安全自主可控

上传人:夏** 文档编号:492078432 上传时间:2023-02-17 格式:DOC 页数:8 大小:35.50KB
返回 下载 相关 举报
安全自主可控_第1页
第1页 / 共8页
安全自主可控_第2页
第2页 / 共8页
安全自主可控_第3页
第3页 / 共8页
安全自主可控_第4页
第4页 / 共8页
安全自主可控_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《安全自主可控》由会员分享,可在线阅读,更多相关《安全自主可控(8页珍藏版)》请在金锄头文库上搜索。

1、信息化为人类便捷舒适的现代生活架设了一条高速公路,然而由于信息安全方面的 问题,信息化有时候也是柄双刃剑。尤其是在政府行业,其信息安全紧密联系着民生、 经济、军事等各个方面的安全。由于我国在信息行业里起步较晚,IT行业和互联网行业 所存在的“先入为主效应和倍增效应,造成了当前我国在信息化进程中因使用习惯和兼 容性等方面的问题,仍大量使用着国外的硬件和软件。当然,微软的产品是很好,但是我们对其没有主导权,中文版的windows所 做的工作只是在已经做好的基础上做些简单的改动;而在安全性方面,他随时可以釆取 黑屏政策。Google的搜索服务当然也很好,但身处中国的“谷歌并不能等同于位于美国 大本营

2、的Google,它受到的限制很多很多,还一不小心就成了试图向中国政府讨价还价 的筹码。在信息化与工业化的融合上升到国家战略高度时,要确保信息安全必须多管齐 下,其中很关键的一点就是要研发具有自主知识产权的软件产品,并在市场上予以大范 围的推广应用,充分发挥国产软件的“安全、可靠、可控特点,使其在信息安全的源头 上发挥顶梁柱作用。一、国外软件巨头的垄断:悬在国家信息安全上的“达摩克利斯之剑操作系统是计算机的中枢神经,Windows操作系统在桌面领域已基本上形成垄 断局面,并在服务器领域也占有着一定的市场份额。在中国尤其如此,我国目前各种应 用系统如电子政务、电子商务等的客户端基本上都是建立在Wi

3、ndows平台上。多年前 曾被揭露的Windows的“NSA密钥现象,就是微软在每一份视窗系统中都安装了一个,后 门,,专供NSA(美国国家安全局)在需要时侵入全世界用户的电脑,从而使美国政府可以 轻而易举地访问任何一个微软视窗用户的计算机一一这对国家的电子政务是多么大的 安全隐患。而08年微软的强制“黑屏事件更是闹得沸沸扬扬,微软釆取措施打击盗版 无可厚非,但应把握好“善意提醒的尺度。基于微软产品本身的影响力,显然“黑屏己 经超越了善意的界限。“黑屏代表一种可怕的能力,意味着如果我们IT系统核心部分使 用国外软件,可能国外企业就可以很轻松进入我们的系统。这种能力既可以用于打击盗 版,同时也可

4、以用于摧毁我们的系统,当我们把自己的桌面、软件全部向国外厂商和产 品倾斜时,其实也是在把我们的信息安全拱手相让。除了操作系统方面的安全隐患,在办公软件、数据库以及包括CAD等应用软 件方面也存在同样的信息安全问题。2001年,美国南加州大学神经生物学和细胞学专 家Joseph Miller博士在向美国宇航局(NASA)查找上世界70年代中期探测火星的维京(Vi king)计划中获得的数据时,发现这些有25年历史的数据是以专用格式保存在磁带上, 而当时撰写访问这些数据的程序的工程师已经去世,因此这些数据实际上已经无法读 取。对于政府、博物馆、档案馆和大型企业甚至个人,很可能会需要保存年代久远的档

5、 案,而这些档案中的相当部分当初是采用办公软件编写的,原本期望这样能够保持良好 的检索功能、满足未来可能的编辑和转换需求、并忠实重现原貌。而随着时间的流逝, 若因为使用了封闭的格式而最终无法读取这些珍贵的档案,将造成巨大的损失。1999年某信息安全机构发现在微软Office 97的Word. Excel. PowerPoint等 应用所保存的文件中隐藏着称为GUID的数据。GUID是伪随机数,由计算机的硬件信息 (例如网卡)和软件信息(例如创建文档的Office版本)构成,这样根据公开文档内部嵌入的 GUID信息就有可能査获该文档的原始作者、创作软件和硬件信息。GUID威胁用户的隐 私权和个人

