信息安全自主可控之路 自主可控信息安全论坛.doc
《信息安全自主可控之路 自主可控信息安全论坛.doc》由会员分享,可在线阅读,更多相关《信息安全自主可控之路 自主可控信息安全论坛.doc(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、书山有路勤为径,学海无涯苦作舟。信息安全自主可控之路 自主可控信息安全论坛 信息安全自主可控听起来很美,具体如何实现。让我们从烟草行业的具体情况出发,进行一下分析、探讨吧。信息安全自主可控的涵义是:信息安全领域的技术和产品,能自主的就要尽最大可能实现自主;不能自主的,必须保证它是可控可知的,即要对信息安全技术与产品的风险、隐患、漏洞、潜在问题做到“心中有底、手中有招、控制有道”。目前,烟草行业的核心应用系统(如“一号工程”、卷烟营销、专卖管理、财务管理系统、人力资源系统等)的软、硬件设备几乎全套采用了国外主流、成熟的产品技术,从整体上来说,行业信息化核心应用基础设施的选型、配置起点较高,但从另
2、一方面讲,信息安全系统的可控性、可知性、可预防性水平较低。不可否认,国内当前的采购政策、市场环境、it发展现状等因素在一定程度上制约了自主知识产权的it产品技术进入高端、核心设备的市场采购范围,但这绝不仅仅是一个技术问题,还有更深层次的长远战略、规划管理问题。 信息安全 自主可控的意义 在烟草行业大力推行信息安全自主可控,具有以下重要意义: 1.可避免分发式安全威胁。 it产品的整个生命周期包括研发、设计、制造、销售、安装、维护、升级等过程,如果有人在其中任何一个环节上植入恶意代码、开通恶意后门、加入隐蔽指令等,都将给信息系统造成一定安全隐患,即it产品的分发式安全威胁。非自主的it产品存在分
3、发式安全威胁的概率很大,这类威胁往往不易被用户发觉,但却可能给用户造成重大的损失、破坏。对非自主的it产品增强防范意识、加强控制管理、制订风险应对措施,可以大大避免分发式安全威胁。 2.可封堵信息安全“漏洞”。 国外的it厂商通常不会向中国用户提供核心技术和专利,因此国内用户很难对设备的整体可信性、可靠性、可控性进行全面检测,分析判断出设备中是否存在“后门”、“陷阱”、“漏洞”、“软件炸弹”、“隐蔽指令”等安全威胁,一旦这些“漏洞”被利用,实施攻击、入侵、修改、恶意破坏或者窃取机密数据信息,其后果不堪设想。据公安部有关资料显示,近年来国内大量网络泄密案件、窃密案件、信息安全事件均与“漏洞”有关
4、。实施信息安全系统自主可控,可以在一定程度上起到堵塞信息安全漏洞,防患于未然的效果。 3.是行业信息化发展的长远战略需要。 烟草行业核心应用信息化硬件设施投资规模巨大,处于高位运行状态,很多企业基础网络平台、服务系统平台、应用平台、安全支撑平台基本上被国外产品垄断,这些非自主it产品本身封闭性强、操作复杂、技术资料短缺,国内用户很难定制二次研发或者组装生产。烟草企业在高端it产品采购上几乎没有可选择的空间,对ibm、微软、戴尔等it巨头的依赖程度过大,信息系统运行后每年仅硬件维修保养一项就产生高额的附加成本费用,这些都不利于烟草信息化的长远发展。信息化的平稳健康发展需要一个广阔、开放、成熟、多
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全自主可控之路 自主可控信息安全论坛 信息 安全 自主 可控 论坛
限制150内