——李開發在中國信息安全趨勢與戰略高層研討會的上發言

　　(2006年4月28日中國科技會堂)

　　主持人：陸梅

　　今天是第6屆中國信息安全趨勢與戰略高層研討會召開的重要日子，各位專家學者與企業負責人從全國四面八方匯聚中國科技會堂,來參加這樣一次會議，說明會議的高度重要性。

　　信息安全是國家安全的重要組成部分,從2001年開始,經過近5年時間的持續高速增長，中國的信息安全行業無論從政策法規，管理服務，產品技術，銷售市場，測評認證等方面都取得了很大的發展與進步，2006年將是中國信息安全產業走向一個新時期的開始，必將迎來機遇與挑戰并存的關鍵歷史時期。在這段時間里，信息安全產業發展戰略將日益清晰，產業整和的速度加快，產品技術升級日趨明顯，同時國際化進程又促使信息安全企業逐漸從國內走向國際。一個自主創新、勇于進取、日漸成熟的信息安全產業正在磅礴欲出。

　　在信息安全領域，我們也面臨著眾多的挑戰。政府主管領導機構面臨著如何正確引導產業發展的方向，如何完善各項法律法規，如何出臺有利的產業政策并把產業做大的歷史使命。信息安全的企業面臨著在國內激烈的市場競爭環境下，如何加強自身快速發展，如何進一步完善產品技術開發，如何占領高端市場，如何在保證國內市場的前提下向國外拓展業務，以及如何把自己塑造成規范化的現代化大型信息安全企業的戰略選擇之中。

　　針對于上述信息安全行業的焦點熱點問題，繼連續5年成功舉辦 “中國信息安全發展趨勢與戰略高層研討會之后”，由國家信息產業部信息化司、《信息安全與通信保密》雜志社再度于舉辦第六屆中國信息安全高層研討會。本屆研討會將以“引領技術發展潮流，開拓產業生存之路”為主題，邀請業界近500余名知名的政府主管部門領導、專家學者、行業用戶、企業精英共聚一堂，共同探討新時期下中國信息安全產業的現狀、發展熱點、方向和戰略戰術，努力推動我國信息安全產業持續、快速、協調、健康發展。

　　很榮幸的，在本次研討會上，請到了著名科學家、中國工程院院士沈昌祥先生，國家保密局聞榮友副局長，公安部公共網絡安全監察局張俊兵先生，中國信息安全產品測評認證中心江常青副主任，全國信息安全標準化委員會吳志鋼副秘書長，經濟學家李開發先生，信息產業部信息化推進司司長陳偉先生等一大批著名專家與學者。

　　下面是李開發先生的精彩演講。

　　李開發：

　　女士們，先生們，各位信息安全的同仁們，大家好！非常高興被邀請為大會的演講嘉賓，有機會能與大家一道探討國家信息安全這樣一個事關國家經濟健康管理持續發展的大問題，在感到非常有價值。

　　信息社會是一個信息資源充分發展、信息技術高速更新、信息獲取手段與日俱增、信息安全與信息防范這對矛盾無處不在的時代。這樣一個時代需要我們去面對，去適應，去思考，去競爭，去尋找既能有利發展，又能保障發展的良策。21世紀給我們帶來了巨大的發展機遇，同時也給我們以最嚴峻的挑戰。

　　認識一個事物就是要認識事物的未來的發展，認識事物的可能出現的多種形態，認識事物的變化規律，對信息安全的特征與規律的認識更是這樣。長江后浪推前浪，世事如棋局局新。對這樣變化無處不在、新陳代謝錯綜復雜的信息安全課題，這樣一個牽涉面廣、介入程度深的具有特別重要的意義的知識的、技術的、經濟的、政治的問題，我們有必要重新定位，重新認識，找到內在規律，才能輕松應對。

　　一、 對當今時代信息安全的發展的特征再認識

　　一是涉及信息安全的人員外延無限擴展。歷史上的信息是書信，是軍事情報，但往往限于極少數人掌握。當今時代，一切政治、經濟、科技、歷史、文化均成為信息的一部分，任何有一定知識水平的人都能成為信息源，信息的媒介；特別是通信，以互聯網為特征的信息通信更是把信息安全的涉及人員擴大到有可能獲取信息與處理信息的全體人員。

