国产化真能保障安全可控吗?

美国“棱镜门”事件不断发酵,网络安全和信息化成为各级党委和政府一把手的重点工作,无疑是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题,在建设网络强国的号角下,“棱镜门”无疑是“国产化”的催化剂。

2014年2月28日,中央网络安全和信息化领导小组宣告成立,国家元首习近平亲自担任组长,国务院总理李克强、中央政治局常委刘云山担任副组长,其他成员包括大批中央部委要员,可见中国最高决策层对国家信息安全的重视程度非同一般。习近平提出,没有网络安全就没有国家安全,没有信息化就没有现代化。

在这些中华民族伟大复兴和实现中国梦的社会大背景和大时代之下,“网络大国”想要成为“网络强国”是自然而然的诉求。然而,要建立网络强国,无疑需要政策、规划、人才、管理等各个方面的支持,特别是网络基础设施和自由创新能力方面。

其实要说网络安全行业,一直都有受到政府和国企的特别关照,网络安全设备和系统的国产化是基本要求,例如:国外品牌的防火墙等产品早都无法进入政府机关以及政府控股参股的企业。目前的这一拨风,显然不是刮向网络信息安全行业,而是更为广泛的信息化行业,特别是高端设备和核心软硬件领域,利润丰富,长期被国外巨头把持。

在国内的硬件厂商和软件企业在心中默默地对斯诺登千恩万谢之际,更开始摩拳擦掌,将目光描向国际IT大头儿们长期把控的领域,企图一口分食了他们。而各级政府领导,也在酝酿如何借助这一项政策来巩固自己的权威和地位,同时干出一些上得了台面的成绩和获得一些直接的个人利益。

目前我们所使用的计算机软硬件系统、网络技术标准和协议基本上都是引进的,尽管我们也在进行自主研发,一些周边设备和应用软件是自己制造的,但关键核心技术还没有取得很大突破,很多方面仍受制于人。昆明亭长朗然科技有限公司网络安全研究员董志军说:要摆脱这种困顿的局面,无疑需要推动国产自主化网络安全产业发展,形成一批可与网络强国对等制衡的网络安全企业星群,进一步在全产业链汇聚起强大的网络力量。

政府搭台,企业唱戏,科研支撑,政企联手的好时代来临了。中国不缺乏尽职尽责的官员,也不缺乏充满奋争精神的企业家,更不缺乏聪明绝顶的科研人员,那我们缺乏什么呢?我们缺乏的崇尚科学的精神和脚踏实地的干劲,官员们想着在短期的任内不出大事儿,早日升官。企业家们想着走捷径,快速暴富。科研人员们不甘于坐冰冷的板凳,为争几个项目资金而折腰。谁有心真正规划未来的十年、五十年内该做些什么呢?!

人们总以为常见的方式无疑是仿制发达国家的东西,然而最普遍的最便捷的方式则是拿发达国家的东西过来,稍加研究改头换面,打磨一下进口的低端芯片,标识成“龙芯”,将人家几年前的旧软件汉化一下改个名称和标识弄个中文界面就挂上民族软件的旗号……这种故事太多了。要说,这些行为本不是什么大错,并不仅仅是人们不诚实或急功近利,人们有足够的理由这样做——需要快速获得第一桶金来支持和保障长远的尖端科研项目投资计划。

表面上看起来“国产化”的产品,其核心如果是发达国家几年前的淘汰产品,这种“国产化”真能保障安全可控吗?答案自在人心。

如何能真正保障安全可控呢?亭长朗然公司董志军认为:应该抛弃“国产化”这个说法,积极拥抱开源,因为只有通过开源才能名正言顺地低成本获得世界最领先的科技,同时利用开放源代码又防止发达国家特别是敌对势力在这些产品中放置后门和非法监控。当然,要鼓励开源,重要的是解决使用开源的技术问题和利益问题,出台系列支持使用开源的优惠政策、同时出台鼓励服务开源的政策是关键。这两项政策的落实例子就如将购买Windows、DB2服务软件的钱,转变成资助为Linux、MySQL提供服务的企业技术支持人员。试想,当我们的技术人员都成了开源的高手、同时又能靠优质的技术服务来获得合理的优厚报酬之时,还担心网络安全不可控吗?

