中国信息安全论坛在京召开

　　当下，“信息安全”正在成为全球性的不见硝烟、却厮杀异常激烈的现代战场。

　　随着全球信息基础设施的逐步建成，国与国之间变得“近在咫尺”，信息化已成为现代社会的一个重要标志。信息安全更成为关系到一个国家安全、主权、社会稳定的重要命题。

　　2月19日，美国网络安全公司曼迪昂特（Mandiant）发布报告称，与中国军方有关的黑客多次攻击了美国网站，此说法立即引发国际舆论的强烈关注。

　　国防部也对此迅速回应，2月20日，国防部新闻发言人耿雁生表示，中国法律禁止黑客攻击等任何破坏互联网互联网安全的行为，中国政府始终坚决打击相关犯罪活动，中国军队从未支持过任何黑客行为；中国军队接入国际互联网用户终端遭受了大量境外攻击，根据IP地址显示，其中有相当数量攻击源来自美国，但我们并没有以此为由指责美方。

　　无独有偶，国家间政治领域的信息安全之争同样在经济领域显形。中国企业在美国频遭危害美国国家安全、信息安全等指责及反倾销、反补贴调查等不公正待遇。

　　同时也应看到，当前包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统。以思科在中国的业务为例，据媒体披露，2012年年末的一组数据显示：在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科所占有的中国金融行业市场份额高达70%以上。更有数据显示，自1994年进入中国的20多年间，思科已经遍布中国金融、航空、固网等各大通信领域，中国市场为思科提供了3%-4%的全球收入和30%的全球利润。

　　总的来看，从政治领域到经济领域，从国家与国家之间，国家与企业之间，到企业与企业之间，“信息安全”已成为多方关注、争论的焦点。可以说，信息安全走进“争”途。面对来自国外的信息安全威胁，中国的信息产业相关部门、学界、中国企业都该如何应对值得所有人深思。

　　在此背景下，3月1日，由中国新闻社、《中国新闻周刊》主办，以“信息安全走进'争'途”为主题的中国信息安全论坛在北京举行。

　　中国信息经济学会理事长杨培芳，中国人民银行研究员宋泓均，国务院发展研究中心研究员陈保国博士，中华全国律师协会民事专业委员会副主任庞标，国家互联网应急中心工程师李佳，中国新闻社副总编、《中国新闻周刊》社长刘小青等多位相关领域的嘉宾齐聚本次论坛，就信息安全与政治决策、商业利益、主权维护之间的内在关联，国内信息安全现状剖析，维护信息安全的中企作为，安全名义下的中企突围等问题，以及未来中国的信息安全建设之道，展开主题演讲和对话。

　　中国信息经济学会理事长杨培芳对中国当下的信息安全现状作了剖析。他表示：“目前中国的信息安全形势非常严峻。虽然美国吹得我们很玄乎，说中兴、华为占领他们一些市场，他们觉得受不了，要抢回来。其实真正的核心技术都在他们那儿。在这种情况下信息安全需要信息智慧，而且需要综合治理。”

　　中国人民银行研究员宋鸿均认为，金融信息与网络安全事关金融稳定和国家经济安全，一旦出现问题，不仅是经济安全问题，更是社会政治稳定问题。

　　国务院发展研究中心研究员陈保国博士表示，在和平时代，和核威慑相比，互联网的信息安全具有比核威慑更大的威慑效应。中国政府部门的80%，经济部门的90%的信息安全设备，包括系统是进口的。他建议，要破解这些问题，就要加强信息安全核心技术的研发，做强做大国内相关企业。

　　来自某电信运营商的代表介绍说，互联网最开始其实就是以美国思科的设备为主，中国企业的一些通用技术，包括互联网设备，其实相对来说这种同质化的情况比较严重。但是现在中国企业正在赶超，比如说华为、中兴还有其他国内的厂商是属于国内企业里在这方面技术发展水平挺快的，在技术先进性上是能够满足需求。特别是华为在国内无线设备的市场份额应该是已经超过思科了。

　　只有国家从各个方面，从政策、法规、技术到全面的教育、法规意识、信息安全意识都做到了，才能给各个企业或者运营商及整个产业链提出各方面的要求，才是全面的。企业能做一部分，但是国家层面更加重要一些。

　　上述代表还提出，中国网络的运营企业也会从自身的角度支持国内的一些制造企业自主研发，能够生产出具有自主知识产权的安全设备。同时，也会把国家的相关制度落实到企业的各个管理环节当中去。而且，现在网络核心设备国内产品的占比已经越来越大了。

　　国务院发展研究中心研究员陈保国博士表示，想要实现“去思科化”，这个事其实现在大家都在做。如何促进相关产品的国产化还有一套技巧，不是一个简单的思维。国产化过程当中还有很多事要做，起码第一个信息安全的管理体系和这种信念要改变。陈保国总结说，加强中国信息安全的顶层设计，促进中国信息网络的自主、可控、可信的推行。

