中国可信开放与网络安全高峰论坛发言集萃
时间:2021-05-31 04:00:51 来源:雅意学习网 本文已影响 人 
新华社秘书长刘正荣:
搭建中国可信计算产业发展媒介平台
新华社立足国内、拓展海外,加速推进战略转型,建设中国特色社会主义世界性现代国家通讯社,以更好地发挥喉舌、耳目、智库和信息汇总的作用,更好地服务党和国家工作大局,增加中国的国际传播力和文化软实力。
现阶段,新华社的信息化建设和新媒体发展共涉及六大板块业务:信息服务,提供大量的金融、经济以及其它专业化的信息服务;新媒体信息产品,新华网作为新华社的知名品牌网站,每日的浏览访问量为1.2亿人,牢牢占据全国新闻网站的前列;此外,新华社的新闻客户端已突破1.15亿的有效下载量;传统业务,新华社是全世界最大的报刊集团,总发行量将近1000万;海外播发的新华电视台;新华智库服务,新华社控股交易平台。
新华社负责的新闻采编和新闻传播活动中,“云计算、大数据”等网络技术,都在新华社新闻产品中得到广泛深入的运用。新闻传播活动离不开网络信息的传送,网络信息技术使得新华社受益的同时,网络安全的传送是新闻传播中的有力保障,因此近年来,新华社越来越关注网络安全这一重要内容,建设安全可信的信息网络体系,更是新华社发展至关重要的工作之一。
《国家中长期科学和技术发展规划纲要》明确提出,互联网行业要以发展高效可信网络为中心,开发网络信息安全技术以及相关的产品,建立信息安全技术保障体系。可信计算及相关产业的发展壮大,是提高中国信息系统国产化的基础性的保障,尤其在构建网络安全保障体系,开发云计算等新型网络安全技术方面,具有非常重要的作用。
工业和信息化部总工程师张峰
多举措保障互联网信息安全
作为电信和互联网行业以及信息技术产业主管部门,工业和信息化部积极落实国家战略部署,坚持以安全保发展,以发展促安全。以网络基础设施和重要业务系统为重点,积极适应“互联网+”、大数据、智慧城市等新模式;发布《加强电信和互联网行业网络安全工作指导意见》,推进行业网络安全防护体系建设,不断健全网络安全管理制度标准,现已发布通信网络安全标准约200项;切实维护公共互联网网络安全环境,完善威胁信息共享通报机制;开展移动互联网恶意程序专项治理行动,强化网络安全事件应急处置与管理,营造互联网安全发展大环境;高度重视网络数据与用户个人信息保护,严格规范用户个人信息的收集、存储、使用等行为,加大违法违规行为惩罚力度;加快安全可信关键核心技术攻关与应用推广,通过国家软件和集成电路产业政策及国家科技重大专项,支持关键软硬件发展,逐步建立安全可信的产业生态链,引导支持在重要行业应用推广;参与和推动联合国、国际电信联盟、亚太经合组织等政府间网络空间安全合作,共同应对网络安全威胁与挑战。
工业和信息化部积极参与《网络安全法》立法进程,组织制定通信网络安全防护、信息安全管理等行业标准,制定相关规章制度,做好网络安全管理有法可依,并依法行政。
当前,加强网络基础设施保护已经成为维护网络安全的重中之重。工信部将进一步健全完善网络数据开发利用和安全保护的管理制度,并通过大力支持网络安全产业创新发展,努力适应移动互联网、云计算、大数据等新技术新业务的发展要求,积极探索网络安全工作的新思路,开创网络安全工作的新局面。
中国工程院院士沈昌祥:
推进可信计算产业发展要坚持“五可一有”的技术路线
在日趋严峻的网络安全环境下,只有主动免疫才能从本质上对网络空间进行有效防护。通过发展可信计算技术,构建自主、可控的可信体系架构,对于提升我国网络空间的防御能力具有重要意义。
可信计算是指在计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。可信计算是一种运算和防护并存的、主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能。通过可信计算技术,系统可及时识别“自己”和“非己”成分,从而破坏与排斥进入的“有害物质”,进而确保信息系统的缺陷和漏洞不被攻击利用。
网络安全问题的根源,在于计算机体系结构在设计时并未充分考虑安全因素。而可信计算在主动免疫方面的诸多优势,恰好可从源头提升计算机体系的安全性。构建可信安全管理中心支持下的积极主动三重防护框架,也显得尤为关键。有了安全可信的防御体系框架,就可以做到体系结构可信、操作行文可信、资源配置可信、数据存储可信以及策略管理可信,如此便形成了三重防护体系。这样便可使安全防护效果大幅提升。
中国的可信计算技术于1992年正式立项研究并规模应用,目前已经形成了自主的创新体系并在相关领域进行了应用。但从整体来看,中国的可信计算产业依然有很多瓶颈亟待突破。例如可信计算的标准体系、核心设备、技术的研发等都需要进一步完善和提升。推进可信计算的产业化和市场化,离不开关键技术的支撑。用可信计算构建网络安全管理体系,非常有必要坚持“五可”“一有”的技术路线。
首先,在技术层面要做到“可知”和“可编”,即要对开源系统的细节能够完全掌握,不能因未知的代码而困惑不前。同时要能基于开源代码的理解,实现完全自主编写代码。其次,要能够“可重构”和“可信”,要能够依据不同的场景和安全要求对基于开源技术的代码进行重构和创新,形成定制化的新体系结构。再次,还要能够通过可信计算技术增强自主操作系统的免疫性。除此之外,还要坚持“可用”的原则,即要做好应用程序与操作系统的适配工作,确保自主操作系统能够替代国外产品。而“一有”,指的则是要能够对最终的自主操作系统拥有知识产权。
中国工程院院士倪光南:
建设网络强国,核心技术一定不能受制于人
中国目前还不是网络强国,与世界网络强国美国相比,在观念、技术、法规制度和管理等方面仍有较大差距。历史上,我国的信息核心技术和信息基础设施被外国跨国公司所垄断,近年来虽然我国的自主技术也在崛起,但此前的垄断一旦形成往往不易被打破。例如,2014年,中国PC操作系统的99%被微软Windows所垄断。可以说,我国大量的在外国垄断的核心技术和基础设施上构成的信息系统,就像沙滩上的建筑,在遭到攻击时顷刻间便会土崩瓦解。
