2015年04月29日上午,主題為“海量數據 智得安全”的2015中國IT安全可靠體系建設研討會在北京隆重召開。在新形勢新常態下,信息安全的問題日漸突出,本次會議著眼于信息安全研討。會議得到工業和信息化部軟件服務業司、工業和信息化部電子信息司和國家安全密碼管理局的支持,來自得安信息技術有限公司、中國建設銀行、中國農業發展銀行、中國郵政儲蓄銀行以及中國國家稅務總局等企業的代表共計200余人參會。
跨界融合成新常態
正在興起的“互聯網+”的概念加快了跨界深度的融合,從以互聯網為代表的新一代信息技術及其產業和服務的角度來看,“互聯網+”出租車行業和交通行業——打車軟件應運而生。在人們日常的出行中經常會遇到需要打車的情況,打車軟件的出現為人們提供了方便,乘客通過軟件預約出租車,出租車司機也能夠通過打車軟件更便捷找到乘客,降低空駛率。打車軟件在資源優化配置方面做出了很大貢獻。
“互聯網+”金融帶來的是金融行業新的活力,孕育了支付寶、余額寶。支付寶交易是互聯網發展過程中一個創舉,也是電子商務發展的一個里程碑。支付寶品牌以安全、誠信贏得了用戶和業界的一致好評。
“互聯網+”手機制造成就小米手機的輝煌。小米手機完全顛覆了手機制造行業,從設計到生產制造到營銷到售后服務到升級換代等各個方面有了全方位的變革。向上游看小米沒有一間自己的工廠,但是通過互聯網的思維,通過最核心的手機解決方案的設計,它能夠優化配置上游最好的元器件零部件和制造商;向下游看小米沒有自己的直銷店,但是它銷售的情況非常瘋狂,依托互聯網、粉絲模式等不斷創造銷售奇跡。
“互聯網+”帶來變革的同時也帶來潛在的信息安全問題。縱觀信息安全的現狀,可以說形勢依然是嚴峻的,斯諾登事件、索尼影音公司遭遇的入侵和破壞事件、Heartbleed漏洞,都揭露出現在的安全形勢不容樂觀。
強化安全可控戰略
隨著網絡技術和應用的迅速發展,網絡空間已成為陸、海、空、天以外的第五疆域。在某種意義上,網絡安全影響著甚至決定著其他疆域的安全,全球網絡空間軍備競賽的風險不斷增加。世界各國都開始重視加強網絡戰的攻防實力,紛紛組建網絡攻擊力量,構建各自的“網絡威懾”,已經有50多個國家成立了網絡部隊,其中包括美國、俄羅斯、以色列等,各國仍在進一步擴大網絡部隊規模。
會上,工業和信息化部賽迪智庫信息安全研究所劉權所長分享了賽迪智庫網絡安全研究所第一季度的總結和分析。在移動互聯網領域,用戶和應用的數量快速增長,帶來嚴重信息安全隱患,移動終端惡意軟件數量暴增,《2013中國移動互聯網環境治理報告》指出, 2013年,移動互聯網惡意程序傳播事件1295萬余次,比2012年同期增長22倍。據阿里巴巴移動安全報告顯示,參與檢測的app樣本中,近97%的app都存在漏洞問題,且平均漏洞量高達40個。
劉權所長指出,我國網絡安全系統攻防能力不足,網絡空間缺乏戰略威懾。產業根基不牢,安全可控戰略實現面臨困難。我國網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節;重要信息系統和工業控制系統對外依賴嚴重。目前,13%的重要系統若沒有境外技術支持和運維服務,系統就無法正常運行;產品存在“帶病上崗”現象,對國外產品缺少安全仿真驗證環境。長期“跟隨跑”戰術已經使得我國的信息安全技術喪失了獨立性,技術發展過程中過多地使用“拿來主義”,淪為代工廠。同時我國對各類網絡犯罪技術缺乏有效應對。“心臟出血”漏洞以超強破壞力在網絡安全業界引發了廣泛擔憂,從近期一份有關“從應對‘心臟出血’漏洞看各國攻防能力”的研究成果顯示,我國在網絡空間上的重要資產數量遠低于其他國家,但在漏洞修復趨勢和危機應急反應能力方面,全球排名僅占第102位,與我國的網絡大國地位極不相稱。
中央網絡安全和信息化領導小組的成立,是我國把信息安全提高到國家戰略的層面給予高度重視的體現。網絡安全已然受到越來越多的關注。一方面網絡管理進一步加強的同時,網絡安全審查制度將出臺;另一方面,包括蘋果公司在內的若干全球品牌已被相關部門從政府采購名單中剔除,網絡安全和信息化領域的國產化迅速發展。這些都促進了中國的信息安全熱潮被掀起。
實現服務器自主化突破
服務器作為國家政治、經濟、信息安全的核心應用,其自主化突破是確保行業信息化應用安全的關鍵,也是構筑中國信息安全長城不可或缺的基石。如何利用國產化密碼系統進行安全加固,確保服務器的自主可控,為金融、電信、能源等對服務器安全性、可擴展性及可靠性要求嚴苛的行業數據中心和遠程的企業環境,建立自主可控的信息產業體系,也是構建新一代信息技術安全的重要方面。
在這樣的形勢下,得安邁出了密碼與服務器安全的跨界融合的第一步。作為老牌的商用密碼安全核心企業,得安信息技術有限公司載譽而來:其擁有并保持尖端的技術研發能力,先后承擔及參與了30多項國家和地方科研項目的研究和產業化任務,其中國家科技部“863”計劃項目10項,國家發改委重大安全專項4項,國家火炬計劃項目3項,國家科技部“973”計劃項目1項,多項產品和技術填補了國內外空白。
行業人士曾這樣評價得安:“它不僅為行業輸出了大量的有前瞻性或者引領行業發展的技術,同時得安公司也堪稱是整個密碼界或者說它是電子信息服務行業的黃埔機構,為多家4A機構輸送很多的人才。”
2014年,得安信息技術有限公司和服務器廠商進行合作,開始了跨界探索與大膽創新。據得安董事長邢少敏介紹:“經過研發團隊的不懈努力,目前得安產品已在高性能服務器上實現了海量數據的高效加密處理,云端數據的可搜索加密,虛擬化環境下的密碼安全的關鍵技術的創新。”從密碼技術到服務器安全是得安構思的大膽嘗試與創新,也是得安近20年輝煌的國產密碼歷程的延續,是得安邁向未來的新篇章。
信息安全的可信路徑
沒有網絡安全就沒有國家安全。在已經走過的2014年,信息安全市場正在逐漸成長,對于網絡信息安全問題怎么解決,如何實現本質安全,我們需要從體系架構、體系建設的角度來思考,必須用系統的方法來解決。
要解決信息化核心技術設備受制于人的問題,當務之急就是實現自主可控,這是建設我國成為“技術先進、設備領先、攻防兼備”網絡強國的關鍵步驟。要扭轉不斷被攻擊,疲于防備防御的問題,首先要轉變觀念,變化思維,變被主動為主動。
中國工程院院士沈昌祥認為,可信領域的信息計算機體系的結構,不光是一個工程問題、科學技術問題,可信計算作為一種運算和防護并存的主動免疫的新計算模式,具有身份識別、狀態度量等功能,能及時識別“自己”和“非己”成份,從而破壞與排斥進入機體的有害物質。在計算運算的同時進行安全防護,是計算結果總是與預期一樣,計算過程可測可控,不被干擾。達到攻擊者進不去,非授權者重要信息拿不到,竊取保密信息看不懂,系統和信息篡改不了,系統工作癱瘓不成,攻擊行為賴不掉的安全防護效果,“震網”、“火焰”、“心臟滴血”等不“查殺”而自滅。
得安信息技術有限公司副總經理劉磊表示,信息安全加固刻不容緩。得安先后參與了服務器密碼機20多項服務器和密碼標準的制定,并且已經把這些廣泛的成果應用于金融大型國企衛生教育等各行各業當中。近幾年隨著國家大力推進國產算法的要求,得安科技依托于得安云計算取得了高性能的進展。虛擬環境下的密碼技術安全,服務器的密碼安全加固技術以及服務器的安全技術等。“我們把取得的關鍵技術取決于服務器的加固,推出加固的得安大數據服務器。”劉磊說:“如果不進行加固服務器,用戶的驗證安全的監管審計方面都無法保障。特別是隨著云計算大數據的發展,數據進行大集中,面對對服務器的安全性能提出了更高的要求。為了解決這種情況我們在國內提出國產化密碼技術,確保服務器的自主可控。”他還表示:“得安從多個方面構建自主可控的安全方面、可信任的安全加固硬件。在驅動層面能夠與文件層面和數據庫實現無縫對接;在應用層面可以有二次開發接口,保證業務系統的安全;在系統層面,得安能夠提供通信安全,安全認證軟件防范敏感數據的防范的盜取的可靠技術;在靈活性方面,可根據工作負載要求,全面支持各種商業軟件和科研軟件。”相較于一般的應用服務器,得安的服務器將可信計算的相關的密碼應用,還有加密傳輸等和服務器很好的結合起來,讓用戶的安裝成本更低、效率更高。
