兩會(huì)焦點(diǎn):誰(shuí)能挑起信息安全重任?

2013年,斯諾登打開(kāi)“棱鏡門”這個(gè)潘多拉魔盒,信息安全問(wèn)題再次被提到國(guó)家戰(zhàn)略層面。盡管過(guò)去一年,余波未消,信息安全仍是2015年IT產(chǎn)業(yè)最熱門的話題之一。隨著,國(guó)家戰(zhàn)略級(jí)安全布局的陸續(xù)落地,中國(guó)安全市場(chǎng)也將迎來(lái)新的發(fā)展機(jī)遇。

今年“兩會(huì)”,信息安全也再次成為焦點(diǎn),眾多科技界代表就此進(jìn)行提案。與以往不同,今年的信息安全更集中于云計(jì)算,移動(dòng)智能終端等新問(wèn)題上。很好理解,云計(jì)算和移動(dòng)化已經(jīng)成為當(dāng)前信息產(chǎn)業(yè)兩大主流趨勢(shì),因此,基于二者的安全已成為業(yè)界最亟待解決的問(wèn)題。

據(jù)《極客網(wǎng)》了解,在兩會(huì)上,北京啟明星辰信息技術(shù)股份有限公司CEO嚴(yán)望佳提出了要建立電子政務(wù)云安全標(biāo)準(zhǔn)規(guī)范的提案。盡管在此之前相關(guān)討論已經(jīng)在業(yè)界被廣泛討論,但移動(dòng)終端安全標(biāo)準(zhǔn)規(guī)范卻未見(jiàn)雛形。

當(dāng)前,由于缺乏規(guī)范的智能終端安全標(biāo)準(zhǔn),國(guó)內(nèi)移動(dòng)終端信息安全問(wèn)題重重,不僅缺乏有效的監(jiān)管、保障體系,各家廠商的技術(shù)水平更是參差不齊。國(guó)家、企業(yè)以及個(gè)人在移動(dòng)信息安全掌控方面挑戰(zhàn)日益嚴(yán)峻。面對(duì)不甚樂(lè)觀的移動(dòng)信息安全現(xiàn)狀,我們?cè)撊绾巫?,誰(shuí)又能擔(dān)起保衛(wèi)用戶移動(dòng)安全重任?

媒體輿論的力量

在中國(guó)信息安全的發(fā)展進(jìn)程中,媒體透過(guò)輿論監(jiān)督發(fā)揮了極大的作用,曾為我國(guó)信息安全環(huán)境改善寫(xiě)下光輝的注腳,未來(lái)也仍將發(fā)揮不可取代的作用。

以光明網(wǎng)為例,它曾與安全和公安部門合作,揭露英特爾CTU中潛藏的信息安全隱患。當(dāng)時(shí),因特爾的CTU里面有一個(gè)叫序列號(hào)的功能,這個(gè)功能可以把每個(gè)人在網(wǎng)上的信息進(jìn)行記錄,做到有機(jī)可循。隨后,在光明網(wǎng)等的報(bào)道推動(dòng)下,中央主管部門下發(fā)專門文件,要求所有設(shè)密的部門取消使用含有此功能的終端。最終,自知有鬼的英特爾無(wú)奈將該產(chǎn)品收回,序列號(hào)功能收集信息計(jì)劃就此終結(jié)。

在媒體為中國(guó)信息安全吶喊中,微軟也曾與中國(guó)媒體“交手”.早期,微軟云代碼在中國(guó)并未開(kāi)放,中國(guó)政府監(jiān)管更無(wú)從談起監(jiān)管。經(jīng)過(guò)光明網(wǎng)等媒體的努力,多篇有分量的報(bào)道問(wèn)世,最終促成微軟向中國(guó)開(kāi)放云代碼。一直處于中國(guó)管制之外的微軟,最后不得不將云代碼交予發(fā)改委。在光明網(wǎng)等媒體的推動(dòng)之下,中國(guó)成為微軟第一批開(kāi)放云代碼的國(guó)家之一,在維護(hù)信息安全方面取得突破進(jìn)展。

“鐵肩擔(dān)道義,辣手著文章”,在維護(hù)國(guó)家信息安全的道路中,媒體用自己的影響力發(fā)聲,成為一支不可忽視的力量。

本土廠商的力量

在維護(hù)中國(guó)信息安全的道路上,除了媒體的閃光,更重要的還有本土智能終端廠商的不斷踐行。互聯(lián)網(wǎng)時(shí)代,移動(dòng)終端不再是單純的設(shè)備,已延伸成為網(wǎng)絡(luò)安全服務(wù)的入口,而入口背后更多連接著國(guó)家信息安全?,F(xiàn)如今,終端成為承載信息的重要載體??梢哉f(shuō),信息安全的最后一環(huán)說(shuō)到底是終端的安全。在中國(guó),提出移動(dòng)終端安全的廠商不在少數(shù),但安全作為自身產(chǎn)品的核心定位的廠商并不多見(jiàn)。

