中國已成為網(wǎng)絡(luò)大國，但還不是網(wǎng)絡(luò)強(qiáng)國，在信息安全方面面臨著嚴(yán)峻挑戰(zhàn)。尤其對(duì)于一些核心、有嚴(yán)格安全和保密需求的信息系統(tǒng)，如何嚴(yán)格實(shí)現(xiàn)網(wǎng)絡(luò)物理隔離，從信息安全的第一道防線—計(jì)算機(jī)終端上進(jìn)行管控呢?

當(dāng)今世界，信息技術(shù)的快速發(fā)展深刻改變了人們的生產(chǎn)和生活方式。中國已成為網(wǎng)絡(luò)大國，但還不是網(wǎng)絡(luò)強(qiáng)國，在信息安全方面面臨著嚴(yán)峻挑戰(zhàn)。比如，棱鏡門等事件的披露，暴露了一些國家利用其掌握的互聯(lián)網(wǎng)基礎(chǔ)資源和信息技術(shù)優(yōu)勢，實(shí)施網(wǎng)絡(luò)監(jiān)控并竊取政治、經(jīng)濟(jì)、軍事秘密、以及企業(yè)、個(gè)人敏感數(shù)據(jù)。

風(fēng)險(xiǎn)

在上世紀(jì)90年代的海灣戰(zhàn)爭和科索沃戰(zhàn)爭中，美國成功使伊拉克和南聯(lián)盟軍隊(duì)的防空系統(tǒng)癱瘓了，幾年前的“震網(wǎng)”病毒使伊朗核設(shè)施受到大面積破壞……眾多事例顯示出關(guān)鍵基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)武器的真實(shí)攻擊目標(biāo)，并有可能引發(fā)災(zāi)難性后果。試想一下，在危急時(shí)刻，如果一個(gè)國家涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施被人攻擊后癱瘓，甚至軍隊(duì)的指揮控制系統(tǒng)被人接管，后果將多么嚴(yán)重。

“棱鏡門事件不僅給世界各國敲響了警鐘，同時(shí)也為我國的政府采購敲響了警鐘。目前，由于芯片、操作系統(tǒng)等核心的信息技術(shù)并不掌握在中國手中，導(dǎo)致中國各類機(jī)構(gòu)不得不采購大量的核心技術(shù)屬于海外公司的IT設(shè)備。一方面，這類產(chǎn)品可能被預(yù)置后門程序，本身也可能帶有容易被攻擊的漏洞;另一方面，計(jì)算機(jī)、路由器等硬件產(chǎn)品所攜帶的軟件也存在安全風(fēng)險(xiǎn)。這種情形，無疑對(duì)我國信息安全構(gòu)成了潛在威脅。”中晟國計(jì)科技有限公司(下文簡稱中晟國計(jì))總經(jīng)理李予溫在接受《中國計(jì)算機(jī)報(bào)》記者專訪時(shí)表示。

顯然，對(duì)于核心系統(tǒng)采取絕對(duì)的物理隔離和嚴(yán)格的安全防護(hù)措施毫不為過。但問題是，在目前的技術(shù)條件下，如何實(shí)現(xiàn)這種嚴(yán)格的隔離和安全防護(hù)。目前的物理隔離設(shè)備通常只能實(shí)現(xiàn)“單活”—即內(nèi)網(wǎng)端處于工作狀態(tài)時(shí)外網(wǎng)端處于休眠狀態(tài)，反之亦然，這給用戶的正常工作帶來不便。另外，除了常見的口令等方式，大多數(shù)計(jì)算機(jī)終端缺乏系統(tǒng)的安全防護(hù)措施，讓計(jì)算機(jī)終端這一信息安全防護(hù)體系的最前線處于基本不設(shè)防的狀態(tài)。

責(zé)任

李予溫認(rèn)為，只有從提高技術(shù)自主創(chuàng)新能力入手，才是化解危機(jī)的有效手段。“外國的核心技術(shù)是買不來的，也是市場換不來的。對(duì)于中國來講，未來要努力改進(jìn)的不只是某個(gè)點(diǎn)上的技術(shù)措施，還有綜合安全能力的提升，重視和加快自主可控的信息安全建設(shè)更是刻不容緩。”李予溫說。

