自主创新技术保障关键信息基础设施安全
9月1日起,《关键信息基础设施安全保护条例》(以下简称“条例”)正式施行。条例将为我国深入开展关键信息基础设施安全保护工作提供法治保障,而运营者需选择自主创新技术为关键信息基础设施提供安全保障。
关键信息基础设施是经济社会运行的神经中枢,是国家的重要资产,关乎国家安全和人民生产生活。根据条例,关键信息基础设施主要是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域以及其他一旦遭到破坏、丧失功能或数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
从条例看,关键信息基础设施的范围会随着业务的影响而改变,随着信息化潮流的发展而扩展。而在推进信息化的同时,保障信息安全是关键性问题。
除对关键信息基础设施认定外,条例还压实了关键信息基础设施运营者主体责任,对运营者责任义务、保障和促进、法律责任等方面都进行了界定和规范。条例明确,运营者应建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。运营者应设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。此外,运营者应优先采购安全可信的网络产品和服务。
安全可信的网络产品和服务至少包括三方面含义:
首先是保障运营者对数据可控,产品和服务提供者不应利用便利条件非法获取用户重要数据,损害运营者对数据的控制权。
其次是保障运营者对系统可控,产品和服务提供者不应通过网络非法控制和操纵运营者设备,损害运营者对设备和系统的控制权。
最后是保障运营者的选择权,产品和服务提供者不应利用运营者对其产品和服务的依赖性,限制运营者选择使用其他产品和服务,或停止提供合理的安全技术支持,迫使运营者更新换代,损害运营者的网络安全和利益。
基于此,安全可信的网络产品和服务应以自主为基础,以关键核心技术为导向。选择自主创新技术,才能实现真正的安全可信。
达梦数据库,从创立之初就在努力牵住核心技术自主创新的“牛鼻子”,从DM1到DM8,每一行源代码都自主研发。公司研制的数据共享集群实现了国产数据库在共享存储集群方面的突破,并且在性能上与国际同类产品持平。公司产品广泛应用于金融、能源、电信等50多个重要行业领域,引领产业发展潮流。
未来,达梦数据库将继续为关键信息基础设施运营者提供安全可信的数据库产品,用自主创新数据库技术为我国关键信息基础设施的安全提供保障,携手产业链上下游软硬件厂商,共同为关键信息基础设施安全产业发展、提升国家整体创新能力贡献力量。(武汉达梦数据库股份有限公司创始人、董事长)