並接受上述條款,如您對管理有意見請向留言板管理員反映。
 熱圖