　　论坛现场，中国新闻社副总编辑、《中国新闻周刊》杂志社社长刘小青表达了媒体在信息安全方面的立场，他表示，如何保护和提升我国的电子信息安全，已成为亟待解决的议题。希望能够构建政府、学界以及电信产业与公众的交流平台，形成引领信息安全的社会舆论导向，释放助推正能量。

　　中国新闻社副总编、《中国新闻周刊》社长刘小青：

　　当前，信息网络技术的高速发展和广泛应用，正不断推动着生产方式的深刻变化。而在这个进程中，大至国家安全和社会稳定，小至企业利益与个人尊严，关于安全的命题始终相伴左右。

　　安全之争，面临着内外的双重压力。一方面，在国内，核心领域大量依赖进口技术和设备，不仅付出巨大的经济成本，还严重威胁着中国信息系统的安全性。

　　另一方面，发达国家对电子信息产业对内对外所奉行的双重标准：一方面，鼓励本国电子信息设备大量出口；另一方面，在本土对非本国生产的电子信息设备和技术处处施压。

　　因此，如何保护和提升中国的信息安全，已成为亟待解决的议题。核心技术是用钱换不来的，必须依靠自主创新才能有所作为。作为国家级新闻媒体，中国新闻社也希望借助本次论坛，汇聚政府、企业与学界的力量，为保护中国的信息安全献计献策，倡导社会各界共同关注“信息安全”这一当下时代的紧迫命题，营造安全、稳固的信息保护体系。

　　国务院发展研究中心研究员陈保国博士:

　　在信息安全领域，引进、消化、吸收和构筑安全防御体系不矛盾，是统一的。在引进、消化、吸收的基础上再构建自己的信息安全。不是不要引进，也不是要自主。没有自主能力的时候，再自主可能就不安全了。

　　现在大家所说的信息安全还大部分在说计算机的安全，说我们的网络有没有安全，其实这个是我们信息安全的一个基础。信息安全已经从计算机安全、网络安全这些经济学的领域扩展到了国家的安全；从内容安全移植到关键基础设施的安全运行问题，涉及到了国家安全的运行。

　　随着信息技术的发展和国际政治军事的变化，信息安全已经成为国家安全的重要组成部分，这个大家都没有任何的异议，信息安全就是国家的重要组成部分，重要系统的跨境持续攻击已经成为2012年最大的安全事件，网络攻击的升级和网络犯罪层出不穷，全球特别是跨国公司、高技术公司，涉及到航空航天的这些军工企业受到攻击次数逐年增多，全球都是这样。

　　目前的发站现状是互联网接入的无线化，业务的融合化，终端平板化，数据集成化。这些对保密制度和信息安全提出了一个新的要求。

　　现在全球的网络武器已经超过2千种，反过来说中国，也说全球，互联网的基础设施有五大核心领域，高性能的计算机、操作系统、数据库、网络交换设备和信息资源数据，全部被美国的IT巨头垄断。全球有92.3%的个人计算机和80.4%的超级计算机采用了英特尔芯片。全球98%的服务器核心技术掌握在惠普、IBM手里，这是没有问题的，这是事实。全球数据库软件的89%被谷歌和微软所控制，大家可以看到交换机的核心专利的93%也被美国所控制，全球对打的信息资源数据库掌握在谷歌手中。

　　谷歌的数据中心有多大？大家可能都想不到。位于澳大利亚谷歌的五大存储中心之一，用电是2千万千瓦，一个三峡电站的发电量是1700万千瓦，一个三峡电站再加三个一百万千瓦的机组才能供它用电。同时美国也是第一个引入网络战的国家，美国现在要求它的网络部队具有完全屏蔽模式，并且具有悄悄窃取信息，最终达到挖掘、欺骗、摧毁对方系统的功能。

　　今天召开这个会议的目的就是要警示大家，在和平时代，和核威慑相比，互联网里面我们所说的信息安全具有比核威慑更大的威慑效应。

　　如何才能够破解这些问题？一是要恢复国务院信息安全领导小组，加强对国家信息安全的统一协调，我们今天在这里谈信息安全，国家谁在管信息安全？大家知道吗？只要你说你知道的时候，你肯定是错了，因为国家没有人管。国务院不管，国务院是虚职机构，国务院只有一局、二局和几个副总理在办公，国务院总理都不在国务院办公，他在中央办公。说国务院管理，那不就是虚管吗？所以你看信息安全这么厉害，谁在管呢？国内没有人管，主管信息安全的国内叫做"宫爆鸡丁"，就是工信部等等，要推进统一协调的法律制度体系建设。二是加强信息安全核心技术的研发，做强做大企业，另外就是在这个时候谋划下一代网络构架的主权。

