信息安全:“拿来主义”之于“本土产品”

  现如今,我国信息化已经广泛普及,其发展速度远远超过人们的预期,对中国经济和社会发展的影响也日益显现。据调查结果显示,51.5%的集团企业信息化覆盖企业运营过程超过80%。在信息化的早期,核心的设备、主要的应用以及操作系统平台,绝大多数从国外引进。

  毫无疑问,引进来的发展思路,显著促进了我国信息化的飞速发展。但不得不正视的是:系统产品、服务被国外企业掌控的前提下,一个严重漏洞和高危攻击就可能蔓延至整个国家,造成重大设施瘫痪,安全事故爆发;各种情报机构对涉密信息的监控,更是让国家机密、企业技术、个人隐私毫无安全性可言。要应对国内外的安全威胁,国产化责无旁贷的称为信息安全的首要保障。

  目前,从硬件设备,操作系统到应用,国产化逐步加速,那么,国产化就等于信息安全吗?国产化是信息安全的首要条件,但实现国产化,并不意味着信息安全,更不可能高枕无忧。微软、Intel都是美国公司,对美国来说,已经实现了基础软硬件的自主可控,但是,美国每年、甚至每天都不断产生新的安全事件,美国每年也不断有新的安全公司和安全产品诞生,这都说明,自主可控只是信息安全的一个子集。

  任何操作系统的发展,必然要经历雏形,发展,成熟的阶段。即便是国产操作系统成功替换目前仍占主导地位的Windows操作系统,其也要面临诸多安全问题。Windows操作系统历经30多年的发展,到今天仍然要面对各种系统漏洞、应用漏洞的修复,以应对千变万化的黑客攻击。

  近几年,信息安全领域暴露多起因黑客攻击导致的重大安全事件。2013年底,世界500强之一的零售巨头塔吉特公司被黑客入侵,大量用户隐私数据泄露,损失高达10亿美元;2014年,包含著名摩根大通(JP Morgan Chase)在内的至少 5 家美国银行遭受黑客密集攻击,至少GB量级的数据被窃取;因网络设计存在隐患, Home Depo五千万用户信息被泄露。国产操作系统及应用在发展的过程中,也无可避免的面对漏洞攻击的挑战。早期披露的国产服务器,曾每天遭受3万多次攻击。同时,棱镜门在揭秘了美国对各个国家的非法监控的同时,也从另外一个角度揭示出斯诺登逃过美国国家安全局监管的问题,这本身就属于严重的内部泄密问题。还有前苹果员工出卖机密,三星电子技术战略资料被带出,力拓间谍泄密案,富士康内鬼泄密,中国考研题泄露,……由于泄密本身就属于敏感事件,这就意味着还有大量的泄密事件,出于对某些利益、影响的考虑而没有曝光。

  因此,内部人员泄密、漏洞利用、黑客攻击在国产操作系统下将长期存在,由此引发的系列安全问题,并不会比现在Windows操作系统中的情况乐观。对此,王文宇先生认为:“数据安全是信息安全的核心要素。任何安全,其目的是为了保护数据。国产化后的设备安全、系统安全、应用安全,都不能彻底解决数据安全问题。数据安全的防护,依然任重而道远。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:NSA:试图验证“聪明反被聪明误”的定理