6、自由,如果被恶意利用甚至可能会导致严重的安全问题。后来微软被迫发布 了修正该缺陷的补丁程序。2003年4月的AT&T公布的研究报告指出,从互联网上随意摘取的10万个W 。加文件中发现,几乎每个文件都含有令人尴尬的私密信息。半数的Word文件隐藏有 10-50个字的私密信息,1/3的文档隐藏有50-500个字的私密信息,大约10%的文档则 隐藏有500个字以上的私密信息。再来看产品设计的基础工具CAD软件,它被广泛应用在装备制造、电子电器、 国防军工、航空航天、公路铁路、桥梁隧道、工程建设等多个行业和领域。全球设计软 件巨头美国欧特克公司的Auto CAD软件自上世纪90年代正式进入中国市场以来

7、,就 像微软的Windows操作系统一样处于垄断地位。如果我们完全依靠国外的CAD软件来 设计自己的产品,那么,我国相关领域的重要信息都存在被窃取的可能性。近几年来, 北京数码大方科技有限公司(CAXA)等几家国产CAD厂商经过艰难的打拼逐步占领了一 定的市场份额,欧特克在感到来自我国产CAD的威胁后,09年底在我国采取了降价80% 的低价倾销政策,试图依靠价格战来继续垄断市场,这给国产厂商造成了很大压力。二、国产基础软件的自主可控:基于开源软件创新产业发展模式我国国产操作系统的研发实际上也有二十年的历史。从1989年开始就启动了 国产操作系统COSIX的研究。COSIX在技术上当时已经达到了

8、国际先进水平,有很高的 安全性,并且易于修改和扩充,功能非常丰富,在1995年也通过了电子工业部专家组 的技术鉴定,但它却并没有像大家希望的那样推向市场。其中一个原因就是在这关键的 几年间,我们国家一直都在为我们是否需要发展自主的操作系统争论。当时一个最典型 的论调就是,既然国际上已有非常成熟的操作系统,我们为什么还非要研发自己的操作 系统?从更严格的意义上来说,我国研发自主的操作系统是在1999年我国驻南斯拉 夫大使馆被炸后,使馆被炸为我们敲响了警钟,之前持续多年的“中国要不要开发国产 自主操作系统的争论终于停止了,政府和业界就“不强调国家安全,再强大的经济基础 也没有保障很快达成了共识。决

9、策层很快就下定决心:我国必须研发自主可控的CPU 和操作系统。经过这些年的努力,国产基础软件开始逐步形成了一个完整的产品体系。在操 作系统方面有红旗Linux、中标Linux、共创Linux以及Turbo Linux;在办公软件方面有R edOffice. WPS、永中Office;在数据库方面有人大金仓数据库、武汉达梦数据库等。这 些产品从2001年开始已在政府领域里的多个试点取得了成功。尤其是我国政府在2004 年采取的全国软件正版化的运动中,国产软件首次打破了微软的垄断,在国家经济利益 和信息安全方面起到了巨大的作用。正是因为国产软件的堀起,我们有了与软件巨头议 价的资本。就办公软件领域

10、而言,由于RedOffice、WPS在政府釆购中占有的绝对份额, 微软的Office产品价格由每套的2600元降到880,国产软件打破垄断给国家带来了真 正实质性的经济利益。也有专家测算,因为国产基础软件的出现,每年为国家节约了超 过500亿元的国外基础软件采购费用。“十一五的国家重大专项中将“核心元器件、高 端通用芯片与基础软件产品包含在内,更是国产软件发展的一个难得的发展契机。我国的基础软件多数是基于开源软件发展起来,我国政府也是在很早就确立了 基于开源软件发展基础软件的战略。开源软件不同于私有软件的封闭代码,它根据本身 的需求量身定制,也不会私底下给自己留“后门”,在客观上杜绝了部分信息

11、安全隐患; 开源软件所具备的丰富资源,可以整合出完美的应用;可以以提供服务作为其贏利模式, 基于服务模式可以全面展现开源软件的精髓和商业模式。基于开源使我国的基础软件具备了较高的起点,使中国的开源企业的开发实力 和开发能力有了实质提升。在达到采用开源技术的较高层次和境界后,我们可以更加游 刃有余地实行开源软件的服务模式。基于开源软件发展国产基础软件可以确保我们的主 导权,现在这已成为了一个发展方向,我们可以看到越来越多的中国开源企业切实地加 入了开源社区,并且切实地在对开源社区作着贡献和回馈,也能在某些决策层面起到一 定主导作用。从我国基础软件产业现状来说,主要面临的是如何突破国际软件巨头已经

