加大网络安全产品和服务的采购比例

全国政协委员谈剑峰：

加大网络安全产品和服务的采购比例

本报讯 记者张明柳报道 3月12日，全国政协委员、上海众人网络安全技术有限公司董事长谈剑峰在驻地接受了本报记者采访，他呼吁在政府采购领域加大网略安全产品及服务的采购比例。

2016年4月19日，习总书记在“网信座谈会”上，提出“网络安全和信息化是相辅相成，安全是发展的前提，发展是安全的保障，安全和发展要同步推进”的观点。

谈剑峰认为，信息化时代，网络安全产业并非孤立存在，其发展滞后也阻碍其他产业的升级发展，更谈不上以数字化与网络安全形成经济发展新动能的双轮驱动。目前，美国的网略安全产业层次清晰，创新能力和聚合能力均较强，为此他特意对美国的网络安全产业整体战略进行了分析研究。首先，美国在网络领域的法律法规体系完整，政府、企业和民众都比较重视网络安全。美国既有综合性的网络安全解决方案供应商，也有一大批独立的网络安全厂商，凡涉及网络安全的各个领域，美国都有强点企业专注于某一方向，由此形成个性与强点互动的良性发展态势，构架起信息化、安全威胁和安全创新之间的创新迭代关系。其次，美国信息安全产业之所以发达，还有一个很重要的原因是有庞大的内需，这主要是由于《联邦信息安全管理法案（FISMA）》强制要求，该法案作为《电子政府法案》的一部分，美国通过立法手段提高了信息安全的需求，将政府部门在网络安全投入占信息化的比重提高到平均15%。而我国网络安全投入占信息化总体投资比例非常低，2017年有研究指出，中国相应水平只有1.04%。

因此，他建议：一是从战略层面进行网络安全的体系化和层次化设计。他认为应对网络安全问题首先应把握网络安全的发展规律，需要靠有层次的战略架构去保障。克服以往网络安全体系的认知盲点，系统性的建立网络安全态势感知与威胁情报共享网络，梳理电子政务网、关键基础设施中的网络安全需求，定义安全框架和模型，明确安全防护关键节点，针对重要环节整理制度、组织和技术等层面的最佳实践，将攻防技术标准化，确立安全检测标准，为政府部门、企业等提供网络安全指引，建立政府、企业间信息共享机制，定期为各机构培训网络安全。

二是制定积极的网络安全产业发展政策，实行主动纵向的产业政策。他建议从国家安全角度出发，将网络安全产业定义为战略性新兴产业，落实包含资源配置导向的网安产业的结构政策，支持和吸引更多有志于网络安全的企业和创业者进入该领域；兼顾产业的合理化，鼓励企业研发新技术、形成安全管理新思维、构筑健康合作关系。

三是在政府及国有企业采购中增加网络安全产品和服务采购比例，提振产业空间。他认为应当在部分可标准化网络安全环节中，强制政府及国有企业采购项目采购中网络安全产品和服务的比例，并设定相关产品的国产化率。

本报拥有此文版权，若需转载或复制，请注明来源于中国政府采购报，标注作者，并保持文章的完整性。否则，将追究法律责任。