電子政務的安全之道

電子政務深入人心的同時，政府信息安全的產業價值也在凸現。

本期“電子政務”專題邀請來了金山、江民、瑞星、天融信、F5、CA等信息安全公司的高管，共同探討“電子政務”與“信息安全”之間的互動關系，分析目前我國電子政務在安全方面存在的問題、解決途徑和產業機會。

構筑安全的電子政務

《互聯網周刊》：同其他行業相比，中國電子政務對信息安全的需求有什么特點？這塊市場的規模有多大？

雷軍（金山軟件公司總裁兼CEO）：因為電子政務涉及政府辦公、行使政府職能，所以整個系統應該具有高度的保密性，嚴格控制信息的訪問權限，保證信息的完整性。另外還應該有好的容災與恢復系統。我認為整個電子政務的市場規模應該在幾百億元。

王江民（江民公司總裁）：與其他行業相比，電子政務系統的部分內容涉及到國家政府機密和敏感信息的安全，所以除了保證網絡基本設施安全之外，“防黑”是首要任務。

毛一丁（瑞星公司副總裁）：由于這個市場的用戶主要是國家機關，可能涉及到國家政務的正常運行，如果安全產品存在后門或漏洞，可能造成國家機密泄漏。因此，對廠商提供的產品的安全性能，對源代碼的掌握、自主知識產權的研發等要求特別高。

從公開的統計資料來看，中國電子政務的總體規模在450億～500億元人民幣之間，但在信息安全方面的投入比例并不大。隨著網絡和電子政務的發展，這個市場未來的潛力很大。

賀衛東（北京天融信網絡安全技術有限公司董事長兼總裁）：中國電子政務的特點在于各地區、各部門的發展不平衡，對安全的要求也隨之不同。所以評估安全風險，要在投資、收益方面做一個權衡。一個電子政務系統安全保密性能超出管理要求不但沒有必要，而且還會造成資金上的浪費。這塊市場的規模在整個安全市場中所占的比例在15%以上。

柯文（美國F5公司(中國)區市場渠道總監）：電子政務本身的特點包括開放性、虛擬性、網絡化，這就對電子政務系統的安全性提出了嚴格的要求。而對中國電子政務，如何解決開放性與安全性的矛盾則是最重要的問題。這個市場有巨大的潛力。

謝春穎（CA(中國)有限公司產品市場經理）：在電子政務領域，信息安全是行業關注的重點之一。這塊市場目前的規模大致在30億～40億元人民幣。我們了解到，過去政府的應用系統是內部應用，不具備Web訪問能力，現在要加入Web訪問如公眾訪問，就需要好的授權和訪問的安全管理解決方案，這是電子政務的信息安全需求重點之一。

《互聯網周刊》：當前中國的電子政務建設，在信息安全方面還有哪些亟待解決的問題？

雷軍：主要問題在于構建一個完整的電子政務安全體系，它包括四部分：可信的基礎安全設施、安全技術支撐平臺、容災與恢復系統和安全管理體系。

王江民：現在防病毒技術多采取被動防毒方式，這方面針對已知病毒有效，但對于未知病毒的防護上有難度。解決這些問題，防病毒技術需要變被動為主動，加強系統的自身防護和免疫能力。

毛一丁：國內的IT廠商，在自有知識產權、研發能力等方面，跟國際先進水平還存在一定差距。一些政務網的基礎設施如網絡硬件、電腦操作系統、辦公軟件等不得不采用國外的產品，這些產品由于核心技術掌握在國外廠商手中，如果有后門或漏洞的話，就可能會對我國政務網絡的安全運行產生重大影響，造成政府機密信息泄露。

賀衛東：電子政務安全是一個復雜的系統工程。僅從安全威脅的來源看，可以分為內、外兩部分。來自于外部的威脅有病毒傳染、黑客攻擊、信息間諜、信息恐怖活動、信息戰爭、自然災害等，而來自內部的威脅則包括內部人員惡意破壞、管理人員濫用職權、執行人員操作不當、內部管理疏漏、軟硬件缺陷等。這些安全問題都急需解決。

柯文：政府部門設置多、部門之間的職能交叉以及政府職能轉變遲緩等，都為電子政務系統的安全構建帶來了困難。而部門設置越細，部門之間的職能交叉的概率越高，電子政務信息安全的控制難度越大。

謝春穎：在中國電子政務市場，機會正在不斷涌現，并且對信息安全的投入越來越大。目前對中國政府而言，完善相關信息安全的法律法規被擺在了一個重要的位置，而且政府也正在研究確切可行的辦法。面對2008年北京奧運會，對主辦方北京市來說，信息安全技術也非常重要，因為到時要在很短的時間里應對世界各地巨大的人流、物流、資金流和信息流，而且很多人員和信息都是臨時性的，所以從身份識別和認證方面來說是一個非常大的挑戰。

