2015年04月29日上午，主題為“海量數(shù)據(jù)智得安全”的2015中國IT安全可靠體系建設(shè)研討會(huì)在北京隆重召開。在新形勢新常態(tài)下，信息安全的問題日漸突出，本次會(huì)議著眼于信息安全研討。會(huì)議得到工業(yè)和信息化部軟件服務(wù)業(yè)司、工業(yè)和信息化部電子信息司和國家安全密碼管理局的支持，來自得安信息技術(shù)有限公司、中國建設(shè)銀行、中國農(nóng)業(yè)發(fā)展銀行、中國郵政儲蓄銀行以及中國國家稅務(wù)總局等企業(yè)的代表共計(jì)200余人參會(huì)。

　　跨界融合成新常態(tài)

　　正在興起的“互聯(lián)網(wǎng)+”的概念加快了跨界深度的融合，從以互聯(lián)網(wǎng)為代表的新一代信息技術(shù)及其產(chǎn)業(yè)和服務(wù)的角度來看，“互聯(lián)網(wǎng)+”出租車行業(yè)和交通行業(yè)———打車軟件應(yīng)運(yùn)而生。在人們?nèi)粘５某鲂兄薪?jīng)常會(huì)遇到需要打車的情況，打車軟件的出現(xiàn)為人們提供了方便，乘客通過軟件預(yù)約出租車，出租車司機(jī)也能夠通過打車軟件更便捷找到乘客，降低空駛率。打車軟件在資源優(yōu)化配置方面做出了很大貢獻(xiàn)。

　　“互聯(lián)網(wǎng)+”金融帶來的是金融行業(yè)新的活力，孕育了支付寶、余額寶。支付寶交易是互聯(lián)網(wǎng)發(fā)展過程中一個(gè)創(chuàng)舉，也是電子商務(wù)發(fā)展的一個(gè)里程碑。支付寶品牌以安全、誠信贏得了用戶和業(yè)界的一致好評。

　　“互聯(lián)網(wǎng)+”手機(jī)制造成就小米手機(jī)的輝煌。小米手機(jī)完全顛覆了手機(jī)制造行業(yè)，從設(shè)計(jì)到生產(chǎn)制造到營銷到售后服務(wù)到升級換代等各個(gè)方面有了全方位的變革。向上游看小米沒有一間自己的工廠，但是通過互聯(lián)網(wǎng)的思維，通過最核心的手機(jī)解決方案的設(shè)計(jì)，它能夠優(yōu)化配置上游最好的元器件零部件和制造商；向下游看小米沒有自己的直銷店，但是它銷售的情況非常瘋狂，依托互聯(lián)網(wǎng)、粉絲模式等不斷創(chuàng)造銷售奇跡。

　　“互聯(lián)網(wǎng)+”帶來變革的同時(shí)也帶來潛在的信息安全問題?？v觀信息安全的現(xiàn)狀，可以說形勢依然是嚴(yán)峻的，斯諾登事件、索尼影音公司遭遇的入侵和破壞事件、Heartbleed漏洞，都揭露出現(xiàn)在的安全形勢不容樂觀。

　　強(qiáng)化安全可控戰(zhàn)略

　　隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的迅速發(fā)展，網(wǎng)絡(luò)空間已成為陸、海、空、天以外的第五疆域。在某種意義上，網(wǎng)絡(luò)安全影響著甚至決定著其他疆域的安全，全球網(wǎng)絡(luò)空間軍備競賽的風(fēng)險(xiǎn)不斷增加。世界各國都開始重視加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的攻防實(shí)力，紛紛組建網(wǎng)絡(luò)攻擊力量，構(gòu)建各自的“網(wǎng)絡(luò)威懾”，已經(jīng)有50多個(gè)國家成立了網(wǎng)絡(luò)部隊(duì)，其中包括美國、俄羅斯、以色列等，各國仍在進(jìn)一步擴(kuò)大網(wǎng)絡(luò)部隊(duì)規(guī)模。

