在傳統(tǒng)戰(zhàn)爭(zhēng)中,一發(fā)子彈可以消滅一個(gè)敵人;在核戰(zhàn)爭(zhēng)中����,一個(gè)按鈕可以抹掉一個(gè)城市;在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)里面,一個(gè)按鍵可以顛覆一個(gè)世界��。——中國(guó)信息安全測(cè)評(píng)中心總工程師王軍語(yǔ)
2013年��,美國(guó)人斯諾登曝光了NSA(美國(guó)國(guó)家安全局)主導(dǎo)的絕密監(jiān)聽(tīng)計(jì)劃——“棱鏡”��。無(wú)論愿意不愿意�����,一場(chǎng)“看不見(jiàn)的戰(zhàn)爭(zhēng)”已經(jīng)降臨在我們頭上,只是這場(chǎng)戰(zhàn)爭(zhēng)爭(zhēng)奪的不是人口���、土地、能源��,而是無(wú)影無(wú)形的數(shù)據(jù)�����。
從最開(kāi)始的利用谷歌�����、微軟���、蘋果等8家美國(guó)公司監(jiān)控世界各國(guó)政府和用戶��,到對(duì)盟國(guó)領(lǐng)導(dǎo)人的無(wú)差別監(jiān)控����,再到最新曝光的NSA和RSA(美國(guó)網(wǎng)絡(luò)安全巨頭)聯(lián)手制造后門等一系列消息的公布����,“棱鏡計(jì)劃”無(wú)孔不入的監(jiān)控讓各國(guó)政府對(duì)信息安全的形勢(shì)越來(lái)越憂心忡忡����。
中國(guó)信息安全之痛
對(duì)于“棱鏡門”事件引發(fā)的波及全球的信息安全風(fēng)波���,浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東用“這是最好的時(shí)代���,也是最壞的時(shí)代”來(lái)形容。他認(rèn)為�����,好的一方面在于�����,包括政府和行業(yè)用戶在內(nèi)的社會(huì)各界都意識(shí)到了信息安全的重要性�����,“信息安全必須建立在自主可控的基礎(chǔ)之上”已經(jīng)成為業(yè)界的共識(shí)���。壞的一面在于���,由于我國(guó)基礎(chǔ)技術(shù)比較薄弱�,產(chǎn)業(yè)支撐能力也比較差����,我國(guó)的信息安全還面臨著很多的問(wèn)題。
我國(guó)在信息技術(shù)方面起步較晚�����,核心技術(shù)方面一直受制于西方國(guó)家�,重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國(guó)外基礎(chǔ)軟件以及核心關(guān)鍵設(shè)備���,這種局面使得我國(guó)信息安全遭受到各種未知的后門�、漏洞的威脅���,嚴(yán)重影響到國(guó)家安全�。外媒曾用“玻璃龍”來(lái)形容我國(guó)的信息安全體系�����,其脆弱性可見(jiàn)一斑�。
賽迪顧問(wèn)副總裁孫會(huì)峰則從投入的角度對(duì)我國(guó)信息安全的薄弱基礎(chǔ)進(jìn)行了解讀。他介紹說(shuō)�,2012年���,我國(guó)信息產(chǎn)業(yè)的整體規(guī)模達(dá)到了12萬(wàn)億,但其中統(tǒng)計(jì)在安全產(chǎn)業(yè)范疇里面的只占0.8%���,而從全球的范圍來(lái)看這一比例則是2.57%����。單純從占比來(lái)看����,我國(guó)比世界平均水平要低15倍,“我們?cè)谡麄(gè)安全方面的投入���,無(wú)論是技術(shù)方面的投入����,資金方面的投入��,其實(shí)它占比是非常小的����。”
實(shí)際上,兩位專家的不同視角恰恰反映出此前我國(guó)在信息安全上存在的兩大問(wèn)題����,一是自主信息化核心裝備缺失��,不得不在信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn)��、關(guān)鍵應(yīng)用中大量使用國(guó)外產(chǎn)品���。二是安全防護(hù)意識(shí)薄弱,缺乏投入熱情��。
自主可控+安全可靠���,掌握信息安全“核按鈕”
