國家發改委日前正式批準天津曙光計算機產業有限公司“面向基于應用特征的網絡安全專用芯片及服務器系統產業化”、國家計算機病毒應急處理中心“惡意代碼安全事件的信息發布與咨詢服務”等7個項目，列入國家發改委2009年信息安全專項計劃，7項目共獲得4900萬元的資金支持。

    據介紹，隨著網絡和信息化的飛速發展，信息安全已經與政治安全、經濟安全、國防安全、文化安全共同成為國家安全的重要組成部分。而且，隨著國際上圍繞信息資源爭奪和信息技術競爭的日趨激烈，信息安全威脅作為一種新的非傳統安全威脅，正在對政治穩定、經濟發展、公共利益乃至國家安全造成著重要影響。正因為如此，世界各國紛紛將對信息技術和信息安全的自主可控能力與維護國家安全的能力緊密聯系在一起，控制與反控制的斗爭甚至已經對國與國之間的外交、經貿等關系產生了重要影響。

    盡管近年來，我國高新技術產業發展迅猛，科技支撐力日益增強，但由于歷史的原因，我國在高新技術領域的實力與國外相差較大。例如，在信息技術領域，我們的自主可控能力依然很低，特別是缺乏自主可控的操作系統、服務器、中央處理器產品及其核心技術，高端設備的安全問題沒有得到有效解決，國外企業的壟斷局面長期無法打破。

    在這種情況下，信息安全產品認證為我國的國家信息安全構筑了一道強有力的屏障。根據國家質檢總局、財政部、國家認監委在今年4月發布的公告，對于列表公布的8類13種信息安全產品，如果沒有取得國家信息安全認證證書，將不能進入政府采購領域。即只有按照有關標準，經過嚴格檢測和認證的信息安全產品，才能放心地應用于政府采購領域的信息系統中。

    與一般的認證服務不同，信息安全認證本身十分敏感，這就決定了為重要信息系統和經濟命脈行業提供信息安全認證的機構，必須是在國家嚴格管理之下的本土機構，以避免國家信息安全風險。這本身也是自主可控的基本要求。因此，建立國家自主可控的信息安全認證體系，已經顯得尤為必要和緊迫。

    資料顯示，2008年，我國在推進信息安全管理體系實施方面取得了很大進展，通過體系認證的組織數目顯著增長。但在這些獲證組織中，超過90%的組織所獲證書由外資認證機構頒發。特別是在國家重點行業、重要部門的信息系統中，外資認證機構的壟斷地位更加明顯。信息安全管理體系認證審核過程涉及到被審核單位的大量敏感信息（如單位的詳細組織結構、業務流程、管理制度、物理分布、關鍵設備配置和產品型號的清單、技術能力、安全控制措施、安全防范水平、安全薄弱環節，甚至核心數據等），且外資認證機構的審核報告需要出境審批。業內人士指出，外資認證機構在國家重要網絡與信息系統中大量開展認證活動，所帶來的安全風險令人擔憂。

    中科院計算所有關負責人稱，要掌握信息安全的主動權，必須建立自主可控的信息產業體系。我國的信息安全認證工作正處于一個機遇前所未有、挑戰也前所未有、機遇大于挑戰的重要時期。為此，以國家信息安全為己任的中國信息安全認證中心，一方面大力提高業務能力，提高認證有效性，確保認證質量，另一方面主動貼近國家需求，將國家重點部門、重要行業作為重要業務服務對象，努力規避外資認證機構帶來的信息安全風險。

    《中國質量報》