国产又粗又猛又爽又黄的视频日本_A级毛片毛片免费久久看_在线观看国产三级精品_日韩黄色大片网站_亚洲国产精选av_AV毛片免费网站_亚洲美女国产精品久久_亚洲特级毛片无码勉费观看_成人H无码动漫在线观看_东京热50人终极大乱

首頁 >> 關于我們 >> 新聞動態(tài)

網絡安全鐵人三項賽:勿以資本出身論英雄 !

聯(lián)軟科技
2022年11月04日

斯諾登事件所引發(fā)的網絡與信息安全話題在持續(xù)發(fā)酵。

今年2月,中央網絡安全信息化領導小組宣告成立,習近平總書記親自擔任組長。習近平總書記在領導小組第一次會議上就明確指出沒有網絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化,這也標志著網絡與信息安全保護已提升至國家戰(zhàn)略高度。

網絡安全問題涉及到國家安全,這就勢必要求在國家層面對敏感領域安全系統(tǒng)進行重新審視,對相關系統(tǒng)提供商的安全性、產品安全性和市場地位安全性等方面重新審核。的確,監(jiān)管部門也正在醞釀推出網絡安全審查制度,要對關系國家安全的信息系統(tǒng)中使用的產品與服務進行測試評估、檢測分析和持續(xù)監(jiān)督。

但需要指出的是,借保護網絡信息安全名義、炒作式的的IOE”思科,并不能實現(xiàn)真正的國家網絡與信息安全。面對龐雜的網絡系統(tǒng)和爆炸性增長的數(shù)據(jù),僅僅根正苗紅是不夠的。是否具備強大的健壯的產品與系統(tǒng)構架能力?研發(fā)、產品等核心能力能否實現(xiàn)本土化與國家可控?是否能夠做到誠信坦蕩、積極主動接受國家的安全審查呢?總結下來,在自主可控的大背景之下,系統(tǒng)廠商要想做出自己更大的貢獻,就要看他們在從安全能力、安全可控、安全誠信這個鐵人三項賽中,到底能夠走多遠。

安全可靠:IT界第一原則

IT技術的進步在改善產業(yè)環(huán)境的同時,也帶來了些煩惱。以網絡系統(tǒng)為例,其正在變得越來越龐雜,動輒千萬行級的操作系統(tǒng)代碼、廠商定義的數(shù)千項功能、超過6000多項的標準協(xié)議。

要想實現(xiàn)網絡安全,就必須能夠琢磨透這些龐雜的環(huán)境,對于任何廠商而言,這都是個無法回避的巨大挑戰(zhàn)。同樣,所有國家和任何行業(yè)在關鍵IT系統(tǒng)的技術選擇均把安全可靠作為第一原則。

安全可靠作為一種能力,不等同于企業(yè)的資本屬性,只有長期和廣泛的實踐才能檢驗。雖然,目前很多國內廠商在安全產品、技術以及服務能力不斷發(fā)力,但是大部分依舊缺乏實力和積累,在關鍵技術領域,部分國產品依舊無法替代舶來品,哪怕技術實力相當,整體替換和搬遷也是個耗時耗資的巨大工程。

因而,需要理性進行國產力量的扶持,在審查企業(yè)網絡產品是否安全時,應重在實踐中檢驗安全可靠。

國家信息技術安全研究中心李京春就指出,對發(fā)現(xiàn)存在安全隱患的網絡產品和服務,不論是外國企業(yè)還是中國境內企業(yè),都需一視同仁,都要遵從適應新網絡安全審查制度的實施,滿足國家關鍵基礎設施和重要信息系統(tǒng)的安全性能要求。

中國工程院院士方濱興也表示,網絡安全審查過程除要求多個相關部門協(xié)助外,還將引入第三方專業(yè)的檢測機構和專家組參與,保證過程的客觀公正;對于進入政府機構、交通、電力、金融等重要領域的產品,需要建立黑名單制,不僅對技術也對企業(yè)背景進行審查,保障國家信息安全;而對于在市面流通的信息技術產品,需進行白名單強制認證,只有符合安全標準的產品才能入市。這種審查只是一種技術評估,普通用戶的利益不會受到影響。