修煉內功 打好安全防御戰
在全面研究分析我國信息安全發展現狀后,各位專家從多方面提出了針對性的建議與意見。沈昌祥院士說:“當前大部分網絡安全系統主要是由防火墻、入侵檢測和病毒防范等組成,稱為‘老三樣’,而消極被動的封殺堵截是防不勝防的。經過反思以后,從正面總結,我們不能關起門來創新,要善于利用全人類的財富,引進消化吸收再創新已有的科學成果,取其精髓去其糟粕,動腦創新可知體系。現在軟件硬化,硬件軟化,IT是可編的。所以可編不僅能驗證我們拿得東西全不全,更重要的是我們消化吸收。同時重構也很重要。從過程體系結構上、數據結構上要變為更有效、更顯性、更創新的東西,創新是重構。所以有人問自主可控是什么?我說如果重構了就可控了,沒有重構那就是吸收引進。可信也是一個重構的一個很重要的措施。也是加強安全,加強我們自主可控的發展的趨勢。”用可信來構建體系結構可信,操作行為可信,資源制約可信,數據存儲可信,策略管理可信,有免疫能力的計算系統。構建我們國家當前保護最重要的結構。因此說我們可信計算不僅能解決安全問題,而且能保護我們自主可控的信息中心走下去,還能走到一個比較簡便比較成本低的風險小的安全加權的建設提出路線。
劉權所長也表示我國要加快出臺網絡安全戰略,加強統籌規劃和頂層設計。一是加快網絡安全戰略研究制定。該戰略應針對工作中面臨的最實際、最重大、最有待解決的問題,提出相應目標、原則和措施。二是加強網絡安全統籌協調。中央網絡安全與信息化領導小組應發揮統籌協調作用,合理分配資源,合理劃分職責。三是加大網絡安全領域重大問題研究,及時跟蹤國內外網絡安全最新動態,深刻認識可能影響我國網絡安全大局的戰略性、前瞻性問題,加強頂層設計。
同時,著力提升網絡安全積極防御能力。一是建立網絡空間戰略預警平臺。實現對網絡空間的全局感知、精確預警、準確溯源、有效反制。二是完善信息安全應急處置體系。提高國家對信息安全事件的處置能力。三是提升網絡攻防能力。建設國家網絡空間攻防實驗環境,嘗試開展多種形式的網絡空間防御演練,提高防御能力。
提升核心技術自主研發能力,增強保障能力建設。一是提升網絡安全核心技術和產品的自主研發能力。深入調研當前我國在網絡安全核心技術和產品方面的需求,爭取在短期內取得突破。二是加強對國外信息技術產品的安全審查工作。盡快出臺國家網絡安全審查制度,加強對進口信息技術和產品的安全審查,提升安全隱患的發現能力和預防能力,盡最大可能地確保國家網絡安全。三是推動核心產品的國產化替代。相關部門盡快完善政府信息技術產品和服務采購措施,制定出臺采購管理辦法,從政策、監管、技術標準等方面把住市場準入關,明確各級政府或國有企業應使用擁有自主知識產權的國產化網絡安全產品。
聲音
可信計算不僅能解決安全問題,而且能保護信息中心自主可控地走下去,還能走到一個比較簡便、成本低的、風險小、安全的路線。
——中國工程院院士 沈昌祥
全球的網絡空間的競賽風險不斷加大,斯諾登事件之后,各國紛紛組建自己的網絡部隊,同時明確了網絡空間的戰略地位,采取外交軍事經濟戰略的手段。
——賽迪智庫信息安全研究所所長 劉權
“互聯網+”加快社會各領域的跨界深度融合。得安邁出了密碼與服務器安全的跨界融合第一步,以堅持自主創新,筑就民族品牌為宗旨,搶占科技制高點。
——得安信息技術有限公司董事長 邢少敏
京公網安備 11010502049343號