　　国家计算机网络应急技术处理协调中心工程师李佳：

　　2012年监测到中国境内有超过28万台主机被境外7万多台控制服务器所控制，数量较2011年均有所上升。控制服务器主要位于美国、日本、中国台湾地区和韩国。

　　当前，包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统，而这一领域却主要由思科、惠普等外国企业占主导地位。以思科在中国的业务为例，据媒体披露，2012年年末的一组数据显示：在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科所占有的中国金融行业市场份额高达70%以上。

　　我们去年一共处理了各类网络安全事件18805件，一共进行了14次针对木马和僵尸网络的专项打击。我们在工信部的授权下，可以协调运营商和域名注册商，对一些木马的客户端，可以协调运营商关停。另外对监测到的一些被攻击的重要网站，我们会及时协调网站管理员，或是网站管理部门，帮助他们及时把网站的后门清除，把网页篡改恢复。对于网页仿冒，我们和境外相关的网络安全组织有合作的渠道，会及时把相关的事件通报给网络安全组织，他们也会协助我们去处理相关的事件。

　　我们去年一共向各单位发布了互联网网络安全信息通报有33期，内容覆盖了基础IP网络、IP业务、运营，还有公共互联网环境的多方面。在我们发布的这些网络安全事件中，蠕虫事件的数量是最多的，其次是公共互联网事件，然后就是其他。我们进行处置和通报，对净化国内的互联网行业做了非常大的努力。

　　中国信息经济学会理事长杨培芳：

　　目前中国的信息安全形势非常严峻。在我看来，信息安全是信息界永恒的主题。

　　最早搞信息通信技术，分两个层面：一是所谓信息安全包括网络的安全，这是基础层面的，二是内容的安全，这两个问题都很重要。翻一翻《宪法》和《刑法》，其中都有这一条，关于阻断通信、干扰通信都是犯罪的。但是因为犯罪成本越来越低，犯罪太多，另外现在互联网的发展，使得没有原来那么方便找到谁在犯罪，谁在破坏信息网络安全，所以形势越来越复杂，越来越不容低估。

　　目前来看，大家基本上主流的声音，刚才谈到的就是两元PK，兵来将挡，水来土掩。你有黑客我就阻止黑客，你有不好的声音我就用墙，这个墙越来越高，翻墙的技术也越来越高，不知道这个能够持续到什么时候。中国现在在信息通信领域很大，在这种情况下，我们有我们的优势，利用中国特有的优势，分不同的层面来采取不同的选择措施，在国际上考虑用多元博弈的办法来团结友邦。

　　虽然美国吹得我们很玄乎，说中兴、华为占领他们一些市场，他们觉得受不了，要抢回来。其实真正的核心技术都在他们那儿。在这种情况下怎么办？我们要利用一些信息智慧，不要再用工业社会两元对抗的办法，利用一些信息的智慧，来形成一种合力，让他让出空间来，最后我们达成跟他们在一个谈判桌上平起平坐的阶段。否则我们陷到他有什么我也想搞什么的阶段，这个肯定会吃亏的。

　　要抓紧这个空间和机会，靠国内的优势发展起来，争取时间，这是中国最好的选择。现在正在面临一些多元博弈，要发展网络技术和安全技术，才能够在国际上有谈判的资格。

　　中华全国律师协会民事专业委员会副主任庞标:

　　现在网上说中国已经有60多部关于网络信息安全的法律了，事实是所谓的50部、60部法律涉及信息网络安全的，看起来却是非常可怜的。这里面又有法律，又有法规，又有地方的，又有规范性文件。《全国人大常委会关于维护互联网安全的决定》，这是中国信息安全目前最重要的支撑，这是法律一级的，也就是全国人大常委会制定的。

　　从这里能够总结出四个特点来：一是这些法律都很凌乱，二是层级比较低，三是这些内容上看是针对个人信息和局部保护，局部的、个人的，但涉及国家安全的，上升到国家安全战略角度的，那几乎就更是没有了，四是不及时。

　　相比起来，美国的法律却非常丰富。美国的法律是相对非常完备的，它往往都是通过由国会通过的法律，政府内阁、联邦发布的管理条例，一共有130多部，130多部这还是前几年统计的。更多的是通过一个总统令的方式，很多部分都是保密的。比如说《计算机安全法》，中国却没有一部《计算机网络安全法》或者《网络安全法》，而美国在很久就有了《计算机安全法》，而且定义了什么叫敏感信息。

　　由于这样的法律保护的先天考虑制度上的不足，就导致了中国在其他方面也不足。比如说在诉讼制度上，我在设想以权利受到侵犯为支柱，以国际的条约，以国内的法律，比如《合同法》、《侵权法》，甚至于《消费者权益保护法》来提起带有公益性质的诉讼，一定会带来广泛的认可。在这个时候掀起一个对于硬件、对软件的一个代表性的诉讼，我想一定是能够推进社会主义法制进程的典型性诉讼。