兩會焦點：誰能挑起信息安全重任？

2013年，斯諾登打開“棱鏡門”這個潘多拉魔盒，信息安全問題再次被提到國家戰(zhàn)略層面。盡管過去一年，余波未消，信息安全仍是2015年IT產(chǎn)業(yè)最熱門的話題之一。隨著，國家戰(zhàn)略級安全布局的陸續(xù)落地，中國安全市場也將迎來新的發(fā)展機遇。

今年“兩會”,信息安全也再次成為焦點，眾多科技界代表就此進(jìn)行提案。與以往不同，今年的信息安全更集中于云計算，移動智能終端等新問題上。很好理解，云計算和移動化已經(jīng)成為當(dāng)前信息產(chǎn)業(yè)兩大主流趨勢，因此，基于二者的安全已成為業(yè)界最亟待解決的問題。

據(jù)《極客網(wǎng)》了解，在兩會上，北京啟明星辰信息技術(shù)股份有限公司CEO嚴(yán)望佳提出了要建立電子政務(wù)云安全標(biāo)準(zhǔn)規(guī)范的提案。盡管在此之前相關(guān)討論已經(jīng)在業(yè)界被廣泛討論，但移動終端安全標(biāo)準(zhǔn)規(guī)范卻未見雛形。

當(dāng)前，由于缺乏規(guī)范的智能終端安全標(biāo)準(zhǔn)，國內(nèi)移動終端信息安全問題重重，不僅缺乏有效的監(jiān)管、保障體系，各家廠商的技術(shù)水平更是參差不齊。國家、企業(yè)以及個人在移動信息安全掌控方面挑戰(zhàn)日益嚴(yán)峻。面對不甚樂觀的移動信息安全現(xiàn)狀，我們該如何做，誰又能擔(dān)起保衛(wèi)用戶移動安全重任？

媒體輿論的力量

在中國信息安全的發(fā)展進(jìn)程中，媒體透過輿論監(jiān)督發(fā)揮了極大的作用，曾為我國信息安全環(huán)境改善寫下光輝的注腳，未來也仍將發(fā)揮不可取代的作用。

以光明網(wǎng)為例，它曾與安全和公安部門合作，揭露英特爾CTU中潛藏的信息安全隱患。當(dāng)時，因特爾的CTU里面有一個叫序列號的功能，這個功能可以把每個人在網(wǎng)上的信息進(jìn)行記錄，做到有機可循。隨后，在光明網(wǎng)等的報道推動下，中央主管部門下發(fā)專門文件，要求所有設(shè)密的部門取消使用含有此功能的終端。最終，自知有鬼的英特爾無奈將該產(chǎn)品收回，序列號功能收集信息計劃就此終結(jié)。

在媒體為中國信息安全吶喊中，微軟也曾與中國媒體“交手”.早期，微軟云代碼在中國并未開放，中國政府監(jiān)管更無從談起監(jiān)管。經(jīng)過光明網(wǎng)等媒體的努力，多篇有分量的報道問世，最終促成微軟向中國開放云代碼。一直處于中國管制之外的微軟，最后不得不將云代碼交予發(fā)改委。在光明網(wǎng)等媒體的推動之下，中國成為微軟第一批開放云代碼的國家之一，在維護(hù)信息安全方面取得突破進(jìn)展。

“鐵肩擔(dān)道義，辣手著文章”,在維護(hù)國家信息安全的道路中，媒體用自己的影響力發(fā)聲，成為一支不可忽視的力量。

本土廠商的力量

在維護(hù)中國信息安全的道路上，除了媒體的閃光，更重要的還有本土智能終端廠商的不斷踐行?；ヂ?lián)網(wǎng)時代，移動終端不再是單純的設(shè)備，已延伸成為網(wǎng)絡(luò)安全服務(wù)的入口，而入口背后更多連接著國家信息安全?，F(xiàn)如今，終端成為承載信息的重要載體。可以說，信息安全的最后一環(huán)說到底是終端的安全。在中國，提出移動終端安全的廠商不在少數(shù)，但安全作為自身產(chǎn)品的核心定位的廠商并不多見。

據(jù)《極客網(wǎng)》觀察，在國內(nèi)市場，強調(diào)安全的終端廠商很多，但大部分廠商只是將“安全”作為產(chǎn)品的一個附加能力。隨著移動安全問題的日益凸顯，越來越多的用戶將“安全”列為核心訴求，將“安全”作為產(chǎn)品核心定位的中國本土廠商也越來越多。例如，定位于商務(wù)安全智能終端市場的E人E本就找到了自己的獨特切入點。

據(jù)《極客網(wǎng)》了解，E人E本從底層架構(gòu)出發(fā)，構(gòu)建了一條從硬件到操作系統(tǒng)內(nèi)核到操作系統(tǒng)框架到應(yīng)用軟件逐層傳遞的信任鏈，打造出從硬件安全到系統(tǒng)安全，從應(yīng)用安全到數(shù)據(jù)安全的全面解決方案，滿足了各級別用戶對移動終端信息安全的多層次需求。比如E人E本剛推出不久的安全商務(wù)平板T8S,通過硬件級別的加密技術(shù)，實現(xiàn)了操作系統(tǒng)防篡改、敏感數(shù)據(jù)防泄露、安全上網(wǎng)防監(jiān)聽、以及雙系統(tǒng)數(shù)據(jù)隔離等全方位的信息安全。E人E本T8s也因此成為國內(nèi)首款支持國密標(biāo)準(zhǔn)的硬件級的安全商務(wù)平板。