據(jù)《極客網(wǎng)》觀察,在國(guó)內(nèi)市場(chǎng),強(qiáng)調(diào)安全的終端廠商很多,但大部分廠商只是將“安全”作為產(chǎn)品的一個(gè)附加能力。隨著移動(dòng)安全問(wèn)題的日益凸顯,越來(lái)越多的用戶將“安全”列為核心訴求,將“安全”作為產(chǎn)品核心定位的中國(guó)本土廠商也越來(lái)越多。例如,定位于商務(wù)安全智能終端市場(chǎng)的E人E本就找到了自己的獨(dú)特切入點(diǎn)。

據(jù)《極客網(wǎng)》了解,E人E本從底層架構(gòu)出發(fā),構(gòu)建了一條從硬件到操作系統(tǒng)內(nèi)核到操作系統(tǒng)框架到應(yīng)用軟件逐層傳遞的信任鏈,打造出從硬件安全到系統(tǒng)安全,從應(yīng)用安全到數(shù)據(jù)安全的全面解決方案,滿足了各級(jí)別用戶對(duì)移動(dòng)終端信息安全的多層次需求。比如E人E本剛推出不久的安全商務(wù)平板T8S,通過(guò)硬件級(jí)別的加密技術(shù),實(shí)現(xiàn)了操作系統(tǒng)防篡改、敏感數(shù)據(jù)防泄露、安全上網(wǎng)防監(jiān)聽(tīng)、以及雙系統(tǒng)數(shù)據(jù)隔離等全方位的信息安全。E人E本T8s也因此成為國(guó)內(nèi)首款支持國(guó)密標(biāo)準(zhǔn)的硬件級(jí)的安全商務(wù)平板。

眾多信息安全專家一致表示,只有系統(tǒng)級(jí)的安全才能從根上保證終端產(chǎn)品的真正可靠,簡(jiǎn)單的功能疊加并未實(shí)際解決問(wèn)題。更值得一提的是,出于信息安全考慮,保障終端安全的重任只能由國(guó)內(nèi)廠商承擔(dān),所依靠的也必須是國(guó)內(nèi)技術(shù)。但實(shí)際情況是,很多國(guó)內(nèi)廠商只圖安全服務(wù)運(yùn)轉(zhuǎn)更加便捷,多使用國(guó)外底層技術(shù)打包安全產(chǎn)品,最后貼上國(guó)產(chǎn)化的標(biāo)簽出售。北京市網(wǎng)絡(luò)安全重點(diǎn)實(shí)驗(yàn)室、信息安全聯(lián)盟、安全顧問(wèn)陸寶華認(rèn)為,這種非透明的服務(wù)供應(yīng)鏈不僅對(duì)于保障信息無(wú)益,反而會(huì)帶來(lái)更多的安全隱患。

所以,擁有自主研發(fā)能力的中國(guó)本土廠商,未來(lái)將在移動(dòng)信息安全領(lǐng)域發(fā)揮舉足輕重的作用。

產(chǎn)業(yè)聯(lián)盟的力量

智能終端安全規(guī)范缺失不是某個(gè)廠商的問(wèn)題,而是整個(gè)行業(yè)面臨的難題,在這個(gè)難題的解答中,產(chǎn)業(yè)聯(lián)盟也可以起到關(guān)鍵性的作用。

一般來(lái)說(shuō),我們習(xí)慣了規(guī)范由國(guó)家出面來(lái)完成,而忽視了聯(lián)盟在這方面獨(dú)有的優(yōu)勢(shì)。中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟智能終端標(biāo)準(zhǔn)專家王克向表示,“標(biāo)準(zhǔn)不一定就是國(guó)家的,所以我認(rèn)為安全標(biāo)準(zhǔn)首先應(yīng)該從企業(yè)做起,聯(lián)盟安全標(biāo)準(zhǔn)做起,然后上升到行業(yè),上升到國(guó)家。原因一是,國(guó)家對(duì)技術(shù)發(fā)展摸不清楚底線。第二,國(guó)家標(biāo)準(zhǔn)制定一般需要非常長(zhǎng)的時(shí)間,審批動(dòng)輒就是一兩年,這么大的時(shí)間成本拖不起。”