“中晟國計(jì)自成立以來，就以為國家提供可靠的信息安全屏障為己任。”李予溫告訴記者，中晟國計(jì)從目前容易被大家忽視的計(jì)算機(jī)終端安全著手，經(jīng)過近3年的研發(fā)，在30多項(xiàng)自有專利技術(shù)的基礎(chǔ)上，于2013年初在國內(nèi)率先推出了具備雙主機(jī)物理隔離和獨(dú)立安全防護(hù)系統(tǒng)的安全計(jì)算機(jī)產(chǎn)品—超安全計(jì)算機(jī)。在目前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施不作改動(dòng)的前提下，它可以大幅度提高計(jì)算機(jī)終端的安全性。

李予溫告訴記者，中晟國計(jì)是一家創(chuàng)業(yè)企業(yè)，它的超安全計(jì)算機(jī)凝聚了中晟國計(jì)的諸多專利技術(shù)和一個(gè)核心的理念—為中國的信息安全做出貢獻(xiàn)。"中晟國計(jì)"這四個(gè)字就是我們理念的最好體現(xiàn)，"中"代表中國，"晟"表示光明、興盛，"國"即國家，"計(jì)"就是計(jì)算機(jī)。”從李予溫的話中，記者感到了中晟國計(jì)對(duì)中國信息安全厚重的責(zé)任感。

顛覆

事實(shí)上，在互聯(lián)網(wǎng)化日益明顯的今天，用戶越來越依賴互聯(lián)網(wǎng)來進(jìn)行信息的獲取和交換，當(dāng)然這其中也包括很多核心的關(guān)鍵部門和用戶。在這種形勢下，一味地阻斷互聯(lián)網(wǎng)并不現(xiàn)實(shí)，也不符合發(fā)展趨勢。但是用戶如果沒有對(duì)來自互聯(lián)網(wǎng)的各種安全威脅進(jìn)行有效的防護(hù)，輕則影響信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，降低工作效率，重則導(dǎo)致很多安全泄密事故的發(fā)生。

國家相關(guān)部門頒布的《GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》等法規(guī)和標(biāo)準(zhǔn)，規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力從用戶自主到訪問驗(yàn)證的五個(gè)等級(jí)。政府機(jī)構(gòu)、大型企業(yè)等不同機(jī)構(gòu)可以根據(jù)國家的要求，遵循不同的等級(jí)保護(hù)準(zhǔn)則。如果在部署信息系統(tǒng)時(shí)，從技術(shù)和管理上嚴(yán)格遵循國家的等級(jí)保護(hù)法規(guī)，那么信息系統(tǒng)的可靠運(yùn)行和信息安全就可以得到保障。所以，對(duì)互聯(lián)網(wǎng)的應(yīng)用與系統(tǒng)的安全并不矛盾，只是應(yīng)該采取相應(yīng)的措施，來嚴(yán)格執(zhí)行相關(guān)標(biāo)準(zhǔn)，保障系統(tǒng)能夠在安全的前提下使用互聯(lián)網(wǎng)。

如何保障安全?對(duì)于核心系統(tǒng)和應(yīng)用而言，最有效的辦法就是物理隔離。李予溫告訴記者，中晟國計(jì)的超安全計(jì)算機(jī)，包括一機(jī)雙網(wǎng)隔離計(jì)算機(jī)，它在嚴(yán)格意義上講是雙主機(jī)物理隔離計(jì)算機(jī)。“相對(duì)于目前市場上的普通計(jì)算機(jī)或基于隔離卡的雙網(wǎng)計(jì)算機(jī)和現(xiàn)有的防護(hù)產(chǎn)品而言，中晟國計(jì)的一機(jī)雙網(wǎng)隔離計(jì)算機(jī)在三個(gè)方面實(shí)現(xiàn)了突破。首先，在一個(gè)機(jī)箱內(nèi)嵌入了兩套獨(dú)立的主機(jī)，分別用于需要處理機(jī)密數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)和普通數(shù)據(jù)的外部網(wǎng)絡(luò)，確保內(nèi)外網(wǎng)的徹底隔離。第二，它內(nèi)嵌了獨(dú)立于主機(jī)之外的安全防護(hù)系統(tǒng)，運(yùn)行于獨(dú)立的硬件和操作系統(tǒng)之上，不受用戶操作和外部網(wǎng)絡(luò)影響，可以有效保護(hù)計(jì)算機(jī)本身和內(nèi)部數(shù)據(jù)信息的安全。第三，它具有獨(dú)特的生物識(shí)別加電功能、多重用戶身份認(rèn)證、用戶操作行為全程監(jiān)控、物理安全防護(hù)、機(jī)密數(shù)據(jù)防護(hù)、主被動(dòng)自毀等功能。”李予溫說。

