沈昌祥院士:国产化替代要提倡“五、三、一”原则
网络安全成为数字社会快速发展的瓶颈 新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但在新基建下万物互联网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有效应对垄断网络空间霸权威慑,筑牢网络安全防线。 可以说,网络数据安全已成为数字化转型产业生态系统发展的必要条件。 大数据是指无法用现有的软件工具进行处理的海量复杂的数据集合,具有多源异构、非结构化、低价值度、快速处理等特点。沈昌祥强调,“大数据是钻石矿”,相当于数据废品和垃圾收集处理,来从中发掘知识和本质规律。 众所周知,数字化转型数据“科学”发展主要经历了数值计算即以机器代替手工的生产自动化;数据工程,即以提高综合效率为目的的产业数字化;以及人类社会当前所处的数字社会,以新生产力为主要素的数字产业化智能化三大发展过程。 随着海量数据的进一步集中和信息技术的进一步发展,网络安全成为数字社会快速发展的瓶颈。沈昌祥认为,数字社会网络安全集中体现在网络安全、系统安全、个人社保安全、供应链安全和数据安全方面。 国产化替代要坚持“五、三、一”原则 对此,沈昌祥指出,主动免疫可信计算可保障数字经济高质量健康发展。 首先要认清网络安全实质化解安全风险。网络空间极其脆弱,杀病毒、防护墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用、找漏洞、打补丁的传统思路不利于整体安全。 其次,要创新可信计算标准体系。我国2010年前就完成了核心的12部国家标准和5部国军标的研究起草工作。截至目前,已发布国家标准5部、国军标4部,即将发布国家标准2部,已发布团体标准(中关村可信计算产业联盟标准)4部,授权专利百余项。 再次,沈昌祥针对全国产化的(公钥密码+对称密码)双密钥体系;终端、服务器、存储系统体系可信;宿主+可信双节点并行架构;基于网络可信服务验证支撑平台;三重防御、动态度量、实时感知等五大核心技术流失现状,提出国产化替代要坚持“五、三、一”原则。 “五”可做到:可知,对合作方开放全部源代码,要心里有数,不能盲从;可编,要基于对源代码的理解,能自助编写代码;可重构,面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新的体系结构;可信,通过可信计算技术增强自助系统免疫性,防范漏洞影响系统安全性,是国产化真正落地;可用,做好应用程序与操作系统的适配工作,确保自助系统能够替代国外产品。 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |