5月26日,“走進(jìn)大數(shù)據(jù)時(shí)代”的新常態(tài)下大數(shù)據(jù)產(chǎn)業(yè)發(fā)展論壇在貴陽(yáng)國(guó)際生態(tài)會(huì)議中心舉行�����。中國(guó)工程院院士�����、中國(guó)智能終端操作系統(tǒng)產(chǎn)業(yè)聯(lián)盟技術(shù)委員會(huì)主任倪光南就網(wǎng)絡(luò)安全問(wèn)題,分享了自己的理解。
倪光南指出�����,在信息化建設(shè)中�����,往往要對(duì)所采購(gòu)的貨物�����、工程服務(wù)等就是否滿足網(wǎng)絡(luò)安全需求進(jìn)行評(píng)估�����。有一種觀點(diǎn)認(rèn)為�����,只有做到了自主可控才有可能達(dá)到安全可靠�����,才能排出存在的“后門”�����。當(dāng)今技術(shù)復(fù)雜度越來(lái)越高,一個(gè)軟件可能包含千萬(wàn)行原代碼�����,一個(gè)芯片可能包含幾億個(gè)晶體管對(duì)于這種復(fù)雜度的軟硬件�����,如果不是自主可控�����,要想通過(guò)第三方的測(cè)試分析來(lái)找出“后門”�����,基本上是不可行的�����。
“但自主可控并不等于安全可靠�����,安全可靠不是被評(píng)估對(duì)象的一種客觀屬性�����,而是他們?cè)谄鋺?yīng)用場(chǎng)景中的實(shí)際使用效果�����。如果是一個(gè)復(fù)雜的信息系統(tǒng)�����,需要評(píng)估構(gòu)成系統(tǒng)的重要部門����������!蹦吖饽险f(shuō)�����。
談到自主可控的評(píng)估標(biāo)準(zhǔn)時(shí)�����,倪光南認(rèn)為,可以制訂一種評(píng)估標(biāo)準(zhǔn)�����,從評(píng)估知識(shí)產(chǎn)權(quán)自主可控�����;能力自主可控�����;發(fā)展自主可控�����;滿足“國(guó)產(chǎn)”資質(zhì)四個(gè)方面進(jìn)行�����。
安全可靠的評(píng)估問(wèn)題比自主可控的評(píng)估復(fù)雜�����,也不能靠做一次評(píng)估就一勞永逸�����,最終還需要通過(guò)實(shí)踐的驗(yàn)證����������!斑@方面現(xiàn)在還沒(méi)有通用的評(píng)估標(biāo)準(zhǔn)�����,應(yīng)當(dāng)特別關(guān)注的是我國(guó)重要信息系統(tǒng)推行的安全等級(jí)保護(hù)工作�����。我們認(rèn)為這還比較難�����,因?yàn)檫@是一個(gè)體系�����。”倪光南說(shuō)�����。
倪光南表示�����,安全等級(jí)保護(hù)工作廣義上為涉及到該工作的標(biāo)準(zhǔn)�����、產(chǎn)品�����、系統(tǒng)�����、信息等�����,均依據(jù)等級(jí)保護(hù)工作�����。一般說(shuō)來(lái)�����,一個(gè)通過(guò)高級(jí)別等級(jí)保護(hù)的系統(tǒng)�����,其安全可靠程度顯然比通過(guò)低級(jí)別等級(jí)保護(hù)的系統(tǒng)高�����。在等級(jí)保護(hù)實(shí)施原則中有動(dòng)態(tài)調(diào)整原則�����,它考慮到應(yīng)用場(chǎng)景的變化�����,規(guī)定要跟蹤信息系統(tǒng)變化情況,調(diào)整安全保護(hù)措施�����。
相關(guān)閱讀:《倪光南:中國(guó)沒(méi)自主智能終端操作系統(tǒng)有三個(gè)原因》
小編推薦閱讀