　　會(huì)上，工業(yè)和信息化部賽迪智庫信息安全研究所劉權(quán)所長分享了賽迪智庫網(wǎng)絡(luò)安全研究所第一季度的總結(jié)和分析。在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，用戶和應(yīng)用的數(shù)量快速增長，帶來嚴(yán)重信息安全隱患，移動(dòng)終端惡意軟件數(shù)量暴增，《2013中國移動(dòng)互聯(lián)網(wǎng)環(huán)境治理報(bào)告》指出，2013年，移動(dòng)互聯(lián)網(wǎng)惡意程序傳播事件1295萬余次，比2012年同期增長22倍。據(jù)阿里巴巴移動(dòng)安全報(bào)告顯示，參與檢測的app樣本中，近97%的app都存在漏洞問題，且平均漏洞量高達(dá)40個(gè)。

　　劉權(quán)所長指出，我國網(wǎng)絡(luò)安全系統(tǒng)攻防能力不足，網(wǎng)絡(luò)空間缺乏戰(zhàn)略威懾。產(chǎn)業(yè)根基不牢，安全可控戰(zhàn)略實(shí)現(xiàn)面臨困難。我國網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；重要信息系統(tǒng)和工業(yè)控制系統(tǒng)對外依賴嚴(yán)重。目前，13%的重要系統(tǒng)若沒有境外技術(shù)支持和運(yùn)維服務(wù)，系統(tǒng)就無法正常運(yùn)行；產(chǎn)品存在“帶病上崗”現(xiàn)象，對國外產(chǎn)品缺少安全仿真驗(yàn)證環(huán)境。長期“跟隨跑”戰(zhàn)術(shù)已經(jīng)使得我國的信息安全技術(shù)喪失了獨(dú)立性，技術(shù)發(fā)展過程中過多地使用“拿來主義”，淪為代工廠。同時(shí)我國對各類網(wǎng)絡(luò)犯罪技術(shù)缺乏有效應(yīng)對。“心臟出血”漏洞以超強(qiáng)破壞力在網(wǎng)絡(luò)安全業(yè)界引發(fā)了廣泛擔(dān)憂，從近期一份有關(guān)“從應(yīng)對‘心臟出血’漏洞看各國攻防能力”的研究成果顯示，我國在網(wǎng)絡(luò)空間上的重要資產(chǎn)數(shù)量遠(yuǎn)低于其他國家，但在漏洞修復(fù)趨勢和危機(jī)應(yīng)急反應(yīng)能力方面，全球排名僅占第102位，與我國的網(wǎng)絡(luò)大國地位極不相稱。

　　中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，是我國把信息安全提高到國家戰(zhàn)略的層面給予高度重視的體現(xiàn)。網(wǎng)絡(luò)安全已然受到越來越多的關(guān)注。一方面網(wǎng)絡(luò)管理進(jìn)一步加強(qiáng)的同時(shí)，網(wǎng)絡(luò)安全審查制度將出臺；另一方面，包括蘋果公司在內(nèi)的若干全球品牌已被相關(guān)部門從政府采購名單中剔除，網(wǎng)絡(luò)安全和信息化領(lǐng)域的國產(chǎn)化迅速發(fā)展。這些都促進(jìn)了中國的信息安全熱潮被掀起。

　　實(shí)現(xiàn)服務(wù)器自主化突破

　　服務(wù)器作為國家政治、經(jīng)濟(jì)、信息安全的核心應(yīng)用，其自主化突破是確保行業(yè)信息化應(yīng)用安全的關(guān)鍵，也是構(gòu)筑中國信息安全長城不可或缺的基石。如何利用國產(chǎn)化密碼系統(tǒng)進(jìn)行安全加固，確保服務(wù)器的自主可控，為金融、電信、能源等對服務(wù)器安全性、可擴(kuò)展性及可靠性要求嚴(yán)苛的行業(yè)數(shù)據(jù)中心和遠(yuǎn)程的企業(yè)環(huán)境，建立自主可控的信息產(chǎn)業(yè)體系，也是構(gòu)建新一代信息技術(shù)安全的重要方面。

