倪光南院士:網(wǎng)絡(luò)安全的核心是技術(shù)安全
自主創(chuàng)新是攀登世界科技高峰的必由之路
所以我剛才已經(jīng)說了,我們已經(jīng)可以實現(xiàn)替代,我們應(yīng)該強調(diào),沒有自主創(chuàng)新我們是達(dá)不到,攀登世界科技高峰。不要指望有什么更輕松的,更舒服的路子,所以人家有教會了徒弟餓死了師傅的說法。發(fā)達(dá)國家有這種心理,為什么他不會來教會我們。所以我們知道我們國家科技重大專項目標(biāo)就是要未來替代國外的技術(shù)體系,特別是我們剛才也講到了政府中央部門希望從風(fēng)險出發(fā),不要落到中興公司下場。
我們知道操作系統(tǒng)很重要,一定要自己做,很多的人認(rèn)為中國沒有能力做,其實中國最大優(yōu)勢是什么呢?我們最大優(yōu)勢是人才資源優(yōu)勢,我們中國人最聰明,最勤奮,到現(xiàn)在為止我還沒看到世界上總體來說比中國更勤奮的。中國要做的,我們要做的東西下決心要做,哪個做不出來。像北斗,想做的做出來了。沒有說我們想做做不出來,現(xiàn)在沒有。超算領(lǐng)域,太湖之光,我們大概五六年之前我們第一,現(xiàn)在美國第一,我們第二,我相信我們也會趕上去,中國會在超級計算機、高性能計算機繼續(xù)競爭下來,我相信我們操作系統(tǒng)可以做,而且有可能在這方面有很大的創(chuàng)新,我不詳細(xì)講了。
通過自主可控實現(xiàn)技術(shù)安全到網(wǎng)絡(luò)安全
我們知道習(xí)總書記在兩院院士大會上講到了關(guān)于網(wǎng)信工作,提到:網(wǎng)絡(luò)安全的核心是技術(shù)安全,給我們很重要的一個指示。網(wǎng)絡(luò)安全方方面面都有關(guān)系,我們說我們需要很好的制度法規(guī)能夠保障,制度保障,很嚴(yán)格的管理等等。但是你知道核心是基礎(chǔ)軟件,意味著什么呢?如果我們基礎(chǔ)不安全,其他一切都是零,沒用。我們應(yīng)該是通過自主可控,怎么把基礎(chǔ)軟件自主可控。為什么我說基礎(chǔ)軟件講自主可控呢?自主可控不一定安全,但是沒自主可控一定不安全,所以我剛才講了,沒有自主可控不可能安全,但是自主可控還不夠,首先我們是必要條件,不是充分條件。這個必要條件不重要,容易做到,相對容易做到。大家注意,不是很容易,比較容易做到。絕對安全是很難的,真正安全是很難的,你首先要做到自主可控。所以我們希望把自主可控作為一個基礎(chǔ)安全的必要條件,通過一系列保證,使得我們最后盡可能避免出現(xiàn)中興事件。
我們建議實現(xiàn)多維度測評,什么叫多維度呢?第一是自主可控評估,對產(chǎn)品/服務(wù)/系統(tǒng)的自主可控性進行評估,這種評估可針對CPU、操作系統(tǒng)等核心技術(shù)產(chǎn)品,也可針對其他軟硬件或者服務(wù),甚至針對信息系統(tǒng)或者信息基礎(chǔ)設(shè)施。第二質(zhì)量測評,對產(chǎn)品/服務(wù)/系統(tǒng)的功能、性能等技術(shù)指標(biāo)進行測評。還有一個就是安全測評,對產(chǎn)品/服務(wù)/系統(tǒng)的安全性進行測評,這種測評有可能與等保、分保的測評相結(jié)合。
華為任正非早就說過,我們的生態(tài)不行,為什么還做操作系統(tǒng),操作系統(tǒng)做出來,性能差一點。關(guān)鍵是備份方案,他們?nèi)A為公司很多項目要求備份化。萬一這個東西市場不給你呢,他不賣給你還不至于癱瘓。
舉個例子是CPU,三家CPU三條要求,第一條是安全保護的要求。第二條CPU的指令系統(tǒng)。第三是CPU核心源代碼是在玩游戲啊是自己編寫。你可以去終身授權(quán),或者整個買斷,我們世界是開放的,國際上通行的。但是不能說這個東西沒有合法的授權(quán),或者人家到期可以卡斷你,我們也強調(diào)自主創(chuàng)新的能力,你買了人家東西,看不懂,你就搞不清楚,一定要自己能夠懂的徹底,你往前看也沒問題,所以這是一個。
一般情況下我們要求從幾個方面保證安全。如果你是云服務(wù),你要看一下你的服務(wù)器能不能保證,你的數(shù)據(jù)中心是不是保證不出境,是不是能夠?qū)τ脩舻碾[私足夠保護。我們看歐盟GDPR要求的很嚴(yán)格,關(guān)乎隱私權(quán)的保護。還有我們的體系能不能保證,能不能支持我們自己技術(shù)體系,如果這些做到了,我們可以通過了。大體上來講自主可控并不僅是政府的政策的支持,比如說我們政府資金,政府和重要部門首先使用自主可控的國產(chǎn)軟件硬件來工作。你不要說國產(chǎn)用著不習(xí)慣,很多國產(chǎn)基礎(chǔ)不差,但是沒習(xí)慣使用方法。應(yīng)用開始差一點,為了安全,應(yīng)該支持,不要有點牢騷就不用了,也得用。我們國產(chǎn)好處就是我們能掌握,改進的很快。我剛才說有些指標(biāo),幾個月以后就不一樣了,所以我相信通過我們國家、到企業(yè)個人,我們一定能達(dá)到要求。我們可以通過自主可控達(dá)到技術(shù)安全,通過技術(shù)安全保障我們網(wǎng)絡(luò)安全。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
編輯推薦
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市