本期"电子政务"专题邀请来了金山、江民、瑞星、天融信、F5、CA等信息安全公司的高管,共同探讨"电子政务"与"信息安全"之间的互动关系,分析目前我国电子政务在安全方面存在的问题、解决途径和产业机会。
构筑安全的电子政务
《互联网周刊》:同其他行业相比,中国电子政务对信息安全的需求有什么特点?这块市场的规模有多大?
雷军(金山软件公司总裁兼CEO):因为电子政务涉及政府办公、行使政府职能,所以整个系统应该具有高度的保密性,严格控制信息的访问权限,保证信息的完整性。另外还应该有好的容灾与恢复系统。我认为整个电子政务的市场规模应该在几百亿元。
王江民(江民公司总裁):与其他行业相比,电子政务系统的部分内容涉及到国家政府机密和敏感信息的安全,所以除了保证网络基本设施安全之外,"防黑"是首要任务。
毛一丁(瑞星公司副总裁):由于这个市场的用户主要是国家机关,可能涉及到国家政务的正常运行,如果安全产品存在后门或漏洞,可能造成国家机密泄漏。因此,对厂商提供的产品的安全性能,对源代码的掌握、自主知识产权的研发等要求特别高。
从公开的统计资料来看,中国电子政务的总体规模在450亿~500亿元人民币之间,但在信息安全方面的投入比例并不大。随着网络和电子政务的发展,这个市场未来的潜力很大。
贺卫东(北京天融信网络安全技术有限公司董事长兼总裁):中国电子政务的特点在于各地区、各部门的发展不平衡,对安全的要求也随之不同。所以评估安全风险,要在投资、收益方面做一个权衡。一个电子政务系统安全保密性能超出管理要求不但没有必要,而且还会造成资金上的浪费。这块市场的规模在整个安全市场中所占的比例在15%以上。
柯文(美国F5公司(中国)区市场渠道总监):电子政务本身的特点包括开放性、虚拟性、网络化,这就对电子政务系统的安全性提出了严格的要求。而对中国电子政务,如何解决开放性与安全性的矛盾则是最重要的问题。这个市场有巨大的潜力。
谢春颖(CA(中国)有限公司产品市场经理):在电子政务领域,信息安全是行业关注的重点之一。这块市场目前的规模大致在30亿~40亿元人民币。我们了解到,过去政府的应用系统是内部应用,不具备Web访问能力,现在要加入Web访问如公众访问,就需要好的授权和访问的安全管理解决方案,这是电子政务的信息安全需求重点之一。 《互联网周刊》:当前中国的电子政务建设,在信息安全方面还有哪些亟待解决的问题?
雷军:主要问题在于构建一个完整的电子政务安全体系,它包括四部分:可信的基础安全设施、安全技术支撑平台、容灾与恢复系统和安全管理体系。
王江民:现在防病毒技术多采取被动防毒方式,这方面针对已知病毒有效,但对于未知病毒的防护上有难度。解决这些问题,防病毒技术需要变被动为主动,加强系统的自身防护和免疫能力。
毛一丁:国内的IT厂商,在自有知识产权、研发能力等方面,跟国际先进水平还存在一定差距。一些政务网的基础设施如网络硬件、电脑操作系统、办公软件等不得不采用国外的产品,这些产品由于核心技术掌握在国外厂商手中,如果有后门或漏洞的话,就可能会对我国政务网络的安全运行产生重大影响,造成政府机密信息泄露。
贺卫东:电子政务安全是一个复杂的系统工程。仅从安全威胁的来源看,可以分为内、外两部分。来自于外部的威胁有病毒传染、黑客攻击、信息间谍、信息恐怖活动、信息战争、自然灾害等,而来自内部的威胁则包括内部人员恶意破坏、管理人员滥用职权、执行人员操作不当、内部管理疏漏、软硬件缺陷等。这些安全问题都急需解决。
柯文:政府部门设置多、部门之间的职能交叉以及政府职能转变迟缓等,都为电子政务系统的安全构建带来了困难。而部门设置越细,部门之间的职能交叉的概率越高,电子政务信息安全的控制难度越大。
谢春颖:在中国电子政务市场,机会正在不断涌现,并且对信息安全的投入越来越大。目前对中国政府而言,完善相关信息安全的法律法规被摆在了一个重要的位置,而且政府也正在研究确切可行的办法。面对2008年北京奥运会,对主办方北京市来说,信息安全技术也非常重要,因为到时要在很短的时间里应对世界各地巨大的人流、物流、资金流和信息流,而且很多人员和信息都是临时性的,所以从身份识别和认证方面来说是一个非常大的挑战。
信息安全的双向选择
《互联网周刊》:政府采购在电子政务信息安全市场的比例比较大,如何看待这种政府行为?
