筑牢网络信息安全“防火墙”
当前,网络信息安全已上升为国家战略,成为创新发展的强大动力。如何筑牢网络信息安全的“防火墙”?近日在重庆举行的中国国际智能产业博览会上,权威专家给出了答案。
在本届智博会的“智能时代信息安全高端论坛”上,国家密码管理局商用密码管理办公室副主任霍炜表示,在网络安全领域,密码技术是重中之重,在安全认证加密保护、消除或控制潜在网络安全危机等方面发挥着重要作用。通过合规使用密码能够有效解决网络基础资源,包括信息设施、计算分析、应用服务、网络通道、接入终端、设备控制等全体系的平台安全,进而从底层构建起可控有效的网络安全生态圈。
霍炜认为,构建强有力网络密码保护可以从四个角度切入。首先,要将密码设置主动融入智能产业发展,深度支撑智能产业的各个环节、各个方面,特别是在承载智能化应用的各个网络,全面构建密码支撑体系。其次,要严格落实法律责任。霍炜表示,现在很多互联网产品能为客户提供多种多样的功能性,但很少涉及基于密码的安全服务,因此互联网企业亟需在提供产品时注重密码源头保护,严格执行《网络安全法》。再次,要通过密码技术在基础软件上的产品供给,形成支持密码应用的产业生态,特别是在CPU、操作系统、中间件、浏览器等各方面要支持密码服务。最后,要构建以密码基础为核心的网络安全体系,建立完善密码通报预警和监督检查协作机制,把密码应用安全性作为智能预警监测和安全评估的必选项。
“我国现在从CPU(中央处理器)到操作系统,已经具备了一定的生产能力,近年来在超级计算机高性能CPU、桌面CPU、服务器CPU和嵌入式CPU领域取得了一系列技术突破。”赛迪智库网络安全研究所所长刘权认为,应当走出一条适合国情的信息安全发展路径。首先要突破核心技术。在CPU方面,突破指令集架构、设计工具等关键技术;在操作系统方面,突破操作系统内核、编译器、应用程序接口等。同时,要统一技术方向,以Linux操作系统为基础统一操作系统技术标准,构建安全可控生态,推进自主软硬件产品适配优化,抢抓新型业态布局,在云计算、物联网、大数据、人工智能等领域打造有话语权的开源社区,形成自主可控的相关产品。在保障措施方面,要加快党政机关和重要行业的国产化替代和应用系统迁移,加强基于核心技术的学科建设,建立科学的人才评价和激励机制;同时应加大财政投入,引导设立产业发展基金,解决资金问题。
中国科学院院士倪光南认为,使用国产芯片及系统取代国外产品是实现网络信息安全的必由之路,现阶段有条件实现以下4个方面的“国产化替代”:在桌面系统上使用国产桌面技术取代Wintel体系(指微软与英特尔的商业联盟),用国产Linux系统以及龙芯、申威、飞腾处理器取代英特尔处理器;用国产高端服务器取代IOE,也就是IBM大型机、甲骨文(Orcale)数据库及EMC存储设备;在ERP(企业资源计划)企业管理系统上,用国产的博科ERP取代SAP ERP系统;在工业自动化控制领域,用国产的SylixOS取代风河公司的VXworks系统。