山丽网安：对话中寻真理 走出中国信息安全自主化道路

人和动物最大的不同就是人可以通过语言、文字等多种形式交流，并通过交流产生的创意、经验等不断使人类社会进步发展。可以说，每一次的人与人之间的对话都能产生许多可能影响今后世界的关键。在现今复杂的信息安全形势下，人们极度渴望寻求信息安全防护的真理，尤其是在信息安全防护刚起步的中国。如何能找到这个真理，就让我们同信息、数据安全防护领域的专家山丽网安，从一段对话中说起。

一份杂志与国家信息安全工程师的对话

继“云计算”、“物联网”之后，“大数据”成为技术领域又一热点，并开始在社会生活各领域发挥其强大的影响力。大数据的规模不断扩大，挑战与机遇一同出现，国家、企业、个人隐私保障堪忧。针对目前我国信息安全呈现出来的漏洞，以及如何进一步打造国产化的信息安全产业链等问题，《经济》记者对国家信息技术安全研究中心总工程师李京春进行了专访，探讨我国信息安全技术发展的策略。

【大数据海洋，危机重重不容忽视】

《经济》：随着信息数据的爆炸式增长，大数据给我国带来了哪些机遇与挑战？

李京春：大数据需要多领域的科学家共同研究，解决包括数据采集、存储、处理、检索、共享、分析、可视化等很多问题。它增长如此之快，以至于现有的管理手段都无法驾驭它。大数据对信息安全也带来新的挑战。从近日颇受关注的“棱镜”事件中可以看出，美国早就利用“八大金刚”采集各国互联网信息，轻松获取我国在互联网上流通的信息。大数据给我们带来各项好处的同时，也带来信息安全危机。

【信息安全，堵塞“漏洞”是关键】

《经济》：信息安全涉及的范围很广，大到国家机密安全，小到个人信息的泄露等，我国目前信息安全危机具体体现在哪些地方？

李京春：信息安全保障的一项关键工作就是发现漏洞，堵塞漏洞，减少国家和企业重要信息系统的脆弱性。

 “漏洞”有两种，一种是编程过程中无意留下的，可以在应用升级时“查漏补缺”；另外一种，则是有目的的预先蓄意设置，就是“后门”。“后门”通过预设密码或隐蔽通道获得用户通信模块的管理权，操控设备，泄露敏感信息，甚至可能中断通信，严重影响设备生产。网络无处不在的同时，系统漏洞也无处不在，有漏洞的系统就是不健康的，就像是人的身体生病了。有的漏洞，如“棱镜”之类的非法窃取项目就会乘虚而入，通过预设后门获取数据和敏感信息，对此，我们必须及早诊断发现漏洞，规避消除它们。漏洞堵住了，病毒等威胁攻击就会少了。国家信息安全技术研究中心每年都会对相关产品、系统做安全检测、风险评估。近年来，我国部分机关的电子邮件系统遭到境外攻击，大量文件数据被窃取，国家敏感数据面临严重威胁。我中心对一些重要用户网络进行应急保障，阻挡攻击，及时阻止更大损失。还有很多我们不知道的漏洞，平时并不会对系统正常应用造成影响，但一旦发作，后果不堪设想。过去的漏洞可能影响局部、危害部分应用，但在当今医疗、电力、金融乃至人民生产生活方方面面都在智能化的时代，一个严重漏洞和高危攻击就可能蔓延至整个社会，导致大面积瘫痪，造成银行可能拒绝服务，股票系统可能会出现异常，电力可能出现安全事故。

【技术国产化，打造产业链是“硬道理”】

《经济》：在您看来，我国应该如何打造信息安全技术产业链？

李京春：首先，国家要坚持自主创新、安全可控战略。过去我国对集成电路的投入，是抓了又放，放了又抓，缺乏持续投入，单靠企业走市场化是不够的。第二，制定明确的产品标准。现在流通在市场上的信息安全技术产品看起来门槛很多、要求很高，实际上应用上却质量、性能参差不齐，标准过于宽泛。第三，给予国内企业充分的优惠政策。最后，加强信息安全技术人才培养。

【全民防护，技术+管理+协调】

《经济》：除了提高国产化率，信息安全技术发展还有哪些关键点？国家、企业、民众需要怎样做？

李京春：我们需要进一步强化漏洞意识和危机意识，从维护国家安全、公共安全和个人隐私的角度进行全民防护。企业则应在他们的系统中采取相应防护措施，拒绝非正当的数据获取和利用。个人应该加强安全意识，杜绝弱口令和不安全行为。另外，信息安全工作的开展亟需一个强有力的协调部门。最后，我国应该更努力地加强国际合作。

对话中寻真理 自主防护是关键

整个对话，“自主”两个字一直贯穿其中，可见在信息安全防护领域自主可控是多么的重要。在对话中国家信息安全工程师也特别强调了我国自主信息安全技术的重要性。

在数据、信息安全领域，自主的数据安全防护意味着两点，不再受制于人，自主可控的安全防护和自主应对危机的能力。前者是防止受制于人的关键，不让安全徒有虚名。而其中最典型的例子就是思科，由于思科技术的领先性，使得国内大多数企业都采用他们的设备，但是在信息安全越来越受到关注的现代，思科产品非国产的“非自主”特性，许多国企弃它不用。随着棱镜门的爆发更是把这股风潮席卷整个中国大陆。而后者是针对技术本身而言，自主可控且灵活的安全防护可以让企业在面对多样安全危机时更灵活、更从容。

现今的安全技术中能完美做到以上两点非多模加密技术莫属。多模加密技术是数据本源的防护技术，采用对称与非对称的算法。在提高数据本源安全防护质量的同时更让使用此技术企业有了自主选择加密模式的空间，同时基于系统内核的透明加密技术更是能适应现今多种数据类型的加密需求，从而达到既全面又灵活的防护特效。而对于这项技术的“国产性”，山丽防水墙独有的加密技术，无疑是最好的证明！

随着国际信息安全形势的日趋恶化，个人、企业、国家的自主可控的信息安全防护必须尽快落实，而在技术层面，采用具有针对性且防护全面的自主可控的加密软件无疑是最佳的选择！

                                 关键字：信息安全  加密软件

版权声明：此文为山丽原创，转载请注明作者和出处。