5月26日,“走進大數(shù)據(jù)時代”的新常態(tài)下大數(shù)據(jù)產(chǎn)業(yè)發(fā)展論壇在貴陽國際生態(tài)會議中心舉行�����。中國工程院院士���、中國智能終端操作系統(tǒng)產(chǎn)業(yè)聯(lián)盟技術(shù)委員會主任倪光南就網(wǎng)絡(luò)安全問題���,分享了自己的理解��。
倪光南指出�����,在信息化建設(shè)中����,往往要對所采購的貨物��、工程服務(wù)等就是否滿足網(wǎng)絡(luò)安全需求進行評估�。有一種觀點認為,只有做到了自主可控才有可能達到安全可靠,才能排出存在的“后門”���。當(dāng)今技術(shù)復(fù)雜度越來越高��,一個軟件可能包含千萬行原代碼�����,一個芯片可能包含幾億個晶體管對于這種復(fù)雜度的軟硬件�����,如果不是自主可控�,要想通過第三方的測試分析來找出“后門”����,基本上是不可行的。
“但自主可控并不等于安全可靠��,安全可靠不是被評估對象的一種客觀屬性���,而是他們在其應(yīng)用場景中的實際使用效果����。如果是一個復(fù)雜的信息系統(tǒng),需要評估構(gòu)成系統(tǒng)的重要部門��������!蹦吖饽险f��。
談到自主可控的評估標(biāo)準(zhǔn)時����,倪光南認為�,可以制訂一種評估標(biāo)準(zhǔn)����,從評估知識產(chǎn)權(quán)自主可控;能力自主可控����;發(fā)展自主可控;滿足“國產(chǎn)”資質(zhì)四個方面進行���。
安全可靠的評估問題比自主可控的評估復(fù)雜�����,也不能靠做一次評估就一勞永逸��,最終還需要通過實踐的驗證������!斑@方面現(xiàn)在還沒有通用的評估標(biāo)準(zhǔn),應(yīng)當(dāng)特別關(guān)注的是我國重要信息系統(tǒng)推行的安全等級保護工作��。我們認為這還比較難�����,因為這是一個體系����������!蹦吖饽险f���。
倪光南表示�,安全等級保護工作廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品�、系統(tǒng)、信息等����,均依據(jù)等級保護工作。一般說來����,一個通過高級別等級保護的系統(tǒng),其安全可靠程度顯然比通過低級別等級保護的系統(tǒng)高��。在等級保護實施原則中有動態(tài)調(diào)整原則�,它考慮到應(yīng)用場景的變化,規(guī)定要跟蹤信息系統(tǒng)變化情況��,調(diào)整安全保護措施�����。
相關(guān)閱讀:《倪光南:中國沒自主智能終端操作系統(tǒng)有三個原因》
小編推薦閱讀
