随着信息技术在各行各业的深入使用，在人们享受信息技术带来便利的同时，信息安全问题正逐渐成为人们关心的问题。12月17日在北京召开的2018网络空间可信峰会，就针对如何保障信息安全和构建可信的信息生态环境进行了讨论。

中国信息安全评测中心的总工程师王军就目前信息生态中存在的安全问题做了介绍。目前信息生态环境中的一个重要的组成部分就是信息技术产品，信息技术产品构成了我们当前信息系统基础设施的各个方面，已经成为系统不可或缺的重要组件，在信息技术产品的安全上我们关注的问题主要有三个。

一，关键信息技术设施中的产品是不是安全；

二，国外引进的产品是否存在漏洞和后门；

三，自主生产的信息技术产品的安全性是否达标。

其中最值得关注的就是第二点，国外引进的产品是否存在安全问题。作为国内从1998年就开始对网络安全和信息技术产品的安全性进行评测的中国信息安全评测中心。一直使用国际标准来对国外的产品进行评测，并没有因为是国外的产品就会特殊对待。在已经评测过的2000多款从芯片、网络部件到软件的信息产品中，发现了普遍存在三个方面的安全可信性问题。

一，OEM国外的产品中，特别是某国的产品中经常存在严重的漏洞；

二，和国外进行技术合作的产品中也存在的安全问题；

三，由国外的公司伪装成国内的企业提供的产品中存在的安全问题。

所以说网络可信的信息生态环境的建立，对于我们所使用的信息技术产品的安全问题，不管现在有多少新技术新应用，都不能忽视，毕竟这些信息技术产品都是构成我们关键信息系统设施的一个最基本的组件。所以对于关键性基础设施所选用的产品必须进行深度的检测，这样才可能发现其存在的深层次的问题，从而保障整个信息生态环境的安全、可信。

那么，可信的信息技术，会给人们带来怎样的改变呢？

关于这个问题，战支部队网络系统部研究员袁文恭认为，在未来，可信的智能网络依托人工智能和大数据技术的支持，将大大提高社会的生产力。在新的信任信息生态中，可信的验证形式也会比现有的形式要丰富，除了人与人的信任之外，还会有人与人工智能的信任，甚至是人工智能之间的信任的存在。这就需要有更多的数字和物理的标识添加到新的系统之中，在这种情况下对于网络的要求也会提高。

在保证信息安全的基础之上完善信息系统，构建可信的信息生态环境对于智能社会的发展是至关重要的一环。除了要关注网络组建的基础设施之外，积极引进更安全的信息技术也是重要的举措。以区块链技术为代表的新一代信息技术虽然在效能上还有短板，但其提供的信息安全性、和由技术提供的信任关系对于构建可信信息生态环境来说却是非常重要的。只有硬件、软件两手抓，才会真正建成我们所期待的信息生态环境。