近来,网络诈骗、网络病毒攻击等事件层出不穷。从去年的徐玉玉事件到今年的勒索病毒Wannacry,网络安全逐渐引起广泛关注。而操作系统作为智能终端的核心技术,是信息安全体系的重要基础。可时下国外厂商在操作系统领域已形成了垄断地位,这是我国信息技术产业亟待解决的难题。
11月7日,中国工程院院士倪光南在上海举办的首届“全球网络安全产业创新论坛”上表示,由于目前我们所使用的操作系统等核心技术,不是我们自己研发的,所以往往我们会处于被动的情况。
全球网络安全产业创新论坛现场
研发国产操作系统,在网络空间斗争中掌握主动权
目前,全世界38%的国家发布了国家安全战略,另有12%的国家正在制定网络安全战略。截至2016年12月底,中国网民规模达7.31亿。从体量上来讲,我们是当仁不让的网络大国,但是从技术和安全角度,我们还未成为网络强国。
中国工程院院士倪光南详细地解释了为何要基于开源软件发展自己的操作系统,或者完全通过创新来搞操作系统:“由于目前我们所使用的操作系统等核心技术,不是我们自己研发的,所以往往我们会处于被动的情况。这就解释了我们为什么要掌握主动权。如果事先发现漏洞,就可以做好准备。像勒索病毒,往往是在攻击发生之后才知道漏洞的存在,也无法自行打补丁,得等待别人给你补丁。”
倪光南表示,按照要求,我们要建设成为网络强国。可是如果我们用别人的操作系统,或者用别人的操作系统改头换面,能不能变成网络强国?不可能。
中国工程院院士 倪光南
倪光南院士对于如何评估不同操作系统的网络安全效果提出了7个衡量指标,包括能否事先发现漏洞、能独立分析漏洞机理、自打补丁、深入评估补丁效果、免除“后门”、是否有网络空间斗争主动权等。
可信计算保障网络安全,让攻击者“进不去”、“拿不到”
什么是安全防护?沈昌祥院士用一张流程图详细地进行了介绍:
“进不去(攻击者进不去)→拿不到(非授权这重要信息拿不到)→看不懂(窃取保密信息看不懂)→改不了(系统和信息改不了)→瘫不成(系统工作瘫不成)→赖不掉(攻击行为赖不掉)”
中国工程院院士 沈昌祥
沈昌祥院士提出,用可信计算筑劳网络安全防护。可信计算即计算的同时进行安全防护。“没有安全防护的网络就像没有免疫系统的孩子,只能生活在无菌状态下。虽然我们给计算机系统杀病毒、建防火墙,但这是过时的、被动的,不解决根本问题。我们应该主动进行安全防护,使计算全程可测可控,不被干扰。这样我们计算的同时也有防护,改变了只讲计算效率的片面的模式。”
沈昌祥还表示,我国致力于进行可信计算体系的创新,现在已经跨入可信计算3.0时代,可信计算成为保卫国家网络空间主权的战略核心技术,已经在国家核心系统和关键信息基础设施方面得到规模化成功应用,被列为国家战略和法律要求。通过可信计算3.0构筑网络安全体系,要求系统和源代码要做到“五可”“一有”:可知、可编、可重构、可信、可用,有自主知识产权。
北美、西欧、亚太网络安全产业三足鼎立
中国信息通信研究院安全研究所研究员赵爽女士发布了2017中国网络安全产业发展报告。报告指出,从区域布局来看,北美、西欧、亚太三地区的网络安全产业三足鼎立。北美以美国、加拿大为代表,占据全球42%的网络安全产业份额,增速达到了10.1%。其次西欧国家在网络安全产业也有优势。2016年我国网络安全产业规模达到了344.09亿元,较2015年增长21.7%。如今,我国网络安全产业进入崭新阶段,安全服务领域创新活跃,态势感知、监测预警、云安全等新技术新业态层出不穷,技术密集化、产品平台化、产业服务化等特征不断显现。
根据上海社科院互联网研究中心发布的《2017全球网络安全企业竞争力报告》,排名前10的企业中9家来自美国,1家来自以色列;百强企业中,美国占58家,中国占17家。虽名列第二,但排名差距巨大,以色列位居第三,其后是英国和法国。网络强国建设依然任重道远。