百信董事长王宪朝谈＂勒索病毒＂:自主可信变＂被动防护＂为＂主动防

本篇文章1047字，读完约3分钟

5月12日爆发的“万恶”(永恒的蓝色)网络病毒，成为近年来全球罕见的重大网络安全事件。该软件利用了windows操作系统的漏洞，并由于快速的连锁反应而自动传播。150个国家至少有30万台计算机受到了这种病毒的攻击。国内许多大学(包括中山大学、南开大学、山东大学等。)，医疗机构、政府服务中心、公安系统、交通部门、中石油等大型企业都被招入，成为此次病毒攻击的重灾区。5月16日，引起万纳瑞全球攻击的黑客组织“影子经纪人”在互联网上发表声明，称从6月起，它将出售可用于入侵大多数计算机的代码，甚至是俄罗斯、伊朗和朝鲜的核武器和导弹计划数据，病毒攻击将再次升级。

政府、军事、能源、教育、交通、金融、通信等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能被攻击的目标。目前，中国这些关键领域的信息系统的核心组件几乎都使用国外产品，操作系统主要是美国微软公司的windows系统，cpu处理器主要使用美国英特尔公司的通用处理器，因此依赖“外援”，失去了自主能力。一旦危机发生，它只能“轻易屈服”。

根本问题不能通过修复、堵塞和修补来解决，而“断网”补救措施也难以在信息系统的关键领域实施。5月17日，在中国计算机联合会太原专题论坛暨青年计算机科技论坛上，来自政府、行业、学术界、科研等方面的代表出席了会议。国内自主可控it基础产品提供商代表企业山西百信信息科技有限公司董事长王先超提到，核心技术受制于人是我们最大的隐患。面对软件攻击，我们必须首先牢牢掌握自己的核心技术。在习近平总书记提出的亟待发展的三大核心技术领域中，自主可控性既是一项基础技术，又是一项非对称技术；可信计算是一种颠覆性的尖端技术。通过可信计算技术增强自治系统的免疫力具有“不能进入、不能带走、不能改变、不能理解、不能依赖”的安全效果，并能主动防御漏洞对系统安全的影响。百信的独立可信计算机已经运行了两年，从未出现过任何网络安全问题。独立可信计算机是将被动保护转变为主动防御。

习近平总书记曾指出，“没有网络安全就没有国家安全”，“如果核心部件严重依赖外国，供应链的‘生命之门’掌握在别人手中，就像在别人的墙基上盖房子。”无论它有多大或多美，都可能经不起风雨，甚至不堪一击，“加快国内自主可控的替代方案，建设安全可控的信息技术系统”。在加强网络安全应对能力的同时，只有加快自主、可信的软硬件产品在中国的开发、应用和推广，掌握网络主动权，才能真正从“被动”走向“主动”，从“网络大国”走向“网络强国”。

来源：搜狐微门户