倪光南院士:網(wǎng)絡(luò)安全的核心是技術(shù)安全
關(guān)鍵技術(shù)是要不來、買不來、討不來的。
中興事件告訴我們不管什么樣短板補(bǔ)齊,要不隨時(shí)被人“卡脖子”,長板要繼續(xù)發(fā)揚(yáng)我們的優(yōu)勢(shì)。
網(wǎng)絡(luò)安全的核心是技術(shù)安全,核心基礎(chǔ)是軟件。
中興事件給我們的教訓(xùn)
這些日子大家都比較關(guān)注中興事件,現(xiàn)在雖然告一段落了,但也給了我們一些經(jīng)驗(yàn)教訓(xùn):關(guān)鍵技術(shù)是要不來、買不來、討不來的。大國重器一定要掌握在自己的手里;從短期看,采用市場(chǎng)上可買 到的芯片在經(jīng)濟(jì)上似乎有利,但一旦被人禁運(yùn),就會(huì)陷入困境。第三,中興事件充分暴露了目前我們?cè)诠⿷?yīng)鏈方面容易被人卡脖子。
這是對(duì)我們國家這些年來在實(shí)踐之中得到的總結(jié),經(jīng)驗(yàn)的總結(jié)。所以我們看到有時(shí)候從短期來看,大家傾向于市場(chǎng)上買一些比較容易得到的技術(shù)產(chǎn)品,很難去很好的評(píng)估它的安全性。但是我們知道這個(gè)從長期來看,中興事件表明,如果有問題就會(huì)產(chǎn)生很嚴(yán)重的問題。我們特別要指出的下面說的中興事件最明顯的問題就是供應(yīng)鏈可能會(huì)被“卡脖子”。但是“卡脖子”的地方不光是供應(yīng)鏈,主要是有兩方面,一個(gè)是供應(yīng)鏈,另外一個(gè)方面就是安全。在安全方面,供應(yīng)鏈也是安全的一部分。另外,我們可以更清楚的看到安全根本不需要通過供應(yīng)鏈,可能通過遠(yuǎn)程發(fā)生問題,系統(tǒng)出了問題等造成很大的風(fēng)險(xiǎn)。
我們每個(gè)人用的傳統(tǒng)操作系統(tǒng),我們來看看它的風(fēng)險(xiǎn)。如果從安全風(fēng)險(xiǎn)來講,我這里匹配有八個(gè)方面風(fēng)險(xiǎn)。還是從一般用戶碰到的,大家感受到的一些風(fēng)險(xiǎn)來源,不一定最合適,應(yīng)該是客觀存在的。第一是被監(jiān)控,我們知道監(jiān)控就很厲害了,斯諾登事件五周年了,斯諾登事件給全球看到的,我們現(xiàn)在有很大的被監(jiān)控的風(fēng)險(xiǎn)。最近德國總理默克爾也被人家監(jiān)控,何況一般的老百姓。所以監(jiān)控的風(fēng)險(xiǎn)其實(shí)是通過操作系統(tǒng),也通過應(yīng)用軟件,通過應(yīng)用商店,商業(yè)模式都可能會(huì)監(jiān)控。
第二被劫持,像黑屏事件。我們2008年時(shí)候知道,有人說盜版,不一定是真正盜版,就是黑屏了,這是通過后面的那個(gè)系統(tǒng)。
第三常見的就是運(yùn)動(dòng)木馬。去年這一年中大家知道勒索病毒,使我們成百上千的單位就癱瘓掉了,全世界都一樣,中國也是受到挺大的影響,現(xiàn)在網(wǎng)絡(luò)上依然有這個(gè)可能。
第四方面就是中興事件表明了以前沒想到的,人家不賣給你,或者停止服務(wù),我們知道停止服務(wù)也是一種手段。
第五第六就是對(duì)widows10,第五第六兩個(gè)風(fēng)險(xiǎn),以前沒有。第五是什么,你的密碼控制在人家手里,如果密鑰控制權(quán)沒有,你加密其實(shí)是形式,沒用的。這個(gè)對(duì)windows10來講最大的問題,密碼都是廠商控制的,不是中國這個(gè)國家控制的。
第六,我們的可信技術(shù)挺強(qiáng)的,安全的加護(hù),你可以加在其他系統(tǒng)上,但是加不到windows10上,因?yàn)樗豢煽,不是你可控的?/p>
最后兩個(gè)也是大家知道的,你明知道漏洞,別人給你打補(bǔ)丁,你沒有辦法,沒法自己加以補(bǔ)救,讓人家給你解決方案。最后我們從技術(shù)體系,我們知道在網(wǎng)信領(lǐng)域一般情況下都會(huì)形成各自的技術(shù)體系,比如說windows加上英特爾的CPU構(gòu)成,我們這個(gè)手機(jī)上有安卓的體系,有蘋果的體系,各種體系。所以我們國產(chǎn)體系要有國產(chǎn)CPU一起形成,但是我們知道有一些操作系統(tǒng)沒有知識(shí)產(chǎn)權(quán),沒法支持國產(chǎn)CPU,形成不了中國自己的體系。
我們有一個(gè)評(píng)估體系,不一定全面。但是我剛才說的不是標(biāo)準(zhǔn),但是至少有一個(gè)參考。我們這個(gè)評(píng)估體系對(duì)三種桌面操作系統(tǒng),目前中國現(xiàn)有主要三種,第一我們知道國產(chǎn)操作系統(tǒng)windows7和windows10。通過這三個(gè)評(píng)估指標(biāo)大家看到什么呢?windows10包括政府版風(fēng)險(xiǎn)最大的,為什么風(fēng)險(xiǎn)是最大的8呢?每條都占上了。像第五第六密鑰的控制權(quán)問題,沒法加固,很難加固的問題。windows7沒有這兩個(gè),級(jí)別是6,國產(chǎn)有什么風(fēng)險(xiǎn)呢?木馬的風(fēng)險(xiǎn)還是存在,但是其他方面風(fēng)險(xiǎn)基本上小。所以大家不要看輕國產(chǎn)操作系統(tǒng),全世界都認(rèn)為基于國產(chǎn)的操作系統(tǒng),即使和windows彼此都是同等的水平,windows應(yīng)該好一點(diǎn),windows多年建立生態(tài)體制,要比國產(chǎn)好。但是國產(chǎn)在安全上遠(yuǎn)遠(yuǎn)的超過了windows,我們建議重要的部分,建議用國產(chǎn)的,至少你不要用windows10,這個(gè)是挺大的問題。
我們現(xiàn)在來看,中興事件以后有關(guān)部門要求相關(guān)的這些部門,包括工程院評(píng)析一下,我們有哪些短板被人家“卡脖子”,中興事件卡的挺嚴(yán)重的。到底我們有什么短板找出來,及早的進(jìn)行補(bǔ)齊短板。有長板的利用長板,彎道超車。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市