工业和信息化部主管 中国电子报社主办
收藏本站投稿

互联网应用

浪潮布局主机安全 硬件OS安全三位一体

2013年持续发酵的“棱镜门”事件,让国人对信息安全有了更加清醒的认识,信息安全也上升到国家战略的高度。从网络、服务器到终端,安全的环节一环扣一环,缺少哪一个都不行。对于网络、终端,人们谈论的比较多,对于服务器、尤其是承担关键应用的主机,能否也有一个全新的安全思路以抵御外来攻击?近日,浪潮集团高级副总裁王恩东接受《中国电子报》记者采访时表示,浪潮发布了主机安全战略,因为主机的安全是信息安全中最核心的,所有的数据、计算都在主机处理。主机实现安全,不仅需要安全软件的保护,还需要从硬件逻辑到操作系统全方位的自主可控。

主机是信息安全最后一道防线

对于信息安全,很多人的第一印象可能就是防火墙、端口,实际上这些更多归属于网络安全、终端安全。其实,主机安全才是最核心的。这里的主机并不是指通常我们所说的普通的台式机机箱,而是指有强大的处理能力、强大的可靠性保证、能够为前端大量用户提供服务的软硬件系统,包括芯片、内存、主板等硬件,也包括主机操作系统、上面跑的软件。这些主机系统广泛应用在金融、电信、能源、政府等众多的国家命脉领域,承担信息系统中最核心的业务应用。

当前人们关注到的很多安全威胁都是从网络上发起的,网络安全事件也确实占到安全事件的大部分。但是应该注意的是,网络攻击的目标不仅仅满足于获取个人信息,而是商业机密、国家秘密等所有对攻击者有利的数据,防守网络攻击的最后一道防线就在主机系统。

浪潮集团高级副总裁王恩东表示,因为所有的数据最终都是要通过主机系统来进行处理、存储,这个环节一旦受到攻击,整个信息系统中最有价值的部分就成为入侵者的战利品了。主机系统一旦宕掉或者出现安全问题整个影响是很大的。“打个比方,主机就好像司令部,它负责整个信息系统的正常运作,如果司令部被打掉了,整个系统也就完全瘫痪了。它是最后一道防线。”他说。

中国的主机安全之痛

我国在信息技术方面起步较晚,核心技术方面一直受制于西方国家,重要信息系统和基础信息网络大量使用国外基础软件以及核心关键设备,这种局面使得我国信息安全遭受到各种未知的后门、漏洞的威胁,严重影响到国家安全。外媒曾用“玻璃龙”来形容我国的信息安全体系,其脆弱性可见一斑。

公安部网络安全保卫局总工程师郭启全透露:“目前电信网、广电网、互联网等三大基础网络以及全国众多的信息系统,构成了我国关键信息基础设施。然而,这些关键信息基础设施安全隐患严重。我们拿到全国100多家测评机构每年对三级信息系统进行的测评数据,做了分析,了解到的实际情况是这些系统面临的威胁正在逐步增大。”

据统计,在网络设备方面,仅思科公司就占据了我国金融业市场份额的70%%甚至以上;在海关、公安、教育等国家的部委机关,份额超过50%%;在铁路、民航、公馆、机场、码头港口普遍的份额超过60%%甚至以上,有的接近百分之百。而在主机领域,国外垄断局面更为严重,90%%以上的市场是清一色的国外品牌,其中IBM占据的份额将近70%%,有专家曾就国产主机的缺失感慨道:“不用IBM的,还能用谁的呢?”

