荊繼武

自主研發(fā)，重點跨越，大力推進(jìn)信息安全技術(shù)和產(chǎn)業(yè)發(fā)展

荊繼武

荊繼武

男，1964年11月生，湖南洪江人，中國科學(xué)院信息工程研究所研究員、總工程師，“國家百千萬人才工程”入選者，任“十二五”863信息安全主題專家組召集人，國家科技重大專項電子與信息板塊監(jiān)督評估組專家，中國密碼學(xué)會理事，中國密碼學(xué)會電子認(rèn)證專業(yè)委員會主任，信息安全國家重點實驗室副主任，工信部電子簽名與認(rèn)證服務(wù)專家組副組長等職。

多年來，他先后主持自然科學(xué)基金重大計劃、863計劃、973計劃等課題，曾獲得國家科技進(jìn)步一等獎1項、二等獎2項，省部級科技進(jìn)步獎6項；發(fā)表信息安全相關(guān)文章100余篇，獲得發(fā)明專利20余項。

隨著我國信息化的發(fā)展，信息網(wǎng)絡(luò)已經(jīng)滲入到百姓生活、產(chǎn)業(yè)發(fā)展及國家事務(wù)的各個方面，網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和國家安全的重要問題。利用網(wǎng)絡(luò)和移動終端的欺詐、信息偷竊、惡意吸費以及類似斯絡(luò)登竊密監(jiān)聽等重大安全事件無不在警告我們，網(wǎng)絡(luò)信息安全問題已經(jīng)迫在眉睫。發(fā)展信息安全需要我們的奉獻(xiàn)和熱情，也需要科學(xué)的策略和方法。在文中，筆者提出了以下三點思考：

一、要大力推動自主可控系統(tǒng)研發(fā)，重視發(fā)展網(wǎng)絡(luò)信息安全技術(shù)

推進(jìn)自主可控技術(shù)的研發(fā)和全面使用是實現(xiàn)網(wǎng)絡(luò)信息安全的一種最直接的手段，也是在管理上最簡單的操作措施。由于信息系統(tǒng)越來越復(fù)雜，發(fā)現(xiàn)所有的安全問題就越來越困難，發(fā)現(xiàn)開發(fā)者隱藏的后門就更加困難。“沒有自主的系統(tǒng)，就沒有安全”已經(jīng)成為目前信息安全管理的一個重要理念。當(dāng)我們的檢測、分析與安全監(jiān)控技術(shù)嚴(yán)重不足的時候，推進(jìn)自主可控信息產(chǎn)品的全面應(yīng)用就顯得非常必要。強(qiáng)調(diào)使用自主可控產(chǎn)品，宣傳比較簡單，操作相對容易，目前已成為信息安全管理者的一個很好的政策出路。

然而，我國全面使用自主可控的產(chǎn)品目前還有一定的困難；另一方面，自主可控的產(chǎn)品依舊是很多人共同開發(fā)的產(chǎn)品，有些技術(shù)依舊依賴國外的原始技術(shù)，所開發(fā)的自主可控產(chǎn)品和系統(tǒng)依舊非常復(fù)雜，自主可控的系統(tǒng)依舊無法避免漏洞和后門的存在。僅僅依賴自主可控仍舊不能解決安全問題。最近有報道說，伊朗、阿富汗等不愿購買美國設(shè)備的國家大量采用了華為的技術(shù)設(shè)備，美國國家安全局“發(fā)覺可以通過侵入華為設(shè)備來監(jiān)控這些國家的目標(biāo)”。這說明，如果我們使用華為研制的自主可控設(shè)備也同樣會面臨安全風(fēng)險。另外，我們可以看到，美國是網(wǎng)絡(luò)信息產(chǎn)品自主可控做得最好的國家，但其信息安全問題依舊沒能徹底解決。據(jù)美國政府部門統(tǒng)計，美國2014年信息安全研究預(yù)算占整個網(wǎng)絡(luò)信息技術(shù)研究預(yù)算的24.7%（參見NITRD報告）。在當(dāng)前形勢下，在大力推動自主基礎(chǔ)信息產(chǎn)品研發(fā)的同時，提高我國網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)，培養(yǎng)信息安全人才就更加重要。

在全球化的時代，我們可能不得不使用他人的產(chǎn)品。從信息安全的角度來說，使用他人的產(chǎn)品一定不安全的說法值得商榷。容錯技術(shù)、容侵技術(shù)的理論告訴我們，我們可以利用不夠安全的設(shè)備搭建安全的系統(tǒng)，浮沙上建高樓是有可能的。如果我們懷疑服務(wù)器會將關(guān)鍵信息發(fā)往外網(wǎng)，我們可以在中間安裝一個防火墻，過濾其不該發(fā)送的數(shù)據(jù)報文；如果我們懷疑某服務(wù)器的登錄身份鑒別有后門，我們就可以在中間安裝一個認(rèn)證網(wǎng)關(guān)，只有通過認(rèn)證網(wǎng)關(guān)的身份鑒別，才允許他連到服務(wù)器進(jìn)行身份鑒別；如果我們懷疑服務(wù)器會將信息發(fā)往不該去的地方，我們可以采用加密網(wǎng)關(guān)將所有發(fā)送出的數(shù)據(jù)都加上密，使得非法設(shè)備只能收到加過密的信息，無法閱讀和使用。在許多場合，信息安全技術(shù)可以透過更低的成本，讓我們安全地使用更加先進(jìn)的信息技術(shù)。