實(shí)際上,對(duì)于由企業(yè)安全標(biāo)準(zhǔn)拓展到聯(lián)盟標(biāo)準(zhǔn)的設(shè)想,已經(jīng)有國(guó)內(nèi)智能終端企業(yè)在積極推進(jìn)。據(jù)《極客網(wǎng)》了解,E人E本方面表示已經(jīng)開(kāi)始了這方面的努力。E人E本近日剛公布了其基于“可信理論”的SEA安全增強(qiáng)架構(gòu)解決方案(Security Enhanced Architecture),這是一個(gè)基于Android的安全操作系統(tǒng)解決方案。它是壹人壹本公司基于多年服務(wù)黨政軍用戶的實(shí)際經(jīng)驗(yàn)、完全自主開(kāi)發(fā)設(shè)計(jì)而成,也是國(guó)內(nèi)唯一擁有完整自主知識(shí)產(chǎn)權(quán)的平板解決方案,目前已被軍警、政府等多家涉密單位認(rèn)可并采用。

還需指出的是,產(chǎn)業(yè)聯(lián)盟要想發(fā)揮作用,僅靠一兩家廠商不可能達(dá)到預(yù)期效果。產(chǎn)業(yè)聯(lián)盟必須積極調(diào)動(dòng)產(chǎn)業(yè)鏈各環(huán)節(jié)參與者共同努力,最終形成聯(lián)動(dòng)效應(yīng),切實(shí)將信息安全意識(shí)、理念、方法等植入到相關(guān)企業(yè)的日常運(yùn)營(yíng)中!

政府部門的力量

信息安全直接關(guān)系國(guó)家利益,對(duì)于移動(dòng)終端安全標(biāo)準(zhǔn)的制定,一直都不缺少國(guó)家的努力。從國(guó)家層面看,政府部門一直都在政策導(dǎo)向和技術(shù)支持上加以推動(dòng)。

王克向《極客網(wǎng)》表示,中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟智能終端標(biāo)準(zhǔn)制定的工作,現(xiàn)已獲得公安部、工信部、網(wǎng)信辦等主管的部門的認(rèn)可和高度的評(píng)價(jià)。對(duì)于聯(lián)盟制定標(biāo)準(zhǔn),實(shí)際上是干了政府想要做還沒(méi)有做的事情,相關(guān)部門對(duì)于這樣的嘗試非常支持。

說(shuō)起政府對(duì)于信息安全的重視,從早先支持國(guó)產(chǎn)紅旗操作系統(tǒng)的時(shí)候就能看出??梢哉f(shuō),智能移動(dòng)終端安全標(biāo)準(zhǔn)規(guī)范的最終落地實(shí)施,必然離不開(kāi)國(guó)家力量在背后的支撐。

而這個(gè)支撐也包括政策上的開(kāi)放,E人E本北京研發(fā)中心總監(jiān)任靖對(duì)《極客網(wǎng)》表示,在標(biāo)準(zhǔn)的推行上,國(guó)家應(yīng)該給企業(yè)發(fā)展的機(jī)會(huì),畢竟市場(chǎng)才是檢驗(yàn)標(biāo)準(zhǔn)的最終途徑,真正能讓市場(chǎng)和用戶接受的標(biāo)準(zhǔn),才可以成為事實(shí)的標(biāo)準(zhǔn)。

無(wú)規(guī)矩不成方圓,關(guān)系到信息安全的智能移動(dòng)終端安全標(biāo)準(zhǔn)規(guī)范正在不斷引起業(yè)內(nèi)的重視。而在規(guī)范的誕生和落地過(guò)程中,媒體輿論、本土廠商、產(chǎn)業(yè)聯(lián)盟、政府部門將形成合力,展示保障中國(guó)信息安全的決心和力量,保障我國(guó)轉(zhuǎn)身成為信息安全大國(guó)、強(qiáng)國(guó)。(完)

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2015-03-26
兩會(huì)焦點(diǎn):誰(shuí)能挑起信息安全重任?
今年“兩會(huì)”,信息安全也再次成為焦點(diǎn),眾多科技界代表就此進(jìn)行提案。與以往不同,今年的信息安全更集中于云計(jì)算,移動(dòng)智能終端等新問(wèn)題上。很好理解,云計(jì)算和移動(dòng)化已經(jīng)成為當(dāng)前信息產(chǎn)業(yè)兩大主流趨勢(shì),因此,基于二者的安全已成為業(yè)界最亟待解決的問(wèn)題。

長(zhǎng)按掃碼 閱讀全文