沈昌祥:给现有XP加把锁 自主系统才是根本
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
中国工程院院士、国内信息安全专家 沈昌祥教授
XP停止服务以后,我们怎么保证信息安全?XP停止服务以后,我们怎么办?我们为什么不能采购Win8?Win8的可信绑定是什么意思?有一个东西可以来检查系统有没有变异,有没有被篡改么。针对以上问题,我们可以给出答案:<<<政府采购IT沙龙(春季)在京开讲
第一,安全控制权。他要什么就要什么,我们想改什么都不被允许。第二,我们二次产业开发权在XP上,好多企业也都在搞,甚至很多东西要加上去,但以后想加上去必须经过他(微软)的认可。
如果继续使用,Win8价格是比较高的,2亿台要花多少钱呢?巨资。所以,我们不光花巨大的资金,更重要的是我们受制于人。因此,我们要继续使用但应采取新的防护措施。我们的电网好一点,税控系统基本都是XP的,换了以后要重新改程序,不是很简单的事。所以,目前要继续使用,就要安全加固。有人说现在系统很不安全,但Win8其实更不安全,实际上控制权丧失了,更不安全。
06年Vista我们停止采购。我们自主创新的产品已经有了一定的基础,如果做的好,这是我们自主操作系统发展的大好时机。我们在继续使用当中,要避免安全风险。更重要的是我们要研发自己的产品,有人说我们自己研发的东西更不安全。信息安全不光影响用户,更重要的是你设计的时候有缺陷,有BUG,自己人发现不了,却给别人发现了,信息安全是一个永远的主题。像人一样,没有永远健康的人,没有不死的人,因为他有老化,他会生病。怎么办?要免疫。
为什么可信计算能解决这个问题呢?我讲一下基本的道理。建立一个计算系统的免疫系统,一边计算一边排异,排除有害的,保护好的。从根上开始做,操作系统运作起来作为核心,我们要整机进行服务,同时网络进行可信连接,应用可信支撑。开始的时候,计算机大家都用,是共享的。PC出来以后,是个人环境了,笔记本出来以后马上又信息共享了,因此就没有免疫系统。这个儿子生下来从来就没带免疫系统的,只能生活在无菌的环境下,所以,我们应该在体系上加以完善。
密码技术为基础,可信密码模块为可信根,操作系统为核心,对个人PC体系结构进行根本性的改进。我们要一环验证一环,一环信任一环,完整信任链。这样做了以后,既要考虑到新的计算机重新做,老的计算机怎么办?我们采取新的办法,一个是插卡。最简单的就是USB可信密码模块。尽管没有从根上做到那么可信,但是基本构成了好的机器和新的机器能融合起来。如果鼓励采购新的,老的系统我们有办法,改造以后新老融在一块,构成一个可信体系,我们已经做完了。
简单的原理,可信计算能做到主动识别、主动控制、主动报警,当然这里头要有系统管理、安全管理。一个人的健康,免疫系统是根本。XP停止服务以后,我们的目标是系统免受安全威胁的影响。计算机的使用确定可信状态以后,即使有BUG也不会变成漏洞,使攻击无效。攻击者进不去,非授权者重要信息拿不到,病毒、木马篡改不了我的系统,系统工作瘫不成。系统有可信的备份,更重要的是攻击者行为改不掉。我们有可信研究目标,一查一个准,我们可以追踪。
我们的方案是这样。主动连接,因为它是双系统的,我们免疫系统不受大脑指挥的,到系统里面主动识别,根据度量策略进行判断,判定什么是对的什么是错的,我们从根上来做。这样有什么好处呢?就是不需要改变应用程序,我们系统不会改变,免疫功能增强了以后,外表不会动的,心脏不会动的,更健康了。我们的做法是系统的去做。这样就可以解决主动免疫了。
政府采购有一条,如果没有等级或者测定不能验收,我是国家等级保护国家委员会主任,经调查这种情况我们国家是达不到的。为什么?我们在核心技术问题上受制于人。操作系统没改,完全是维修。因此,我们出了一个标准,以后采购要注意是不是符合国家标准,登记保护按照要求,三层防护体系。所以,信息安全是很理性化的,个人办公环境和每个单位都有传达室、保安室。保密室什么人有什么权限,可以处理什么文件。再就是监控室,审计平台,监控室有摄像头吧,出现异常及时处理。我们审计相当于摄像头,什么地点、什么时刻,谁做什么了,录下来,放到我们的审计平台。这是我们等级保护的非常重要的一个标准。发改委去年组建了等级保护的国家工程实验室,研究技术来使用。安全采购以这个为标准,是不是能构成安全的计算环境,我们云计算,也可以套进来。这个标准在09年就该发布,后来改到2010年。采购要按照国家标准来采购,不符合标准的就不能采购。尽管目前不太符合,但一定要做,这会使得我们国家真正走向科学的道路。
国产化替代是要继续走下去的,目前是加固,但是加固是XP,更重要的,以后国产化要支撑。因此,我们在加固的同时,对这些操作系统,都要同时支持。目前我们已经做到了。我们要反思,为什么我们形成不了国家主流的产品,批量很小,构成不了市场的优势,批量小是不安全的,不可靠的,而且价格降不下来。只有大众化,在这基础上进一步加固、加强。所以,我们要反思。我们首先要解决大众的使用,在此基础上,进一步提升重点、高等级政府的重要行业的应用。这也是一个观念的改变,我们的支撑平台到底服务什么,不能到处建服务平台,成本很高,技术不同步。我们要覆盖面广,解决XP停止服务以后,加固的同时,要支持国产化替代,同步进行,而且要统一规划。
版权声明:
本网发布内容凡注明来源为政府采购信息网/政府采购信息报的,表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权,内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报,标注作者,并保持文章的完整性。否则,将追究法律责任。
其他来源稿件,本网已标明出处及作者,转载仅为信息分享,如涉及版权等问题,请相关权益人及时与我们联系。
上一篇:公共项目成投影机政采市场新引擎
下一篇:以需求为导向设置批量集采配置参考
相关新闻
网友评论
- 承德护理职业学院校园网络升级服务项目竞争性谈判采购公告
- 日照市中级人民法院数据网络安全系统公开招标公告
- 工业PON等网络技术在制造型企业的示范应用采购项目招标公告
- 册亨县123个行政村村级公共基础设施(信息网络建设)采购采购公告
- 桐梓县教育系统光纤网络租赁服务二次招标采购公告
- 天长市农村物流三级网络节点体系规划项目招标公告
- 重庆西恒工程咨询有限公司路口网络租赁(GGZC2020-G3-00319-CQXH)招标公告
- 国家税务总局吉林省税务局人民广场办公区无线办公网络建设项目第二次公开招标公告
- 北京市公安局石景山分局基础网络系统升级改造项目公开招标公告
- 河南省市场监督管理局(原省工商局)网络租赁项目招标公告