近來，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒攻擊等事件層出不窮。從去年的徐玉玉事件到今年的勒索病毒W(wǎng)annacry，網(wǎng)絡(luò)安全逐漸引起廣泛關(guān)注。而操作系統(tǒng)作為智能終端的核心技術(shù)，是信息安全體系的重要基礎(chǔ)。可時(shí)下國外廠商在操作系統(tǒng)領(lǐng)域已形成了壟斷地位，這是我國信息技術(shù)產(chǎn)業(yè)亟待解決的難題。

11月7日，中國工程院院士倪光南在上海舉辦的首屆“全球網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新論壇”上表示，由于目前我們所使用的操作系統(tǒng)等核心技術(shù)，不是我們自己研發(fā)的，所以往往我們會(huì)處于被動(dòng)的情況。

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新論壇現(xiàn)場

研發(fā)國產(chǎn)操作系統(tǒng)，在網(wǎng)絡(luò)空間斗爭中掌握主動(dòng)權(quán)

目前，全世界38%的國家發(fā)布了國家安全戰(zhàn)略，另有12%的國家正在制定網(wǎng)絡(luò)安全戰(zhàn)略。截至2016年12月底，中國網(wǎng)民規(guī)模達(dá)7.31億。從體量上來講，我們是當(dāng)仁不讓的網(wǎng)絡(luò)大國，但是從技術(shù)和安全角度，我們還未成為網(wǎng)絡(luò)強(qiáng)國。

中國工程院院士倪光南詳細(xì)地解釋了為何要基于開源軟件發(fā)展自己的操作系統(tǒng)，或者完全通過創(chuàng)新來搞操作系統(tǒng)：“由于目前我們所使用的操作系統(tǒng)等核心技術(shù)，不是我們自己研發(fā)的，所以往往我們會(huì)處于被動(dòng)的情況。這就解釋了我們?yōu)槭裁匆莆罩鲃?dòng)權(quán)。如果事先發(fā)現(xiàn)漏洞，就可以做好準(zhǔn)備。像勒索病毒，往往是在攻擊發(fā)生之后才知道漏洞的存在，也無法自行打補(bǔ)丁，得等待別人給你補(bǔ)丁。”

倪光南表示，按照要求，我們要建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。可是如果我們用別人的操作系統(tǒng)，或者用別人的操作系統(tǒng)改頭換面，能不能變成網(wǎng)絡(luò)強(qiáng)國？不可能。

中國工程院院士 倪光南

倪光南院士對(duì)于如何評(píng)估不同操作系統(tǒng)的網(wǎng)絡(luò)安全效果提出了7個(gè)衡量指標(biāo)，包括能否事先發(fā)現(xiàn)漏洞、能獨(dú)立分析漏洞機(jī)理、自打補(bǔ)丁、深入評(píng)估補(bǔ)丁效果、免除“后門”、是否有網(wǎng)絡(luò)空間斗爭主動(dòng)權(quán)等。

可信計(jì)算保障網(wǎng)絡(luò)安全，讓攻擊者“進(jìn)不去”、“拿不到”

什么是安全防護(hù)？沈昌祥院士用一張流程圖詳細(xì)地進(jìn)行了介紹：

“進(jìn)不去（攻擊者進(jìn)不去）→拿不到（非授權(quán)這重要信息拿不到）→看不懂（竊取保密信息看不懂）→改不了（系統(tǒng)和信息改不了）→癱不成（系統(tǒng)工作癱不成）→賴不掉（攻擊行為賴不掉）”

中國工程院院士 沈昌祥

沈昌祥院士提出，用可信計(jì)算筑勞網(wǎng)絡(luò)安全防護(hù)?？尚庞?jì)算即計(jì)算的同時(shí)進(jìn)行安全防護(hù)?！皼]有安全防護(hù)的網(wǎng)絡(luò)就像沒有免疫系統(tǒng)的孩子，只能生活在無菌狀態(tài)下。雖然我們給計(jì)算機(jī)系統(tǒng)殺病毒、建防火墻，但這是過時(shí)的、被動(dòng)的，不解決根本問題。我們應(yīng)該主動(dòng)進(jìn)行安全防護(hù)，使計(jì)算全程可測可控，不被干擾。這樣我們計(jì)算的同時(shí)也有防護(hù)，改變了只講計(jì)算效率的片面的模式?！?/span>

沈昌祥還表示，我國致力于進(jìn)行可信計(jì)算體系的創(chuàng)新，現(xiàn)在已經(jīng)跨入可信計(jì)算3.0時(shí)代，可信計(jì)算成為保衛(wèi)國家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，已經(jīng)在國家核心系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施方面得到規(guī)?；晒?yīng)用，被列為國家戰(zhàn)略和法律要求。通過可信計(jì)算3.0構(gòu)筑網(wǎng)絡(luò)安全體系，要求系統(tǒng)和源代碼要做到“五可”“一有”：可知、可編、可重構(gòu)、可信、可用，有自主知識(shí)產(chǎn)權(quán)。

北美、西歐、亞太網(wǎng)絡(luò)安全產(chǎn)業(yè)三足鼎立

中國信息通信研究院安全研究所研究員趙爽女士發(fā)布了2017中國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展報(bào)告。報(bào)告指出，從區(qū)域布局來看，北美、西歐、亞太三地區(qū)的網(wǎng)絡(luò)安全產(chǎn)業(yè)三足鼎立。北美以美國、加拿大為代表，占據(jù)全球42%的網(wǎng)絡(luò)安全產(chǎn)業(yè)份額，增速達(dá)到了10.1%。其次西歐國家在網(wǎng)絡(luò)安全產(chǎn)業(yè)也有優(yōu)勢。2016年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到了344.09億元，較2015年增長21.7%。如今，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入嶄新階段，安全服務(wù)領(lǐng)域創(chuàng)新活躍，態(tài)勢感知、監(jiān)測預(yù)警、云安全等新技術(shù)新業(yè)態(tài)層出不窮，技術(shù)密集化、產(chǎn)品平臺(tái)化、產(chǎn)業(yè)服務(wù)化等特征不斷顯現(xiàn)。

根據(jù)上海社科院互聯(lián)網(wǎng)研究中心發(fā)布的《2017全球網(wǎng)絡(luò)安全企業(yè)競爭力報(bào)告》，排名前10的企業(yè)中9家來自美國，1家來自以色列；百強(qiáng)企業(yè)中，美國占58家，中國占17家。雖名列第二，但排名差距巨大，以色列位居第三，其后是英國和法國。網(wǎng)絡(luò)強(qiáng)國建設(shè)依然任重道遠(yuǎn)。