倪光南院士:网络安全的核心是技术安全

ENI经济和信息化网
关注

自主创新是攀登世界科技高峰的必由之路

所以我刚才已经说了,我们已经可以实现替代,我们应该强调,没有自主创新我们是达不到,攀登世界科技高峰。不要指望有什么更轻松的,更舒服的路子,所以人家有教会了徒弟饿死了师傅的说法。发达国家有这种心理,为什么他不会来教会我们。所以我们知道我们国家科技重大专项目标就是要未来替代国外的技术体系,特别是我们刚才也讲到了政府中央部门希望从风险出发,不要落到中兴公司下场。

我们知道操作系统很重要,一定要自己做,很多的人认为中国没有能力做,其实中国最大优势是什么呢?我们最大优势是人才资源优势,我们中国人最聪明,最勤奋,到现在为止我还没看到世界上总体来说比中国更勤奋的。中国要做的,我们要做的东西下决心要做,哪个做不出来。像北斗,想做的做出来了。没有说我们想做做不出来,现在没有。超算领域,太湖之光,我们大概五六年之前我们第一,现在美国第一,我们第二,我相信我们也会赶上去,中国会在超级计算机、高性能计算机继续竞争下来,我相信我们操作系统可以做,而且有可能在这方面有很大的创新,我不详细讲了。

通过自主可控实现技术安全到网络安全

我们知道习总书记在两院院士大会上讲到了关于网信工作,提到:网络安全的核心是技术安全,给我们很重要的一个指示。网络安全方方面面都有关系,我们说我们需要很好的制度法规能够保障,制度保障,很严格的管理等等。但是你知道核心是基础软件,意味着什么呢?如果我们基础不安全,其他一切都是零,没用。我们应该是通过自主可控,怎么把基础软件自主可控。为什么我说基础软件讲自主可控呢?自主可控不一定安全,但是没自主可控一定不安全,所以我刚才讲了,没有自主可控不可能安全,但是自主可控还不够,首先我们是必要条件,不是充分条件。这个必要条件不重要,容易做到,相对容易做到。大家注意,不是很容易,比较容易做到。绝对安全是很难的,真正安全是很难的,你首先要做到自主可控。所以我们希望把自主可控作为一个基础安全的必要条件,通过一系列保证,使得我们最后尽可能避免出现中兴事件。

我们建议实现多维度测评,什么叫多维度呢?第一是自主可控评估,对产品/服务/系统的自主可控性进行评估,这种评估可针对CPU、操作系统等核心技术产品,也可针对其他软硬件或者服务,甚至针对信息系统或者信息基础设施。第二质量测评,对产品/服务/系统的功能、性能等技术指标进行测评。还有一个就是安全测评,对产品/服务/系统的安全性进行测评,这种测评有可能与等保、分保的测评相结合。

华为任正非早就说过,我们的生态不行,为什么还做操作系统,操作系统做出来,性能差一点。关键是备份方案,他们华为公司很多项目要求备份化。万一这个东西市场不给你呢,他不卖给你还不至于瘫痪。

举个例子是CPU,三家CPU三条要求,第一条是安全保护的要求。第二条CPU的指令系统。第三是CPU核心源代码是在玩游戏啊是自己编写。你可以去终身授权,或者整个买断,我们世界是开放的,国际上通行的。但是不能说这个东西没有合法的授权,或者人家到期可以卡断你,我们也强调自主创新的能力,你买了人家东西,看不懂,你就搞不清楚,一定要自己能够懂的彻底,你往前看也没问题,所以这是一个。

一般情况下我们要求从几个方面保证安全。如果你是云服务,你要看一下你的服务器能不能保证,你的数据中心是不是保证不出境,是不是能够对用户的隐私足够保护。我们看欧盟GDPR要求的很严格,关乎隐私权的保护。还有我们的体系能不能保证,能不能支持我们自己技术体系,如果这些做到了,我们可以通过了。大体上来讲自主可控并不仅是政府的政策的支持,比如说我们政府资金,政府和重要部门首先使用自主可控的国产软件硬件来工作。你不要说国产用着不习惯,很多国产基础不差,但是没习惯使用方法。应用开始差一点,为了安全,应该支持,不要有点牢骚就不用了,也得用。我们国产好处就是我们能掌握,改进的很快。我刚才说有些指标,几个月以后就不一样了,所以我相信通过我们国家、到企业个人,我们一定能达到要求。我们可以通过自主可控达到技术安全,通过技术安全保障我们网络安全。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存