安全自主可控

《安全自主可控》由会员分享，可在线阅读，更多相关《安全自主可控（8页珍藏版）》请在装配图网上搜索。

1、信息化为人类便捷舒适的现代生活架设了一条高速公路， 然而由于信息 安全方面的问题，信息化有时候也是柄双刃剑。尤其是在政府行业，其 信息安全紧密联系着民生、经济、军事等各个方面的安全。由于我国在 信息行业里起步较晚， IT 行业和互联网行业所存在的 “先入为主 ”效应和 倍增效应，造成了当前我国在信息化进程中因使用习惯和兼容性等方面 的问题，仍大量使用着国外的硬件和软件。当然，微软的产品是很好，但是我们对其没有主导权，中文版的 w indows 所做的工作只是在已经做好的基础上做些简单的改动;而在安全性方面，他随时可以采取黑屏政策。 Google 的搜索服务当然也很好， 但 身处中国的 谷歌”并

2、不能等同于位于美国大本营的 Google,它受到的限 制很多很多，还一不小心就成了试图向中国政府讨价还价的筹码。在信息化与工业化的融合上升到国家战略高度时， 要确保信息安全 必须多管齐下， 其中很关键的一点就是要研发具有自主知识产权的软件 产品，并在市场上予以大范围的推广应用， 充分发挥国产软件的 “安全、 可靠、可控 ”特点，使其在信息安全的源头上发挥顶梁柱作用。一、国外软件巨头的垄断：悬在国家信息安全上的 “达摩克利斯之 剑”操作系统是计算机的中枢神经， Windows 操作系统在桌面领域已基 本上形成垄断局面， 并在服务器领域也占有着一定的市场份额。在中国 尤其如此，我国目前各种应用系统

3、如电子政务、电子商务等的客户端基本上都是建立在 Windows 平台上。多年前曾被揭露的 Windows 的 “NSA 密钥现象 ”，就是微软在每一份视窗系统中都安装了一个 ,后门 ?，专供 NSA( 美国国家安全局 )在需要时侵入全世界用户的电脑，从而使美国政 府可以轻而易举地访问任何一个微软视窗用户的计算机 这对国家的电子政务是多么大的安全隐患。而 08 年微软的强制 “黑屏”事件更是 闹得沸沸扬扬，微软采取措施打击盗版无可厚非，但应把握好 “善意提 醒”的尺度。基于微软产品本身的影响力，显然 “黑屏 ”已经超越了善意 的界限。 “黑屏 ”代表一种可怕的能力，意味着如果我们 IT 系统核心

4、部 分使用国外软件， 可能国外企业就可以很轻松进入我们的系统。这种能 力既可以用于打击盗版， 同时也可以用于摧毁我们的系统， 当我们把自 己的桌面、软件全部向国外厂商和产品倾斜时，其实也是在把我们的信 息安全拱手相让。除了操作系统方面的安全隐患，在办公软件、数据库以及包括 CA D 等应用软件方面也存在同样的信息安全问题。 2001 年，美国南加州大 学神经生物学和细胞学专家 Joseph Miller 博士在向美国宇航局 (NASA) 查找上世界 70 年代中期探测火星的维京 (Viking) 计划中获得的数据时， 发现这些有 25 年历史的数据是以专用格式保存在磁带上，而当时撰写 访问这些

5、数据的程序的工程师已经去世， 因此这些数据实际上已经无法 读取。对于政府、博物馆、档案馆和大型企业甚至个人，很可能会需要 保存年代久远的档案， 而这些档案中的相当部分当初是采用办公软件编 写的，原本期望这样能够保持良好的检索功能、满足未来可能的编辑和转换需求、并忠实重现原貌。而随着时间的流逝，若因为使用了封闭的 格式而最终无法读取这些珍贵的档案，将造成巨大的损失。1999 年某信息安全机构发现在微软 Office 97 的 Word、Excel、Po werPoint 等应用所保存的文件中隐藏着称为 GUID 的数据。 GUID 是伪 随机数， 由计算机的硬件信息 （例如网卡 ）和软件信息 （

6、例如创建文档的 O ffice 版本 ） 构成，这样根据公开文档内部嵌入的 GUID 信息就有可能查 获该文档的原始作者、创作软件和硬件信息。 GUID 威胁用户的隐私权 和个人自由， 如果被恶意利用甚至可能会导致严重的安全问题。后来微 软被迫发布了修正该缺陷的补丁程序。2003 年 4 月的 AT&T 公布的研究报告指出，从互联网上随意摘取 的 10 万个 Word 文件中发现，几乎每个文件都含有令人尴尬的私密信 息。半数的 Word 文件隐藏有 10-50 个字的私密信息， 1/3 的文档隐藏有 50-500个字的私密信息，大约 10%的文档则隐藏有 500个字以上的私密 信息。再来看产品

7、设计的基础工具 CAD 软件，它被广泛应用在装备制造、 电子电器、国防军工、航空航天、公路铁路、桥梁隧道、工程建设等多 个行业和领域。 全球设计软件巨头美国欧特克公司的 Auto CAD 软件自 上世纪 90 年代正式进入中国市场以来，就像微软的 Windows 操作系统 一样处于垄断地位。如果我们完全依靠国外的 CAD 软件来设计自己的 产品，那么，我国相关领域的重要信息都存在被窃取的可能性。近几年 来，北京数码大方科技有限公司 （CAXA） 等几家国产 CAD 厂商经过艰难 的打拼逐步占领了一定的市场份额，欧特克在感到来自我国产 CAD 的 威胁后， 09 年底在我国采取了降价 80%的低

8、价倾销政策，试图依靠价 格战来继续垄断市场，这给国产厂商造成了很大压力。二、国产基础软件的自主可控：基于开源软件创新产业发展模式我国国产操作系统的研发实际上也有二十年的历史。从1989 年开始就启动了国产操作系统 COSIX 的研究。 COSIX 在技术上当时已经达 到了国际先进水平，有很高的安全性，并且易于修改和扩充，功能非常 丰富，在 1995 年也通过了电子工业部专家组的技术鉴定，但它却并没 有像大家希望的那样推向市场。其中一个原因就是在这关键的几年间， 我们国家一直都在为我们是否需要发展自主的操作系统争论。 当时一个 最典型的论调就是， 既然国际上已有非常成熟的操作系统， 我们为什么

9、还非要研发自己的操作系统 ?从更严格的意义上来说，我国研发自主的操作系统是在1999 年我国驻南斯拉夫大使馆被炸后， 使馆被炸为我们敲响了警钟， 之前持续多 年的 “中国要不要开发国产自主操作系统 ”的争论终于停止了， 政府和业 界就 “不强调国家安全， 再强大的经济基础也没有保障 ”很快达成了共识。 决策层很快就下定决心：我国必须研发自主可控的 CPU 和操作系统。经过这些年的努力， 国产基础软件开始逐步形成了一个完整的产品 体系。在操作系统方面有红旗 Linux 、中标 Linux 、共创 Linux 以及 Tur bo Linux;在办公软件方面有 RedOffice、WPS、永中Off

10、ice;在数据库方 面有人大金仓数据库、武汉达梦数据库等。这些产品从 2001 年开始已在政府领域里的多个试点取得了成功。尤其是我国政府在2004 年采取的全国软件正版化的运动中， 国产软件首次打破了微软的垄断，在国家 经济利益和信息安全方面起到了巨大的作用。 正是因为国产软件的崛起， 我们有了与软件巨头议价的资本。就办公软件领域而言，由于 RedOffi ce、WPS 在政府采购中占有的绝对份额， 微软的 Office 产品价格由每套 的 2600 元降到 880，国产软件打破垄断给国家带来了真正实质性的经济 利益。也有专家测算，因为国产基础软件的出现，每年为国家节约了超 过 500 亿元的

11、国外基础软件采购费用。 “十一五 ”的国家重大专项中将 “核 心元器件、高端通用芯片与基础软件产品 ”包含在内，更是国产软件发 展的一个难得的发展契机。我国的基础软件多数是基于开源软件发展起来， 我国政府也是在很 早就确立了基于开源软件发展基础软件的战略。 开源软件不同于私有软 件的封闭代码， 它根据本身的需求量身定制， 也不会私底下给自己留 “后 门 ”，在客观上杜绝了部分信息安全隐患 ;开源软件所具备的丰富资源， 可以整合出完美的应用 ;可以以提供服务作为其赢利模式，基于服务模 式可以全面展现开源软件的精髓和商业模式。基于开源使我国的基础软件具备了较高的起点， 使中国的开源企业 的开发实力

12、和开发能力有了实质提升。 在达到采用开源技术的较高层次 和境界后，我们可以更加游刃有余地实行开源软件的服务模式。基于开 源软件发展国产基础软件可以确保我们的主导权， 现在这已成为了一个 发展方向，我们可以看到越来越多的中国开源企业切实地加入了开源社 区，并且切实地在对开源社区作着贡献和回馈，也能在某些决策层面起 到一定主导作用。从我国基础软件产业现状来说， 主要面临的是如何突破国际软件巨 头已经建立起来的技术壁垒和市场壁垒， 打破外国企业主导的产业生态 格局，开辟自己的产业空间等问题。加强应用是解决上述问题的关键， 而面对国产基础软件的应用瓶颈，选择从服务突破是值得鼓励的做法。 服务的关键在于

