現如今,我國信息化已經廣泛普及,其發展速度遠遠超過人們的預期,對中國經濟和社會發展的影響也日益顯現。據調查結果顯示,51.5%的集團企業信息化覆蓋企業運營過程超過80%。在信息化的早期,核心的設備、主要的應用以及操作系統平臺,絕大多數從國外引進。
毫無疑問,引進來的發展思路,顯著促進了我國信息化的飛速發展。但不得不正視的是:系統產品、服務被國外企業掌控的前提下,一個嚴重漏洞和高危攻擊就可能蔓延至整個國家,造成重大設施癱瘓,安全事故爆發;各種情報機構對涉密信息的監控,更是讓國家機密、企業技術、個人隱私毫無安全性可言。要應對國內外的安全威脅,國產化責無旁貸的稱為信息安全的首要保障。
目前,從硬件設備,操作系統到應用,國產化逐步加速,那么,國產化就等于信息安全嗎?國產化是信息安全的首要條件,但實現國產化,并不意味著信息安全,更不可能高枕無憂。微軟、Intel都是美國公司,對美國來說,已經實現了基礎軟硬件的自主可控,但是,美國每年、甚至每天都不斷產生新的安全事件,美國每年也不斷有新的安全公司和安全產品誕生,這都說明,自主可控只是信息安全的一個子集。
任何操作系統的發展,必然要經歷雛形,發展,成熟的階段。即便是國產操作系統成功替換目前仍占主導地位的Windows操作系統,其也要面臨諸多安全問題。Windows操作系統歷經30多年的發展,到今天仍然要面對各種系統漏洞、應用漏洞的修復,以應對千變萬化的黑客攻擊。
近幾年,信息安全領域暴露多起因黑客攻擊導致的重大安全事件。2013年底,世界500強之一的零售巨頭塔吉特公司被黑客入侵,大量用戶隱私數據泄露,損失高達10億美元;2014年,包含著名摩根大通(JP Morgan Chase)在內的至少 5 家美國銀行遭受黑客密集攻擊,至少GB量級的數據被竊取;因網絡設計存在隱患, Home Depo五千萬用戶信息被泄露。國產操作系統及應用在發展的過程中,也無可避免的面對漏洞攻擊的挑戰。早期披露的國產服務器,曾每天遭受3萬多次攻擊。同時,棱鏡門在揭秘了美國對各個國家的非法監控的同時,也從另外一個角度揭示出斯諾登逃過美國國家安全局監管的問題,這本身就屬于嚴重的內部泄密問題。還有前蘋果員工出賣機密,三星電子技術戰略資料被帶出,力拓間諜泄密案,富士康內鬼泄密,中國考研題泄露,……由于泄密本身就屬于敏感事件,這就意味著還有大量的泄密事件,出于對某些利益、影響的考慮而沒有曝光。
因此,內部人員泄密、漏洞利用、黑客攻擊在國產操作系統下將長期存在,由此引發的系列安全問題,并不會比現在Windows操作系統中的情況樂觀。對此,王文宇先生認為:“數據安全是信息安全的核心要素。任何安全,其目的是為了保護數據。國產化后的設備安全、系統安全、應用安全,都不能徹底解決數據安全問題。數據安全的防護,依然任重而道遠。
D1Net評論:
在實際操作中,數據安全防護,必須借助數據加密等相關技術手段,對數據進行隔離、訪問的管理,控制傳輸途徑,從數據的存儲、使用、傳輸進行全生命周期的防護,并綜合國家、企業的管理制度,杜絕因內部人員泄密、黑客攻擊、設備遺失以及個人帶出等一系列安全問題。一言以蔽之,信息安全防護工作中,僅靠“拿來主義”和“本土產品”,都不足以真正確保信息安全。
京公網安備 11010502049343號