首页 >新闻资讯 >国产化就等于信息安全吗?

国产化就等于信息安全吗?

       最早在2002年,中国自主研发的通用CPU龙芯已经投入使用。中标麒麟桌面操作系统针对X86及龙芯、申威、众志、飞腾等国产CPU平台进行自主开发,率先实现了对X86及国产CPU平台的支持。在近期,有消息称中央已经要求各部委,以每年15%的比例由国产操作系统替换外国操作系统,并且会在2020年有一个比较显著的阶段性成果。

 

       我国信息化已经广泛普及,其发展速度远远超过人们的预期,对中国经济和社会发展的影响也日益显现。据调查结果显示,51.5%的集团企业信息化覆盖企业运营过程超过80%。在信息化的早期,核心的设备、主要的应用以及操作系统平台,绝大多数从国外引进。毫无疑问,引进来的发展思路,显著促进了我国信息化的飞速发展。但不得不正视的是:系统产品、服务被国外企业掌控的前提下,一个严重漏洞和高危攻击就可能蔓延至整个国家,造成重大设施瘫痪,安全事故爆发;各种情报机构对涉密信息的监控,更是让国家机密、企业技术、个人隐私毫无安全性可言。要应对国内外的安全威胁,国产化责无旁贷的称为信息安全的首要保障。

 

       目前,从硬件设备,操作系统到应用,国产化逐步加速,那么,国产化就等于信息安全吗?对此,中国软件通用产品事业部副总经理王文宇先生认为,国产化是信息安全的首要条件,但实现国产化,并不意味着信息安全,更不可能高枕无忧。微软、Intel都是美国公司,对美国来说,已经实现了基础软硬件的自主可控,但是,美国每年、甚至每天都不断产生新的安全事件,美国每年也不断有新的安全公司和安全产品诞生,这都说明,自主可控只是信息安全的一个子集。

 

       任何操作系统的发展,必然要经历雏形,发展,成熟的阶段。即便是国产操作系统成功替换目前仍占主导地位的Windows操作系统,其也要面临诸多安全问题。Windows操作系统历经30多年的发展,到今天仍然要面对各种系统漏洞、应用漏洞的修复,以应对千变万化的黑客攻击。近几年,信息安全领域暴露多起因黑客攻击导致的重大安全事件。2013年底,世界500强之一的零售巨头塔吉特公司被黑客入侵,大量用户隐私数据泄露,损失高达10亿美元;2014年,包含著名摩根大通(JP Morgan Chase)在内的至少 5 家美国银行遭受黑客密集攻击,至少GB量级的数据被窃取;因网络设计存在隐患, Home Depo五千万用户信息被泄露。国产操作系统及应用在发展的过程中,也无可避免的面对漏洞攻击的挑战。早期披露的国产服务器,曾每天遭受3万多次攻击。同时,棱镜门在揭秘了美国对各个国家的非法监控的同时,也从另外一个角度揭示出斯诺登逃过美国国家安全局监管的问题,这本身就属于严重的内部泄密问题。还有前苹果员工出卖机密,三星电子技术战略资料被带出,力拓间谍泄密案,富士康内鬼泄密,中国考研题泄露,……由于泄密本身就属于敏感事件,这就意味着还有大量的泄密事件,出于对某些利益、影响的考虑而没有曝光。

 

       因此,内部人员泄密、漏洞利用、黑客攻击在国产操作系统下将长期存在,由此引发的系列安全问题,并不会比现在Windows操作系统中的情况乐观。对此,王文宇先生认为:“数据安全是信息安全的核心要素。任何安全,其目的是为了保护数据。国产化后的设备安全、系统安全、应用安全,都不能彻底解决数据安全问题。数据安全的防护,依然任重而道远。数据安全防护,必须借助数据加密等相关技术手段,对数据进行隔离、访问的管理,控制传输途径,从数据的存储、使用、传输进行全生命周期的防护,并综合国家、企业的管理制度,杜绝因内部人员泄密、黑客攻击、设备遗失以及个人带出等一系列安全问题。”

 

来源:凤凰网