给网络信息上一把“安全锁”

怎样给网络信息上一把“安全锁”？记者在近日举行的中国国际智能产业博览会“智能时代信息安全高端论坛”上，得到很多真知灼见。
在国家密码管理局商用密码管理办公室副主任霍炜看来，密码是国之重器，在安全认证加密保护等方面发挥重要作用，可以有效消除或者控制潜在的网络安全危机。通过合规使用密码能够有效解决网络基础资源，包括信息设施、计算分析、应用服务、网络通道、接入终端、设备控制等全体系的平台安全，进而从底层构建起可控有效的网络安全生态圈。
霍炜认为，给网络打造强有力密码可以从四个角度精准发力：首先，要将密码设置主动融入到智能产业发展的战略布局，深度支撑智能产业的各个环节、各个方面，特别是在承载智能化应用的各个网络，全面构建密码支撑体系；其次要严格落实法律责任，现在很多产品都提供了服务能力，提供了功能性的需求，但是很少涉及基于密码的安全能力，应在给企业提供产品时注重密码源头保护，严格执行《网络安全法》；三是要通过密码技术在基础软件上的产品供给，形成支持密码应用的产业生态，特别是在CPU、操作系统、中间件、浏览器等各方面要支持密码；四是要构建以密码基础为核心的多技术项目融合的新网络安全体系，建立完善密码通报预警和监督检查协作机制，把密码应用安全性作为智能预警监测和安全评估的必选项。
我国现在从CPU（中央处理器）再到操作系统，已经具备了一定的生产能力，近年来在超级计算机高性能CPU、桌面CPU、服务器CPU和嵌入式CPU领域取得了一系列技术突破。赛迪智库网络安全研究所所长刘权认为，应当走出一条适合国情的信息安全领域可控发展的路径。首先要突破核心技术，在CPU方面，突破指令集架构、设计工具、制造工艺六片设备等关键技术；在操作系统方面，突破操作系统内核、编译器、应用程序接口等。同时要统一技术方向，以Linux操作系统为基础统一操作系统技术标准，构建安全可控生态，推进自主软硬件产品适配优化，抢抓新型业态布局，在云计算、物联网、大数据、人工智能等领域打造有话语权的开源社区，在开源社区形成自主可控的相关产品。在保障措施方面，要加快党政机关和重要行业的国产化替代和应用系统迁移，加强基于核心技术的学科建设，建立科学的人才评价和激励机制；同时应加大财政投入，引导设立产业发展基金，解决资金问题。
“搞网络信息安全化建设，核心技术是买不来的的，要靠自己掌握。”中国科学院院士倪光南认为，使用国产芯片及系统取代国外产品是实现网络信息安全的必由之路。可以努力实现四个“国产化替代”：桌面系统上使用国产桌面技术取代Wintel体系（指微软与英特尔的商业联盟,），用国产Linux系统以及龙芯、申威、飞腾处理器取代英特尔处理器；国产高端服务器取代IOE也就是IBM大型机、Orcale数据库及EMC存储设备；在ERP（企业资源计划）企业管理系统上，用国产的博科ERP取代SAP ERP系统；工业自动化控制领域，用国产的SylixOS取代风河公司的VXworks系统。
倪光南认为，这“四个替代”思路是比较成熟的，是完全可以做到的，但是下一步需要互联网市场相关主体的支持。