|  客服中心  |  网站导航
当前位置: 首页 » 资讯 » 会展会议 » 正文

第十五届中国信息安全在京开幕

放大字体  缩小字体 世科网   发布日期:2014-05-08  浏览次数:787
核心提示: 随着日渐深切地认识到信息安全的重要性,讨论信息安全也变得更为关键和迫切。5月8日上午,为了推动中国信息安全产业发展,第十五
       随着日渐深切地认识到信息安全的重要性,讨论信息安全也变得更为关键和迫切。5月8日上午,为了推动中国信息安全产业发展,第十五届中国信息安全论坛今日在北京召开,本届大会以“安全信息无处不在”为主题,将有相关单位的领导以及来自网络安全、终端安全、支付安全、云安全、互联网安全等各个领域的技术专家围绕各自的领域讨论目前面临的安全威胁及应对措施。

 

观点:没有网络安全就没国家安全

中国工程院院士沈昌祥在大会上发表主题演讲,他认为要创造自主可控安全可信的系统,并与大家探讨了网络安全、信息安全的核心技术之一,操作系统。他谈道:“网络空间是继海陆空天之外的第五大国家主权空间,保卫网络空间安全就是保卫国家主权。因此,总书记说,没有网络安全就没国家安全。”

 
沈昌祥:创造自主可控安全可信的系统

 
演讲中还提到美国棱镜门事件,他认为美国围绕网络空间上确定霸主,制定游戏规则。他们发布国际网络安全战略,一面说和平共立、共享、自由发展,但是它马上宣布,如果谁侵犯了美国网络空间,就等于侵犯我们美国国家主权,就要动用军队、外交一切手段来保卫,要保卫它的主权空间。

 
网络司令部的成立,迄今为止业臻完善,到2016年,司令部将要组建133支部队,跟国家国防是一体化的。把这些部队成为保卫国家社会的基础设施。25支部队是供给部队。其中4支部队是保卫国防的部队。目前网络空间的安全、网络安全已经成为世界构成的焦点,也是新的对中国国内的挑战。

反思:XP停服的挑战和机遇

沈昌祥认为XP停止服务,给我们带来的挑战和机遇。为此,他提出XP停止服务以后,它的安全补丁、升级都停止了,因此病毒更加泛滥,XP系统更加不安全,甚至被利用。

 
我国运行XP初步统计还有2亿台左右,这2亿台面临着新的挑战。它停止服务,在2009年的时候就宣布了一部分停止服务,功能性的停止服务。它在技术上不再进一步扩张它的产能了,但是在安全上负有一定的责任。到2014年,四面八方一起停止服务,包括安全服务。

未来:创造自主可控安全可信的系统

根据当前的产业发展统一起来,统一部署。这是一个挑战,也是一个机遇,也给我们提供了自主创新一个大好时机。总书记要求我们,涉及到人的问题,必须积极解决,这就是对我们提出了历史性的任务。

 
近期目标,我们写得非常明确,希望通过自主可控安全可信的安全加固方案,来加固XP系统,这是一个市场的竞争问题,我们严格按照要求,经过第三方测试,向社会公布推荐。我们打补丁,驱逐它的病毒程序等等的,这个使不得,而且也实现不了,尽管中国按照共享源代码的机制,但是这个做法仅仅是市场行为,对于中国来讲没有任何控制权,它不让我们下载源代码,因为我们中国被XP,我们是白板,没有任何的改变能力。因此我们中国想从那里下载补丁是做不到的,并不是我们不聪明,是因为我们遇到了挑战。尽管我们要有服务,我们来打补丁,这个可能不行。

 
我们国家做了十几年的可信计算,在某种意义上讲,比国外早了快十年,我们有自己的创新,我们现在主要的计算机厂商,已有可信计算的产品,硬件、软件。在我们主力系统,自动化办公系统上有充分的使用。这个工程很有意义,但是我们更重要是为以后创造自主可控安全可信的系统打好基础,做好基础。

实践:启动国家标准确立核心产品

2009年,我国发布25070标准,包括安全计算环境、区域边界防护、通信网络安全三重保护,这三重保护在安全管理中心支持下的,安全管理中心下面有三个,一个是保卫部里面管资源的,系统管理。第二个是跟日常单位保密是一切的,管安全保密,制定人的访问特点,确定人、文件的等级,还有用于监控的审计平台。我们可以在离线情况下实施服务配置,在网络制式下的实现配置,不仅在移动网络上实现服务支持,而且在互联网上也可以实现安全服务支撑,但是它的可信安全是有区别的,这个已经做了充分实验,有些产品已经发布了。

 
产品上有三种模式,一种是在芯片上、主办上嵌入可信密码模块,实现整机的计算机产品,整机有了,面对老的计算机环境怎么办,我们有一个改造,叫加固,这个部分我们一定要做,不是XP可以做的。可以有两种办法,一种办法是插个卡,代替了可信计算的控制模块,再一个通过USB接口加一个可信计算密码模块,带动创新产品和技术,增加使用案例。

 
家电网经过严格测试,国家电网等级保护也是非常严格的,按照命令模式来测试的5号令,用可信计算来加强放在我们电网系统的等级保护、安全保护。第一个,安全功能确实能够达到主动的免疫的保护。第二,它的安全测试,功率的损耗达到3%左右,检查的程度不一样,可能还会提高一点,应该在5%左右。这个可取之处是,他们现有的运行系统是安全的,如果要修改一条指令,从软件工程来讲,要整个系统重新调试,这个受不了的。所以,不是有些媒体说的,直接达到WIN8的情况,我不相信,很多程序需要修改,这是一个非常不简单的事儿。我们科学实验的加固可以不修改,直接设定指令。
 
文章出自: 世科网
本文网址: http://www.cgets.net/news/show-5955.html

声明:

1、本网转载作品目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

2、凡来源注明“世科网”的所有作品,版权均属世科网所有,未经本网授权,不得转载使用。

3、如涉及作品内容、版权和其它问题,请在30个工作日内与本网联系,我们将在第一时间处理!

关键词: 信息安全 网络安全
分享到:
5.31K
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论