新聞動態

    產業大牛談可信——瑞達劉毅:可信計算春風又起 結構性安全助推

    發布時間:2015年6月17日上午4:30   

    劉毅簡介:

    瑞達信息安全產業股份有限公司董事長兼總經理。中國信息產業商會信息安全分會副理事長、湖北省軟件行業協會理事、國家863信息安全專項專家、武漢市科技局信息安全專家、武漢市武昌區政協委員、武漢市首屆IT行業十大風云人物,曾獲國家科學技術進步獎、湖北省重大科技成果獎等獎項。

    記者:瑞達公司最早致力于可信計算的研發生產,歷經曲折。在當前環境下,可信計算再度成為熱點,您怎么看待這種現象?

    劉毅:從主觀上說,人們開始意識到以“防火墻、殺毒軟件和漏洞掃描”為基礎的三大件已經不能滿足保障信息安全的要求。從客觀上說,外部環境的改變,尤其是日益嚴峻的信息安全形式不得不重新思考原有安全體系是否真的能保障信息安全。

    可信計算再次成為關注熱點與對“國產自主可控”的關注日益升溫密切相關。過去的應用系統絕大多數由國外產品主導,甚至形成了“國外產品等于先進技術等于安全可靠”的思維定勢,鮮有企業把設備的采購與國家安全和信息安全掛上鉤。國家加大了對信息安全的重視程度也是可信計算能夠再次發展的良好契機。2014年初,中央網絡安全和信息化領導小組成立,習總書記在小組會議的第一次講話中說,網絡安全和信息化事關“國家安全”,是一個“重大戰略問題”。我就感覺到可信計算會借著這次會議的“春風”再次熱起來。

    記者:可信計算現在春風又起,請您講講它的實際作用。

    劉毅:首先,可信計算能夠從體系結構的角度,從根本上解決信息安全的問題;其次,它又能解決應用系統兼容性問題,為還沒有完全國產化的系統和設備提供最大限度的安全保障和緩沖期。在利用我們自主開發的可信芯片為單機建立從“開機到應用軟件運行”的信任鏈后,我們提出了“結構性安全”的概念,就是以可信技術為基礎,以基于數字標簽的訪問控制、數據交換為核心,一體化的安全管理為手段,將密碼,鑒別認證、訪問控制、可信交換、審計和安全管理等多種保護機制相互關聯、相互支撐、相互制約、通過相互之間的結構性關系,提高系統的高可靠和高可用性,使計算機網絡這個虛擬世界變成一個有序、可認證、可管理且可追蹤控制的空間。結構性安全有效的彌補了現有安全體系存在的不足,它不以脆弱性安全為目標,以主動的基礎信任體系作為支撐,從整體的關聯關系角度出發,將安全劃分為主體、客體、行為、內容四個層次,將脆弱性問題的發生及危害程度限制在一定區域和范圍,并能對其進行精準的捕獲。在結構性安全中,保障信息安全不再是某個系統中某個節點的事,而是整個系統的事,從單機到服務器,從局域網到廣域網,從操作系統到網絡協議,都將是保障信息安全的一份子。

    記者:可信計算的形式一直隨著信息技術的發展和安全形式的變化而改變,您認為目前有哪些新的機遇?

    劉毅:從技術角度看,芯片從16位到32位,加解密速度有了明顯提升,產品形態也會不斷朝著多樣化發展,以期滿足不同的應用場景。大數據、云計算、虛擬化等新技術不斷涌現,與這些新技術的融合也正是可信計算的創新之源。

    從行業角度看,以前散兵游勇、各自為政的企業,已經聯合起來,發揮各自優勢,取長補短形成了產業聯盟。瑞達積極參與了中關村可信計算產業聯盟,作為副理事長單位負責聯盟的各成員單位的組織協調工作,還是芯片工作組的副組長單位,組織、實施和可信芯片相關的產業化工作。

    記者:有機遇當然也有挑戰,您認為解決當前可信計算市場應用推廣的難點和要點何在?

