網(wǎng)絡(luò)信息安全層次主要分為以上六個層面��,中科同向總經(jīng)理鄔玉良指出���,只有這個六個層面上防護�,都解決了�,才能達到真正的安全。目前國內(nèi)維護信息安全主要從網(wǎng)絡(luò)安全防護這個層面上著手���,這是只是解決了“門”的問題��。好比一個大屋子的防盜門�����。但是小偷����,打開防盜門后,要干嘛呢��?是要拿屋子里的東西��,對于信息系統(tǒng)來講�����,就是數(shù)據(jù)�,這才是真正的目的。然而��,傳統(tǒng)的防御方式安裝防火墻����,入侵檢測等手段,而這些安裝“防盜門”的手段早已被黑客破解,遠程攻擊���、竊取信息對他們來說如同探囊取物����。
因此��,若要做到真正的網(wǎng)絡(luò)信息安全必須保證每一個環(huán)節(jié)都安全���。也就是說不僅要在應(yīng)用軟件和網(wǎng)絡(luò)安全防護上下功夫,容災(zāi)備份和數(shù)據(jù)庫��、操作系統(tǒng)�、CPU也同樣重要,而數(shù)據(jù)備份是目前安全的最后一道防線��。
但是目前中國在主機���、網(wǎng)絡(luò)設(shè)備����、安全設(shè)備和數(shù)據(jù)備份等方面對國外的依賴度很高�����。我國關(guān)鍵的應(yīng)用主機系統(tǒng)主要依賴進口,目前已建的重要信息系統(tǒng)幾乎均為外國品牌���。他們依靠自己的信息系統(tǒng)關(guān)鍵核心部件�,幾乎控制了中國互聯(lián)網(wǎng)的咽喉��,國內(nèi)80%以上的信息流量��,都經(jīng)過它的產(chǎn)品計算���、傳輸和存儲�。包括政府���、海關(guān)���、金融、教育����、鐵路、航天等系統(tǒng)����,自主化水平都不高�,這無疑給國內(nèi)的信息安全埋下了巨大的安全隱患����。國外的這些產(chǎn)品,都有設(shè)置有后門����,例如前段時間,央視報道的網(wǎng)絡(luò)設(shè)備的后門�,這是公開的秘密,“后門”及各種漏洞的威脅防不勝防�����。
為了解決“后門”的潛在威脅�����,必須選擇能夠自主可控放的安全軟件��,而只有實現(xiàn)國產(chǎn)化����,才能做到完全的自主可控,網(wǎng)絡(luò)信息安全才能得以保障��。簡單地說就是核心技術(shù)�、關(guān)鍵零部件、各類軟件全都國產(chǎn)化�,從開發(fā)到制造,每一個環(huán)節(jié)都不用受制于人���。
中科同向總經(jīng)理鄔玉良指出���,實現(xiàn)全面國產(chǎn)化并非一朝一夕的事,需要整個產(chǎn)業(yè)鏈上各個環(huán)節(jié)的共同努力��,六個層級全部國產(chǎn)化����。按照技術(shù)和產(chǎn)業(yè)發(fā)展的規(guī)律,只能是自上而下的逐步國產(chǎn)化��。而目前��,應(yīng)用軟件和網(wǎng)絡(luò)安全已經(jīng)實現(xiàn)了全部國產(chǎn)化����,但是第三層容災(zāi)備份系統(tǒng)工具�����,國產(chǎn)化不到10%�����。但是這一層���,又是目前最重要的,他接觸到的是最重要的數(shù)據(jù)��。擁有完整的數(shù)據(jù)保護�����,才能實現(xiàn)真正意義上的網(wǎng)絡(luò)信息安全��。
國家投入大量的資金來支持數(shù)據(jù)庫����,操作系統(tǒng)�����,CPU,收效甚微���,我們紅旗操作系統(tǒng)����,也倒掉了���。再一次證明了��,最求高大上���,先從底層CPU支持產(chǎn)業(yè)發(fā)展,這樣違背技術(shù)與產(chǎn)業(yè)發(fā)展規(guī)律的國家政策導(dǎo)向���,是不會成功的�。眼下把最關(guān)鍵����、重要的數(shù)據(jù)容災(zāi)備份做好,才是實現(xiàn)安全的上策����。