雷军:实施电子政务建设,政府采购成为了重要的实施手段。这两项工作其实都是由一个实体展开,即政府。政府采购应该以《政府采购法》为原则,切实为政府、企业服务。 王江民:政府采购对于电子政务软件市场的影响将逐渐扩大。国产软件在与国外软件厂商争夺政府采购大单的战斗中,电子政务是突破口,与国外软件相比,国产软件在很多方面是存在优势的。政府部门对安全要求的特殊性更为中国软件企业的发展提供了一个难得的机遇。
毛一丁:构建电子政务所需要的软硬件设施,都应通过政府采购进行。政府采购的原则和政策,直接影响到电子政务网络建成后的安全运行。要想保证电子政务的信息安全,就需要在建设初期即确定产品应满足的安全规范,并且要求产品厂商对产品提供后期的安全保证和技术支持。
贺卫东:政府采购在整个国内安全市场占有率中占15%~35%的份额,所以政府采购对于电子政务建设的影响巨大。天融信对政府采购非常重视,在公司的组织结构中,专设了服务于政府采购的政府事业部以处理相关事务。
柯文:政府采购意味着政府牵头推动这一市场,这对于企业和用户来说都起了带头作用,有利于让更多用户重视信息的安全性。
谢春颖:对于电子政务市场而言,政府采购的要求比较高,对信息安全厂商的影响也很大。比如密码加密必须用国产技术,电子政务的安全软件必须经过中国信息安全产品测评中心的认证等,这些是由电子政务信息安全市场的特殊性决定的。所以CA凡是涉及加密技术的产品,目前在中国地区就不进行销售。另外我们和一些国内公司进行合作,在其解决方案中把CA的身份管理功能发挥出来,再比如CA在中国的合资公司冠群金辰可以为政府单位提供防病毒软件,这样我们就可以更好地配合政府采购工作。
《互联网周刊》:面向政府提供信息安全服务方面,贵公司的独特优势何在?
雷军:金山公司是国内最大也是历史最悠久的通用软件提供商之一,我们不仅有专业完整的电子政务解决方案,也有面向政府、企业、行业等各个方面的信息安全解决方案。所以金山公司作为国内的自主研发公司可以更好地了解用户需求,从自身做到完整的整合,提供全面、综合的支持与服务。
王江民:江民公司是中国最早、最大的信息安全技术和服务提供商,拥有一支快速反应的技术队伍、覆盖全国的销售服务网络,并建立了24小时险情救助和灾难恢复体系,从而可以用本地化的服务,为企业的信息安全提供专家级的保护。
毛一丁:瑞星是全球仅有的几家拥有全系列信息安全产品的厂商,并且,这些产品瑞星拥有全部的知识产权,可以更好地保护电子政务的安全。我们的另外一个优势就是对本地化需求的了解,可以对产品提供及时快速的支持服务。这些都是国外对手所不能比拟的。
贺卫东:天融信长期以来在政府客户群中建立的良好信誉、积累的大客户优势、覆盖全国29个省市的销售体系、本地化的服务网络以及相对较低的产品价格,是我们面向政府提供信息安全服务方面的独特优势。 柯文:作为智能负载平衡领域的领先厂商,F5持之以恒的产品创新可帮助组织优化并保护其IT投资,同时确保IT资源和应用具备出色的可用性、可扩充性、卓越性能和强大的安全性,进而推动组织取得成功。
这方面我们可以举一个例子,在国家税务局电子报税系统中,内网系统的核心系统采用了F5公司的IP应用交换机,它能够充分利用所有的服务器资源,将所有的流量均衡的分配到各个服务器,这样就有效地避免了"不平衡"现象的发生。
谢春颖:CA目前在全球身份认证和访问管理软件市场中处于第一位,份额是19.7%,并且连续四年蝉联第一。但CA 中国的收入在CA全球份额中所占比率还不高,CA总部更看好中国未来几年的增长。
我们更多的采取了同本地电子政务公司合作的方式,CA在后端帮助他们把整体方案变得更强大,这样他们可以节省大量的开发、部署和管理的时间。和我们直接竞争的本地公司基本没有,目前的对手都是一些国外公司。和它们比较起来,CA中国的优势主要是较早地进入了身份认证管理领域,并且竞争对手的产品多是通过收购获得,还需要时间进行整合,而CA早已走过整合阶段,相对拥有更多经验。