我国信息系统安全方面的建设可以追溯到“七五”与“八五”期间,我国在信息加密、解密、密钥芯片、密钥管理等方面即有所研究。到了九十年代,在信息安全的传统思路上,科学院成立了信息安全技术工程研究中心,主要从事上述技术中加密与解密的研究工作。但是,所有这些主要停留在传统的信息安全的概念上,对系统的安全重视不够。从“七五”开始到“九五”期间,信息产业部15所在网络安全方面进行了科研工作,“九五”期间正在进行UNIX操作系统的安全研究工作,于1998年验收和鉴定了自主开发的UNIX操作系统B1级安全核开发工作。与此同时,还启动了与国际水平接轨的网络和系统的安全测试、管理和监控软件的自主开发,并研制成功了自主开发系列服务器产品、ATM网络接入交换设备、1000兆以太网络、100兆自适应网络接口设备、安全路由器以及分布式防火墙。这些产品已经应用于政府重要单位的系统中。
纵览历史,观望未来,下一个世纪中信息化将成为国际竞争的主战场,信息安全是其中的重中之重。在这种背景下,国际信息安全产业迅速形成并迅速发展。我国信息系统安全建设的原则可以明确为:自主和可控。所谓自主就是信息系统的国产化和自主开发,应当要求这种国产化和自主开发是与国际水平接轨的,技术创新的路线应为国内关键技术和国外先进技术相结合。发展我国的信息安全产业,必须立足于国内的关键技术。但是,这不等于一切都自己作,一切都从头开始。我们必须积极引进国外先进技术、产品和平台,加强与国外公司的实质性合作。支持在自主和可控原则下的国际合作,积极引进技术,加强交流,趋利避害。(玉玲)
