近年來(lái),國(guó)內(nèi)外信息安全領(lǐng)域發(fā)生了巨大變化�,尤其是2013年6月以來(lái),經(jīng)美國(guó)國(guó)家安全局前雇員斯諾登的不斷曝光���,令美國(guó)“棱鏡”監(jiān)控計(jì)劃完全暴漏在公眾的視線之下�����,“棱鏡門”事件的爆發(fā)�,使政府和企業(yè)充分感受到網(wǎng)絡(luò)安全形勢(shì)的緊迫性����。
今天,全國(guó)網(wǎng)絡(luò)安全信息大會(huì)如期召開 ,網(wǎng)絡(luò)安全有望再次作為高層關(guān)注的重點(diǎn)之一。習(xí)近平在召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話指出����,網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展����、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題����,要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)�����,總體布局�����,統(tǒng)籌各方���,創(chuàng)新發(fā)展�����,努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)��。
網(wǎng)絡(luò)信息安全層次主要分為以上六個(gè)層面��,中科同向總經(jīng)理鄔玉良指出��,只有這個(gè)六個(gè)層面上防護(hù)��,都解決了��,才能達(dá)到真正的安全����。目前國(guó)內(nèi)維護(hù)信息安全主要從網(wǎng)絡(luò)安全防護(hù)這個(gè)層面上著手,這是只是解決了“門”的問(wèn)題���。好比一個(gè)大屋子的防盜門�����。但是小偷�����,打開防盜門后��,要干嘛呢��?是要拿屋子里的東西�,對(duì)于信息系統(tǒng)來(lái)講���,就是數(shù)據(jù)����,這才是真正的目的���。然而�,傳統(tǒng)的防御方式安裝防火墻�,入侵檢測(cè)等手段,而這些安裝“防盜門”的手段早已被黑客破解�,遠(yuǎn)程攻擊、竊取信息對(duì)他們來(lái)說(shuō)如同探囊取物�。
因此,若要做到真正的網(wǎng)絡(luò)信息安全必須保證每一個(gè)環(huán)節(jié)都安全���。也就是說(shuō)不僅要在應(yīng)用軟件和網(wǎng)絡(luò)安全防護(hù)上下功夫����,容災(zāi)備份和數(shù)據(jù)庫(kù)�、操作系統(tǒng)、CPU也同樣重要���,而數(shù)據(jù)備份是目前安全的最后一道防線�。
但是目前中國(guó)在主機(jī)�、網(wǎng)絡(luò)設(shè)備�、安全設(shè)備和數(shù)據(jù)備份等方面對(duì)國(guó)外的依賴度很高�。我國(guó)關(guān)鍵的應(yīng)用主機(jī)系統(tǒng)主要依賴進(jìn)口,目前已建的重要信息系統(tǒng)幾乎均為外國(guó)品牌�。他們依靠自己的信息系統(tǒng)關(guān)鍵核心部件,幾乎控制了中國(guó)互聯(lián)網(wǎng)的咽喉����,國(guó)內(nèi)80%以上的信息流量,都經(jīng)過(guò)它的產(chǎn)品計(jì)算�、傳輸和存儲(chǔ)。包括政府���、海關(guān)�����、金融���、教育、鐵路����、航天等系統(tǒng),自主化水平都不高���,這無(wú)疑給國(guó)內(nèi)的信息安全埋下了巨大的安全隱患�����。國(guó)外的這些產(chǎn)品�,都有設(shè)置有后門�����,例如前段時(shí)間����,央視報(bào)道的網(wǎng)絡(luò)設(shè)備的后門,這是公開的秘密��,“后門”及各種漏洞的威脅防不勝防��。
為了解決“后門”的潛在威脅���,必須選擇能夠自主可控放的安全軟件��,而只有實(shí)現(xiàn)國(guó)產(chǎn)化�,才能做到完全的自主可控����,網(wǎng)絡(luò)信息安全才能得以保障����。簡(jiǎn)單地說(shuō)就是核心技術(shù)��、關(guān)鍵零部件���、各類軟件全都國(guó)產(chǎn)化�,從開發(fā)到制造���,每一個(gè)環(huán)節(jié)都不用受制于人���。
中科同向總經(jīng)理鄔玉良指出,實(shí)現(xiàn)全面國(guó)產(chǎn)化并非一朝一夕的事�,需要整個(gè)產(chǎn)業(yè)鏈上各個(gè)環(huán)節(jié)的共同努力,六個(gè)層級(jí)全部國(guó)產(chǎn)化��。按照技術(shù)和產(chǎn)業(yè)發(fā)展的規(guī)律��,只能是自上而下的逐步國(guó)產(chǎn)化�。而目前,應(yīng)用軟件和網(wǎng)絡(luò)安全已經(jīng)實(shí)現(xiàn)了全部國(guó)產(chǎn)化,但是第三層容災(zāi)備份系統(tǒng)工具�,國(guó)產(chǎn)化不到10%。但是這一層��,又是目前最重要的�,他接觸到的是最重要的數(shù)據(jù)。擁有完整的數(shù)據(jù)保護(hù)��,才能實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)信息安全���。
國(guó)家投入大量的資金來(lái)支持?jǐn)?shù)據(jù)庫(kù),操作系統(tǒng)����,CPU,收效甚微���,我們紅旗操作系統(tǒng)�����,也倒掉了���。再一次證明了,最求高大上,先從底層CPU支持產(chǎn)業(yè)發(fā)展����,這樣違背技術(shù)與產(chǎn)業(yè)發(fā)展規(guī)律的國(guó)家政策導(dǎo)向,是不會(huì)成功的�。眼下把最關(guān)鍵、重要的數(shù)據(jù)容災(zāi)備份做好�����,才是實(shí)現(xiàn)安全的上策����。