站在國(guó)家的視角上審視整個(gè)信息安全,不論是各種智能終端還是中間網(wǎng)絡(luò)環(huán)境�����,都只是手段而非目的�,入侵的終極目標(biāo)是存放有大量數(shù)據(jù)的主機(jī)系統(tǒng)。因此����,主機(jī)系統(tǒng)是整個(gè)信息安全領(lǐng)域的最后一道防線。像CCDN泄密���、韓國(guó)銀行系統(tǒng)整個(gè)癱瘓等事件�����,都印證了在當(dāng)今信息社會(huì)中����,主機(jī)系統(tǒng)一旦被攻占,將影響到每一個(gè)人�。
長(zhǎng)期以來(lái),我國(guó)的關(guān)鍵信息化基礎(chǔ)設(shè)施長(zhǎng)期依賴國(guó)外主機(jī)���。據(jù)統(tǒng)計(jì)����,僅IBM一家��,占據(jù)的市場(chǎng)份額就將近70%��。有專家曾就國(guó)產(chǎn)主機(jī)的缺失感慨道:“不用IBM的�����,還能用誰(shuí)的呢?”��?梢钥闯����,即使眾多的有識(shí)之士已經(jīng)意識(shí)到主機(jī)安全在信息安全體系中的重要性,但由于主機(jī)核心技術(shù)的缺失和國(guó)外廠商的長(zhǎng)期壟斷��,使得主機(jī)安全問(wèn)題根本無(wú)從談起���。
中國(guó)信息安全測(cè)評(píng)中心總工程師王軍認(rèn)為�,關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)是關(guān)乎國(guó)家信息安全戰(zhàn)略非常重要的一個(gè)方面����,“我們需要一種可控的能力和狀態(tài),實(shí)現(xiàn)這一目標(biāo)最好是采用自主的核心裝備��。”
2013年初��,在十一五國(guó)家863計(jì)劃“高端容錯(cuò)計(jì)算機(jī)研制與應(yīng)用推廣”重大專項(xiàng)的推動(dòng)之下����,中國(guó)首臺(tái)32路自主主機(jī)天梭K1研制成功并上市�����,中國(guó)第一次真正意義上實(shí)現(xiàn)了主機(jī)核心裝備的自主可控。而在2013年底�����,浪潮率先發(fā)布了集國(guó)產(chǎn)主機(jī)系統(tǒng)天梭K1�、K-UNIX操作系統(tǒng)和SS安全解決方案于一體的主機(jī)安全解決方案,從而形成了關(guān)鍵技術(shù)��、產(chǎn)品和服務(wù)“三位一體”的國(guó)產(chǎn)系統(tǒng)組合��,讓中國(guó)的關(guān)鍵系統(tǒng)安全真正的掌握在自己手里��。
孫會(huì)峰認(rèn)為����,從市場(chǎng)或者需求趨勢(shì)的角度來(lái)看,安全產(chǎn)品的集中化力度在增強(qiáng)���,單一的安全產(chǎn)品越來(lái)越向一體化���、整體化的解決方案或者服務(wù)來(lái)轉(zhuǎn)型。浪潮首個(gè)國(guó)產(chǎn)主機(jī)安全解決方案的發(fā)布�����,恰恰體現(xiàn)了安全產(chǎn)品一體化的趨勢(shì),中國(guó)信息安全產(chǎn)業(yè)將會(huì)完成“從點(diǎn)到面”的轉(zhuǎn)型�����。
在張東看來(lái)����,主機(jī)系統(tǒng)作為整個(gè)信息安全領(lǐng)域的最后一道防線,必須要實(shí)現(xiàn)自主可控和安全可靠��,具體來(lái)說(shuō)就是既要實(shí)現(xiàn)核心信息化裝備自主研發(fā)生產(chǎn)���,也要提高安全意識(shí)���,做好主機(jī)系統(tǒng)的安全防護(hù)。自主可控是指主機(jī)系統(tǒng)的國(guó)產(chǎn)化�����,從硬件邏輯�、操作軟件源代碼及系統(tǒng)運(yùn)維層面實(shí)現(xiàn)自主可控�����,消除國(guó)外主機(jī)系統(tǒng)的安全威脅。在此基礎(chǔ)上�����,要提高安全防護(hù)意識(shí)��,通過(guò)一系列安全技術(shù)措施和安全管理手段����,保證主機(jī)系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運(yùn)行中的保密性、完整性和可用性�。
在“一個(gè)按鍵可以摧毀一個(gè)世界”的信息化時(shí)代,無(wú)論是自愿還是被迫�����,中國(guó)都不得不重視信息安全的問(wèn)題���。如何將信息世界的“核按鈕”掌控在自己手中���,是政府、企業(yè)和每一個(gè)人都需要付諸行動(dòng)的一件事情�。
