侵權(quán)投訴
訂閱
糾錯
加入自媒體

倪光南院士:網(wǎng)絡(luò)安全的核心是技術(shù)安全

關(guān)鍵技術(shù)是要不來、買不來、討不來的。

中興事件告訴我們不管什么樣短板補(bǔ)齊,要不隨時被人“卡脖子”,長板要繼續(xù)發(fā)揚我們的優(yōu)勢。

網(wǎng)絡(luò)安全的核心是技術(shù)安全,核心基礎(chǔ)是軟件。

中興事件給我們的教訓(xùn)

這些日子大家都比較關(guān)注中興事件,現(xiàn)在雖然告一段落了,但也給了我們一些經(jīng)驗教訓(xùn):關(guān)鍵技術(shù)是要不來、買不來、討不來的。大國重器一定要掌握在自己的手里;從短期看,采用市場上可買 到的芯片在經(jīng)濟(jì)上似乎有利,但一旦被人禁運,就會陷入困境。第三,中興事件充分暴露了目前我們在供應(yīng)鏈方面容易被人卡脖子。

這是對我們國家這些年來在實踐之中得到的總結(jié),經(jīng)驗的總結(jié)。所以我們看到有時候從短期來看,大家傾向于市場上買一些比較容易得到的技術(shù)產(chǎn)品,很難去很好的評估它的安全性。但是我們知道這個從長期來看,中興事件表明,如果有問題就會產(chǎn)生很嚴(yán)重的問題。我們特別要指出的下面說的中興事件最明顯的問題就是供應(yīng)鏈可能會被“卡脖子”。但是“卡脖子”的地方不光是供應(yīng)鏈,主要是有兩方面,一個是供應(yīng)鏈,另外一個方面就是安全。在安全方面,供應(yīng)鏈也是安全的一部分。另外,我們可以更清楚的看到安全根本不需要通過供應(yīng)鏈,可能通過遠(yuǎn)程發(fā)生問題,系統(tǒng)出了問題等造成很大的風(fēng)險。

我們每個人用的傳統(tǒng)操作系統(tǒng),我們來看看它的風(fēng)險。如果從安全風(fēng)險來講,我這里匹配有八個方面風(fēng)險。還是從一般用戶碰到的,大家感受到的一些風(fēng)險來源,不一定最合適,應(yīng)該是客觀存在的。第一是被監(jiān)控,我們知道監(jiān)控就很厲害了,斯諾登事件五周年了,斯諾登事件給全球看到的,我們現(xiàn)在有很大的被監(jiān)控的風(fēng)險。最近德國總理默克爾也被人家監(jiān)控,何況一般的老百姓。所以監(jiān)控的風(fēng)險其實是通過操作系統(tǒng),也通過應(yīng)用軟件,通過應(yīng)用商店,商業(yè)模式都可能會監(jiān)控。

第二被劫持,像黑屏事件。我們2008年時候知道,有人說盜版,不一定是真正盜版,就是黑屏了,這是通過后面的那個系統(tǒng)。

第三常見的就是運動木馬。去年這一年中大家知道勒索病毒,使我們成百上千的單位就癱瘓掉了,全世界都一樣,中國也是受到挺大的影響,現(xiàn)在網(wǎng)絡(luò)上依然有這個可能。

第四方面就是中興事件表明了以前沒想到的,人家不賣給你,或者停止服務(wù),我們知道停止服務(wù)也是一種手段。

第五第六就是對widows10,第五第六兩個風(fēng)險,以前沒有。第五是什么,你的密碼控制在人家手里,如果密鑰控制權(quán)沒有,你加密其實是形式,沒用的。這個對windows10來講最大的問題,密碼都是廠商控制的,不是中國這個國家控制的。

第六,我們的可信技術(shù)挺強(qiáng)的,安全的加護(hù),你可以加在其他系統(tǒng)上,但是加不到windows10上,因為它不可控,不是你可控的。

最后兩個也是大家知道的,你明知道漏洞,別人給你打補(bǔ)丁,你沒有辦法,沒法自己加以補(bǔ)救,讓人家給你解決方案。最后我們從技術(shù)體系,我們知道在網(wǎng)信領(lǐng)域一般情況下都會形成各自的技術(shù)體系,比如說windows加上英特爾的CPU構(gòu)成,我們這個手機(jī)上有安卓的體系,有蘋果的體系,各種體系。所以我們國產(chǎn)體系要有國產(chǎn)CPU一起形成,但是我們知道有一些操作系統(tǒng)沒有知識產(chǎn)權(quán),沒法支持國產(chǎn)CPU,形成不了中國自己的體系。

我們有一個評估體系,不一定全面。但是我剛才說的不是標(biāo)準(zhǔn),但是至少有一個參考。我們這個評估體系對三種桌面操作系統(tǒng),目前中國現(xiàn)有主要三種,第一我們知道國產(chǎn)操作系統(tǒng)windows7和windows10。通過這三個評估指標(biāo)大家看到什么呢?windows10包括政府版風(fēng)險最大的,為什么風(fēng)險是最大的8呢?每條都占上了。像第五第六密鑰的控制權(quán)問題,沒法加固,很難加固的問題。windows7沒有這兩個,級別是6,國產(chǎn)有什么風(fēng)險呢?木馬的風(fēng)險還是存在,但是其他方面風(fēng)險基本上小。所以大家不要看輕國產(chǎn)操作系統(tǒng),全世界都認(rèn)為基于國產(chǎn)的操作系統(tǒng),即使和windows彼此都是同等的水平,windows應(yīng)該好一點,windows多年建立生態(tài)體制,要比國產(chǎn)好。但是國產(chǎn)在安全上遠(yuǎn)遠(yuǎn)的超過了windows,我們建議重要的部分,建議用國產(chǎn)的,至少你不要用windows10,這個是挺大的問題。

我們現(xiàn)在來看,中興事件以后有關(guān)部門要求相關(guān)的這些部門,包括工程院評析一下,我們有哪些短板被人家“卡脖子”,中興事件卡的挺嚴(yán)重的。到底我們有什么短板找出來,及早的進(jìn)行補(bǔ)齊短板。有長板的利用長板,彎道超車。

1  2  3  下一頁>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號