據被竊取，國家敏感數據面臨嚴重威脅。我中心對一些重要用戶網絡進行應急保障，阻擋攻擊，及時阻止更大損失。還有很多我們不知道的漏洞，平時并不會對系統正常應用造成影響，但一旦發作，后果不堪設想。過去的漏洞可能影響局部、危害部分應用，但在當今醫療、電力、金融乃至人民生產生活方方面面都在智能化的時代，一個嚴重漏洞和高危攻擊就可能蔓延至整個社會，導致大面積癱瘓，造成銀行可能拒絕服務，股票系統可能會出現異常，電力可能出現安全事故。

技術國產化，打造產業鏈是“硬道理”

記者：目前世界信息安全技術發展狀況如何?我國在這方面處于什么水平?

李京春：國外每年都會投入巨資研究大數據。“多尺度異常檢測”、“網絡內部知情人檢測”、“洞察力計劃”、“機器閱讀計劃”等，都是近年來國家級信息安全項目。就我國來說，目前我們能夠熟練處理的是結構化或半結構化數據，比如數據庫、搜索引擎結果等，但對于非結構化數據比如音頻、視頻資料的處理技術還在攻關階段。而國外已經研發出“智慧眼”等應用來處理非結構化數據。在技術上，我們與發達國家相差了至少5到10年，要迎頭趕上還有許多的工作要做。“防火墻”、“防病毒”、“入侵監測”等傳統防護產品和技術在面對云計算互聯網、多網融合移動互聯網的大數據時代顯得力不從心。美國提出來采用全新的結構和技術來防范網絡攻擊，發展軟件凈化、系統清洗、結構化保護、系統異構與可信計算等新技術。

最近，美國正在研究“可控性”問題，他們認為在一個網絡里，只要把20個方面的控制項做得好，就可基本抵御網絡上90%以上的威脅攻擊，如果把可利用漏洞的控制點規避好，整個城墻就相對安全了。現在我們也在做這方面的研究，也有一定進展。還要不斷去研究新風險、新增加的可控點，研究淘汰過時的、陳舊的、無意義可控點。

我國的互聯網相關設施大部分采用進口設備，把安全寄托在它們身上，就會對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件、隱蔽通道，就無法有效遏制數據竊取。現在我們的操作系統研究皆源自公開代碼，自主可控性很低，競爭力很弱。很多單位曾經強制性使用國產操作系統，由于配套應用、底層驅動、網絡接口軟件不配套，反響并不理想。這說明我們的產業化有弱點。美國的“八大金剛”在我國都能占有一席之地，為什么?因為他們有完善的產業鏈，從CPU、BIOS、操作系統、交換機、路由器、存儲、辦公應用軟件、接口驅動軟件，上下游產業鏈十分成熟、完善，性能和工藝也非常成熟。選擇他們產品的同時，也能享受到信息化先進的服務。可以總結，中國信息安全技術的發展，關鍵在于提高國產化率，形成IT產業鏈。

記者：在您看來，我國應該如何打造信息安全技術產業鏈?

李京春：首先，國家要堅持自主創新、安全可控戰略。過去我國對集成電路的投入，是抓了又放，放了又抓，缺乏持續投入，單靠企業走市場化是不夠的。而信息安全技術產業鏈的建設，必須要國家在自主創新戰略下，狠抓起來，政策上、資金上持續投入。防止政府集中采購中單靠“低價中標”，忽視安全費用。基礎產業需要持續投入，靠國家支持，更靠企業參與，符合市場規律，關鍵要做好加強頂層設計和科學規劃。

第二，制定明確的產品標準。現在流通在市場上的信息安全技術產品看起來門檻很多、要求很高，實際上應用上卻質量、性能參差不齊，標準過于寬泛。各種低質量、無保證的產品賣給消費者，降低了信息安全產業整體信譽。制定統一、細粒度的嚴格標準，減少產品的“脆弱性”，特別是軟件產品的漏洞，才能提升它們的競爭力，產品健康了，網絡才強壯。

第三，給予國內企業充分的優惠政策。信息安全產品本身比較敏感，而且發展的“條條框框”特別多，國內企業發展得很“累”。產品前期需要得到不同領域的測評認證機構，認證費動輒幾萬、十幾萬，開始銷售之前要耗費大量的資金和人力成本。我們需要做的，是給企業減肥、減負，營造良好的創新生產環境。

最后，加強信息安全技術人才培養。對于這方面人才的培養國家已經采取了措施，在很多“21