倪光南院士:網(wǎng)絡(luò)安全的核心是技術(shù)安全
關(guān)鍵技術(shù)是要不來、買不來、討不來的。
中興事件告訴我們不管什么樣短板補(bǔ)齊,要不隨時被人“卡脖子”,長板要繼續(xù)發(fā)揚我們的優(yōu)勢。
網(wǎng)絡(luò)安全的核心是技術(shù)安全,核心基礎(chǔ)是軟件。
中興事件給我們的教訓(xùn)
這些日子大家都比較關(guān)注中興事件,現(xiàn)在雖然告一段落了,但也給了我們一些經(jīng)驗教訓(xùn):關(guān)鍵技術(shù)是要不來、買不來、討不來的。大國重器一定要掌握在自己的手里;從短期看,采用市場上可買 到的芯片在經(jīng)濟(jì)上似乎有利,但一旦被人禁運,就會陷入困境。第三,中興事件充分暴露了目前我們在供應(yīng)鏈方面容易被人卡脖子。
這是對我們國家這些年來在實踐之中得到的總結(jié),經(jīng)驗的總結(jié)。所以我們看到有時候從短期來看,大家傾向于市場上買一些比較容易得到的技術(shù)產(chǎn)品,很難去很好的評估它的安全性。但是我們知道這個從長期來看,中興事件表明,如果有問題就會產(chǎn)生很嚴(yán)重的問題。我們特別要指出的下面說的中興事件最明顯的問題就是供應(yīng)鏈可能會被“卡脖子”。但是“卡脖子”的地方不光是供應(yīng)鏈,主要是有兩方面,一個是供應(yīng)鏈,另外一個方面就是安全。在安全方面,供應(yīng)鏈也是安全的一部分。另外,我們可以更清楚的看到安全根本不需要通過供應(yīng)鏈,可能通過遠(yuǎn)程發(fā)生問題,系統(tǒng)出了問題等造成很大的風(fēng)險。
我們每個人用的傳統(tǒng)操作系統(tǒng),我們來看看它的風(fēng)險。如果從安全風(fēng)險來講,我這里匹配有八個方面風(fēng)險。還是從一般用戶碰到的,大家感受到的一些風(fēng)險來源,不一定最合適,應(yīng)該是客觀存在的。第一是被監(jiān)控,我們知道監(jiān)控就很厲害了,斯諾登事件五周年了,斯諾登事件給全球看到的,我們現(xiàn)在有很大的被監(jiān)控的風(fēng)險。最近德國總理默克爾也被人家監(jiān)控,何況一般的老百姓。所以監(jiān)控的風(fēng)險其實是通過操作系統(tǒng),也通過應(yīng)用軟件,通過應(yīng)用商店,商業(yè)模式都可能會監(jiān)控。
第二被劫持,像黑屏事件。我們2008年時候知道,有人說盜版,不一定是真正盜版,就是黑屏了,這是通過后面的那個系統(tǒng)。
第三常見的就是運動木馬。去年這一年中大家知道勒索病毒,使我們成百上千的單位就癱瘓掉了,全世界都一樣,中國也是受到挺大的影響,現(xiàn)在網(wǎng)絡(luò)上依然有這個可能。
第四方面就是中興事件表明了以前沒想到的,人家不賣給你,或者停止服務(wù),我們知道停止服務(wù)也是一種手段。
第五第六就是對widows10,第五第六兩個風(fēng)險,以前沒有。第五是什么,你的密碼控制在人家手里,如果密鑰控制權(quán)沒有,你加密其實是形式,沒用的。這個對windows10來講最大的問題,密碼都是廠商控制的,不是中國這個國家控制的。
第六,我們的可信技術(shù)挺強(qiáng)的,安全的加護(hù),你可以加在其他系統(tǒng)上,但是加不到windows10上,因為它不可控,不是你可控的。
最后兩個也是大家知道的,你明知道漏洞,別人給你打補(bǔ)丁,你沒有辦法,沒法自己加以補(bǔ)救,讓人家給你解決方案。最后我們從技術(shù)體系,我們知道在網(wǎng)信領(lǐng)域一般情況下都會形成各自的技術(shù)體系,比如說windows加上英特爾的CPU構(gòu)成,我們這個手機(jī)上有安卓的體系,有蘋果的體系,各種體系。所以我們國產(chǎn)體系要有國產(chǎn)CPU一起形成,但是我們知道有一些操作系統(tǒng)沒有知識產(chǎn)權(quán),沒法支持國產(chǎn)CPU,形成不了中國自己的體系。
我們有一個評估體系,不一定全面。但是我剛才說的不是標(biāo)準(zhǔn),但是至少有一個參考。我們這個評估體系對三種桌面操作系統(tǒng),目前中國現(xiàn)有主要三種,第一我們知道國產(chǎn)操作系統(tǒng)windows7和windows10。通過這三個評估指標(biāo)大家看到什么呢?windows10包括政府版風(fēng)險最大的,為什么風(fēng)險是最大的8呢?每條都占上了。像第五第六密鑰的控制權(quán)問題,沒法加固,很難加固的問題。windows7沒有這兩個,級別是6,國產(chǎn)有什么風(fēng)險呢?木馬的風(fēng)險還是存在,但是其他方面風(fēng)險基本上小。所以大家不要看輕國產(chǎn)操作系統(tǒng),全世界都認(rèn)為基于國產(chǎn)的操作系統(tǒng),即使和windows彼此都是同等的水平,windows應(yīng)該好一點,windows多年建立生態(tài)體制,要比國產(chǎn)好。但是國產(chǎn)在安全上遠(yuǎn)遠(yuǎn)的超過了windows,我們建議重要的部分,建議用國產(chǎn)的,至少你不要用windows10,這個是挺大的問題。
我們現(xiàn)在來看,中興事件以后有關(guān)部門要求相關(guān)的這些部門,包括工程院評析一下,我們有哪些短板被人家“卡脖子”,中興事件卡的挺嚴(yán)重的。到底我們有什么短板找出來,及早的進(jìn)行補(bǔ)齊短板。有長板的利用長板,彎道超車。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市