　　在這樣的形勢下，得安邁出了密碼與服務(wù)器安全的跨界融合的第一步。作為老牌的商用密碼安全核心企業(yè)，得安信息技術(shù)有限公司載譽(yù)而來：其擁有并保持尖端的技術(shù)研發(fā)能力，先后承擔(dān)及參與了30多項(xiàng)國家和地方科研項(xiàng)目的研究和產(chǎn)業(yè)化任務(wù)，其中國家科技部“863”計(jì)劃項(xiàng)目10項(xiàng)，國家發(fā)改委重大安全專項(xiàng)4項(xiàng)，國家火炬計(jì)劃項(xiàng)目3項(xiàng)，國家科技部“973”計(jì)劃項(xiàng)目1項(xiàng)，多項(xiàng)產(chǎn)品和技術(shù)填補(bǔ)了國內(nèi)外空白。

　　行業(yè)人士曾這樣評價(jià)得安：“它不僅為行業(yè)輸出了大量的有前瞻性或者引領(lǐng)行業(yè)發(fā)展的技術(shù)，同時(shí)得安公司也堪稱是整個(gè)密碼界或者說它是電子信息服務(wù)行業(yè)的黃埔機(jī)構(gòu)，為多家4A機(jī)構(gòu)輸送很多的人才?！?/p>

　　2014年，得安信息技術(shù)有限公司和服務(wù)器廠商進(jìn)行合作，開始了跨界探索與大膽創(chuàng)新。據(jù)得安董事長邢少敏介紹：“經(jīng)過研發(fā)團(tuán)隊(duì)的不懈努力，目前得安產(chǎn)品已在高性能服務(wù)器上實(shí)現(xiàn)了海量數(shù)據(jù)的高效加密處理，云端數(shù)據(jù)的可搜索加密，虛擬化環(huán)境下的密碼安全的關(guān)鍵技術(shù)的創(chuàng)新。”從密碼技術(shù)到服務(wù)器安全是得安構(gòu)思的大膽嘗試與創(chuàng)新，也是得安近20年輝煌的國產(chǎn)密碼歷程的延續(xù)，是得安邁向未來的新篇章。

　　信息安全的可信路徑

　　沒有網(wǎng)絡(luò)安全就沒有國家安全。在已經(jīng)走過的2014年，信息安全市場正在逐漸成長，對于網(wǎng)絡(luò)信息安全問題怎么解決，如何實(shí)現(xiàn)本質(zhì)安全，我們需要從體系架構(gòu)、體系建設(shè)的角度來思考，必須用系統(tǒng)的方法來解決。

　　要解決信息化核心技術(shù)設(shè)備受制于人的問題，當(dāng)務(wù)之急就是實(shí)現(xiàn)自主可控，這是建設(shè)我國成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防兼?zhèn)洹本W(wǎng)絡(luò)強(qiáng)國的關(guān)鍵步驟。要扭轉(zhuǎn)不斷被攻擊，疲于防備防御的問題，首先要轉(zhuǎn)變觀念，變化思維，變被主動(dòng)為主動(dòng)。

　　中國工程院院士沈昌祥認(rèn)為，可信領(lǐng)域的信息計(jì)算機(jī)體系的結(jié)構(gòu)，不光是一個(gè)工程問題、科學(xué)技術(shù)問題，可信計(jì)算作為一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，具有身份識別、狀態(tài)度量等功能，能及時(shí)識別“自己”和“非己”成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，是計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算過程可測可控，不被干擾。達(dá)到攻擊者進(jìn)不去，非授權(quán)者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息篡改不了，系統(tǒng)工作癱瘓不成，攻擊行為賴不掉的安全防護(hù)效果，“震網(wǎng)”、“火焰”、“心臟滴血”等不“查殺”而自滅。

