政務(wù)信息化或可借鑒可信計(jì)算模式
責(zé)編:admin |2014-12-18 17:02:59新形勢下,如何做好信息安全技術(shù)的創(chuàng)新和產(chǎn)業(yè)化發(fā)展?日前,第九屆政府/行業(yè)信息化安全年會(huì)在北京召開,其以“新技術(shù)·新應(yīng)用·新安全”為主題,邀請信息安全主管部門、行業(yè)信息化建設(shè)相關(guān)負(fù)責(zé)人、權(quán)威專家學(xué)者等,就以上問題進(jìn)行了深入探討。
中國工程院院士沈昌祥分析了XP停止服務(wù)帶來的風(fēng)險(xiǎn)與契機(jī),指出要大力發(fā)展自主操作系統(tǒng),走自主創(chuàng)新的可信計(jì)算發(fā)展之路。
可信的計(jì)算是什么?是一種計(jì)算模式,在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),使得計(jì)算結(jié)果總是與預(yù)期一樣的,全程可測可控,不被干擾。也可以理解為,云和防御并行的雙重體系結(jié)構(gòu),左邊是原來PC(個(gè)人計(jì)算機(jī))的結(jié)構(gòu),右邊是主動(dòng)防御的免疫結(jié)構(gòu)。
沈昌祥在今年9月舉行的2014中國互聯(lián)網(wǎng)安全大會(huì)上就曾表示,云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等靠防火墻、殺毒軟件是不行的。更好的辦法是做到體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲(chǔ)、策略管理都可信,構(gòu)成可信的體系架構(gòu)。這樣做的效果是,攻擊者進(jìn)不去,非授權(quán)者拿不到重要的信息,也看不懂要竊取的保密信息,系統(tǒng)和信息篡改不了,系統(tǒng)工作“癱”不成。
中央網(wǎng)信辦技術(shù)局杜躍進(jìn)教授指出,網(wǎng)絡(luò)安全空間對抗正在不斷演變,網(wǎng)絡(luò)安全正在改變世界的規(guī)則,應(yīng)強(qiáng)調(diào)實(shí)戰(zhàn),在競評演練中發(fā)現(xiàn)新問題、獲得新方法、挖掘新人才、驗(yàn)證真效果。
中國科學(xué)院信息工程研究所林東岱教授則倡議以“科學(xué)”的角度研究信息安全,指出了信息安全科學(xué)的五個(gè)困難問題,即構(gòu)件的組合方法與擴(kuò)展方式、基于策略的安全協(xié)作方法、安全性度量方法及預(yù)測模型、信息系統(tǒng)的彈性架構(gòu)設(shè)計(jì)方法、參與人行為的理解與建模,有待于發(fā)展出一套基礎(chǔ)原理與方法,在安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)方面,給人們以指導(dǎo)與幫助,而不受制于信息安全這種總在變化的局面。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