電力信息化:信息安全建設(shè)的“攻”與“防”
回到整個產(chǎn)業(yè)上來,所有分支體系的技術(shù)創(chuàng)新,要想能在大層面上得到推廣和應用,必須借助一定的商業(yè)手段。但是,要借助商業(yè)手段促進產(chǎn)業(yè)的發(fā)展和創(chuàng)新,就必須從國家和政府層面重視信息安全,思考采取何種技術(shù)手段和非技術(shù)措施構(gòu)建全國性體系。
這個體系是一個廣義和宏觀上的信息安全,包括這個產(chǎn)業(yè)的創(chuàng)新能力、業(yè)內(nèi)企業(yè)的競爭力等方面。如果單從信息安全自身角度上講,所有的安全都包括攻和防兩部分。之前所提及的實際上都屬于防的范疇,即便如此,在解決這些問題的時也一定要考慮技術(shù)輸出、技術(shù)推廣等歸屬于攻的范圍問題,這就回到了細節(jié)處理上。
在技術(shù)迅速發(fā)展的當今社會,所認知的信息安全決不能僅停留在專線保密電話、機要局既定的保密體制等傳統(tǒng)意義的安全上。經(jīng)濟基礎(chǔ)決定上層建筑,保護我國經(jīng)濟發(fā)展安全十分重要,如果我國的金融、電力、能源、交通等經(jīng)濟命脈由于信息系統(tǒng)的疏漏而被外界掌握,后果不堪設(shè)想。
另外,在我國部分地區(qū)的縣、鄉(xiāng)級部門,信息安全觀念還不夠到位。這些部門的辦公電腦一般都已經(jīng)能夠接入互聯(lián)網(wǎng),其安全威脅可想而知。
在當前的產(chǎn)業(yè)體系中,我國應用的大部分CPU不是本國出產(chǎn)的,操作系統(tǒng)不是本國出產(chǎn)的。目前,同方能做的是,基于自主研發(fā)的可信計算芯片開發(fā)整機層面的應用。而對于局部以外的其他安全性問題,用戶則可以通過建設(shè)物理專網(wǎng)和內(nèi)外網(wǎng)隔離的方式保障信息安全。
目前,我個人最關(guān)注的是可信計算系統(tǒng),主要是可信計算芯片在整機中以何種方式發(fā)揮作用,基于芯片的功能可實現(xiàn)哪些具體應用,包括網(wǎng)上支付、移動存儲、計算機終端防護、遠程信息傳遞、保密通信等在內(nèi)的安全解決方案。在方案設(shè)計中,出發(fā)點應是假定CPU、操作系統(tǒng)和網(wǎng)絡連接不可靠,再以自主可信計算芯片配合計算機信息安全功能開發(fā),同時響應國家號召,力推可信安全計算機。
在產(chǎn)業(yè)環(huán)境方面,只有國產(chǎn)廠商才會積極主動地推動可信計算技術(shù)和相關(guān)產(chǎn)品的發(fā)展,但在此過程中也會遇到很多困難。即使企業(yè)規(guī)模和市場能力很強,也會受到種種客觀因素的限制。在這種情況下,政府扶持特別是政府采購手段的扶持將會是非常有效的途徑,這點已得到其他國家的實踐驗證。對于我國而言,如何將該手段發(fā)揮最大效用是政府相關(guān)部門仔細思考的內(nèi)容。
責任編輯:黎陽錦
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