种种迹象表明,要想摆脱“棱镜项目”的监控,摆脱西方国家从网络上对中国的监控,必须要依靠自主的信息化系统。

主机安全,自主可控是首要前提

浪潮集团信息安全事业部总经理张东认为,保障主机安全通过两条途径:一是自主可控,二是安全可靠,自主可控是前提,安全可靠是保障。自主可控是指主机系统的国产化,从硬件逻辑、操作软件源代码及系统运维层面实现自主可控,消除国外主机系统的安全威胁。事实上,在关键信息系统中强制性使用本国产品,已经是美国、欧洲、日本等发达国家的惯例。

为什么一定要自主可控?中国信息安全测评中心总工程师王军认为,美国很多关键信息基础设施在私营大企业手里运营,这些企业和美国政府之间的关系很好,长期配合美国政府提供一些服务,斯诺登披露的信息就表明了这一点。而这些大企业中,有些已在中国经营了很长时间。

半个月前,有国外媒体报道,美国国安局曾与美国加密技术公司RSA达成1000万美元的协议,要求后者在移动端普遍使用的加密技术中放置后门,以便让美国国安局通过后门程序轻易破解各种加密数据,获取信息。虽然RSA很快对此予以了否认,但是该消息已经迅速在坊间流传开来,进一步坐实了有企业协助美国政府监控他国网络空间的说法。

对于可控,王军表示:“如果我们只能用国外的产品,那么也需要这些产品是在一个可控的状态。当然最好是我们自己的东西,因为如何做到可控一直以来是困扰业界的问题。”

近日,浪潮启动了主机安全战略,并发布集硬件、操作系统、安全软件“三位一体”的主机安全方案,其核心在于依托自主创新,发展安全可控的主机安全关键技术及系列产品、方案。张东透露,浪潮将在未来2年内完成高速互联芯片/固件安全设计技术、主板安全设计技术、虚拟化安全技术、可信计算应用技术和主机安全性评估技术的自主研发,逐步实现全线产品的安全化,预计将在2015年推出中国首台自主研发的64路大型主机系统。

责任编辑:闵杰


声明

1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话010-88558835进行联系,我们将第一时间处理。

相关链接

视频

专题

聚焦2021年全国两会

3月5日,第十三届全国人民代表大会第四次会议在北京人民大会堂开幕。党和国家领导人习近平、李克强、汪洋、王沪宁、赵乐际、韩正、王岐山等出席,栗战书主持大会。初春的北京,处处生机盎然。第十三届全国人民代表大会第四次会议5日上午在人民大会堂开幕。近3000名全国人大代表肩负人民重托出席大会,认真履行宪法和法律赋予的神圣职责。

2021年全国工业和信息化工作会议

12月28-29日,全国工业和信息化工作会议在京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神,认真落实习近平总书记重要指示批示精神和中央经济工作会议部署,总结2020年工业和信息化工作,分析形势,部署2021年重点工作。工业和信息化部党组书记、部长肖亚庆作工作报告。

2020年中国家电市场报告

3月22日,中国电子信息产业发展研究院发布了《2020年中国家电市场报告》(以下简称《报告》)。《报告》显示,2020年,我国家电市场零售额规模达到8333亿元,在疫情冲击之下显示出较强的韧性;电商渠道对家电零售的贡献率首次超过50%,网络零售对家电消费的促进作用进一步提升;高端产品、生活家电大幅增长,有效促进了消费升级和产业转型。

世界超高清视频(4K/8K)产业发展大会

会议

2020世界显示产业大会

11月20日,由工业和信息化部、安徽省人民政府共同主办的2020世界显示产业大会在合肥市举行。在开幕式上,工业和信息化部部长肖亚庆、韩国驻华大使张夏成发表视频致辞。安徽省委副书记、省长李国英,工业和信息化部副部长王志军出席开幕式并致辞。

2020世界超高清视频(4K/8K)产业发展大会

11月2日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2020世界超高清视频(4K/8K)产业发展大会在广州市召开。广东省委书记李希出席开幕式,省长马兴瑞出席并致辞。国家广播电视总局局长聂辰席、工业和信息化部副部长王志军、中央广播电视总台副台长蒋希伟出席开幕式并致辞。

2020世界VR产业大会云峰会

10月19日—20日,由工业和信息化部、江西省人民政府主办的2020世界VR产业大会云峰会在南昌举行。在10月19日的开幕式上,中共中央政治局委员、国务院副总理刘鹤发来书面致辞。江西省委常委、南昌市委书记吴晓军,工业和信息化部副部长王志军,江西省委书记、省人大常委会主任刘奇先后致辞。开幕式由江西省委副书记、省长易炼红主持。

世界显示产业大会

本周排行