二、以保障安全為目標(biāo)，應(yīng)強(qiáng)調(diào)產(chǎn)業(yè)發(fā)展和市場應(yīng)用

不論是通過自主可控信息技術(shù)保障安全，還是采用信息安全技術(shù)保障安全，離開產(chǎn)業(yè)發(fā)展和市場應(yīng)用都可能帶來嚴(yán)重的安全問題。

產(chǎn)業(yè)發(fā)展是信息安全的基礎(chǔ)，離開信息產(chǎn)業(yè)，我們的基礎(chǔ)部件就會依賴國外廠商，我們的網(wǎng)絡(luò)信息安全就沒有很好的立足之地。同樣，沒有信息安全產(chǎn)業(yè)技術(shù)和人才隊伍，我們也無法在這個“道高一尺，魔高一丈”，不斷變化的信息安全領(lǐng)域站穩(wěn)腳跟。我們需要跟進(jìn)不斷變化的信息和信息安全技術(shù)，需要不斷推出新的安全技術(shù)和產(chǎn)品，這就需要我們有一個很堅實的信息安全產(chǎn)業(yè)和人才隊伍。相關(guān)產(chǎn)業(yè)發(fā)展才是我國長期信息安全的保障。

從產(chǎn)品使用角度來看，信息安全技術(shù)再好，如果沒有人使用，其安全保障作用就等于零。在信息產(chǎn)業(yè)全球化的時代，少數(shù)人使用的安全產(chǎn)品不具備規(guī)模效益，也就難以獲得足夠的市場利潤，其市場競爭能力和可持續(xù)發(fā)展能力也就可能受到限制。長效的信息安全產(chǎn)業(yè)基礎(chǔ)就很難形成。

我們要加強(qiáng)國家和政府的信息安全應(yīng)用。但是，為了更好地服務(wù)國家和政府，我們就需要發(fā)展我們的信息安全產(chǎn)業(yè)。在發(fā)展信息安全產(chǎn)業(yè)的時候，就必須強(qiáng)調(diào)市場應(yīng)用，也就是要強(qiáng)調(diào)市場在信息安全產(chǎn)業(yè)展中資源配置的決定作用。只有強(qiáng)調(diào)市場應(yīng)用目標(biāo)，才能將真正有實力的企業(yè)和技術(shù)篩選出來，才能真正使我國的信息安全技術(shù)成為能夠與國際抗衡的信息安全技術(shù)。

三、要利用好信息技術(shù)發(fā)展的契機(jī)，推動信息安全技術(shù)的發(fā)展

信息技術(shù)的發(fā)展，一直在給自主信息技術(shù)和信息安全技術(shù)的發(fā)展創(chuàng)造機(jī)會。近年來，手機(jī)造就了諾基亞的Symbian系統(tǒng)；智能終端又送走了Symbian， 造就了谷歌的安卓和蘋果的IOS；云計算、移動互聯(lián)的不斷推進(jìn)同樣給了我們很多機(jī)會。作為信息安全的從業(yè)人員，我們不得不承認(rèn)這不斷的變革一直在給我們機(jī)會。我們應(yīng)該抓住這些機(jī)會，利用好我國的大好政策環(huán)境，開發(fā)我們自主的信息系統(tǒng)和安全技術(shù)，在新的一輪競爭中脫穎而出。

安全是一把雙刃劍，如果我們?yōu)榱税踩屯Ｖ拱l(fā)展，我們就會喪失未來的安全。在我國形勢大好的今天，我們不能因為可能的信息安全問題就停止先進(jìn)信息技術(shù)的發(fā)展和使用。如果我們?yōu)榱税踩罅渴褂藐惻f落后的信息技術(shù)，我們的產(chǎn)業(yè)就會喪失學(xué)習(xí)先進(jìn)經(jīng)驗的機(jī)會，也就會喪失在先進(jìn)技術(shù)上創(chuàng)新發(fā)展的機(jī)會，我們就很難在未來網(wǎng)絡(luò)信息環(huán)境中打贏信息安全的戰(zhàn)爭。同樣，如果我們忽視安全而盲目發(fā)展，我們的網(wǎng)絡(luò)信息就有可能失控，就可能會給國家安全、經(jīng)濟(jì)安全帶來災(zāi)難。