倪光南:網絡安全的核心是技術安全
責編:gltian |2018-06-20 11:40:38摘要:倪光南院士以中興事件為例闡明了“網絡安全的核心是技術安全”的要義。倪院士表示,新型技術在人工智能、5G、大數據、物聯網、云計算、AI等方面我們有相當的后發優勢,在世界上也有一定的地位,我們應該迅速補齊短板,繼續利用我們的優勢實現彎道或者換道超車。指出自主創新是我們攀登世界科技高峰的必由之路。最后表達了通過自主可控達到技術安全,用安全的技術保證網絡安全的希望。
倪光南 ? ?中國網絡安全大會名譽主席,中國工程院院士
中興事件大家都特別關心。中興事件對我們的教訓是很多方面的,其中比較特殊的,還是習總書記的講話之中反復強調的,實踐反復告訴我們“關鍵核心技術是要不來、買不來、討不來的。大國重器一定要掌握在自己手里。”中興在很多方面,過去沒有很好地認識到這方面,遭到的損失很大。
中興問題暴露出來的供應鏈問題,也是個安全問題。從網絡安全角度來看,有些問題會更加嚴重。當前政府很多部門都在替代Windows操作系統,替代Wintel體系的工作正在召開。過去桌面操作系統一般都用Windows,現在桌面以外,移動起來了,服務器也用的不是很多,還是一個通用的操作系統。把風險列為8個方面。
1、被監控的風險,最近6月6號是斯諾登事件的5周年,德國總理也被人監控,每個人被監控的風險很大。
2、后門被劫持的風險也很多。
3、網民感到更多的是病毒木馬的網絡攻擊。
4、芯片禁售或者停止服務。
5、Windows10接管了證書、密鑰管理。
6、很難加固,安全廠商知道,你的安全軟件Windows10上不一定有效。
7、無法打補丁,沒有原代碼,沒有知識產權,發現問題和漏洞基本也沒有辦法,自己很難發揮主動性。
8、要構建技術體系,我們的芯片,用別人的操作系統,人家不支持你的,你沒有辦法形成自己的體系,Wintel支持Intel架構的,當然可以用;要用國產的就沒人支持你。剛才說的風險,評估了目前桌面上可以拿到的三類操作系統,Win10(Wind10政府版)風險最大。Windows7好一點,因為Windows7沒有管密鑰、證書,這方面的風險好一點,而且它容易加固。所以,我們認為,Win7比Win10的風險好一些。國產Linux操作系統的風險,除了網絡攻擊以外,廠商這些問題已經可以控制了,所以不會有這些問題,監控起來就會好得多,除了病毒木馬攻擊,網絡攻擊以外,我們主張盡快實現國產操作系統對Windows的替代以及國產體系對Wintel體系的替代。
中興事件以后,有關部門要求對于相關領域也要檢查一下,什么是你的短板,我們應該補齊短板,人才才不能卡你脖子。盡量避免類似“中興事件”的發生。
網絡信息領域,中國這方面整體形勢還是不錯的,這里列出全世界信息和通信領域上市公司市值排行表,前十家里,美國7家,中國2家,三星1家,華為應該進入這個榜,但因為沒上市,華為進去我個人認為比BAT還要高一點,因為華為的產品非常廣泛地覆蓋了通信、芯片、消費電子類領域,而且華為8萬研發人員,全世界沒有公司比它厲害。所以,華為進去以后,前十家公司里,美國7家,中國3家,別人還融不進去。客觀來講,中國網信領域,我們處于世界第二位還是比較客觀的,沒有夸大也不故意降低,這是客觀情況。
中興的短板,我們分析兩大塊,中興主要包括芯片。把芯片產業鏈又分得細一點,沒有分得太細,比如測試、封裝沒有選進去,很多還沒有放進去。大體上,可以認為,我們的芯片設計還是可以的,主要的短板是在制造工藝上,目前最好的制造,代工業,中興國際在世界上排到第五。更差的在材料裝備方面,我們的國產化裝備是非常低的,百分之十幾、百分之二十不到。我們機電工業基本上全部依靠外國,芯片產業還是一個以制造業為代表很大的短板,迅速地普及。
軟件方面,我們主要缺了基礎軟件方面,包括桌面操作系統,移動終端操作系統;此外,還有大型工業軟件,CAD、CAM等等都是我們的短板。我們的長板很明顯,互聯網方面還是可以的,新型技術像人工智能、5G、大數據、物聯網、云計算、機器人等等都是可以的,在世界上有一定的地位,當然,美國比我們還是要強,相比其他國家,我們有相當的后發優勢,這是我們的長板。我們應該通過中興事件迅速補齊短板,談判方面,繼續利用我們的優勢實現彎道或者換道超車。
按照習總書記最近講話的要求,我們應當強調網絡安全,特別是核心技術是我們最大的命門,核心技術受制于人是我們最大的隱患。中興事件暴露出,不能有幻想,我們不可能在別人的基礎核心技術上發展我們的信息化。中興事件暴露,即使這個房子再大再漂亮也經不起風雨。這應該要明確,通過中國的自主技術。目前正在進行的,政府部門希望能替代Wintel,目前應該是有可能的,整體從國際潮流來看,Wintel是下坡的。所以,替代Wintel要比替代蘋果、Android要容易得多。當然,也很難,但我們相信,現在的潮流是比較合適的替代Wintel的時機。我們也可以克服一些困難,也有辦法來保護。
