倪光南:智慧城市信息资源越集中 安全越重要
在新一代信息技术支撑下发展起来的智慧城市,可以实现信息资源的高度集中和共享,而信息资源越集中,信息安全保障也越重要,因此,智慧城市建设应特别强调信息安全保障。
为了增强信息安全,除了采用常规的信息安全措施外,现在人们越来越强调“本质安全”,即要求尽可能地采用自主可控的基础软硬件,尤其是信息化关键核心技术和信息基础设施,对信息安全具有决定性作用,如果它们不是自主可控的,要想保障信息安全往往是不现实的。
例如,过去我国的信息基础设施基本上被IBM、Oracle和EMC三家所控制,被称之为“IOE”依赖症。曾几何时,这种格局还被认为是天经地义的,但“棱镜门”事件揭示出来,这三家都属于帮助实施“棱镜门”之类监控计划的“八大金刚”之列,采用它们的软硬件所构建的信息基础设施,实际上为实施监控计划大开方便之门。于是,我国业界提出了在信息基础设施领域“去IOE”的任务,即用国产软硬件逐步替换“IOE”,使我国的信息基础设施能更好地适应保障信息安全的需求。显然,这正是我们在智慧城市建设中应当重视的问题。
同样,在信息化关键核心技术方面,受制于人的问题也很严重,最突出的是智能终端操作系统。所谓智能终端,包括传统桌面PC、笔记本和超级本等桌面使用的电脑,智能手机和平板电脑等移动智能终端,智能电视和机顶盒等家用智能终端,以及其他可穿戴设备、车载终端设备等等。这类智能终端使用的操作系统具有高度的垄断性,现在全世界基本上只有三家——苹果、谷歌和微软的系统,而这三家也都属于帮助实施“棱镜门”之类监控计划的“八大金刚”之列。中国尽管是世界上智能终端的最大制造国,可是我们制造的所有智能终端都是用的这三家系统,这种局面不改变,不仅我们智能终端制造业的利润和发展受到制约,而且信息安全也得不到保障。试想,如果所有智能终端都运行外国操作系统,而掌握操作系统的公司通过信息网络,很容易获取用户的各种信息,包括身份、账号、位置、联系人、日程安排、重要文件、兴趣爱好……,这样,我国数以十亿计的智能终端用户的信息都可能被别人收集起来,用大数据技术进行分析,在这种情况下,我国社会的任何活动都没有任何秘密可言了。显然,在智慧城市建设中,我们也应重视采用国产智能终端操作系统的问题。
九三学社中央科技委员邬玉良指出,大数据时代遇到安全新挑战,数据越集中,安全风险越大。数据容灾备份是安全的最后一道防线。
邬玉良指出,网络信息安全层次有六个层面:应用软件、网络安全防护、容灾备份系统工具、数据库、操作系统、CPU.。要做到真正的网络信息安全必须保证每一个环节都安全。而数据备份时目前安全的最后一道防线,而安全的根本是自主可控国产化。国产化进程,也必须按照六个层次,顺序,逐层推进。这是技术和产业发展的基本规律,无法违背。目前,应用软件和网络安全已经实现了全部国产化,但是第三层容灾备份系统工具的国产化不到10%。投入大量的资金来支持数据库、操作系统、CPU,结果收效甚微,我们红旗操作系统,也倒掉了。事实一再证明,追求高大上,先从底层CPU支持产业发展,违背技术与产业发展规律,是不会成功的。他呼吁,应当把最关键、最重要的数据容灾备份做好,这才是实现安全的上策。
总之,智慧城市建设越发展,信息资源越集中,信息安全的保障就越重要,这种需求对中国信息领域的广大企业是一个重大机遇和挑战,希望它们把握机遇,战胜挑战,乘智慧城市建设兴起之机,发展壮大起来。