信息安全的雙向選擇

《互聯網周刊》：政府采購在電子政務信息安全市場的比例比較大，如何看待這種政府行為？

雷軍：實施電子政務建設，政府采購成為了重要的實施手段。這兩項工作其實都是由一個實體展開，即政府。政府采購應該以《政府采購法》為原則，切實為政府、企業服務。

王江民：政府采購對于電子政務軟件市場的影響將逐漸擴大。國產軟件在與國外軟件廠商爭奪政府采購大單的戰斗中，電子政務是突破口，與國外軟件相比，國產軟件在很多方面是存在優勢的。政府部門對安全要求的特殊性更為中國軟件企業的發展提供了一個難得的機遇。

毛一丁：構建電子政務所需要的軟硬件設施，都應通過政府采購進行。政府采購的原則和政策，直接影響到電子政務網絡建成后的安全運行。要想保證電子政務的信息安全，就需要在建設初期即確定產品應滿足的安全規范，并且要求產品廠商對產品提供后期的安全保證和技術支持。

賀衛東：政府采購在整個國內安全市場占有率中占15%～35%的份額，所以政府采購對于電子政務建設的影響巨大。天融信對政府采購非常重視，在公司的組織結構中，專設了服務于政府采購的政府事業部以處理相關事務。

柯文：政府采購意味著政府牽頭推動這一市場，這對于企業和用戶來說都起了帶頭作用，有利于讓更多用戶重視信息的安全性。

謝春穎：對于電子政務市場而言，政府采購的要求比較高，對信息安全廠商的影響也很大。比如密碼加密必須用國產技術，電子政務的安全軟件必須經過中國信息安全產品測評中心的認證等，這些是由電子政務信息安全市場的特殊性決定的。所以CA凡是涉及加密技術的產品，目前在中國地區就不進行銷售。另外我們和一些國內公司進行合作，在其解決方案中把CA的身份管理功能發揮出來，再比如CA在中國的合資公司冠群金辰可以為政府單位提供防病毒軟件，這樣我們就可以更好地配合政府采購工作。

《互聯網周刊》：面向政府提供信息安全服務方面，貴公司的獨特優勢何在？

雷軍：金山公司是國內最大也是歷史最悠久的通用軟件提供商之一，我們不僅有專業完整的電子政務解決方案，也有面向政府、企業、行業等各個方面的信息安全解決方案。所以金山公司作為國內的自主研發公司可以更好地了解用戶需求，從自身做到完整的整合，提供全面、綜合的支持與服務。

王江民：江民公司是中國最早、最大的信息安全技術和服務提供商，擁有一支快速反應的技術隊伍、覆蓋全國的銷售服務網絡，并建立了24小時險情救助和災難恢復體系，從而可以用本地化的服務，為企業的信息安全提供專家級的保護。

毛一丁：瑞星是全球僅有的幾家擁有全系列信息安全產品的廠商，并且，這些產品瑞星擁有全部的知識產權，可以更好地保護電子政務的安全。我們的另外一個優勢就是對本地化需求的了解，可以對產品提供及時快速的支持服務。這些都是國外對手所不能比擬的。

賀衛東：天融信長期以來在政府客戶群中建立的良好信譽、積累的大客戶優勢、覆蓋全國29個省市的銷售體系、本地化的服務網絡以及相對較低的產品價格，是我們面向政府提供信息安全服務方面的獨特優勢。

柯文：作為智能負載平衡領域的領先廠商，F5持之以恒的產品創新可幫助組織優化并保護其IT投資，同時確保IT資源和應用具備出色的可用性、可擴充性、卓越性能和強大的安全性，進而推動組織取得成功。

這方面我們可以舉一個例子，在國家稅務局電子報稅系統中，內網系統的核心系統采用了F5公司的IP應用交換機，它能夠充分利用所有的服務器資源，將所有的流量均衡的分配到各個服務器，這樣就有效地避免了“不平衡”現象的發生。

謝春穎：CA目前在全球身份認證和訪問管理軟件市場中處于第一位，份額是19.7%，并且連續四年蟬聯第一。但CA 中國的收入在CA全球份額中所占比率還不高，CA總部更看好中國未來幾年的增長。

我們更多的采取了同本地電子政務公司合作的方式，CA在后端幫助他們把整體方案變得更強大，這樣他們可以節省大量的開發、部署和管理的時間。和我們直接競爭的本地公司基本沒有，目前的對手都是一些國外公司。和它們比較起來，CA中國的優勢主要是較早地進入了身份認證管理領域，并且競爭對手的產品多是通過收購獲得，還需要時間進行整合，而CA早已走過整合階段，相對擁有更多經驗。