　　得安信息技術(shù)有限公司副總經(jīng)理劉磊表示，信息安全加固刻不容緩。得安先后參與了服務(wù)器密碼機(jī)20多項(xiàng)服務(wù)器和密碼標(biāo)準(zhǔn)的制定，并且已經(jīng)把這些廣泛的成果應(yīng)用于金融大型國企衛(wèi)生教育等各行各業(yè)當(dāng)中。近幾年隨著國家大力推進(jìn)國產(chǎn)算法的要求，得安科技依托于得安云計(jì)算取得了高性能的進(jìn)展。虛擬環(huán)境下的密碼技術(shù)安全，服務(wù)器的密碼安全加固技術(shù)以及服務(wù)器的安全技術(shù)等?！拔覀儼讶〉玫年P(guān)鍵技術(shù)取決于服務(wù)器的加固，推出加固的得安大數(shù)據(jù)服務(wù)器?！眲⒗谡f：“如果不進(jìn)行加固服務(wù)器，用戶的驗(yàn)證安全的監(jiān)管審計(jì)方面都無法保障。特別是隨著云計(jì)算大數(shù)據(jù)的發(fā)展，數(shù)據(jù)進(jìn)行大集中，面對對服務(wù)器的安全性能提出了更高的要求。

　　為了解決這種情況我們在國內(nèi)提出國產(chǎn)化密碼技術(shù)，確保服務(wù)器的自主可控。”他還表示：“得安從多個(gè)方面構(gòu)建自主可控的安全方面、可信任的安全加固硬件。在驅(qū)動(dòng)層面能夠與文件層面和數(shù)據(jù)庫實(shí)現(xiàn)無縫對接；在應(yīng)用層面可以有二次開發(fā)接口，保證業(yè)務(wù)系統(tǒng)的安全；在系統(tǒng)層面，得安能夠提供通信安全，安全認(rèn)證軟件防范敏感數(shù)據(jù)的防范的盜取的可靠技術(shù)；在靈活性方面，可根據(jù)工作負(fù)載要求，全面支持各種商業(yè)軟件和科研軟件。”相較于一般的應(yīng)用服務(wù)器，得安的服務(wù)器將可信計(jì)算的相關(guān)的密碼應(yīng)用，還有加密傳輸?shù)群头?wù)器很好的結(jié)合起來，讓用戶的安裝成本更低、效率更高。

　　修煉內(nèi)功打好安全防御戰(zhàn)

　　在全面研究分析我國信息安全發(fā)展現(xiàn)狀后，各位專家從多方面提出了針對性的建議與意見。沈昌祥院士說：“當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范等組成，稱為‘老三樣’，而消極被動(dòng)的封殺堵截是防不勝防的。經(jīng)過反思以后，從正面總結(jié)，我們不能關(guān)起門來創(chuàng)新，要善于利用全人類的財(cái)富，引進(jìn)消化吸收再創(chuàng)新已有的科學(xué)成果，取其精髓去其糟粕，動(dòng)腦創(chuàng)新可知體系?，F(xiàn)在軟件硬化，硬件軟化，IT是可編的。所以可編不僅能驗(yàn)證我們拿得東西全不全，更重要的是我們消化吸收。同時(shí)重構(gòu)也很重要。從過程體系結(jié)構(gòu)上、數(shù)據(jù)結(jié)構(gòu)上要變?yōu)楦行А⒏@性、更創(chuàng)新的東西，創(chuàng)新是重構(gòu)。所以有人問自主可控是什么？我說如果重構(gòu)了就可控了，沒有重構(gòu)那就是吸收引進(jìn)?？尚乓彩且粋€(gè)重構(gòu)的一個(gè)很重要的措施。也是加強(qiáng)安全，加強(qiáng)我們自主可控的發(fā)展的趨勢?！庇每尚艁順?gòu)建體系結(jié)構(gòu)可信，操作行為可信，資源制約可信，數(shù)據(jù)存儲可信，策略管理可信，有免疫能力的計(jì)算系統(tǒng)。構(gòu)建我們國家當(dāng)前保護(hù)最重要的結(jié)構(gòu)。因此說我們可信計(jì)算不僅能解決安全問題，而且能保護(hù)我們自主可控的信息中心走下去，還能走到一個(gè)比較簡便比較成本低的風(fēng)險(xiǎn)小的安全加權(quán)的建設(shè)提出路線。

