论文部分内容阅读
今年RSA信息安全大会最大的亮点是云计算的安全保障问题,但最吸引观众眼球的却是美国国土安全部长珍妮特·纳波利塔诺(Janet Napolitano)的演讲,她说:“美国将成立一支由精英组成的网络防御团队,保护国内私人与公共的电脑系统。联邦政府可以紧急征用公共基础设施,范围还将包括互联网、电力、电话等。‘爱因斯坦3.0(Einstein)防入侵侦测系统’将以‘任何可能的方式包括技术支持’来帮助国土安全部保护政府电脑网络。因为网络安全问题也在威胁国土安全。”
爱因斯坦项目所引发的公民隐私问题,这两年在美国总是引起非议。然而,这也反映出美国政府对信息安全的重视。
信息安全的主权
严明认为,美国掌握着国际互联网的根服务器,就相当于掌握了全球互联网的命脉。去年微软公司切断了古巴、朝鲜、叙利亚、伊朗和苏丹5个国家的MSN服务事件是一个危险信号。
核心应用和操作系统在别人手中,就会受制于人。尤其在信息安全领域,存在更大的风险,所以自主创新显得尤为重要。
记者了解到,也正是因为这种状况,在信息安全的产品形态上才会出现漏洞扫描、内核加固等“被动驾驭型”产品。
在国家信息安全建设方面,电子商务、政府上网工程、特殊部门和行业的网络建设等国家重大信息化建设工程,是中国自己的信息产业,尤其是信息产品、技术发展的市场基础和最根本的推动力。
我国对于信息安全的自主知识产权十分重视,中国工程院院士倪光南说:“核心电子器件、高端通用芯片及基础软件产品”(简称“核高基”)作为《国家中长期科学和技术发展规划纲要(2006—2020年)》确定的16项国家科技重大专项之一,基础软件产品方向是“核高基”专项的三个方向之一。 “‘核高基’的实施,一方面,关系到很大的经济利益,另一方面,还关系到信息安全。从用户的角度看,这也是为了保障用户使用软件和信息服务的权利。”
自主知识产权的价值
在2009年中国信息安全大会上,工业和信息化部信息安全协调司周宝源司长就说过:“保障国家信息安全,把握好信息化发展方向,关系到国家的根本利益。尤其是在当前全球经济发生深刻变化,信息化进程全面加快,网络与信息系统的基础性、全局性日益增强的今天,没有国家的信息安全,就没有真正意义上的经济、政治、文化和国防安全。”
当前信息安全产品很多都涉及国家机密,信息安全方面的国际竞争也非常激烈,既有硬实力的竞争,也有软实力的竞争。在今天,信息已成为国家和社会发展的重要战略资源,信息安全已成为一场看不见硝烟的战争。只有掌握核心技术和源代码,才能实现真正的安全,才能打赢未来的信息保卫战。
“自主创新的重要性体现在技术和产品可信两个方面,在技术层面要能够满足应用需求,同时面对风险能够在极短的时间内提供有效措施;在产品可信层面我们要100%掌握核心技术,在架构上建立起主动防御的信息安全保障体系。这是因为信息的安全与否直接关系到我国的经济安全、军事安全、社会安全运行等,特别是在国家保密领域和基础设施领域,产品技术必须是国家自主可控的。”严明分析说。
这些年,国内信息安全企业一直在不断修炼内功。Hillstone山石网科作为少数几个能够从底层编写代码的公司之一,已经在技术方面取得了很好的成绩。Hillstone山石网科副总裁赵彦利认为,利用自主创新能力去满足市场需求需要一个过程。比如Hillstone山石网科研发的第一代多核Plus是基于单个CPU共享内存的并行处理方式,能达到比较高的性能。隨着客户的要求越来越高,对性能的要求不只是简单成倍的增长,甚至是几十倍的增长;我们产品又发展很快,功能不断丰富,加入了IPS、上网行为管理等应用层安全特性。芯片厂商提供的产品并不能很好地适应这些变化,在这种情况下,我们不能依赖别人。多核Plus G2的重大改进就是多核多CPU的并行处理,摆脱芯片处理能力方面的限制,使向更高端延伸成为一种可能。
联想网御CTO毕学尧介绍说:“这次在RSA信息安全大会上发布的KingGuard 5000系列UTM产品就是基于多核多线硬件架构及公司自主知识产权的安全操作系统VSP(Versatile Security Platform)研发的,同时得到了国家863计划及火炬计划的支持。和以往产品相比,KingGuard 5000系列UTM产品的整体性能提高300%以上,是联想网御利用NetLogic Microsystems多核芯片开发出来的全新产品。”
严明强调说,迈向国际市场将会为企业带来更大的市场与机遇。然而,我们不能否认,中国的信息安全企业与国际一流的安全企业之间,仍然存在一些差距。这些差距,我们必须直面。
联想网御总裁刘科全认为,对于信息安全技术的深层次理解,中国厂商目前并不逊于国外厂商,同时,在技术投入和产品发展上也紧随趋势。但在基础架构安全、数据安全、安全可视化等方面,还与国外厂商有一定的差距。同时,在产业合作上,中国厂商也还存在不足。
联想网御通过最近几年的努力建立了攻防实验室、风险评估实验室、新技术研究所,并经国家人事部批准建立了博士后工作站,先后承担了国家科技部863重大科研课题、国家级火炬计划项目、电子信息产业发展基金项目、国家发改委信息安全专项等多项重要科研项目,相关工作受到了科技部、工业和信息化部和北京市政府的认可。公司共有7人次被选聘为国家相关部委专家委员会成员,11项产品获得自主创新证书。
