国产化就等于信息安全吗?

2014 年 12 月 5 日3660

企业新闻

国产化就等于信息安全吗?


2014-12-05 10:34 来源:中国商业电讯

北京2014-12-05(中国商业电讯)--最早在2002年,中国自主研发的通用CPU龙芯已经投入使用。中标麒麟桌面操作系统针对X86及龙芯、申威、众志、飞腾等国产CPU平台进行自主开发,率先实现了对X86及国产CPU平台的支持。在近期,有消息称中央已经要求各部委,以每年15%的比例由国产操作系统替换外国操作系统,并且会在2020年有一个比较显著的阶段性成果。

我国信息化已经广泛普及,其发展速度远远超过人们的预期,对中国经济和社会发展的影响也日益显现。据调查结果显示,51.5%的集团企业信息化覆盖企业运营过程超过80%。在信息化的早期,核心的设备、主要的应用以及操作系统平台,绝大多数从国外引进。毫无疑问,引进来的发展思路,显著促进了我国信息化的飞速发展。但不得不正视的是:系统产品、服务被国外企业掌控的前提下,一个严重漏洞和高危攻击就可能蔓延至整个国家,造成重大设施瘫痪,安全事故爆发;各种情报机构对涉密信息的监控,更是让国家机密、企业技术、个人隐私毫无安全性可言。要应对国内外的安全威胁,国产化责无旁贷的称为信息安全的首要保障。

目前,从硬件设备,操作系统到应用,国产化逐步加速,那么,国产化就等于信息安全吗?对此,中国软件通用产品事业部副总经理王文宇先生认为,国产化是信息安全的首要条件,但实现国产化,并不意味着信息安全,更不可能高枕无忧。微软、Intel都是美国公司,对美国来说,已经实现了基础软硬件的自主可控,但是,美国每年、甚至每天都不断产生新的安全事件,美国每年也不断有新的安全公司和安全产品诞生,这都说明,自主可控只是信息安全的一个子集。

任何操作系统的发展,必然要经历雏形,发展,成熟的阶段。即便是国产操作系统成功替换目前仍占主导地位的Windows操作系统,其也要面临诸多安全问题。Windows操作系统历经30多年的发展,到今天仍然要面对各种系统漏洞、应用漏洞的修复,以应对千变万化的黑客攻击。

近几年,信息安全领域暴露多起因黑客攻击导致的重大安全事件。2013年底,世界500强之一的零售巨头塔吉特公司被黑客入侵,大量用户隐私数据泄露,损失高达10亿美元;2014年,包含著名摩根大通(JP Morgan Chase)在内的至少 5 家美国银行遭受黑客密集攻击,至少GB量级的数据被窃取;因网络设计存在隐患, Home Depo五千万用户信息被泄露。国产操作系统及应用在发展的过程中,也无可避免的面对漏洞攻击的挑战。早期披露的国产服务器,曾每天遭受3万多次攻击。同时,棱镜门在揭秘了美国对各个国家的非法监控的同时,也从另外一个角度揭示出斯诺登逃过美国国家安全局监管的问题,这本身就属于严重的内部泄密问题。还有前苹果员工出卖机密,三星电子技术战略资料被带出,力拓间谍泄密案,富士康内鬼泄密,中国考研题泄露,……由于泄密本身就属于敏感事件,这就意味着还有大量的泄密事件,出于对某些利益、影响的考虑而没有曝光。

因此,内部人员泄密、漏洞利用、黑客攻击在国产操作系统下将长期存在,由此引发的系列安全问题,并不会比现在Windows操作系统中的情况乐观。对此,王文宇先生认为:“数据安全是信息安全的核心要素。任何安全,其目的是为了保护数据。国产化后的设备安全、系统安全、应用安全,都不能彻底解决数据安全问题。数据安全的防护,依然任重而道远。数据安全防护,必须借助数据加密等相关技术手段,对数据进行隔离、访问的管理,控制传输途径,从数据的存储、使用、传输进行全生命周期的防护,并综合国家、企业的管理制度,杜绝因内部人员泄密、黑客攻击、设备遗失以及个人带出等一系列安全问题。”


本网站所发布消息的内容和准确性由提供消息的原单位或组织独立承担完全责任。

0 0