　　二是涉及信息安全的信息源頭縱橫深化。歷史上是結繩記事，甲骨占卜檔案，現在磁介質，電子檔案、電子資料。更有互聯網上的電子檔案。轉瞬萬里的網上郵件，網上存儲，有線傳輸，無線通信。有形信息，無形信息，表現形態、運動方式都呈現出全新的內容。現代計算機技術的搜索分析能力以每秒鐘數億次直至更快的運算速度時，許多看起來繁瑣復雜的基本數據綜合起來有可能成為涉及信息安全的重要信息。比如通過衛星掃描地面農作物長勢，分析其收成，可以預測一個國家出口或進口糧食的數量與價格。

　　三是泄密的方式與種類不斷轉換出新。過去的泄密是情況載體如信件、信物、證物有意帶出、無意丟失、口頭泄密，往往是相關人員主動的，有意的，可人為控制的。現在是被竊聽、被截取、被破譯，主動方式日益減少，在毫不留神之際，信息已經泄漏，許多情況下是難以有效控制。一不小心，安全問題已經出現，大錯即可能形成。

　　四是防范的領域日益擴大。政治、軍事、經濟、科技、文化習慣等相關領域都涉及到國家安全，相關的信息內容也就成了信息安全的關注內容，信息傳輸特別是信息通信過程中的防范內容與防范級別在不斷擴展。比如，政治涉及到上層建筑的力量對比，意識形態的影響力，人群的偏好，政治資源的開發能力、民情的表達、民眾的支持率，文化的支持率。政治也涉及到物產資源運用能力，經濟資源的運用能力，經濟的調控能力等等。例如，相關戰略資源的存儲量情報就成為經濟競爭的重要條件之一。

　　五是防范的重點也在調整變化。從歷史上的發展上來看，政治與軍事對一個國的影響原來是決定性的，現在經濟上的發展能力日益重要，到了21世紀，科技的重要性已經上升到至關重要的地位。政治、經濟與軍事的競爭，取決于科技的競爭能力與發展能力。技術其實是經濟的一部分。中國人永遠也不會忘記，兩彈一星是中國人民新生的共和國穩定的柱石。當今世界科技發展日新月異，科技領先，就意味著經濟上的支配能力、軍事上的威懾能力、政治上的鞏固能力。小平同志把科技稱為第一生產力，中國的強大核心在于科技的強大，這已經成為歷史反復證明的基本規律。

　　二、 重視經濟信息的通信安全是長遠的國家戰略。

　　第一， 軍事是政治的繼續，政治是經濟的繼續。經濟是國家的命脈，政治是經濟的集中表現形式，軍事則是政治手段的后援。160多年前，西方殖民主義者為了從經濟上掠奪古老中國的財富，才有了鴉片戰爭，才有了五口通商，才有了各國列強的租界。近幾十年來中東地區屢經戰火，與該地區的居世界之首的石油資源分不開。

　　第二， 我國有許多不重視經濟信息安全的深刻教訓值得記取。在許多國家，特別是經濟發達國家，企業高度重視經濟信息安全，通過行業協會與商會的協調，在價格水平、談判策略與讓步條件上進行全面協作，形成了強大的談判能力與價格影響能力。相比之下，我國的不少企業在國家經濟安全上屢屢疏忽，同類產品上各自為政，相互拆臺，自相殺價，造成了巨大的經濟損失，有的出口行業近幾年來連續虧損原因在此。相比之下，外商則想盡辦法獲取相應的經濟情報，掌握定價的主動權，獲取巨大的經濟利益。“中東有石油、中國有稀土”，這是外國對世界資源的一個評價。然而，中東的石油成為“黑金”，價格從2003年的平均36美元一桶上漲到如今的71美元一桶，整個上升一倍，中國現在年進口石油約10億桶，與3年前相比要多付出360億美元，約合人民幣3000億元。但中國居世界首位的稀土資源也是世界緊缺資源，出口價格卻連年走低，最近15年平均價格不僅沒有因為緊俏而上升，反而下滑了46%。企業不重視經濟信息安全的后果僅此可見一斑。有些重要的內部會議的電子記錄卻被傳播到國外，你可能認為家賊難防，也可能并沒有家賊，因為電子郵件在互聯網被對方截獲也有可能。有些重要經濟工作領導崗位的人士的聲音頻率與特質參數也可能被處理為識別模數，競爭對手有可能通過電子識別技術，在浩如煙海的通信波長中獲取，從而導致機密外泄。

