近日《焦点访谈》播出一期节目,安徽蚌埠的一些企业反映:他们那搞的“电子招投标”一点不省事儿,全是烦心事儿。而节目中一直提到的“CA锁”成了网络上热搜的话题。
“CA锁”也叫加密锁,是一种插在计算机并行口上的软硬件结合的加密产品(新型加密锁也有usb口的)。一般都有几十或几百字节的非易失性存储空间可供读写,现较新的锁内部还包含了单片机。软件开发者可以通过接口函数和加密锁进行数据交换(即对加密锁进行读写),来检查加密锁是否插在接口上;或者直接用加密锁附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用加密锁做为钥匙来打开这些锁;如果没插加密锁或加密锁不对应,软件将不能正常执行。
加密锁是为软件开发商提供的一种智能型的具有软件保护功能的工具,它包含一个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。
可以说,CA锁在构筑互联网安全有着举足轻重的作用。随着科技的进步,互联网的便捷在很大程度上改变着人们的生活习惯。从以前的实体店购买,到现在的政务信息网,不仅仅是消费习惯包括政府事物处理也逐渐信息化。如何在便捷的信息化社会保护隐私和安全,越来越被人们所关注。很多国外知名网络安全证书颁发机构(如GlobalSign)都推出大量的安全产品以迎合市场所需,在领先的科研技术的支持下保证着个人和企业的互联网安全,逐步推出SSL证书、PDF签名等安全产品在很大程度上保证了安全。国家在全面推行信息化发展的中又因为种种原因使公众对产品的理解趋于片面,使得互联网证书公司在国内本土的发展受到限制,节目中所报道的事件正从一个方面说明了公众为什么会对互联网产品有抵触心理。
蚌埠市从2012年开始使用电子招投标系统,不过不少投标人一点都没感觉到方便。花钱买电子证书是成为会员的前提,这个电子证书其实是“电子签章”,用起来很像银行为客户在网上交易提供的U盾。在安徽省物价局的相关网站上,也的确找到其中一家公司的收费核准文件。不过仔细琢磨一下就会发现,这个服务是交易中心要求投标人必须接受的,因为不购买CA锁就不是会员就没有资格投标。像这样有偿注册会员、有偿报名投标的情况还不止是在蚌埠。在距离蚌埠不远的滁州市灵璧县,也一样需要购买CA锁、注册会员才能投标。
上网招投标是为了方便企业、提高效率,但是个别部门却在这个过程中设置门槛、借机敛财。这种作法侵害了群众利益、违背了政策法规,与廉洁政府、法治政府、创新政府的目标背道而驰,应该及时纠正,必须有人负责。在今年的两会上李克强总理强调:“大道至简,有权不可任性”。从另一面而言,这种做法使得民众对互联网安全产品产生不好印象,更加阻碍了全面构建安全网络的进程,严重阻碍了高新科技的发展,导致互联网经济发展停滞。