“這些功能不但是目前多數(shù)安全防護(hù)產(chǎn)品不具備的，而且超安全計(jì)算機(jī)在多個(gè)方面已經(jīng)達(dá)到或超過了國家安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的技術(shù)要求。”李予溫告訴記者，比如與主機(jī)獨(dú)立的安全防護(hù)系統(tǒng)要求指紋認(rèn)證為計(jì)算機(jī)開機(jī)加電，如果指紋不符，計(jì)算機(jī)無法開機(jī);指紋、人臉識(shí)別等技術(shù)加上超安全計(jì)算機(jī)安全體系中審計(jì)員、管理員、操作員“三權(quán)分立”的角色設(shè)定，保證了計(jì)算機(jī)的操作安全。再比如，超安全計(jì)算機(jī)采用了異型網(wǎng)口等設(shè)計(jì)方式，防止使用者插錯(cuò)接口造成數(shù)據(jù)泄露。“超安全計(jì)算機(jī)以安全為核心，在很多方面進(jìn)行了研發(fā)和優(yōu)化，盡量屏蔽一切不安全因素，讓計(jì)算機(jī)變得安全可靠。同時(shí)，通過我們的創(chuàng)新和應(yīng)用，也可以幫助目前很多單位簡化過于繁瑣的保密制度和安全操作流程，從而幫助用戶達(dá)到安全與便捷的統(tǒng)一。”李予溫說。

“中晟國計(jì)超安全計(jì)算機(jī)的安全防護(hù)理念，是對(duì)當(dāng)前計(jì)算機(jī)終端安全防護(hù)理念的顛覆。當(dāng)前的計(jì)算機(jī)安全防護(hù)主要是在計(jì)算機(jī)操作系統(tǒng)層面作應(yīng)用防護(hù)軟件或采用可信計(jì)算技術(shù)，通過底層硬件平臺(tái)(安全CPU、安全芯片組和嵌入的安全芯片)、BIOS和操作系統(tǒng)的有機(jī)結(jié)合來控制計(jì)算機(jī)終端中各種進(jìn)程的執(zhí)行，從而提高終端系統(tǒng)的安全性，并在此基礎(chǔ)上解決網(wǎng)絡(luò)環(huán)境中終端設(shè)備的認(rèn)證和可信接入問題，最終構(gòu)建一個(gè)相對(duì)安全的可信計(jì)算環(huán)境。這些防護(hù)都是基于計(jì)算機(jī)本體上的軟件或軟硬件相結(jié)合來實(shí)現(xiàn)的，由于計(jì)算機(jī)的核心硬件和操作系統(tǒng)基本都是被國外廠商所把控，這些安全可信僅意味著對(duì)普通的用戶而言是值得信賴的。”李予溫告訴記者，“中晟國計(jì)提出了一種超安全計(jì)算機(jī)的全新的防護(hù)理念將計(jì)算機(jī)的安全防護(hù)獨(dú)立于計(jì)算機(jī)本體之外，建立不依附于計(jì)算機(jī)本體的獨(dú)立安全防護(hù)體系，其防護(hù)系統(tǒng)不與計(jì)算機(jī)主機(jī)做任何連接。”

李予溫介紹，超安全計(jì)算機(jī)已經(jīng)得到了廣泛應(yīng)用，取得了良好的效果，該產(chǎn)品應(yīng)用至今未發(fā)生任何安全事件。“三年前，我拿著專利和設(shè)計(jì)尋找合作伙伴將超安全計(jì)算機(jī)進(jìn)行商品化時(shí)，很多人形容這是天方夜譚。”李予溫回憶創(chuàng)業(yè)之初，露出一絲苦澀的微笑。時(shí)至今日，天方夜譚已經(jīng)成真，在核心技術(shù)受制于人的情況下，中國的信息安全可能更需要天方夜譚式的創(chuàng)新，才能解決涉及國計(jì)民生重要領(lǐng)域的安全問題。