“国产化”对国内环境不仅是个噱头,对外来讲,过于坚持“国产化”政策和指标也只会让我们更加与世隔离,显然不利于全球合作。当不被外界所理解和接受时,即使大国政府和国民能在物质产品层面上“富”起来,也无法在精神和人格层面“贵”起来。

其实,保障安全可控,不仅仅需要在产品和技术层面积极地去“国产化”和拥抱开源,同时需要我们在信息安全精神认知层面更上一层楼。毕竟,“安全可控”是要通过人来实施和实现的。我们要全民知安全,要全民懂安全,获得群众的“人心”,才是保障“安全可控”的最佳方式。目前国内主流媒体和互联网安全公司往往喜欢“恫吓”国民,拿出大量的“血淋淋”的安全事件出来,却没能给出多少中肯的安全建议。这无疑会让多数国民对网络安全退避三舍,不仅于网络安全事业无益,怕黑客,怕病毒,怕间谍这种“望网兴叹”的局面更增加了人们对信息化的担心,让现代化进程受挫。

昆明亭长朗然科技有限公司,引进西方的朴实(非普世)信息安全理念和文化,结合中国实际国情与环境,构建出符合中国特色的信息安全意识教育培训体系。我们开发出针对全体国民的信息安全意识在线教程,欢迎在线体验,也欢迎企业级的用户联系我们洽谈业务合作。

infosec-surveillance-eye-prism

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898

虚拟信息安全官谈信息安全

我们依赖信息来保障我们的业务持续运作,不管在任何时候,如果我们的机密信息失窃,必将造成严重的后果,进而影响甚至阻碍我们取得更大的成功。所以,我们需要了解一些简单的小技巧,进而可以轻松参与到对公司机密信息的保护行动中。

安全小贴士

  • 假冒他人身份,通过电话获取重要信息是黑客惯用的一种手法。所以,要保持警惕,防止电话诈骗,在提供任何公司信息之前,确认向您索取信息的人的身份。如果您不确认对方的员工身份,可以通过员工目录或公司通讯录中的号码拨打回去进行确认。
  • 确保密码的安全,将登录工作系统的密码和用于私人事务的密码设置为不同。在任何情况下,公司都不会有任何人向您索要密码,如果有人向您索要密码,要立即拒绝并且马上报告您的上司和安全中心。
  • 不要在公共场所讨论或处理公司商业机密信息,机密信息很容易在公共区域被窃听或偷窥。重要的信息资产如笔记本电脑等移动设备也很容易被盗窃,注意离开位置时随身携带。
  • 保证办公室的安全,如果在公司区域内看到未佩戴工作牌的可疑人员,要友好地询问并提示对方,如果仍然认为对方可疑,请及时报告安全中心。在没有必要的情况下,避免打印机密文件,如果一定要打印,在打印之后第一时间立即取走。在离开办公室之前,确认将重要文档锁进抽屉或柜子里。

保护公司信息资产的安全是每位员工的职责,我们应该为保障公司的成功,在信息安全方面不断努力!

高管为何应该谈安全?

首席级别的高管们关心的不仅是钱和权,事情总是要做的,其中文化建设就是做事情的最好出发点。昆明亭长朗然科技有限公司企业安全管理顾问董志军称:公司治理看似复杂,其实盘一盘高管们做的事儿,除了把握大的决策方向之外,选人用人评价人激励人等等都离不开企业文化。所以从这方面来讲,信息及安全负责人员站出来对全体员工讲一讲信息安全的重要性以及提供一些指导,有把握前进方向的意味。此外,高管的工作不像小兵们那么可以看到固定的事务处理,因此就需要“秀”,这个“秀”不仅是在展示自己的工作,更是展示一种态度一种精神一种承诺。

高管在信息安全方面的“秀”,首先说明高层对安全很重视,投资人、客户、合作伙伴、员工们都会看到,大家都会觉得这些高层是按常规出牌的,在信息安全方面是值得依赖的。若不“秀”,人家可能觉得高层要么不懂信息安全,要么不重视信息安全,便会心生担心和顾虑。

其次“秀”表示一种姿态、一种示范, 中层领导和基层员工一看,高层们都这么重视了信息安全,自己就有了参考,也会在工作中认真对待信息安全 。否则,日常工作中就缺乏相关的概念,根本不会重视信息安全。

最后“秀”还是展示一种承诺一种决心。信息安全工作搞得好,才能保障核心资产受到保护,对于有的企业来讲,知识产权和机密的丢失是致命的,高管做了这一场场“秀”则是在明确表明态度和决心,要做好信息安全工作。万一出事儿了,即使高管仍有不可推卸的责任,但无论如何,此前的信息安全之“秀”表明了高管已经尽心尽责了,可以问心无愧地说“我已经尽力了。”简单说,搞信息安全之“秀”是在改善企业安全文化,不怕会犯像决策方向之类的错误,还能给自己的职业生涯筑一道安全保护之墙。

昆明亭长朗然科技有限公司致力于帮助各类型的组织机构提升信息安全意识,当然也包括对高管的快速信息安全意识宣导,针对全员,我们有大量的安全意识宣传内容;针对管理层,我们有特别的课程,会通过理念方面,告诉管理人员信息安全要做哪些事情,以及为什么要做。

如果您需要类似的安全意识课程内容资源,包括宣传图片、动画视频和电子课件等,欢迎您联系我们索取内容清单、挑选、预览和采购。当然,如果您对信息安全、公司治理和企业管理等有想说的,也欢迎联系我们来聊一聊。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898