• <table id="m26ko"></table>
  • <bdo id="m26ko"><center id="m26ko"></center></bdo>
  • 1 2
    您所在位置:主頁 > > > 專家觀點
    院士沈昌祥:網絡安全不是“自主可控”而是“安全可信”

    《網絡安全法》于2017年6月開始正式施行。作為維護我國網絡空間主權和國家安全,保護公民信息合法權益的基礎性法律,它的施行標志著我國網絡安全保障迎來新時代。守住網絡安全防線,打好網絡信息攻堅戰,構建安全可信的網絡體系。光明網記者專訪了中國工程院院士、我國著名信息系統工程專家沈昌祥。

    Q

    光明網記者:在施行的《網絡安全法》條文中,提到要推廣安全可信的網絡產品和服務。您如何解讀法律對網絡安全的保障作用?安全可信的網絡體系如何構建?

    A

     

    沈昌祥院士:《網絡安全法》正式實施。有了網絡安全法,我們的網絡空間安全有法可依,也就是有法必依,這樣才能建立法治的信息社會。沒有法,不能成為有序健康發展的社會。“安全是發展的前提,發展是安全的保障。”

    談到《網絡安全法》,我認為最重要的是兩個方面:一是監管信息的建立,二是解決核心技術、構建健康的安全的可信的網絡體系。“核心技術受制于人的問題”是最大的被動。
    《網絡安全法》第16條要求國務院、省、自治區、直轄市加大力度支持網絡安全技術的研究開發和利用。其中,最為突出的一點是“推廣安全可信的網絡產品和服務”。
    《網絡安全法》沒有講“安全可控”,更沒有說“自主可控”,也沒有說“安全可靠”,這些詞有爭議的,最后科學的表達是“安全可信”。“自主可控”并不安全,因為安全是科學問題。
    “安全不是因為別人做的就不安全,自己做的就安全。”所謂安全,是因為我們計算機科學以前犯了個“錯誤”,只講計算輸入,不講安全防護。“這就相當于人生了個沒有免疫系統功能的殘疾孩子。”因此,我們必須要建立免疫系統。我們人體要健康,必須得有免疫系統。
    以前,沒有免疫系統的IT設備系統,像人一樣只能生活在無菌狀態下進行病毒查殺,沒有免疫系統的“孩子”抗災能力太差,門關起來小心翼翼也會嚇著孩子。
    同樣,我們的防火墻也是如此,被動防護查殺,我稱之為“老三樣”,這不解決問題。因此《網絡安全法》要求推廣安全可信網絡產品和服務,這是非??茖W的。
    安全可信就是要解決我們以前計算機科學的缺失:“只講計算輸入,沒有講防止人為自然災害的破壞與攻陷。”安全可信就是要完善既有正面的工作,又要有防護反面攻防的能力,這樣才是科學的。
    因此,以前計算機IT設備不能那么做,只考慮說如何計算如何聰明,腦子是好使了,可身體是沒有免疫能力的。所以,我們一定要彌補體系結構的缺失,也就是一邊要計算,一邊要防護,使得我們計算結果總是能達到預期的目的,這是我們安全的目標。這也是可信計算的模式,意義非常重大。
    Q

    光明網記者:當前,我國各地、每個行業都在搞大數據。大數據作為“資產”到底能做什么?如何安全利用這些數據產業?我國等級保護制度如何保障數據資產運行安全?

    A

    沈昌祥院士:各行各業都在搞大數據、國家也在搞。事實上,大家沒有真正搞明白什么是大數據,我這里要講講科學道理。

    數據的處理和使用,是按照科學發展觀逐步發展、逐步完善的。一開始,數據是有數學以后就有數據。這個數據以前是作為計算參數,也是數值。從有計算設備后就是這么處理的。后來,人們為了處理數據更方便發明了操作系統,在這之后又有了軟件系統,軟件系統后又把各種數據打包成冊。這是因為軟件便于查詢存儲、也便于訪問。后來數據是相互之間關系非常緊密的,用起來也更方便。大家就利用這種關系建立了一個數據庫,叫關系數據庫。
    以前數據是以文字,數字的形式存儲,后來語音、圖像等多種多樣的數據出來后,跟以前的存儲方式就不一樣了,這樣一來關系數據庫計算處理便不方便。它們之間關系不是很密切,數量也很大,因此成了數據存庫。
    現在,數據變性成為了社會財富、社會資源。因此,黑客老說病毒就是通過這個來獲取利益的。但是我們數據爆炸以后,在互聯網處理過程中大量的大數據是扔掉了,這也是資源。
    此外,國家搞好這些數據太多了以后,也放不了下,用不了也扔掉了。我們把這些數據搜集起來再清洗分析,把數據垃圾回收后再處理,形成了數據資產。去年的貴陽“數博會”上,大數據被稱之為“智慧樹”和“鉆石礦”。
    大家所理解的海量數據要共享使用,這種說法是錯的。大數據是一個重大的產業,是國家重要技術的依據,也是“智慧制造”的重要來源。所以,大數據安全問題可想而知。
    只有數據安全以后,大數據產業作為“寶貝”才有價值,它一旦被破壞就沒有用。因此,大數據作為一個系統性的產業,需要按照我們國家等級保護制度,通過關鍵信息設施保護制度和標準來進行安全防護,來促進大數據產業發展。

     

     

    來源:光明網


    廣東新興國家網絡安全和信息化發展研究院
    聯系地址:廣州市越秀區環市東路326號之一廣東亞洲國際大酒店1910室(廣東電視臺對面)
    聯系電話:(020)83713466 傳真號碼:(020)83922603備案/許可證編號:粵ICP備18118910號粵公網安備 44010402001704號
    白丝美女被强奷漫画,日本AAA级免費在线看,好大好硬好深好爽想要 叫床
  • <table id="m26ko"></table>
  • <bdo id="m26ko"><center id="m26ko"></center></bdo>