“ 利用自主创新能力去满足市场需求需要一个过程。芯片厂商提供的产品并不能很好地适应这些变化,在这种情况下,我们不能依赖别人。”
爱因斯坦项目所引发的公民隐私问题,这两年在美国总是引起非议。然而,这也反映出美国政府对信息安全的重视。
信息安全的主权
严明认为,美国掌握着国际互联网的根服务器,就相当于掌握了全球互联网的命脉。去年微软公司切断了古巴、朝鲜、叙利亚、伊朗和苏丹5个国家的MSN服务事件是一个危险信号。
核心应用和操作系统在别人手中,就会受制于人。尤其在信息安全领域,存在更大的风险,所以自主创新显得尤为重要。
记者了解到,也正是因为这种状况,在信息安全的产品形态上才会出现漏洞扫描、内核加固等“被动驾驭型”产品。
在国家信息安全建设方面,电子商务、政府上网工程、特殊部门和行业的网络建设等国家重大信息化建设工程,是中国自己的信息产业,尤其是信息产品、技术发展的市场基础和最根本的推动力。
我国对于信息安全的自主知识产权十分重视,中国工程院院士倪光南说:“核心电子器件、高端通用芯片及基础软件产品”(简称“核高基”)作为《国家中长期科学和技术发展规划纲要(2006—2020年)》确定的16项国家科技重大专项之一,基础软件产品方向是“核高基”专项的三个方向之一。 “‘核高基’的实施,一方面,关系到很大的经济利益,另一方面,还关系到信息安全。从用户的角度看,这也是为了保障用户使用软件和信息服务的权利。”
自主知识产权的价值
在2009年中国信息安全大会上,工业和信息化部信息安全协调司周宝源司长就说过:“保障国家信息安全,把握好信息化发展方向,关系到国家的根本利益。尤其是在当前全球经济发生深刻变化,信息化进程全面加快,网络与信息系统的基础性、全局性日益增强的今天,没有国家的信息安全,就没有真正意义上的经济、政治、文化和国防安全。”
当前信息安全产品很多都涉及国家机密,信息安全方面的国际竞争也非常激烈,既有硬实力的竞争,也有软实力的竞争。在今天,信息已成为国家和社会发展的重要战略资源,信息安全已成为一场看不见硝烟的战争。只有掌握核心技术和源代码,才能实现真正的安全,才能打赢未来的信息保卫战。
“自主创新的重要性体现在技术和产品可信两个方面,在技术层面要能够满足应用需求,同时面对风险能够在极短的时间内提供有效措施;在产品可信层面我们要100%掌握核心技术,在架构上建立起主动防御的信息安全保障体系。这是因为信息的安全与否直接关系到我国的经济安全、军事安全、社会安全运行等,特别是在国家保密领域和基础设施领域,产品技术必须是国家自主可控的。”严明分析说。
这些年,国内信息安全企业一直在不断修炼内功。Hillstone山石网科作为少数几个能够从底层编写代码的公司之一,已经在技术方面取得了很好的成绩。Hillstone山石网科副总裁赵彦利认为,利用自主创新能力去满足市场需求需要一个过程。比如Hillstone山石网科研发的第一代多核Plus是基于单个CPU共享内存的并行处理方式,能达到比较高的性能。隨着客户的要求越来越高,对性能的要求不只是简单成倍的增长,甚至是几十倍的增长;我们产品又发展很快,功能不断丰富,加入了IPS、上网行为管理等应用层安全特性。芯片厂商提供的产品并不能很好地适应这些变化,在这种情况下,我们不能依赖别人。多核Plus G2的重大改进就是多核多CPU的并行处理,摆脱芯片处理能力方面的限制,使向更高端延伸成为一种可能。
联想网御CTO毕学尧介绍说:“这次在RSA信息安全大会上发布的KingGuard 5000系列UTM产品就是基于多核多线硬件架构及公司自主知识产权的安全操作系统VSP(Versatile Security Platform)研发的,同时得到了国家863计划及火炬计划的支持。和以往产品相比,KingGuard 5000系列UTM产品的整体性能提高300%以上,是联想网御利用NetLogic Microsystems多核芯片开发出来的全新产品。”
严明强调说,迈向国际市场将会为企业带来更大的市场与机遇。然而,我们不能否认,中国的信息安全企业与国际一流的安全企业之间,仍然存在一些差距。这些差距,我们必须直面。
联想网御总裁刘科全认为,对于信息安全技术的深层次理解,中国厂商目前并不逊于国外厂商,同时,在技术投入和产品发展上也紧随趋势。但在基础架构安全、数据安全、安全可视化等方面,还与国外厂商有一定的差距。同时,在产业合作上,中国厂商也还存在不足。
联想网御通过最近几年的努力建立了攻防实验室、风险评估实验室、新技术研究所,并经国家人事部批准建立了博士后工作站,先后承担了国家科技部863重大科研课题、国家级火炬计划项目、电子信息产业发展基金项目、国家发改委信息安全专项等多项重要科研项目,相关工作受到了科技部、工业和信息化部和北京市政府的认可。公司共有7人次被选聘为国家相关部委专家委员会成员,11项产品获得自主创新证书。
“ 利用自主创新能力去满足市场需求需要一个过程。芯片厂商提供的产品并不能很好地适应这些变化,在这种情况下,我们不能依赖别人。”