侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

倪光南院士:網(wǎng)絡(luò)安全的核心是技術(shù)安全

關(guān)鍵技術(shù)是要不來、買不來、討不來的。

中興事件告訴我們不管什么樣短板補(bǔ)齊,要不隨時(shí)被人“卡脖子”,長板要繼續(xù)發(fā)揚(yáng)我們的優(yōu)勢(shì)。

網(wǎng)絡(luò)安全的核心是技術(shù)安全,核心基礎(chǔ)是軟件。

中興事件給我們的教訓(xùn)

這些日子大家都比較關(guān)注中興事件,現(xiàn)在雖然告一段落了,但也給了我們一些經(jīng)驗(yàn)教訓(xùn):關(guān)鍵技術(shù)是要不來、買不來、討不來的。大國重器一定要掌握在自己的手里;從短期看,采用市場(chǎng)上可買 到的芯片在經(jīng)濟(jì)上似乎有利,但一旦被人禁運(yùn),就會(huì)陷入困境。第三,中興事件充分暴露了目前我們?cè)诠⿷?yīng)鏈方面容易被人卡脖子。

這是對(duì)我們國家這些年來在實(shí)踐之中得到的總結(jié),經(jīng)驗(yàn)的總結(jié)。所以我們看到有時(shí)候從短期來看,大家傾向于市場(chǎng)上買一些比較容易得到的技術(shù)產(chǎn)品,很難去很好的評(píng)估它的安全性。但是我們知道這個(gè)從長期來看,中興事件表明,如果有問題就會(huì)產(chǎn)生很嚴(yán)重的問題。我們特別要指出的下面說的中興事件最明顯的問題就是供應(yīng)鏈可能會(huì)被“卡脖子”。但是“卡脖子”的地方不光是供應(yīng)鏈,主要是有兩方面,一個(gè)是供應(yīng)鏈,另外一個(gè)方面就是安全。在安全方面,供應(yīng)鏈也是安全的一部分。另外,我們可以更清楚的看到安全根本不需要通過供應(yīng)鏈,可能通過遠(yuǎn)程發(fā)生問題,系統(tǒng)出了問題等造成很大的風(fēng)險(xiǎn)。

我們每個(gè)人用的傳統(tǒng)操作系統(tǒng),我們來看看它的風(fēng)險(xiǎn)。如果從安全風(fēng)險(xiǎn)來講,我這里匹配有八個(gè)方面風(fēng)險(xiǎn)。還是從一般用戶碰到的,大家感受到的一些風(fēng)險(xiǎn)來源,不一定最合適,應(yīng)該是客觀存在的。第一是被監(jiān)控,我們知道監(jiān)控就很厲害了,斯諾登事件五周年了,斯諾登事件給全球看到的,我們現(xiàn)在有很大的被監(jiān)控的風(fēng)險(xiǎn)。最近德國總理默克爾也被人家監(jiān)控,何況一般的老百姓。所以監(jiān)控的風(fēng)險(xiǎn)其實(shí)是通過操作系統(tǒng),也通過應(yīng)用軟件,通過應(yīng)用商店,商業(yè)模式都可能會(huì)監(jiān)控。

第二被劫持,像黑屏事件。我們2008年時(shí)候知道,有人說盜版,不一定是真正盜版,就是黑屏了,這是通過后面的那個(gè)系統(tǒng)。

第三常見的就是運(yùn)動(dòng)木馬。去年這一年中大家知道勒索病毒,使我們成百上千的單位就癱瘓掉了,全世界都一樣,中國也是受到挺大的影響,現(xiàn)在網(wǎng)絡(luò)上依然有這個(gè)可能。

第四方面就是中興事件表明了以前沒想到的,人家不賣給你,或者停止服務(wù),我們知道停止服務(wù)也是一種手段。

第五第六就是對(duì)widows10,第五第六兩個(gè)風(fēng)險(xiǎn),以前沒有。第五是什么,你的密碼控制在人家手里,如果密鑰控制權(quán)沒有,你加密其實(shí)是形式,沒用的。這個(gè)對(duì)windows10來講最大的問題,密碼都是廠商控制的,不是中國這個(gè)國家控制的。

第六,我們的可信技術(shù)挺強(qiáng)的,安全的加護(hù),你可以加在其他系統(tǒng)上,但是加不到windows10上,因?yàn)樗豢煽,不是你可控的?/p>

最后兩個(gè)也是大家知道的,你明知道漏洞,別人給你打補(bǔ)丁,你沒有辦法,沒法自己加以補(bǔ)救,讓人家給你解決方案。最后我們從技術(shù)體系,我們知道在網(wǎng)信領(lǐng)域一般情況下都會(huì)形成各自的技術(shù)體系,比如說windows加上英特爾的CPU構(gòu)成,我們這個(gè)手機(jī)上有安卓的體系,有蘋果的體系,各種體系。所以我們國產(chǎn)體系要有國產(chǎn)CPU一起形成,但是我們知道有一些操作系統(tǒng)沒有知識(shí)產(chǎn)權(quán),沒法支持國產(chǎn)CPU,形成不了中國自己的體系。

我們有一個(gè)評(píng)估體系,不一定全面。但是我剛才說的不是標(biāo)準(zhǔn),但是至少有一個(gè)參考。我們這個(gè)評(píng)估體系對(duì)三種桌面操作系統(tǒng),目前中國現(xiàn)有主要三種,第一我們知道國產(chǎn)操作系統(tǒng)windows7和windows10。通過這三個(gè)評(píng)估指標(biāo)大家看到什么呢?windows10包括政府版風(fēng)險(xiǎn)最大的,為什么風(fēng)險(xiǎn)是最大的8呢?每條都占上了。像第五第六密鑰的控制權(quán)問題,沒法加固,很難加固的問題。windows7沒有這兩個(gè),級(jí)別是6,國產(chǎn)有什么風(fēng)險(xiǎn)呢?木馬的風(fēng)險(xiǎn)還是存在,但是其他方面風(fēng)險(xiǎn)基本上小。所以大家不要看輕國產(chǎn)操作系統(tǒng),全世界都認(rèn)為基于國產(chǎn)的操作系統(tǒng),即使和windows彼此都是同等的水平,windows應(yīng)該好一點(diǎn),windows多年建立生態(tài)體制,要比國產(chǎn)好。但是國產(chǎn)在安全上遠(yuǎn)遠(yuǎn)的超過了windows,我們建議重要的部分,建議用國產(chǎn)的,至少你不要用windows10,這個(gè)是挺大的問題。

我們現(xiàn)在來看,中興事件以后有關(guān)部門要求相關(guān)的這些部門,包括工程院評(píng)析一下,我們有哪些短板被人家“卡脖子”,中興事件卡的挺嚴(yán)重的。到底我們有什么短板找出來,及早的進(jìn)行補(bǔ)齊短板。有長板的利用長板,彎道超車。

1  2  3  下一頁>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)