上海市政府采购中心高级工程师秦志龙

　　网络安全的重要性怎么强调都不过分，关系国计民生、金融经济、军事外交、国家安全……任何个人、企业、政府、国家都异常重视网络安全。例如，2006年3月20日，联想集团在美国的合作伙伴——CDW-G公司宣布，通过公开的招投标程序获得美国国务院价值超过1300万美元的订单，将提供16000台联想ThinkCenterM51台式电脑及相关设备给美国国务院。消息公布不久，美中经济安全调查委员会（USCC）委员MichaelWessel发表声明，公开质疑在美国国务院使用联想电脑有可能对美国国家安全带来风险。还有，任何一家国外企业若要并购美国企业或其业务，都将受到由12个政府部门组成的外国投资委员会的审查，而否定的理由往往就是“可能损害美国国家安全”。

　　总体来看，国货的安全性和可控性要高于进口产品。《政府采购法》第十条明确规定，政府采购应当采购本国货物、工程和服务。信息产品的不安全性主要由两大原因造成，一是产品本身存在缺陷（Bug），导致安全“漏洞”，这个问题无论国内外产品都一样存在。二是某些产品在设计时就留有“后门”程序，例如，美国很早就认识到信息安全与国家整体利益和国防的紧密联系，采取了一系列措施来加强其信息产业在全球的垄断地位。

　　美国主要通过国家安全局（NSA）对信息产业实行严格的控制，NSA派出既懂密码、电子侦察业务，又懂半导体技术的专家驻在各大公司，其任务就是对销往全球的信息产品进行监控，甚至在大规模集成电路芯片等关键部件安装“后门”。这些“后门”可以通过特殊手段启动，发回芯片所处理的各种数据，也可使该芯片失去工作能力。另外，经过中国国家信息安全测评认证中心的测试确认，美国某公司的产品存在“后门”——即该公司的产品在客户不知情的情况下，定期向美国回传200K字节的加密数据，经有关部门解密后得知其中包括重要客户信息，对用户构成极大的潜在安全危险。最让人担心的是，在今天的技术条件下，将一块芯片中可能安放的所有后门都排除掉几乎是不可能的。

　　当然，还有就是国货的价格要相对便宜，采购国货也符合《党政机关厉行节约反对浪费条例》“合理确定采购需求，不得超标准采购”的指示精神。

　　目前，我国网络安全领域大部分核心技术、核心产品都由国外控制，信息安全问题不是一朝一夕就能解决的。我们的服务器、存储设备、操作系统、数据库、中间件等基本上都是国外产品，而用这些产品构成的应用系统，实际上已建成了应用所需要的“高速公路”，我们的应用系统实际上就是与之相适应的“汽车”，而现在要想让我们已经造好的汽车在“高速铁路”上跑（即要把上述基础产品都换成国产的），显然是不现实的。

　　我们现在除了要把国外的“高速公路”改造成自己的“高速铁路”外，还需要同时把我们的汽车改造成“火车”，难度是可想而知的。但这个问题拖得越久，解决的难度越大，需要的费用也越高，必须下决心尽快解决。

　　好在我们已经看到了解决这个问题的“曙光”，例如2014年2月27日成立了高规格的“中央网络安全和信息化领导小组”，2014年6月24日国务院印发《国家集成电路产业发展推进纲要》，2014年8月28日工信部发布《关于加强电信和互联网行业网络安全工作的指导意见》，2014年9月银监会发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》，无不都是针对当前的信息安全难题以及如何大力发展我国具有自主知识产权的软硬件产品的。

　　十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》提出：“加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。”在首届国家网络安全宣传周启动仪式上，中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山指出，网络信息人人共享、网络安全人人有责，要不断增强全民网络安全意识，切实维护网络安全，着力推进网络空间法治化，为建设网络强国提供有力保障。

　　对于政府采购领域来说，就是要大量采购“国货”，既要完善我国的政策环境，创造出适合“国货”生产、发展的土壤，又要政府采购相关各方的紧密配合。也就是说，采购人的积极使用是关键，制造厂商的努力（提高产品质量、技术含量和服务水准等）是重点，政府采购代理机构是桥梁，只有各方共同努力、全面合作，才能形成一个采购“国货”、使用“国货”的良好氛围。

　　一个国家的自主品牌从培育到壮大离不开政府和民众的支持，而政府采购正是实现支持、培育“国货”的理想手段和工具。不管是什么产品或者是软件，只有通过大量使用，才能促进技术进步、产品完善。