2007年拍摄的美国电影《谍影重重3》中有着这样一幕场景:一名英国记者在与报社总编的手机通话中提到了“黑荆棘计划”这个词,大洋彼岸的美国中央情报局立即捕捉到了这个关键词,并进而对这名记者进行调查。通过这段情节,电影将美国中央情报局刻画成了一个拥有着庞大情报网,而且经常会进行私密调查活动的组织。
恐怕很少有人能够想到,原本只是虚构的电影情节,却最终成为了事实。美国中央情报局前技术助理斯诺登在6月初向媒体提供了数份机密文件,将以“棱镜(PRISM)”计划为代表的一系列电话和互联网秘密监控项目曝光。同时,一系列在“棱镜”计划中为中央情报局获取信息提供便利的企业名单也被披露,其中不乏知名的IT企业。
市场呼唤产品审查机制
“棱镜”计划的曝光一时间在全球引起了轩然大波,也让许多国家开始重新审视IT系统建设方面的安全性问题。
中国工程院院士倪光南近期在接受《计算机世界》采访时表示,在政府、组织和企业的采购过程中,应该多使用中国产品。同时,我国也应该积极建立起对国外从产品、技术到贸易、资本运作等方面的审查机制。倪光南表示:“现在我国还没有对国外产品或者技术的审查机制,进出口贸易、企业兼并等方面也都没有任何审查。与之相反,中国企业在海外的活动却受到了不同程度的调查。
反观美国,1998年美国政府就颁发了名为《保护美国关键基础设施》的总统令。围绕这一总统令,美国政府不仅设置了专门的责任机构——国家信息与技术研究所(NIST)与国家安全局(NSA),以加强对信息产品的安全性评估,同时其还实现了对信息产品得分类管理和分级评定,来满足不同级别系统的安全需求。值得一提的是,在政府机构信息化建设上,美国将用于相关系统的产品特别分为政府专用产品(GOTS)和商业现货产品(COTS)。
其中,政府专用产品是指由政府参与和出资开发的信息产品,其在国内和国外的使用是受限制的。不过,即使是这类产品,也必须先经过NSA的授权后才能应用到政府机构中。而对于商业现货产品,美国在其使用上也有严格的限制。想要应用商业现货产品的政府部门,必须要依照NIST与NSA合作成立的机构——国家信息保障同盟(NIAP)所给予的授权产品清单,从中进行选择。
国家信息中心信息化研究部副主任单志广认为,在国外产品采购中引入审查机制是非常有必要的,同时,为了确保机制的顺利履行,也要在工作中明确相关的责任机构。
WTO不等于完全开放
“政府采购行为理论上是由2003年施行的《中华人民共和国政府采购法》监管的,但是实际上却很少有人按此实施。”倪光南表示,中国加入WTO并不意味着所有领域全部开放过法律,政府采购行为依然需要按照《中华人民共和国政府采购法》进行,优先使用国产产品。
“政府采购的问题,既有有法不依的问题,也有执法不严的问题,还有教育不够的问题。”倪光南表示。
单志广表达了相同的看法。他表示,目前中国还没有签署《政府采购协议》(GPA),因此政府采购市场实际上并没有开放。“即使未来签署了协议需要我们开放市场,其中涉及到经济和信息安全的,还是要遵循另外的原则。任何国家对此都有自己的管控原则,可以不开放某些敏感领域的政府采购。我认为,利用这个原则来支持国产化产品,一方面有利于经济产业发展,另一方面,也有利于保证国家、信息和经济的安全。”单志广表示。
本报记者 李旭阳
关注读览天下微信,
100万篇深度好文,
等你来看……