眾多信息安全專家一致表示，只有系統(tǒng)級的安全才能從根上保證終端產(chǎn)品的真正可靠，簡單的功能疊加并未實際解決問題。更值得一提的是，出于信息安全考慮，保障終端安全的重任只能由國內(nèi)廠商承擔(dān)，所依靠的也必須是國內(nèi)技術(shù)。但實際情況是，很多國內(nèi)廠商只圖安全服務(wù)運轉(zhuǎn)更加便捷，多使用國外底層技術(shù)打包安全產(chǎn)品，最后貼上國產(chǎn)化的標(biāo)簽出售。北京市網(wǎng)絡(luò)安全重點實驗室、信息安全聯(lián)盟、安全顧問陸寶華認(rèn)為，這種非透明的服務(wù)供應(yīng)鏈不僅對于保障信息無益，反而會帶來更多的安全隱患。

所以，擁有自主研發(fā)能力的中國本土廠商，未來將在移動信息安全領(lǐng)域發(fā)揮舉足輕重的作用。

產(chǎn)業(yè)聯(lián)盟的力量

智能終端安全規(guī)范缺失不是某個廠商的問題，而是整個行業(yè)面臨的難題，在這個難題的解答中，產(chǎn)業(yè)聯(lián)盟也可以起到關(guān)鍵性的作用。

一般來說，我們習(xí)慣了規(guī)范由國家出面來完成，而忽視了聯(lián)盟在這方面獨有的優(yōu)勢。中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟智能終端標(biāo)準(zhǔn)專家王克向表示，“標(biāo)準(zhǔn)不一定就是國家的，所以我認(rèn)為安全標(biāo)準(zhǔn)首先應(yīng)該從企業(yè)做起，聯(lián)盟安全標(biāo)準(zhǔn)做起，然后上升到行業(yè)，上升到國家。原因一是，國家對技術(shù)發(fā)展摸不清楚底線。第二，國家標(biāo)準(zhǔn)制定一般需要非常長的時間，審批動輒就是一兩年，這么大的時間成本拖不起。”

實際上，對于由企業(yè)安全標(biāo)準(zhǔn)拓展到聯(lián)盟標(biāo)準(zhǔn)的設(shè)想，已經(jīng)有國內(nèi)智能終端企業(yè)在積極推進(jìn)。據(jù)《極客網(wǎng)》了解，E人E本方面表示已經(jīng)開始了這方面的努力。E人E本近日剛公布了其基于“可信理論”的SEA安全增強架構(gòu)解決方案（Security Enhanced Architecture），這是一個基于Android的安全操作系統(tǒng)解決方案。它是壹人壹本公司基于多年服務(wù)黨政軍用戶的實際經(jīng)驗、完全自主開發(fā)設(shè)計而成，也是國內(nèi)唯一擁有完整自主知識產(chǎn)權(quán)的平板解決方案，目前已被軍警、政府等多家涉密單位認(rèn)可并采用。

還需指出的是，產(chǎn)業(yè)聯(lián)盟要想發(fā)揮作用，僅靠一兩家廠商不可能達(dá)到預(yù)期效果。產(chǎn)業(yè)聯(lián)盟必須積極調(diào)動產(chǎn)業(yè)鏈各環(huán)節(jié)參與者共同努力，最終形成聯(lián)動效應(yīng)，切實將信息安全意識、理念、方法等植入到相關(guān)企業(yè)的日常運營中！

政府部門的力量

信息安全直接關(guān)系國家利益，對于移動終端安全標(biāo)準(zhǔn)的制定，一直都不缺少國家的努力。從國家層面看，政府部門一直都在政策導(dǎo)向和技術(shù)支持上加以推動。

王克向《極客網(wǎng)》表示，中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟智能終端標(biāo)準(zhǔn)制定的工作，現(xiàn)已獲得公安部、工信部、網(wǎng)信辦等主管的部門的認(rèn)可和高度的評價。對于聯(lián)盟制定標(biāo)準(zhǔn)，實際上是干了政府想要做還沒有做的事情，相關(guān)部門對于這樣的嘗試非常支持。

說起政府對于信息安全的重視，從早先支持國產(chǎn)紅旗操作系統(tǒng)的時候就能看出?？梢哉f，智能移動終端安全標(biāo)準(zhǔn)規(guī)范的最終落地實施，必然離不開國家力量在背后的支撐。

而這個支撐也包括政策上的開放，E人E本北京研發(fā)中心總監(jiān)任靖對《極客網(wǎng)》表示，在標(biāo)準(zhǔn)的推行上，國家應(yīng)該給企業(yè)發(fā)展的機會，畢竟市場才是檢驗標(biāo)準(zhǔn)的最終途徑，真正能讓市場和用戶接受的標(biāo)準(zhǔn)，才可以成為事實的標(biāo)準(zhǔn)。

無規(guī)矩不成方圓，關(guān)系到信息安全的智能移動終端安全標(biāo)準(zhǔn)規(guī)范正在不斷引起業(yè)內(nèi)的重視。而在規(guī)范的誕生和落地過程中，媒體輿論、本土廠商、產(chǎn)業(yè)聯(lián)盟、政府部門將形成合力，展示保障中國信息安全的決心和力量，保障我國轉(zhuǎn)身成為信息安全大國、強國。（完）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。