　　第三， 通信安全是信息社會中經濟信息安全的主要陣地。在傳統條件下，經濟信息安全的防范是有形的，比如出口夾帶，郵件。比如，防止相關人員接觸，防止相關數據的擴散。然而，在信息社會的條件下，現代通信條件下，包括重要文件、研究成果的電子件，相關資料的電子件，需要全部通過電子設備的方式運行，幾乎沒有什么比通信技術更能讓信息超大范圍的擴散。我們要用全新的觀念來看待通信安全，它包括以互聯網交流、電話、傳真、有線通信或無線通信，轉瞬之間可以把價值連城的重要信息傳播到世界的任何一個地方。相比之下，傳統的泄密與防范雖然也很重要，但從面上廣度與介入深度來看，99%的問題將會集中在通信安全方面。

　　第四、信息安全特別是通信安全的觀念需要不斷更新、技術手段需要不斷更新。隨著技術的不斷更新，高級別、高層次的手段與設備不斷出現，使得信息安全特別是通信安全的定義與認識需要與時更新，與日俱進。過去我們認為外網不安全，內網是安全的，現在我們認為內網也可能存在巨大的漏洞；過去我們認為信息安全的主要薄弱環節是管理工作，現在我們看到了在技術層面的無意泄漏、無意關注更是安全防范工作的重點所在。過去我們認識只要把紙質密件與資料管理好就大功告成，現在電子件管理則是防范的關鍵環節。過去我們認為光盤軟盤等磁介質是傳播的主體，現在我們發現與信息安全有關資料的存儲與操作管理的在于磁設備也能成為泄密的渠道。過去我們認為信息安全的問題主要在于人員控制是重點，現在我們知道，信息安全問題有可能在無人值守與機器自動控制時發生；過去我們認為防火墻安裝后即可即可確保安全，現在我們知道黑客可能無處不在，道高一尺，隨時可能魔高一丈；過去我們認為無線通信是容易出問題的，現在我們發現有線通信也存在安全漏洞，比如有線通信中的串音泄密、架空明線中載波輻射泄密，寄生振蕩輻射泄密；過去我們認為，公網不夠安全，專網是安全的，租用專線是安全的，現在我們發現專網也有安全方面的漏洞；

　　以上列舉了八個方面，而信息安全的問題卻遠不止這八個方面。

　　在近年來我們所做的信息安全的調查研究當中，我們還發現有一些特別的誤區，許多公認為安全的傳輸方式事實上存在著巨大的漏洞。比如，公用電話網由于采用標準的幀結構和PCM編碼解碼方式,；再比如，過去我們認為通過租用專用的2M線路組網就可以保證信息安全,它的透明傳輸可以通過轉接的路由或其它設備截獲相關信息。當然，我們看到，有的技術研發企業已經發現了這里存在的安全隱患，有些技術成果正在走向實用。

　　三、 增強自主研發能力，增加研發的投入是經濟信息的通信安全的重要保證。

　　歷史的經驗告訴我們，經濟信息安全是國家利益，經濟信息安全是國家安全的重要組成部分。能夠對信息安全產業起到關鍵作用的必然是民族企業。目前，跨國的安全企業已經搞定了全世界80%以上的市場，中國的通信企業在走向市場方面將面臨嚴峻的挑戰。中國的通信安全技術研發企業可以對外合作，與跨國公司合作，但核心應該放在自主研發的基礎上。在信息產業近十多年的發展進程中，我們發現，用市場換技術的路是行不通的。在我國對外開放的進程中，中國國內的合資企業中，到目前為止還沒有一家掌握核心技術的企業。不論是IT、電氣技術、汽車、合成化工、金屬冶煉都是這樣，信息安全企業也不會例外。事實上，沒有一家跨國企業愿意扶持一家比自己更強大的競爭對手，他們總是把核心技術牢牢掌握在自己的手中。一些IT企業，合資前尚能獨立開發若干產品，合資后往往淪為零部件的提供商。信息安全維系國家經濟命脈。把增強自主研發能力放在突出位置是中國信息安全企業做強做大的根本保證。