12、建立 起来的技术壁垒和市场壁垒,打破外国企业主导的产业生态格局,开辟自己的产业空间 等问题。加强应用是解决上述问题的关键,而面对国产基础软件的应用瓶颈,选择从服 务突破是值得鼓励的做法。服务的关键在于相关企业自身技术能力和服务水平的大幅提 升,由此也会带动企业的技术创新和业务创新,并最终形成整个产业的创新。因此在现 阶段,不断提高釆用开源软件的水平和借鉴开源软件的服务模式是互为结合的两翼,是 让国产基础软件获得颠覆性发展的出路所在。从世界范围来看,开源软件的重要性也是越来越多地受到关注。被誉为“开源 总统的奥巴马上任以来,对开源软件给予了很多支持,在他委托开源人士为美国新政 府起草的“开源白皮

13、书中,明确肯定了“从操作系统到中间件,到数据库,到浏览器以 及Java等,比之私有软件产品,开源软件产品在其生命周期里面临更少的安全问题。 现在连要求颇为苛刻的美国国防部也开始拥抱开源软件。美国纽约州立法机构还修改美 国税法,对开源软件开发者进行个人所得税补贴(减免20%),最高补贴限额为200美元(每 年)。在法国与德国,国家宪兵部门和准军事警察部队逐步开始弃用微软的操作系统和 办公软件,转为使用开源软件。在巴西,推广开源软件经历的是一种“自下而上的路线, 在州和市政府不断加大推广和迁移步伐的基础上,巴西联邦政府开始全国性的推广策 略。在挪威,大面积采用开源软件首先开始于教育部门,越来越多的

14、学校全盘采用开源 软件,此后不断向其他领域扩展。在俄罗斯,为根治打击盗版和发展国产软件,俄罗斯 政府发布总统令,要求从2007年起,所有学校全部使用开源软件,并在各地举办各种 学习班和培训班开展Linux培训。三、产业发展需形成合力:国产软硬件要协同发展美国的Intel公司和微软公司是芯片和基础软件领域的两个垄断巨头,他们在 产业发展的二十多年间形成牢固的WinTel联盟,彼此支撑和发展成为各自企业发展的 倍增器。在Intel芯片由8位向16位、32位、64位过渡时,Microsoft的操作系统也紧 跟着由DOS向16位的Windows和32位、64位的Windows过渡,这种紧密配合,极大

15、发挥了 PC的能力,推动了 PC业的飞速前行。而与此同时,也成就了 Intel和微软两个 公司的各自霸业。WinTel联盟的成功经验对我们有着重要的启示意义:在建立自主可控的信息 产业过程中,国产软硬件的协同作战应该是最关键的一环。同时从产业发展的角度来看, 国产软硬件的协同发展也是重要的战略突破口,在打造完整产业链的过程中,软件和硬 件的协同合力必须得到重视。然而,在过去几年的发展经历中,我国芯片产业和基础软 件产业却往往独自承受着分别来自于Intel和微软的压力,客观上瓦解了我们的协同作 战力。例如,我们基础软件厂家往往能得到Intel的资金和技术支持,引导主流厂家 只基于Intel平台进

16、行开发。与此同时,微软也意识到国产芯片的发展会极大地打破其 Windows的垄断地位,一直从兼容和互操作的角度来进行干扰。过去的几年,国产芯片 厂家既无法像Intel那样用资金来吸引国产主流基础软件厂家的支持;更无法得到微软任何实质性的支持,使得国产芯片厂家往往需要投入巨大的人力物力来自己研发基础的软 件操作系统,并且只能运行Linux操作系统。在这种产业环境下,政府最应该主导的一件事是:必须引导国产软硬件协同作 战。经过多年的发展,龙芯、众志等国产芯片也取得了长足进步,也有了自己的一些特 点,如低功耗,安全性等,这些优点都需要通过软件优化才能彻底体现出来的,另一方 面我们国产基础软件也要基于国产芯片形成自己的特色。操作系统和芯片只有真正结合 起来,互相扶持,互相促进,才能走得更远,也才能确保信息化建设道路上自主可控的 信息安全。2011年3月29日瑞星召开2011企业级安全新品发布会,会上中国工程院院士倪光南老先生表示,进口安 全产品不可控,存在潜在安全威胁,国

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号