我們替代的對象是Wintel(Windows+Intel),這已經有25年以上的歷史,我們現在提出來用什么替代呢?用國產基于開元操作系統和目前比較成熟的三類CPU(申威/飛騰/龍芯),就是國家十多年以來所形成的,申威是太合子(音)用的,飛騰是天河用的,還有龍芯,這三種CPU構成整個國產體系,去替代Wintel,我們希望用這個能實現替代,而且主要問題,目前看來并不是技術問題。操作系統主要是整合的問題,因為國產操作系統有10個左右的100億美元的公司,而我們的對手是個整體,微軟市值7000億美元,那么大的公司,中國居然七八家還各自為陣,互相內耗,你想怎么可能去替代呢?所以,首先要實現整合,整合以后,技術上其實差異不是很大。
我們特別要強調的是,我們當今替代完全可行的,相信到2020年應該在政府有關領域可以實現替代,目前我們的水平到了可用階段。三個階段:不可用–可用–好用,當前中國國產軟硬件達到了可用,有些地方達到了好用,比如航天科工的商密網,它有5萬左右的用戶,2.8萬臺終端是國產的,后臺基本也全是國產的,這樣一套規模比較大,幾萬份日常工作都是基于國產軟件、硬件,而且達到了基本好用的程度。按照中辦要求的指標是2秒之內,現在基本是1秒之內,個別幾項2秒之內。從技術手段來講,和用Wintel沒有多大差別。我們現在老擔心國產的不好用,因為我們的市場給壟斷,你沒機會用,像航天科工集團有決心替代它,你沒覺得這個技術差。再舉個例子,我們知道,交易型數據庫很重要,國際上用TPM,每分鐘交易數額來衡量,他們的服務器+操作系統+數據庫+中間件+應用起來,跑起來的指標是937萬TPM,1000萬左右,相當于淘寶“雙十一”峰值交易量,相當大。現在輕而易舉到了,而且不久他們將會發布更好的數據。這是比較客觀的,沒有偏向誰,Oracle和X86最新的英特爾白金級的服務系統,用最好的數據庫,X86的數據庫,最好的,最流行的Oracle加在一起,可以把它們相抵。所以,你不要以為國產的差,因為壟斷沒機會給你使用,而且他們發展得也快。我這個月講的,沒準下個月他們會發布更新的數據,這是中國目前的情況。主要依靠自主的項目很容易上去,不光是制造,集成電路、制造裝備大概也要十年才能趕得上,設計、軟件人員都能很快趕上去。
三、自主創新是我們攀登世界科技高峰的必由之路。
北斗給我們很好的榜樣,北斗能做的我們也應該能做到。希望大家認識到,中國已經到了現在這個能力,完全有可能在比較短的時間內,在網信領域比較快地可以趕上去,把我們的短板補起來。真正難的,我認為還是回到芯片制造裝備,不認為能夠幾年可以趕上去,像大飛機發動機一樣,因為這牽涉到工業的基礎,需要相當長時間。但以智力為主的軟件技術,芯片技術、芯片設計技術都可以比較快補齊短板。操作系統就不詳細講了,它還是很重要。有人總認為中國不行,說沒人懂操作系統,我們不久將看到,中國不僅能看懂、讀懂操作系統,而且可以在這方面做出很好的創新。
四、如何達到自主可控?
怎么保證我們技術的安全呢?按照習總書記最近一次講話,他講“互聯網是新興技術的產物,網絡安全的核心是技術安全”,把網絡安全的核心歸到技術安全,就是要把技術創新搞好。網絡安全決不是依靠制度、規章,人加人就夠了,都要保障。假如你的技術不安全,一切全是零,因為你根本沒有辦法控制。
我們希望,通過自主可控達到技術安全,用安全的技術保證網絡安全。怎么保證自主可控呢?自主可控一個先決條件,自主可控不一定安全,但不自主可控一定不安全。首先要達到自主可控,然后要想辦法,通過多個方面保證技術安全,還有更多的工作,沒有自主可控,不用說,中興事件就是個教訓。中興沒有考慮到這個問題,華為就比較好,搞了自己的芯片。即使自己的產品自己做,差一點你得有備份方案,能夠頂上去,關鍵的時候慢一點也可以,但要頂上去,不能人家一封鎖,人家不給你就垮臺了,這不行。自主可控包含著供應鏈可控在內。
我們按照中國工程院陳院長的要求,要實施多維度測評。所謂多維度,就是傳統一二項質量測評是常規的,性能加各個方面;安全測評,就是等保、分保所要求的測評、評估和認證。還要加強自主可控評估,單獨拿出來,先看看你這個產品能不能過自主可控,供應鏈、知識產權等等,比如CPU,剛才講的三家CPU提出的三要素,要評估你這個研制單位是否滿足安全保密要求,看你的指令系統是否可持續自主發展,包含我們拿到人家授權,買斷或終身買斷都可以,但不是到期限不給你,人家可以抨擊你。最后,我們希望代碼要自己編寫,至少完全看得懂,不能買了人家的東西用了之后根本看不懂,出了問題也不知道怎么解決。
大體我們要分成多個指標來評估它,包括供應鏈、知識產權、能力、資質、發展等等,如果是云服務,我們希望評估知識產權隱私的保護,敏感信息能不能不出境,還有技術體系能不能發展。
最后,我們希望大家再努力,在自主可控方面,政府加大支持的力度,政府加大支持使用推廣自主創新技術,企業應該向華為學習,任何時候都要有備份數據,不能把寶全押在哪個進口產品上,進口技術上。個人來講,也有這個責任,假如替代過程中,國產軟件使用情況還不太一樣,我們還要能夠很好地適應,從安全的角度我們必須工作很有意義。最后達到,通過自主可控達到技術安全,通過技術可控來達到網絡安全。
上一篇:鐘忠:領導致辭
下一篇:王小云:Hash函數和區塊鏈技術