安全可控:能力中心在中國

除了安全能力之外,CEC中國信息安全研究院副院長左曉棟還表示,網絡安全審查內容絕不單單是一個單純的技術性的審查。而是將考量各種指標和因素。包括對企業(yè)聲譽,背景審查、公司資質,將從多角度衡量產品和提供商的可控性與安全性。

中國信息安全測評中心總工王軍也指出,在信息產品進入市場前,需對用戶信息安全進行技術審查,同時對該產品是否對國家安全造成影響、是否會產生壟斷等社會經濟安全影響進行評估;已進入市場的信息產品也并非絕對安全,補丁和升級都可能帶來新的安全隱患,因此同樣需要監(jiān)控。

由此可見,安全可控也是衡量企業(yè)網絡產品是否安全的因素之一,而要做到安全可控,企業(yè)所需具備的是能力中心在中國,具體表現(xiàn)在企業(yè)核心人員在中國,研發(fā)、生產制造、服務等業(yè)務能力中心在中國等。與此同時,還要企業(yè)遵從所在國家的法律法規(guī),做到國家可控,具體表現(xiàn)在核心技術和知識產權的轉移及授權使用中國可控,企業(yè)的關鍵行為遵從中國可控,稅收、就業(yè)核心貢獻在中國。

因而,我們也需要認識到,依據(jù)企業(yè)資本無法判定IT產品是否安全可控。安全可控性同樣是要在保障中國國內重大事件中的實踐中得到檢驗,需要得到國家多部門的驗證和認可。

安全誠信:從源代碼到硬件平臺

工業(yè)和信息化部電信研究院副院長劉多指出,中國的網絡安全審查制度將無國別實施,網絡安全審查制度主要目的是為了維護安全,但網絡安全審查制度不是行政許可,也不是對所有的設備和服務進行審查。

據(jù)劉多介紹,開展網絡安全審查,要依靠權威專業(yè)檢測機構對信息技術產品和服務進行技術審查,要依托專家力量深入開展專家論證,以及對企業(yè)的誠信和安全背景等進行審查,從而綜合評判和認定帶有安全風險的信息技術產品和服務。

在劉多的話語中,誠信是個關鍵點。的確,誠信也是整個商業(yè)社會和國家信息安全戰(zhàn)略的關鍵點。

這就是要企業(yè)做到誠信坦蕩,積極主動接受國家的安全審查。主觀上絕不做危害國家信息安全的事情,客觀上積極主動接受國家主管部門的全方位審查,從源代碼到硬件設計。企業(yè)、開發(fā)者需對所著代碼安全性作出終身有效的承諾,愿意對審查開放并受中國法律約束和保護。

需要指出的是,在全球化的背景下,資本是全球化流動的,企業(yè)的資本屬性是變化的,包括阿里巴巴等國內知名IT企業(yè)都多有外資背景。在全球化的背景下,單純的出身論并沒有多大實際意義,只有推動更多的IT能力中心進入中國,保證安全與技術進步兼顧,才能實現(xiàn)信息化和現(xiàn)代化。而國際化身份有利于企業(yè)全球市場拓展、促進技術創(chuàng)新和進步,保持技術領先。

國家網絡與信息安全的征途,就像一場沒有終點的鐵人三項賽,只有將安全能力、安全可控和安全誠信三者結合,才能更科學判定一個企業(yè)及其產品是否符合網絡安全的需求,才能切實保障國家的網絡安全。

 

相關閱讀:中國將出臺網絡安全審查制度 或推進信息安全廠商本土化

網絡安全防御是一項需要長期堅持的工程

 

 

最新動態(tài)

  • 聯(lián)軟助力華能集團構建全方位跨境數(shù)據(jù)流動安全體系,榮獲行業(yè)大獎

  • Win10退役倒計時!聯(lián)軟科技助力打造終端安全盾牌

熱門推薦