13、相关企业自身技术能力和服务水平的大幅提升， 由此也 会带动企业的技术创新和业务创新，并最终形成整个产业的创新。 因此 在现阶段，不断提高采用开源软件的水平和借鉴开源软件的服务模式是 互为结合的两翼，是让国产基础软件获得颠覆性发展的出路所在。从世界范围来看，开源软件的重要性也是越来越多地受到关注。被 誉为 “开源总统 ”的奥巴马上任以来，对开源软件给予了很多支持，在他 委托开源人士为美国新政府起草的 “开源白皮书 ”中，明确肯定了 “从操 作系统到中间件，到数据库，到浏览器以及 Java 等，比之私有软件产 品，开源软件产品在其生命周期里面临更少的安全问题 ”。现在连要求 颇为苛刻的美国国防部也

14、开始拥抱开源软件。 美国纽约州立法机构还修 改美国税法，对开源软件开发者进行个人所得税补贴 （减免 20%），最高 补贴限额为 200 美元（每年）。在法国与德国，国家宪兵部门和准军事警 察部队逐步开始弃用微软的操作系统和办公软件，转为使用开源软件。在巴西，推广开源软件经历的是一种 “自下而上 ”的路线，在州和市政府 不断加大推广和迁移步伐的基础上， 巴西联邦政府开始全国性的推广策 略。在挪威，大面积采用开源软件首先开始于教育部门，越来越多的学 校全盘采用开源软件，此后不断向其他领域扩展。在俄罗斯，为根治打 击盗版和发展国产软件，俄罗斯政府发布总统令，要求从 2007 年起， 所有学校全部使用

15、开源软件，并在各地举办各种学习班和培训班开展 L inux 培训。三、产业发展需形成合力：国产软硬件要协同发展美国的 Intel 公司和微软公司是芯片和基础软件领域的两个垄断巨 头，他们在产业发展的二十多年间形成牢固的 WinTel 联盟，彼此支撑 和发展成为各自企业发展的倍增器。 在 Intel 芯片由 8 位向 16位、32 位、 64 位过渡时， Microsoft 的操作系统也紧跟着由 DOS 向 16 位的 Windo ws 和 32 位、64 位的 Windows 过渡, 这种紧密配合，极大发挥了 PC 的 能力，推动了 PC 业的飞速前行。而与此同时，也成就了 Intel 和微软

16、两 个公司的各自霸业。WinTel 联盟的成功经验对我们有着重要的启示意义：在建立自主 可控的信息产业过程中，国产软硬件的协同作战应该是最关键的一环。 同时从产业发展的角度来看， 国产软硬件的协同发展也是重要的战略突 破口，在打造完整产业链的过程中，软件和硬件的协同合力必须得到重 视。然而，在过去几年的发展经历中，我国芯片产业和基础软件产业却 往往独自承受着分别来自于 Intel 和微软的压力，客观上瓦解了我们的 协同作战力例如，我们基础软件厂家往往能得到In tel的资金和技术支持，引导主流厂家只基于In tel平台进行开发。与此同时，微软也意识到国产 芯片的发展会极大地打破其 Window

17、s的垄断地位，一直从兼容和互操 作的角度来进行干扰。过去的几年，国产芯片厂家既无法像In tel那样用资金来吸引国产主流基础软件厂家的支持；更无法得到微软任何实质 性的支持，使得国产芯片厂家往往需要投入巨大的人力物力来自己研发 基础的软件操作系统，并且只能运行Linux操作系统。在这种产业环境下，政府最应该主导的一件事是：必须引导国产软硬件协同作战。经过多年的发展，龙芯、众志等国产芯片也取得了长足 进步，也有了自己的一些特点，如低功耗，安全性等，这些优点都需要 通过软件优化才能彻底体现出来的，另一方面我们国产基础软件也要基 于国产芯片形成自己的特色。操作系统和芯片只有真正结合起来，互相扶持，互

18、相促进，才能走得更远，也才能确保信息化建设道路上自主可 控的信息安全。2011年3月29日瑞星召开2011企业级安全新品发布会，会上中国工程院院士倪光南 老先生表示，进口安全产品不可控， 存在潜在安全威胁， 国内用户应该尽可能选择自主可控 的国产安全产品，特别是政府的信息系统应该采用自主可控的国产软件产品。目前看来，国产软件已经具有了与国际同类产品竞争的实力，甚至有些国产安全软件产品在很多方面都超过了国际同类产品。目前国家对软件产业非常支持，最近国务院发布了新的18号文件，进一步鼓励软件产业的发展，希望中国的软件产业能够迅速发展起来。对中国目前来讲，软件的市场非常大，而且中国的软件人才资源在世界上应该说是数一数二，中国的软件业可以迅速发展起来。倪光南院士表示，希望相关部门能够尽快按照中央领导的指示，落实各项政策，调动国内软件产业的积极性，为中国软件产业发展提供支撑