工信部问计28家民族企业：发轫国家信息安全顶层设计

11月6日早间消息(桑菊)由中兴、华为美国市场遇阻引发的各方面反应仍在酝酿，据接近工业和信息化部决策层的消息人士透露，工信部在日前召集了国内28家领先的ICT相关领域企业，围绕着信息安全体系建设进行全方位商讨。

从磋商的结果来看，相关决策层已经充分认识到网络与信息安全体系的重要性，并决定着手建立自主信息安全体系和国家安全审查机制；同时，以行业应用入手，进行全方位的后续研究和落地，“以后大型信息化系统一定要以中国企业为主体来承担。”该人士说。

正如工信部某位领导所说，我国的信息化建设时全球最大也是最有特色的，也是最具有复杂应用的。无论是从先进技术的应用，信息化对整个业务的支撑，还是政府企业对信息化的重视程度，我国的信息化在全球范围内都处于先进行列。但在网络与信息安全体系建设方面，却缺乏国家层面的顶层设计。

中华劫引发产业关注

就在国庆节的最后一天，美国国会送出了他们的“大礼包”，发布报告称中兴、华为可能对美国国家安全构成安全威胁，并警告美国电信运营商和相关企业不要与这两家中国公司有业务往来。

随后披露的美国白宫调查结果，虽然表示没有明显证据表明华为替中国政府从事间谍活动。但是这份调查报告仍表示，中兴华为的设备可能存在被黑客利用的漏洞，从而对美国的网络基础设施造成危害。一时间，围绕中兴华为“安全门”事件使得网络信息安全再次成为业界讨论的热门话题。

各方对此的反应不一。从我国政府层面讲，作为行业主管部门之一的工信部保持了沉默，并没有给出明确的应对之道；而商务部则一如既往的发表声明，报告对中国进行无端指控，对此表示严重关切和强烈反对。与政府层面相对应的是，学术界和企业界给出了高度关注。

中国工程院院士倪光南认为，我国在网络安全管理方面起步较晚而且相关法制还不健全，因此可以多借鉴发达国家的做法，尽可能地使用自主可控的设备来保障骨干网络安全。此外，一旦遇到“华为中兴事件”等类似事件，政府应该及时出面，不要让我们的企业在国际上孤立无援。

中国计算机学会常务理事、北京启明星辰公司首席战略官潘柱则认为，我国参照英国等国家的做法，要求国际厂商遵循国际通用准则，由第三方机构做出评测，并提交安全报告。“我们并不主张中国政府效仿美国国会的做法，而是希望能够积极引入第三方测评工作，保证我国信息系统的安全。”

著名网络信息安全专家方滨兴认为，在中国，国外软件可以用在哪儿、什么地方必须使用国产软件、什么机构除了做好网络安全还需要物理隔离，国内目前还没有机构对此类问题做出统一规定。美国政府在维护国家网络安全方面的做法，实际上是值得中国借鉴的。“中国应尽快成立国家信息安全审查委员会。”

建立审查机制 规避贸易战

从工业和信息化部副部长的讲话中，国家信息安全审查委员会已经被监管层提上日程。但该消息人士并未透露更多的细节，只是表示“监管部门将会从行业入手，研究信息化发展方式，并在某些区域进行落地。”

而行业特别是一些关系到国计民生的关键行业，则一直是被外企所保持。以“中华门”事件中的影子主角思科为例，思科在中国一直占有较大的市场份额，拥有庞大的用户群。

统计显示，在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科占有中国金融行业70%以上的份额；在海关，公安、工商、教育等政府机构，思科的份额则超过了50%；在铁路，思科的份额达到了60%；在民航，空中管制骨干网络全部为思科设备……

数据和事实表明，迄今为止，中国在网络基础设施设施的建设方面，展现了足够宽松和开放的姿态，但另一方面也显得缺乏清晰的安全意识与防范措施。

思科表示不惜牺牲其在华利益，也要抵制华为，这实际上只是一个口号。“因为它有这个自信，中国的用户不可能因此而放弃使用思科的路由器，而中国目前也没有这样的机构与机制，对进口网络设备与软件进行安全审查并制定贸易管制措施。”方滨兴说。

互联网实验室创始人方兴东在接受采访时则表示，美国国会的报告对中国是一个启发，是时候建立中国自己的审查机制了。“建立审查机制不是要把思科等赶出去，也不是主张打贸易战。”方表示，而是向美国学习，通过产品审查、源代码托管等方式，评估外国科技公司对中国国家安全的影响和损害。