信息安全是互聯網發展的要害,互聯網核心技術是很多國家都十分重視的“命門”,而我們國家的部分核心技術、核心元器件還依賴進口,給網絡安全乃至國家安全都帶來一定的風險。那麼關鍵核心技術無法自主可控將帶來哪些風險?我國網絡信息領域的長版和短板在哪?
《中國經濟大講堂》邀請著名信息技術專家、中國工程院院士倪光南為您深度解讀。
人物簡介
倪光南,中國工程院院士。他參與研製了我國第一台大型計算機,首創了在漢字輸入中應用聯想功能,並兩次獲得國家科技進步一等獎。作為中國計算機應用領域的領軍人物,他將大半生的心血都傾注在推廣我國自主可控的網絡信息核心技術上,年近耄耋還依然為中國信息産業的自主創新奔走呼籲。
倪光南在《中國經濟大講堂》演講時表示,最近這一段時期以來,個別企業一些核心技術受制於人,受到了禁售,使得整個企業的業務停滯下來,如果核心技術不掌握,就會被別人“卡脖子”。“這個例子是在供應鏈方面給人卡了脖子,但實際上我們知道,兩個方面最有可能受到人家‘卡脖子’的,一個是供應鏈風險,第二個就是在安全方面,這種風險在某種程度上,可能比供應鏈風險更加容易,人家更容易給你實現‘卡脖子’。”
倪光南以桌面安全操作系統為例,列舉的八條和供應鏈風險是同樣嚴重的網絡安全風險。
一、被監控
“這個被監控就像‘棱鏡門’所表現的,是目前來講很嚴重的安全風險,而且我想大家知道最近在三月在美國通過了一個關於跨境使用數據的這個法案,就是基本上像美國政府可以調取在國外、在境外、域外的那些數據,對美國企業在域外存儲的數據政府也可以調取,這就意味著監控可能是非常容易實施的,中國如果用了外國的一些軟體、一些設施,這個很容易被別人監控。”
二、被劫持
“第二個風險就是被劫持的風險,可以説‘後門’,各種形式的‘後門’,比如叫你黑屏,使你的電腦停止工作,或者是不正常工作,被劫持的風險。”
三、被木馬病毒攻擊
“常規的被木馬病毒攻擊的風險,應該説現在無時無刻大家都在經受這方面的風險。”
四、停止服務或禁售
“第四方面的風險就是指停止服務或者禁售,像某些企業所禁售的、不售賣或者是停止服務。”
五、不發放電子證書
“在桌面操作系統,以前一般沒有這些問題,Windows10這一類操作系統由於它把可信計算整合在裏面,比如説我們國家的(電子)證書,按照《電子簽名法》應該國家統一發放,但是你用了Windows10,證書的發放就不在你這兒,包括密鑰的管理也不在你這兒。”
六、無法進行加固
“我們現在的安全廠商有一系列的加固的辦法,就是對於一些有風險的、不夠安全的産品,可以進行加固,提高安全性,但是它可能有些産品沒有辦法加固。”
七、無法打補丁
“無法打補丁和源代碼開放很有關係。如果源代碼沒有知識産權,沒法共享,源代碼不開放,發現漏洞時就沒有辦法自己打補丁,基本上得依靠別人給你補丁,至於補丁是否有效也沒法完全進行分析。”
八、沒有中國自主安全可控的體系
“因為對我們的一個生態系統來講,操作系統必須和CPU以及其它的應用軟體、相關的硬體都要形成一個完整的體系,但是如果用了某些操作系統就沒有辦法支持國産CPU,這意味著什麼呢?我們沒有辦法構成一個中國自己的自主安全可控的一個體系。”
倪光南院士對三種常用的桌面操作系統Windows10、Windows7以及國産Linux操作系統進行了比較分析。“按照我上面八條的分析評估,Windows10每條都有,就是包括Windows10的政府版,我們認為風險指數為8,最高;Windows7風險指數為6,因為Windows7它不管密碼、密鑰,同時它也可以進行加固,所以它是6;國産的操作系統最好,唯一的風險主要是來自於網絡攻擊,也就是病毒、木馬之類的。 所以大體上我們給大家列出來參考,給我們一個什麼感覺呢?像Windows10這一類風險大的, 政府一些重要的部門,不宜採用這樣的操作系統,希望還是盡可能用國産Linux操作系統,因為從這個安全的角度,有很大的優勢,所以推廣國産的操作系統,對於增強安全應該有非常重大的意義。”
在《中國經濟大講堂》演講過程中,倪光南將目前看到的在網絡信息領域短板和長板,給大家提出來,供大家參考。
倪光南指出,網絡信息領域目前的短板主要是芯片和基礎軟體。芯片的産業鏈很長,一個芯片要做出來,可以從材料開始,按照設計再去加工,最後出來測試封裝。倪光南認為我們實際的水平達到了平均水平,不見得是短板,但是製造方面是明顯的短板,材料裝備就更差了,實際工藝應該説基本空白,整個芯片産業鏈是不平衡的。“設計還算比較好,但是芯片製造、測試封裝、材料裝備偏重於非常像傳統的工業,人家工業化已經一兩百年了,所以發達國家在這個方面顯然有它的優勢,我們要趕上它,不像芯片設計、軟體産業可以比較短的時間趕上去,芯片製造、材料、裝備都是和傳統産業差不多的。基礎軟體也是短板,比較明顯的桌面、移動的操作系統就是一個短板,還有大型工業軟體也是比較弱的。”
那麼我們是不是都沒有長板呢?倪光南給予了肯定的回答。“我認為兩個方面比較強一點,一個是互聯網相關的,我們知道我們的幾大‘名片’,無論是電商、支付、共享這些東西都在世界上有相當地位。此外,我們看到新興技術、人工智慧、大數據,包括5G通信、物聯網、雲計算等等都是不錯的,所以我們在新興技術方面,我們有後發優勢。”
