近來，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒攻擊等事件層出不窮。從去年的徐玉玉事件到今年的勒索病毒W(wǎng)annacry，網(wǎng)絡(luò)安全逐漸引起廣泛關(guān)注。而操作系統(tǒng)作為智能終端的核心技術(shù)，是信息安全體系的重要基礎(chǔ)。可時下國外廠商在操作系統(tǒng)領(lǐng)域已形成了壟斷地位，這是我國信息技術(shù)產(chǎn)業(yè)亟待解決的難題。

11月7日，中國工程院院士倪光南在上海舉辦的首屆“全球網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新論壇”上表示，由于目前我們所使用的操作系統(tǒng)等核心技術(shù)，不是我們自己研發(fā)的，所以往往我們會處于被動的情況。

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新論壇現(xiàn)場

研發(fā)國產(chǎn)操作系統(tǒng)，在網(wǎng)絡(luò)空間斗爭中掌握主動權(quán)

目前，全世界38%的國家發(fā)布了國家安全戰(zhàn)略，另有12%的國家正在制定網(wǎng)絡(luò)安全戰(zhàn)略。截至2016年12月底，中國網(wǎng)民規(guī)模達7.31億。從體量上來講，我們是當(dāng)仁不讓的網(wǎng)絡(luò)大國，但是從技術(shù)和安全角度，我們還未成為網(wǎng)絡(luò)強國。

中國工程院院士倪光南詳細地解釋了為何要基于開源軟件發(fā)展自己的操作系統(tǒng)，或者完全通過創(chuàng)新來搞操作系統(tǒng)：“由于目前我們所使用的操作系統(tǒng)等核心技術(shù)，不是我們自己研發(fā)的，所以往往我們會處于被動的情況。這就解釋了我們?yōu)槭裁匆莆罩鲃訖?quán)。如果事先發(fā)現(xiàn)漏洞，就可以做好準備。像勒索病毒，往往是在攻擊發(fā)生之后才知道漏洞的存在，也無法自行打補丁，得等待別人給你補丁。”

倪光南表示，按照要求，我們要建設(shè)成為網(wǎng)絡(luò)強國。可是如果我們用別人的操作系統(tǒng)，或者用別人的操作系統(tǒng)改頭換面，能不能變成網(wǎng)絡(luò)強國？不可能。

中國工程院院士 倪光南

倪光南院士對于如何評估不同操作系統(tǒng)的網(wǎng)絡(luò)安全效果提出了7個衡量指標，包括能否事先發(fā)現(xiàn)漏洞、能獨立分析漏洞機理、自打補丁、深入評估補丁效果、免除“后門”、是否有網(wǎng)絡(luò)空間斗爭主動權(quán)等。

可信計算保障網(wǎng)絡(luò)安全，讓攻擊者“進不去”、“拿不到”

什么是安全防護？沈昌祥院士用一張流程圖詳細地進行了介紹：

“進不去（攻擊者進不去）→拿不到（非授權(quán)這重要信息拿不到）→看不懂（竊取保密信息看不懂）→改不了（系統(tǒng)和信息改不了）→癱不成（系統(tǒng)工作癱不成）→賴不掉（攻擊行為賴不掉）”

中國工程院院士 沈昌祥

沈昌祥院士提出，用可信計算筑勞網(wǎng)絡(luò)安全防護。可信計算即計算的同時進行安全防護。“沒有安全防護的網(wǎng)絡(luò)就像沒有免疫系統(tǒng)的孩子，只能生活在無菌狀態(tài)下。雖然我們給計算機系統(tǒng)殺病毒、建防火墻，但這是過時的、被動的，不解決根本問題。我們應(yīng)該主動進行安全防護，使計算全程可測可控，不被干擾。這樣我們計算的同時也有防護，改變了只講計算效率的片面的模式。”

沈昌祥還表示，我國致力于進行可信計算體系的創(chuàng)新，現(xiàn)在已經(jīng)跨入可信計算3.0時代，可信計算成為保衛(wèi)國家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，已經(jīng)在國家核心系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施方面得到規(guī)模化成功應(yīng)用，被列為國家戰(zhàn)略和法律要求。通過可信計算3.0構(gòu)筑網(wǎng)絡(luò)安全體系，要求系統(tǒng)和源代碼要做到“五可”“一有”：可知、可編、可重構(gòu)、可信、可用，有自主知識產(chǎn)權(quán)。

北美、西歐、亞太網(wǎng)絡(luò)安全產(chǎn)業(yè)三足鼎立

中國信息通信研究院安全研究所研究員趙爽女士發(fā)布了2017中國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展報告。報告指出，從區(qū)域布局來看，北美、西歐、亞太三地區(qū)的網(wǎng)絡(luò)安全產(chǎn)業(yè)三足鼎立。北美以美國、加拿大為代表，占據(jù)全球42%的網(wǎng)絡(luò)安全產(chǎn)業(yè)份額，增速達到了10.1%。其次西歐國家在網(wǎng)絡(luò)安全產(chǎn)業(yè)也有優(yōu)勢。2016年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達到了344.09億元，較2015年增長21.7%。如今，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)進入嶄新階段，安全服務(wù)領(lǐng)域創(chuàng)新活躍，態(tài)勢感知、監(jiān)測預(yù)警、云安全等新技術(shù)新業(yè)態(tài)層出不窮，技術(shù)密集化、產(chǎn)品平臺化、產(chǎn)業(yè)服務(wù)化等特征不斷顯現(xiàn)。

根據(jù)上海社科院互聯(lián)網(wǎng)研究中心發(fā)布的《2017全球網(wǎng)絡(luò)安全企業(yè)競爭力報告》，排名前10的企業(yè)中9家來自美國，1家來自以色列；百強企業(yè)中，美國占58家，中國占17家。雖名列第二，但排名差距巨大，以色列位居第三，其后是英國和法國。網(wǎng)絡(luò)強國建設(shè)依然任重道遠。