任新勃 发表于:14年04月22日 15:38 [综述] DOIT.com.cn
近年来,国内外信息安全领域发生了巨大变化,尤其是2013年6月以来,经美国国家安全局前雇员斯诺登的不断曝光,令美国“棱镜”监控计划完全暴漏在公众的视线之下,“棱镜门”事件的爆发,使政府和企业充分感受到网络安全形势的紧迫性。
今天,全国网络安全信息大会如期召开 ,网络安全有望再次作为高层关注的重点之一。习近平在召开中央网络安全和信息化领导小组第一次会议并发表重要讲话指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
网络信息安全层次主要分为以上六个层面,中科同向总经理邬玉良指出,只有这个六个层面上防护,都解决了,才能达到真正的安全。目前国内维护信息安全主要从网络安全防护这个层面上着手,这是只是解决了“门”的问题。好比一个大屋子的防盗门。但是小偷,打开防盗门后,要干嘛呢?是要拿屋子里的东西,对于信息系统来讲,就是数据,这才是真正的目的。然而,传统的防御方式安装防火墙,入侵检测等手段,而这些安装“防盗门”的手段早已被黑客破解,远程攻击、窃取信息对他们来说如同探囊取物。
因此,若要做到真正的网络信息安全必须保证每一个环节都安全。也就是说不仅要在应用软件和网络安全防护上下功夫,容灾备份和数据库、操作系统、CPU也同样重要,而数据备份是目前安全的最后一道防线。
但是目前中国在主机、网络设备、安全设备和数据备份等方面对国外的依赖度很高。我国关键的应用主机系统主要依赖进口,目前已建的重要信息系统几乎均为外国品牌。他们依靠自己的信息系统关键核心部件,几乎控制了中国互联网的咽喉,国内80%以上的信息流量,都经过它的产品计算、传输和存储。包括政府、海关、金融、教育、铁路、航天等系统,自主化水平都不高,这无疑给国内的信息安全埋下了巨大的安全隐患。国外的这些产品,都有设置有后门,例如前段时间,央视报道的网络设备的后门,这是公开的秘密,“后门”及各种漏洞的威胁防不胜防。
为了解决“后门”的潜在威胁,必须选择能够自主可控放的安全软件,而只有实现国产化,才能做到完全的自主可控,网络信息安全才能得以保障。简单地说就是核心技术、关键零部件、各类软件全都国产化,从开发到制造,每一个环节都不用受制于人。
中科同向总经理邬玉良指出,实现全面国产化并非一朝一夕的事,需要整个产业链上各个环节的共同努力,六个层级全部国产化。按照技术和产业发展的规律,只能是自上而下的逐步国产化。而目前,应用软件和网络安全已经实现了全部国产化,但是第三层容灾备份系统工具,国产化不到10%。但是这一层,又是目前最重要的,他接触到的是最重要的数据。拥有完整的数据保护,才能实现真正意义上的网络信息安全。
国家投入大量的资金来支持数据库,操作系统,CPU,收效甚微,我们红旗操作系统,也倒掉了。再一次证明了,最求高大上,先从底层CPU支持产业发展,这样违背技术与产业发展规律的国家政策导向,是不会成功的。眼下把最关键、重要的数据容灾备份做好,才是实现安全的上策。