数据安全为何要强调“自主可控”?

大数据时代下,信息化的建设被上升为国家战略层面,其发展的核心命题——数据安全被各界人士从不同又协同一体的角度充分探讨和诠释,数据安全作为信息化建设发展的最新观点、趋势以及相关政策。

 

 

 

   大数据时代下,信息化的建设被上升为国家战略层面,其发展的核心命题——数据安全被各界人士从不同又协同一体的角度充分探讨和诠释,数据安全作为信息化建设发展的最新观点、趋势以及相关政策。

何为“数据安全”?

数据安全有对立的两方面含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施。

威胁数据安全的因素有很多,主要有几个比较常见:硬盘驱动器损坏、人为错误、黑客、病毒、信息窃取等。随着计算机存储的信息越来越多,而且越来越重要,为防止计算机中的数据意外丢失,一般都采用许多重要的安全防护技术来确保数据的安全。常用和流行的数据安全防护技术,如磁盘阵列、数据备份等。

关于数据的安全问题,我们得从几个历史大事件为切入点,“去IOE”事件、“棱镜门事件”、中国成立国家安全委员、中央国家机关政府采购不允许安装windows 8操作系统、国家十三五规划建议提出要建设网络强国战略等事件的发生。数据安全不挑战着人们对网络社会的认识局限,从社会关系到社会进步,再到个人生活及社会交往,社会技术一遍遍重塑我们的观念,网络生活一次又一次刷新我们的视野。随之而来的网络形式更加错综复杂,数据安全已经与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。

然而,在信息化建设中,我们数据存储又是重中之重。但中国信息安全技术研究仍停留在应用程序层面,即处于消极防御的阶段,核心技术严重缺乏,产业发展环境亟待完善。而现如今,很多的网络安全产品任然以国外品牌为主,国产品牌的保有量并不充足,给我国的信息化建设带来了诸多障碍!

数据安全防护需要自主可控

在信息化建设中,小到人们的工作、学习和生活,大到国家的日常运转,都对计算机的依赖日益加深,然而我们不禁要问:“它们靠得住吗?它们真的安全吗?”很多人都知道自己正在使用的计算机中,安装的是Intel公司的x86处理器和Microsoft公司的Windows操作系统”。我们在不同场合用到的计算机产品形态是不同的,但有一点是共同的:计算机核心关键的处理器和操作系统95%以上都是国外公司的产品。

关于处理器和操作系统对计算机的重要性,有一种形象的说法是:处理器是计算机的“心”,操作系统是计算机的“魂”。但是,“心”和“魂”是否健康、安全和可靠?是否可以一直为我们工作下去?是否留有后门?是否植入木马?是否存在逻辑炸弹?这些问题一直让人们放心不下,也可以说,长久以来我们的数据安全命脉始终握在别人的手中。近年来,Windows蓝屏事件、“棱镜门”电子监控事件、Windows XP停止提供服务、Windows 8存在重大安全漏洞、硬盘被植入间谍软件等关乎个人隐私、信息和网络安全的事件频繁发生,更是牵动着我们的神经,为我们敲响了信息安全的警钟。

为了彻底摆脱信息技术受制于人的局面,从根本上解决计算机及网络信息安全隐患问题,国家加大了相关领域的科研投入,并先后出台了一系列激励政策。其中,信息技术列为《高技术研究发展计划纲要》的重大项目,处理器和操作系统等计算机关键软硬件列入《国家中长期科学和技术发展规划纲要(2006—2020)》中的“核高基”重大科技专项给予支持。此外,国家制定了《进一步鼓励软件产业和集成电路产业发展的若干政策》《国家集成电路产业发展推进纲要》《中国制造2025》等相关政策和发展规划。

经过多年的努力,完全国产化的自主可控处理器和操作系统等计算机关键软硬件得到了快速发展,并且取得了可喜的成果。例如,自主可控处理器有“龙芯”“飞腾”等品牌,自主可控数据存储系统有“初志”等品牌。拥有了自主可控的关键软硬件,计算机和信息系统再遇到深层次的技术问题,特别是关乎安全性和可靠性的方面,我们就有了解决问题的有力抓手,不再被国外信息技术封锁和束缚,以往采用国外产品遇到的技术支持、服务和保障性等问题也都能迎刃而解。

防护自主可控才是解决之道

有了关键软硬件的自主可控,为我们进一步构建真正安全可靠的终端、服务器、网络和信息系统奠定了坚实的基础。实现了自主可控,我们就能给操作系统增加自己的安全指令、安全功能和安全模块,甚至设计出具有创新安全架构的处理器;在操作系统内核层就做到安全增强,甚至开发出具有全新安全架构的操作系统。可以说,自主可控是我们今后走向自主发展的前提,为进一步在更高层次实现技术创新打开一扇门。

初志是一家数据安全环境产品和服务提供商,以云存储技术为依托、云数据安全为纽带,致力于安全云生态的构建。以中科院计算所为技术支撑,率先掌握了国内乃至国际上最前沿的分布式存储技术,并在业界开创性地实现了元数据节点群与数据节点群分离的“双群”存储架构。初志紧密结合存储技术研究存储安全策略,开创性的研发了一系列提升数据安全的技术和产品,填补了行业空白,应用广泛,赢得了高端存储用户的广泛好评。陆续推出了自主研发的云存储、云网盘、云平台等产品,在初志的全系列产品中,从底层到应用,都为用户设置了充分的安全保障和措施。目前的初志的产品以云计算的三个层级:基础层、平台层、服务层和数据的三个维度:数据储存、数据管理、数据应用为基础,通过产品、技术和方案,帮助用户构筑安全可信的数据环境,确保用户的数据和应用高枕无忧。如今,初志的产品和方案正成功服务于政府和企业各类用户,遍及公安、军工、政府、科研、教育等众多领域。

作为企业,实现全面自主可控必须面对的种种困难。现阶段,由于国产化关键软硬件还处在发展的初期,虽然我们可以借鉴国外的先进技术和产品,获得一个相对较高的发展起点,但是技术及基础的沉淀和人才队伍的建设都不是一蹴而就的,更何况信息技术关系到国家之间的核心竞争力,先进国家在对外开放高端技术上势必会受到其国内的各种阻力。因此,我国现有的国产化关键软硬件与国外产品相比,还存在着比较明显的差距。另一方面,国产化关键软硬件的应用推广时间不长,应用领域少,还存在着诸如运行不稳定、性能偏低、软硬件适配性不好、应用软件少等问题,在国内普通个人用户中的影响力十分有限,这就是我们在信息化建设中推进自主可控需要面对的窘境。

来源:业界供稿

0赞

好文章,需要你的鼓励

2016

06/16

17:36

分享

点赞

邮件订阅
白皮书