专家：保障中国信息安全须“多管齐下”

　　中新社北京3月2日电（董冠洋）“信息安全”日益成为各国备受关注的焦点议题。进口通信设备在中国金融、军工、能源等诸多领域占有较高份额，已引发各界对信息安全的担忧。

　　“在和平时代，信息安全比核具有更大的威慑效应”，国务院发展研究中心研究员陈保国指出，要解决关键设备进口造成的客观隐患，从长远来讲要“自主”，即加强信息安全核心技术研发，做强做大企业，谋划下一代网络构架的主权。

　　由中国新闻社、《中国新闻周刊》主办，以“信息安全走进‘争’途”为主题的中国信息安全论坛1日在北京举行。与会专家呼吁从技术、管理、立法等方面“多管齐下”，保障中国信息安全。

　　目前，中国很多领域的通信设备软硬件为国外企业垄断。比如，在金融、工商、教育等领域，思科就占有颇高的份额。

　　但思科近几年不断爆出的漏洞及“后门”事件，令人忧虑。从2004年俄罗斯的安全网站爆出思科主要网络设备操作系统的源代码被黑客盗取，到最近的2013年初，一项由美国国防部和国土安全部共同资助的研究发现，思科被广泛运用的VoIP电话（网络电话）因存在严重安全漏洞通话内容可能被窃取，信息安全问题已经引起各方警惕。

　　为此，专家呼吁，中国应加强信息安全领域的自主研发工作。

　　事实上，随着近年来中国对自主研发的重视，现在国内产品在网络核心设备中占比已越来越大。一位电信运营商的代表在会上介绍说，近年来华为、中兴等国内厂商在技术水平上发展加快，其先进性已能满足国内需求。

　　但中国面临的现实是：核心技术的研发尚需时日，而遭到的网络安全攻击却是现实的。据国家计算机网络与信息安全管理中心监测，2012年，中国境内共1464万余计算机被境外73286个主机控制。此外，2012年共监测到仿冒银行域名网站22308个，其中96.2%仿冒网站服务器位于境外，而位于美国的服务器就占到80%。

　　要应对不可避免的攻击与隐患，陈保国建议，应保障中国信息网络的“可控”与“可信”，推行授权管理，并充分建立健全信息管理机制。

　　对于中国的信息安全保护，仅从具象上进行技术、管理升级是不够的，信息安全的顶层设计及立法保护至关重要。据了解，目前中国尚无统一部门主管信息安全事务，陈保国建言加强中国信息安全的顶层设计，加强对国家信息安全的统一协调，推进统一协调的法律制度体系建设。

　　就当前中国信息安全保护的立法现状，中华全国律师协会民事专业委员会副主任庞标介绍说，中国的信息保护立法呈现零散、低层级、局部和滞后特点。他指出，目前信息保护多以规范性文件约束，严格来讲没有一部法律对此规范。此外，目前立法多针对个人信息保护，极少涉及国家战略安全层面。

　　“要加强信息立法，在立法推动过程中让全民参与，让国家和民众从立法过程中受益”，庞标强调。（完）