倪光南院士:“卡脖子”給我們的教訓
點擊: 作者:倪光南 來源:察網 發(fā)布時間:2018-08-25 10:42:55
【原編者按】信息安全是互聯網發(fā)展的要害,互聯網核心技術是很多國家都十分重視的命門。而我們國家的部分核心技術、核心元器件還依賴進口,給網絡安全乃至國家安全都帶來一定的風險。那么,在建設網絡強國的歷史機遇期,我們如何盡快突破核心技術受制于人的局面?在一些關鍵技術領域,我們如何避免“卡脖子”的現象發(fā)生?央視財經頻道《中國經濟大講堂》節(jié)目邀請著名信息技術專家、中國工程院院士倪光南對此進行了深度解讀。
視頻:“卡脖子”給我們的教訓
網絡安全其實關系到我們每個人、每個單位,當然也影響到整個國家的方方面面,于是習總書記說沒有網絡安全就沒有國家安全。所以我下面會著重從網絡安全的一個重要方面——核心技術沒有掌握帶來的危害和如何掌握核心技術重點講一下。
最近一段時期以來,我們看到個別企業(yè)有一些核心技術受制于人,受到了禁運,使得整個企業(yè)的業(yè)務停滯下來。這表明如果不掌握核心技術,我們就會被別人“卡脖子”,這個例子是在供應鏈方面給人卡了脖子。
但實際上兩個方面最有可能受到人家“卡脖子”。一個是供應鏈的風險,剛才我們說了,他可以不給你供應;第二是在安全方面的風險,這種風險在某種程度上可能比供應鏈風險更容易被“卡脖子”。
我這里就舉桌面安全操作系統(tǒng)為例,就是要看看有哪些安全風險。而安全風險我們覺得是和供應的風險是同樣嚴重的,而且某種程度上可能更容易實施。
第一是被監(jiān)控的風險。被監(jiān)控就像“棱鏡門”所表示的,是目前來講很嚴重的一個安全風險。而且今年3月在美國通過了一個關于跨境使用數據的法案,政府可以調取美國企業(yè)域外存儲的數據,這就意味著監(jiān)控可能是非常容易實施的。如果用了外國的一些軟件和設施都很容易被別人監(jiān)控。
第二是被劫持的風險。各種形式的“后門”可以使電腦黑屏、停止工作或者不正常工作。
第三是被木馬病毒攻擊的風險。應該說現在無時無刻大家都在經受這方面的風險。
第四是停止服務或者禁售。像某些企業(yè)受到了禁運,使得整個企業(yè)的業(yè)務停滯下來。
第五是證書、密鑰失控。在Windows10操作系統(tǒng),由于它把可信計算整合在里面,比如我們國家的(電子)證書按照《電子簽名法》應該國家統(tǒng)一發(fā)放,但是用Windows10實際上證書的發(fā)放就不在你這兒。密鑰,包括密鑰的管理也不在你這兒。
第六是無法進行加固。我們現在的安全廠商有一系列加固辦法可以對一些有風險、不夠安全的產品進行加固,提高安全性,但是可能有些產品就沒法加固。
第七是無法打補丁。這個和源代碼開放很有關系。如果源代碼沒有知識產權則沒法共享;源代碼不開放,當發(fā)現漏洞時自己沒法打補丁,基本上得依靠人家給你(打)補丁,至于補丁是否有效,也沒法完全進行分析。
第八是無法支持國產CPU。就一個生態(tài)系統(tǒng)而言,操作系統(tǒng)必須要和CPU以及其他應用軟件、相關硬件形成一個完整的體系。但是如果用了某些操作系統(tǒng),就沒法支持國產CPU。這意味著什么呢?我們就無法構成中國自己的自主安全可控體系。
這里列出了三種常用的桌面操作系統(tǒng):Windows10、Windows7以及國產的Linux操作系統(tǒng)。按照以上的八條風險評估,Windows10每條都有,包括Windows10的政府版,我們認為風險指數是8,最高;Windows7(風險指數)為6,因為Windows7沒有(密碼管理和可信計算),不管密碼,不管密鑰,同時它也可以進行加固,所以(風險指數)是6;國產操作系統(tǒng)最好,唯一的風險主要來自病毒、木馬之類的網絡攻擊。所以大體上給大家列出了這個參考,給我們一個什么感覺呢?Windows10風險大,政府一些重要部門不宜采用這樣的操作系統(tǒng)。希望還是盡可能用國產Linux操作系統(tǒng),因為從安全的角度有很大的優(yōu)勢,所以推廣國產操作系統(tǒng)對于增強安全應該有非常重大的意義。
這里特別把我們目前看到的在網絡信息領域的短板長板給大家提出來,供大家參考。大家可以看到我們的短板主要就是芯片和基礎軟件。
芯片這一塊兒,因為芯片的產業(yè)鏈很長,我們知道一個芯片要做出來,從材料開始,按照你設計過以后,材料要去加工,最后出來要測試封裝。所以我們的設計水平,我認為到了平均水平,不見得是短板;但是我們的制造(是)明顯的短板,我們的材料、裝備更差,設計工具應該說基本空白,所以我們整個芯片產業(yè)鏈是不平衡的。我們的設計還算比較好,但是芯片制造、測試封裝、材料裝備這類偏重于傳統(tǒng)工業(yè)的,我們不如人家那么早,人家工業(yè)化已經一兩百年了,所以發(fā)達國家在這方面顯然有它的優(yōu)勢。我們要趕上它,不像芯片設計、軟件產業(yè)可以比較短的時間趕上去。
基礎軟件也是一個短板,比較明顯的桌面和移動操作系統(tǒng),還有大型工業(yè)軟件也是在軟件領域比較弱的。
那么我們是不是都沒有長板呢?也有。我認為有兩方面比較強一點,一個是互聯網相關的電商、支付、共享(經濟),這些東西在世界上有相當的地位;此外,人工智能、大數據、5G通信、物聯網、云計算等新興技術都是不錯的,所以我們在新興技術方面有后發(fā)優(yōu)勢。
【倪光南,中國科學院計算所研究員,中國工程院院士。】
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規(guī),IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區(qū)建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
胡澤國 | 建議:將政府信訪機構納入國家監(jiān)察委
建言點贊
江涌:美元、美諜、美軍三位一體——中國要警惕美元陷阱
圖片新聞
