WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

新闻资讯 > 自主可控 > 正文
网络安全要自主可控,这几样一个都不能少
作者: 佚名 2018-07-09 10:50 【中科同向】

随着前段时间,一篇题为“思科底层网络设备爆严重漏洞,互联网上或再掀血雨腥风”的文章引爆互联网,一群黑客利用Cisco一个远程代码执行严重漏洞攻击了俄罗斯和伊朗两国的计算机基础设施,影响了包括众多互联网服务提供商和数据中心在内的全球200000只路由器交换机。

这已经不是网络安全上发生的孤立事件。例如:去年勒索病毒的出现,影响到了全世界150个国家,成为一个全球性的问题。1982年美国中情局对俄罗斯输油管气的程序进行调整造成了压力的增加,并产生了巨大的爆炸,被评估为有史以来最大的非核爆炸。

2008年格鲁吉亚,爱沙尼亚网络攻击的情况,造成通气、水电、交通的混乱,迫使政府不得不回到谈判桌上签订一些利益割让的协议。

2010年伊朗核电站遭受震网病毒攻击,实际上是美国中情局历经10年的准备与研发,二届美国政府的默许,在2010年造成离心机的破坏,使得伊朗的整个核工业推迟了2年的时间。乌克兰电网事件造成2年时间十多万居民在寒冬腊月停电停水,造成社会的混乱。

“没有网络安全就没有国家安全,没有信息化就没有现代化”,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域。

与其他疆域一样,网络空间也需体现国家主权,保障网络空间安全也就是保障国家主权。对于网络安全、信息安全而言,信息关键核心技术设备和服务的选取首先是考察能否自主可控,这一要求往往比性价比更重要。

可以说,自主可控是保障网络安全、信息安全的前提。

能自主可控意味着信息安全容易治理、产品和服务一般不存在恶意后门并可以不断改进或修补漏洞;反之,不能自主可控就意味着具“他控性”,就会受制于人,其后果是:信息安全难以治理、产品和服务一般存在恶意后门并难以不断改进或修补漏洞。

自主可控包括以下几个方面:

● 知识产权自主可控。在当前的国际竞争格局下,知识产权自主可控十分重要,做不到这一点就一定会受制于人。

● 技术能力自主可控。技术能力自主可控,意味着要有足够规模的、能真正掌握该技术的科技队伍,并覆盖一般技术能力、产业化能力、构建产业链能力和构建产业生态系统能力等层次,不仅要求在实现产业化的基础上,围绕产品和服务,构建一个比较完整的产业链,同时还要求能营造一个支撑该产业链的生态系统。

● 信息领域技术和市场变化迅速,发展自主可控,要防止出现某项技术在短期内效益较好,但从长期看做不到自主可控。

● 满足“国产”资质。“国产”产品和服务容易符合自主可控要求,因此实行国产替代对于达到自主可控是完全必要的。


标签:自主可控 

LecVideo