    劉毅:解決推廣的難點關鍵是解決對信息安全的嚴峻性和重要性的認識問題。例如一些金融、電力部門,一直在強調信息安全的重要性,可落實到項目上卻還是采用了國外公司的解決方案。難點還體現在國家隊信息安全的投入方向不明確。例如,國家投資“核高基”項目達到幾十億,卻又對與其配套的安全軟硬件沒有投入,直接形成了產品應用兼容性不好的問題。

    解決推廣的要點,我認為有三點:第一,政府明確方向,表明態度,以政府采購為引導;第二,加強對市場和客戶的引導,提供典型解決方案和案例;第三,產業結成聯盟,發揮優勢。

    記者:您的公司正在做著哪方面的努力,效果如何?

    劉毅:首先,我們加大了人才引進力度。近年來,我們成立了瑞達信息安全研究院,擁有一支由著名教授、博士、碩士以及經驗豐富的軟、硬件工程師組成的一流技術團隊,通過對計算機軟硬件、體系結構、信息安全等眾多高新技術的多角度研究,形成了完善的信息安全防護體系。同時,我們還獲得了國家信息安全領域的4位院士和資深技術專家的指導和支持,從而保證了產品在技術上的先進性和前瞻性。

    第二,完善產品覆蓋面,形成結構性安全體系。目前,通過自主創新,公司擁有了眾多具有獨立知識產權的信息安全防護類產品,包括可信安全芯片系列、可信計算平臺系列、可信安全網關系列等,涉及政府、軍工、電力、金融等信息系統安全監控與防護以及安全服務等全系列解決方案,并已經在國家重要職能部門、企事業單位中獲得廣泛應用。未來幾年,瑞達的產品將延伸至安全嵌入式設備、安全物聯網設備以及云計算和大數據等方面。

    第三,積極參與科研型項目,以科研創新帶動企業發展。2012年以來,公司參與了發改委“高性能安全隔離與信息交換系統”等眾多科研項目的研發。目前,我們正在參與籌辦“信息安全及大數據應用聯合重點工程實驗室”的相關工作。

    第四,積極推動可信計算相關標準的制定。從2005年全國信息安全標準化技術委員會確認瑞達公司為WG1工作組可信計算小組成員單位起,瑞達參與了《可信計算平臺密碼相關技術規范》、《可信計算平臺技術規范》等規范的制定,近期參與草案修訂的《TCM服務模塊規范》預計將于近期發布。

    第五,利用知識產權增加公司核心競爭力。目前,公司擁有信息安全領域自主知識產權的專利、軟件著作權50多項,涉及安全防護技術、安全計算機、網絡資源監管系統、密碼及平臺技術、安全接入技術等。公司專利數目保持每年增加不少于20項。

    第六,加大與其他企業和兄弟單位的合作力度。2012年以來,已有包括美國通用電器、江南計算所、國電研究院等眾多國內外知名IT企業展開多方面、多層次的合作。

    記者:可信計算產業發展之路并不平坦,總體看您覺得最需要解決的問題有哪些?

    劉毅:當前,信息系統的應用環境日趨復雜,孤立的單點防御難以應對眾多應用領域的安全威脅,必須形成智能化、結構化的系統安全解決方案。而以可信計算為基礎的結構性安全體系將會是解決這一問題的必須趨勢。具體來說,關鍵在于3個層面的努力:第一,政府重視信息安全,將結構性安全體系納入國家信息安全體系;第二,產業界發展配套和完善的解決方案;第三,大行業主管部門開放市場,推動和幫助形成成功應用案例。

    總而言之,信息安全對國家是牽一發而動全身的,我們要認清形勢和任務,提高認識,充分認識重要性和緊迫性,因勢而謀,應勢而動,任務艱巨。引用我們祖先楚人屈原的一句話:“路漫漫其修遠兮,吾將上下而求索。”瑞達將高舉可信計算這面大旗,以信息安全防護技術為核心,秉承“國家信息安全,使命在我,責任在我”的宗旨,努力從技術、產品、系統總體上建立結構化的信息安全體系,為發展我國自主創新的信息安全產品而不懈努力。

    全站搜索

    關于我們

    聯系我們

      地址:武漢市武珞路628號亞貿廣場A座28樓(430070)

      電話:027-87740697/87740698

      地址:傳真:027-87854251

      Email:.marketing@jetsec.com.cn

    客戶支持

    im体育平台 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>