　　劉權(quán)所長也表示我國要加快出臺網(wǎng)絡(luò)安全戰(zhàn)略，加強(qiáng)統(tǒng)籌規(guī)劃和頂層設(shè)計(jì)。一是加快網(wǎng)絡(luò)安全戰(zhàn)略研究制定。該戰(zhàn)略應(yīng)針對工作中面臨的最實(shí)際、最重大、最有待解決的問題，提出相應(yīng)目標(biāo)、原則和措施。二是加強(qiáng)網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)。中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)發(fā)揮統(tǒng)籌協(xié)調(diào)作用，合理分配資源，合理劃分職責(zé)。三是加大網(wǎng)絡(luò)安全領(lǐng)域重大問題研究，及時(shí)跟蹤國內(nèi)外網(wǎng)絡(luò)安全最新動(dòng)態(tài)，深刻認(rèn)識可能影響我國網(wǎng)絡(luò)安全大局的戰(zhàn)略性、前瞻性問題，加強(qiáng)頂層設(shè)計(jì)。

　　同時(shí)，著力提升網(wǎng)絡(luò)安全積極防御能力。一是建立網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警平臺。實(shí)現(xiàn)對網(wǎng)絡(luò)空間的全局感知、精確預(yù)警、準(zhǔn)確溯源、有效反制。二是完善信息安全應(yīng)急處置體系。提高國家對信息安全事件的處置能力。三是提升網(wǎng)絡(luò)攻防能力。建設(shè)國家網(wǎng)絡(luò)空間攻防實(shí)驗(yàn)環(huán)境，嘗試開展多種形式的網(wǎng)絡(luò)空間防御演練，提高防御能力。

　　提升核心技術(shù)自主研發(fā)能力，增強(qiáng)保障能力建設(shè)。一是提升網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品的自主研發(fā)能力。深入調(diào)研當(dāng)前我國在網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品方面的需求，爭取在短期內(nèi)取得突破。二是加強(qiáng)對國外信息技術(shù)產(chǎn)品的安全審查工作。盡快出臺國家網(wǎng)絡(luò)安全審查制度，加強(qiáng)對進(jìn)口信息技術(shù)和產(chǎn)品的安全審查，提升安全隱患的發(fā)現(xiàn)能力和預(yù)防能力，盡最大可能地確保國家網(wǎng)絡(luò)安全。三是推動(dòng)核心產(chǎn)品的國產(chǎn)化替代。相關(guān)部門盡快完善政府信息技術(shù)產(chǎn)品和服務(wù)采購措施，制定出臺采購管理辦法，從政策、監(jiān)管、技術(shù)標(biāo)準(zhǔn)等方面把住市場準(zhǔn)入關(guān)，明確各級政府或國有企業(yè)應(yīng)使用擁有自主知識產(chǎn)權(quán)的國產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品。

　　聲音

　　■中國工程院院士 沈昌祥

　　可信計(jì)算不僅能解決安全問題，而且能保護(hù)信息中心自主可控地走下去，還能走到一個(gè)比較簡便、成本低的、風(fēng)險(xiǎn)小、安全的路線。

　　■賽迪智庫信息安全研究所所長 劉權(quán)

　　全球的網(wǎng)絡(luò)空間的競賽風(fēng)險(xiǎn)不斷加大，斯諾登事件之后，各國紛紛組建自己的網(wǎng)絡(luò)部隊(duì)，同時(shí)明確了網(wǎng)絡(luò)空間的戰(zhàn)略地位，采取外交軍事經(jīng)濟(jì)戰(zhàn)略的手段。

　　■得安信息技術(shù)有限公司董事長 邢少敏

　　“互聯(lián)網(wǎng)+”加快社會(huì)各領(lǐng)域的跨界深度融合。得安邁出了密碼與服務(wù)器安全的跨界融合第一步，以堅(jiān)持自主創(chuàng)新，筑就民族品牌為宗旨，搶占科技制高點(diǎn)。

　　本報(bào)記者 張?zhí)m蘭

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……