　　第一，我國信息安全產品研發企業應從生存與發展的高度加大自主研發的投入。

　　沒有投入就沒有產出。世界一流企業能夠拿出產值的10-20%的資金投入研發。日本

豐田汽車每年研發費用為60億美元。我們能拿出多少？中國的信息安全企業如果不拿出足夠的資金投入研發領域，它的生存能力將會受到嚴重挑戰。

　　第二， 中國信息安全企業不僅要關注國內市場，也要關注國際市場；不僅要重視中文市場，也要重視外文市場。

　　不能因為中國文字的方塊字的特殊性就放棄對國際信息安全技術的關注。20多年前，曾經爭吵過漢字無法實現信息化的問題，后來有五筆字型率先突破，現在微軟拼音的輸入技術卻遠遠蓋過了五筆字型。許多國外的信息安全技術，搜索技術、識別技術、源代碼轉換技術可以為中國信息安全企業提供借鑒、提供路徑。研究國際先進技術是實現中國信息安全技術突破的重要方面。

　　第三， 政府要加大對中國信息安全企業的扶持力度。

　　在創新資金、項目貸款、稅收政策及其它配套政策方面，政府要大力支持民族信息安全企業做強做大。政府采購應優先安排民族企業的信息安全產品，并且要鼓勵國內企業采購民族企業的信息安全產品。在涉及國家重要領域與重要項目上要完全采用自主研發的信息安全產品。希望政府制訂有力度的信息安全產品的供應與采購政策，把對信息安全企業的扶持落到實處。

　　第四， 中國信息安全企業要制訂具有國際先進水平的人才政策。

　　事業是人才做出來的，中國的信息安全企業要出微軟、思科，人才政策是第一要素。人才政策中人才的待遇是關鍵的政策。你只有出得起世界級企業出得起的待遇，你才有可能引進那些只有在世界級企業才能招聘到的人才，那么你才有可能研發出具有世界先進水平的產品。沒有一流人才，空談一流企業是無源之水、無本之木。

　　第五， 要高度重視

知識產權問題。不注意保護知識產權是過去中國企業的通病。過去的十多年中，許多信息安全企業都曾經被仿冒、盜版所困擾，一個重要問題就是不善于使用知識產權的有力武器進行自我保護。不研究知識產權保護的企業是永遠做不大的企業。由于不注重知識產權保護，只好在短期內降低價格來擴大市場，實現市場占有，最終由于價格低迷，企業無法獲得相應的回報，到頭來自主研發的動因大大減弱。加入WTO以來，中國企業的市場環境有了很大的改善，知識產權的保護能力已經大大增強。中國的信息安全企業的認識應當相應拓寬。當然，我們還需要提醒企業，有些核心技術可以通過非專利的辦法來進行自我保護，比如

可口可樂的配方通過有限傳承的辦法，歷經上百年技術也不泄密。企業要根據自身的技術特征與相關領域的不同情況，選擇技術保護的辦法與途徑。

　　第六， 中國的信息安全企業要通過技術研發與全方位服務去占領市場。

　　競爭使我們認識到，企業不能總是在產品價格戰上做文章。世界級的成功案例告訴我們，企業如果不能通過核心技術的研發能力的提高，那么是永遠沒有競爭力的，也是永遠做不大的、做不強的。降本降價從來是殺敵一千自傷八百的做法，它使企業長期停留在低水平俳徊，較低的利潤率有害于企業的長遠發展。手機市場就為我們提供了最好的范例。國際名牌產品是靠穩定的質量與售后服務系統創造價值的。中國的信息安全企業要在產品研發體系、質量保證體系、及時響應的售后服務體系方面辛勤耕耘，自強不息。永遠也不要忘記，在市場上，真正顛撲不破的原則是：質量創造價值，服務創造價值！

　　謝謝大家！