倪光南自主可控 倪光南:自主可控不等于网络安全 但非自主可控绝对不安全
中国科技网讯(记者杨帆)如何处理好网络安全和信息化的关系是互联网 面临的一个重要问题。24日,在无锡举办的第六届中国国际物联网(传感网)博览会论坛上,中国工程院院士倪光南表示,自主可控是网络安全的必然条件。
网络安全即网络空间安全,既包括实体物理空间,也包括虚拟数字空间(信息安全也在其内)。信息领域与传统领域的安全概念有很大差别。传统安全是在自然状态下的安全,不存在攻防和敌对关系,而网络安全实在对抗中的安全,存在攻防和敌对关系。
网络安全的特点对信息产品和服务提出了特殊的要求,尤其在重要领域,首先是要求没有后门。倪光南表示,所谓后门是指那些人为设置的、能绕过安全性控制而获取对系统控制或访问权的秘密机制。而漏洞则是由于存在某种缺陷,从而使攻击者能够在未授权的情况下访问或破坏系统的机制。后门对设置方和使用方是不平等的,设置方可以随时利用后门,而使用方很难发觉。漏洞的发现和修补则取决于技术能力和条件。
他表示,“棱镜门”等事件告诉我们,市场上占据垄断地位的那些信息关键核心技术没有后门是不切实际的幻想,同时,我们也不能简单的通过引进实现更快发展。要在互联网 时代下安全发展,就必须要采用自主可控的产品。倪光南表示,自主可控不等于安全,但至少它是达到网络安全的前提,是安全的必要条件。
在非自主可控产品上加上专门的信息安全产品防护往往是不够的,尤其是对于信息关键核心技术和基础设施而言,如果做不到自主可控,容易在遭到网络攻击时彻底崩溃。