5月26日��,“走進(jìn)大數(shù)據(jù)時代”的新常態(tài)下大數(shù)據(jù)產(chǎn)業(yè)發(fā)展論壇在貴陽國際生態(tài)會議中心舉行�。中國工程院院士����、中國智能終端操作系統(tǒng)產(chǎn)業(yè)聯(lián)盟技術(shù)委員會主任倪光南就網(wǎng)絡(luò)安全問題,分享了自己的理解����。
倪光南指出,在信息化建設(shè)中���,往往要對所采購的貨物、工程服務(wù)等就是否滿足網(wǎng)絡(luò)安全需求進(jìn)行評估����。有一種觀點認(rèn)為,只有做到了自主可控才有可能達(dá)到安全可靠����,才能排出存在的“后門”。當(dāng)今技術(shù)復(fù)雜度越來越高�����,一個軟件可能包含千萬行原代碼,一個芯片可能包含幾億個晶體管對于這種復(fù)雜度的軟硬件����,如果不是自主可控,要想通過第三方的測試分析來找出“后門”�,基本上是不可行的。
“但自主可控并不等于安全可靠�����,安全可靠不是被評估對象的一種客觀屬性�,而是他們在其應(yīng)用場景中的實際使用效果。如果是一個復(fù)雜的信息系統(tǒng)��,需要評估構(gòu)成系統(tǒng)的重要部門�����!蹦吖饽险f��。
談到自主可控的評估標(biāo)準(zhǔn)時�,倪光南認(rèn)為�,可以制訂一種評估標(biāo)準(zhǔn)���,從評估知識產(chǎn)權(quán)自主可控;能力自主可控�;發(fā)展自主可控;滿足“國產(chǎn)”資質(zhì)四個方面進(jìn)行���。
安全可靠的評估問題比自主可控的評估復(fù)雜�,也不能靠做一次評估就一勞永逸�,最終還需要通過實踐的驗證�!斑@方面現(xiàn)在還沒有通用的評估標(biāo)準(zhǔn),應(yīng)當(dāng)特別關(guān)注的是我國重要信息系統(tǒng)推行的安全等級保護(hù)工作��。我們認(rèn)為這還比較難�����,因為這是一個體系���!蹦吖饽险f�。
倪光南表示,安全等級保護(hù)工作廣義上為涉及到該工作的標(biāo)準(zhǔn)����、產(chǎn)品�����、系統(tǒng)���、信息等,均依據(jù)等級保護(hù)工作�。一般說來,一個通過高級別等級保護(hù)的系統(tǒng)�,其安全可靠程度顯然比通過低級別等級保護(hù)的系統(tǒng)高。在等級保護(hù)實施原則中有動態(tài)調(diào)整原則����,它考慮到應(yīng)用場景的變化,規(guī)定要跟蹤信息系統(tǒng)變化情況�����,調(diào)整安全保護(hù)措施���。
相關(guān)閱讀:《倪光南:中國沒自主智能終端操作系統(tǒng)有三個原因》
小編推薦閱讀
