據(jù)被竊取，國家敏感數(shù)據(jù)面臨嚴(yán)重威脅。我中心對(duì)一些重要用戶網(wǎng)絡(luò)進(jìn)行應(yīng)急保障，阻擋攻擊，及時(shí)阻止更大損失。還有很多我們不知道的漏洞，平時(shí)并不會(huì)對(duì)系統(tǒng)正常應(yīng)用造成影響，但一旦發(fā)作，后果不堪設(shè)想。過去的漏洞可能影響局部、危害部分應(yīng)用，但在當(dāng)今醫(yī)療、電力、金融乃至人民生產(chǎn)生活方方面面都在智能化的時(shí)代，一個(gè)嚴(yán)重漏洞和高危攻擊就可能蔓延至整個(gè)社會(huì)，導(dǎo)致大面積癱瘓，造成銀行可能拒絕服務(wù)，股票系統(tǒng)可能會(huì)出現(xiàn)異常，電力可能出現(xiàn)安全事故。

技術(shù)國產(chǎn)化，打造產(chǎn)業(yè)鏈?zhǔn)?ldquo;硬道理”

記者：目前世界信息安全技術(shù)發(fā)展?fàn)顩r如何?我國在這方面處于什么水平?

李京春：國外每年都會(huì)投入巨資研究大數(shù)據(jù)。“多尺度異常檢測”、“網(wǎng)絡(luò)內(nèi)部知情人檢測”、“洞察力計(jì)劃”、“機(jī)器閱讀計(jì)劃”等，都是近年來國家級(jí)信息安全項(xiàng)目。就我國來說，目前我們能夠熟練處理的是結(jié)構(gòu)化或半結(jié)構(gòu)化數(shù)據(jù)，比如數(shù)據(jù)庫、搜索引擎結(jié)果等，但對(duì)于非結(jié)構(gòu)化數(shù)據(jù)比如音頻、視頻資料的處理技術(shù)還在攻關(guān)階段。而國外已經(jīng)研發(fā)出“智慧眼”等應(yīng)用來處理非結(jié)構(gòu)化數(shù)據(jù)。在技術(shù)上，我們與發(fā)達(dá)國家相差了至少5到10年，要迎頭趕上還有許多的工作要做。“防火墻”、“防病毒”、“入侵監(jiān)測”等傳統(tǒng)防護(hù)產(chǎn)品和技術(shù)在面對(duì)云計(jì)算互聯(lián)網(wǎng)、多網(wǎng)融合移動(dòng)互聯(lián)網(wǎng)的大數(shù)據(jù)時(shí)代顯得力不從心。美國提出來采用全新的結(jié)構(gòu)和技術(shù)來防范網(wǎng)絡(luò)攻擊，發(fā)展軟件凈化、系統(tǒng)清洗、結(jié)構(gòu)化保護(hù)、系統(tǒng)異構(gòu)與可信計(jì)算等新技術(shù)。

最近，美國正在研究“可控性”問題，他們認(rèn)為在一個(gè)網(wǎng)絡(luò)里，只要把20個(gè)方面的控制項(xiàng)做得好，就可基本抵御網(wǎng)絡(luò)上90%以上的威脅攻擊，如果把可利用漏洞的控制點(diǎn)規(guī)避好，整個(gè)城墻就相對(duì)安全了?，F(xiàn)在我們也在做這方面的研究，也有一定進(jìn)展。還要不斷去研究新風(fēng)險(xiǎn)、新增加的可控點(diǎn)，研究淘汰過時(shí)的、陳舊的、無意義可控點(diǎn)。

我國的互聯(lián)網(wǎng)相關(guān)設(shè)施大部分采用進(jìn)口設(shè)備，把安全寄托在它們身上，就會(huì)對(duì)設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件、隱蔽通道，就無法有效遏制數(shù)據(jù)竊取?，F(xiàn)在我們的操作系統(tǒng)研究皆源自公開代碼，自主可控性很低，競爭力很弱。很多單位曾經(jīng)強(qiáng)制性使用國產(chǎn)操作系統(tǒng)，由于配套應(yīng)用、底層驅(qū)動(dòng)、網(wǎng)絡(luò)接口軟件不配套，反響并不理想。這說明我們的產(chǎn)業(yè)化有弱點(diǎn)。美國的“八大金剛”在我國都能占有一席之地，為什么?因?yàn)樗麄冇型晟频漠a(chǎn)業(yè)鏈，從CPU、BIOS、操作系統(tǒng)、交換機(jī)、路由器、存儲(chǔ)、辦公應(yīng)用軟件、接口驅(qū)動(dòng)軟件，上下游產(chǎn)業(yè)鏈?zhǔn)殖墒臁⑼晟?，性能和工藝也非常成熟。選擇他們產(chǎn)品的同時(shí)，也能享受到信息化先進(jìn)的服務(wù)?？梢钥偨Y(jié)，中國信息安全技術(shù)的發(fā)展，關(guān)鍵在于提高國產(chǎn)化率，形成IT產(chǎn)業(yè)鏈。

記者：在您看來，我國應(yīng)該如何打造信息安全技術(shù)產(chǎn)業(yè)鏈?

李京春：首先，國家要堅(jiān)持自主創(chuàng)新、安全可控戰(zhàn)略。過去我國對(duì)集成電路的投入，是抓了又放，放了又抓，缺乏持續(xù)投入，單靠企業(yè)走市場化是不夠的。而信息安全技術(shù)產(chǎn)業(yè)鏈的建設(shè)，必須要國家在自主創(chuàng)新戰(zhàn)略下，狠抓起來，政策上、資金上持續(xù)投入。防止政府集中采購中單靠“低價(jià)中標(biāo)”，忽視安全費(fèi)用?；A(chǔ)產(chǎn)業(yè)需要持續(xù)投入，靠國家支持，更靠企業(yè)參與，符合市場規(guī)律，關(guān)鍵要做好加強(qiáng)頂層設(shè)計(jì)和科學(xué)規(guī)劃。

第二，制定明確的產(chǎn)品標(biāo)準(zhǔn)?，F(xiàn)在流通在市場上的信息安全技術(shù)產(chǎn)品看起來門檻很多、要求很高，實(shí)際上應(yīng)用上卻質(zhì)量、性能參差不齊，標(biāo)準(zhǔn)過于寬泛。各種低質(zhì)量、無保證的產(chǎn)品賣給消費(fèi)者，降低了信息安全產(chǎn)業(yè)整體信譽(yù)。制定統(tǒng)一、細(xì)粒度的嚴(yán)格標(biāo)準(zhǔn)，減少產(chǎn)品的“脆弱性”，特別是軟件產(chǎn)品的漏洞，才能提升它們的競爭力，產(chǎn)品健康了，網(wǎng)絡(luò)才強(qiáng)壯。

第三，給予國內(nèi)企業(yè)充分的優(yōu)惠政策。信息安全產(chǎn)品本身比較敏感，而且發(fā)展的“條條框框”特別多，國內(nèi)企業(yè)發(fā)展得很“累”。產(chǎn)品前期需要得到不同領(lǐng)域的測評(píng)認(rèn)證機(jī)構(gòu)，認(rèn)證費(fèi)動(dòng)輒幾萬、十幾萬，開始銷售之前要耗費(fèi)大量的資金和人力成本。我們需要做的，是給企業(yè)減肥、減負(fù)，營造良好的創(chuàng)新生產(chǎn)環(huán)境。

最后，加強(qiáng)信息安全技術(shù)人才培養(yǎng)。對(duì)于這方面人才的培養(yǎng)國家已經(jīng)采取了措施，在很多“21