在傳統(tǒng)戰(zhàn)爭中，一發(fā)子彈可以消滅一個(gè)敵人;在核戰(zhàn)爭中，一個(gè)按鈕可以抹掉一個(gè)城市;在網(wǎng)絡(luò)戰(zhàn)爭里面，一個(gè)按鍵可以顛覆一個(gè)世界。--中國信息安全測評中心總工程師王軍語

　　2013年，美國人斯諾登曝光了NSA(美國國家安全局)主導(dǎo)的絕密監(jiān)聽計(jì)劃--“棱鏡”.無論愿意不愿意，一場“看不見的戰(zhàn)爭”已經(jīng)降臨在我們頭上，只是這場戰(zhàn)爭爭奪的不是人口、土地、能源，而是無影無形的數(shù)據(jù)。

　　從最開始的利用谷歌、微軟、蘋果等8家美國公司監(jiān)控世界各國政府和用戶，到對盟國領(lǐng)導(dǎo)人的無差別監(jiān)控，再到最新曝光的NSA和RSA(美國網(wǎng)絡(luò)安全巨頭)聯(lián)手制造后門等一系列消息的公布，“棱鏡計(jì)劃”無孔不入的監(jiān)控讓各國政府對信息安全的形勢越來越憂心忡忡。

　　中國信息安全之痛

　　對于“棱鏡門”事件引發(fā)的波及全球的信息安全風(fēng)波，浪潮集團(tuán)信息安全事業(yè)部總經(jīng)理張東用“這是最好的時(shí)代，也是最壞的時(shí)代”來形容。他認(rèn)為，好的一方面在于，包括政府和行業(yè)用戶在內(nèi)的社會各界都意識到了信息安全的重要性，“信息安全必須建立在自主可控的基礎(chǔ)之上”已經(jīng)成為業(yè)界的共識。壞的一面在于，由于我國基礎(chǔ)技術(shù)比較薄弱，產(chǎn)業(yè)支撐能力也比較差，我國的信息安全還面臨著很多的問題。

　　我國在信息技術(shù)方面起步較晚，核心技術(shù)方面一直受制于西方國家，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國外基礎(chǔ)軟件以及核心關(guān)鍵設(shè)備，這種局面使得我國信息安全遭受到各種未知的后門、漏洞的威脅，嚴(yán)重影響到國家安全。外媒曾用“玻璃龍”來形容我國的信息安全體系，其脆弱性可見一斑。

　　賽迪顧問副總裁孫會峰則從投入的角度對我國信息安全的薄弱基礎(chǔ)進(jìn)行了解讀。他介紹說，2012年，我國信息產(chǎn)業(yè)的整體規(guī)模達(dá)到了12萬億，但其中統(tǒng)計(jì)在安全產(chǎn)業(yè)范疇里面的只占0.8%,而從全球的范圍來看這一比例則是2.57%.單純從占比來看，我國比世界平均水平要低15倍，“我們在整個(gè)安全方面的投入，無論是技術(shù)方面的投入，資金方面的投入，其實(shí)它占比是非常小的?！?

　　實(shí)際上，兩位專家的不同視角恰恰反映出此前我國在信息安全上存在的兩大問題，一是自主信息化核心裝備缺失，不得不在信息系統(tǒng)的關(guān)鍵節(jié)點(diǎn)、關(guān)鍵應(yīng)用中大量使用國外產(chǎn)品。二是安全防護(hù)意識薄弱，缺乏投入熱情。

　　自主可控+安全可靠，掌握信息安全“核按鈕”

　　站在國家的視角上審視整個(gè)信息安全，不論是各種智能終端還是中間網(wǎng)絡(luò)環(huán)境，都只是手段而非目的，入侵的終極目標(biāo)是存放有大量數(shù)據(jù)的主機(jī)系統(tǒng)。因此，主機(jī)系統(tǒng)是整個(gè)信息安全領(lǐng)域的最后一道防線。像CCDN泄密、韓國銀行系統(tǒng)整個(gè)癱瘓等事件，都印證了在當(dāng)今信息社會中，主機(jī)系統(tǒng)一旦被攻占，將影響到每一個(gè)人。

　　長期以來，我國的關(guān)鍵信息化基礎(chǔ)設(shè)施長期依賴國外主機(jī)。據(jù)統(tǒng)計(jì)，僅IBM一家，占據(jù)的市場份額就將近70%.有專家曾就國產(chǎn)主機(jī)的缺失感慨道：“不用IBM的，還能用誰的呢?”.可以看出，即使眾多的有識之士已經(jīng)意識到主機(jī)安全在信息安全體系中的重要性，但由于主機(jī)核心技術(shù)的缺失和國外廠商的長期壟斷，使得主機(jī)安全問題根本無從談起。

　　中國信息安全測評中心總工程師王軍認(rèn)為，關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)是關(guān)乎國家信息安全戰(zhàn)略非常重要的一個(gè)方面，“我們需要一種可控的能力和狀態(tài)，實(shí)現(xiàn)這一目標(biāo)最好是采用自主的核心裝備?！?

　　2013年初，在十一五國家863計(jì)劃“高端容錯計(jì)算機(jī)研制與應(yīng)用推廣”重大專項(xiàng)的推動之下，中國首臺32路自主主機(jī)天梭K1研制成功并上市，中國第一次真正意義上實(shí)現(xiàn)了主機(jī)核心裝備的自主可控。而在2013年底，浪潮率先發(fā)布了集國產(chǎn)主機(jī)系統(tǒng)天梭K1、K-UNIX操作系統(tǒng)和SS安全解決方案于一體的主機(jī)安全解決方案，從而形成了關(guān)鍵技術(shù)、產(chǎn)品和服務(wù)“三位一體”的國產(chǎn)系統(tǒng)組合，讓中國的關(guān)鍵系統(tǒng)安全真正的掌握在自己手里。

　　孫會峰認(rèn)為，從市場或者需求趨勢的角度來看，安全產(chǎn)品的集中化力度在增強(qiáng)，單一的安全產(chǎn)品越來越向一體化、整體化的解決方案或者服務(wù)來轉(zhuǎn)型。浪潮首個(gè)國產(chǎn)主機(jī)安全解決方案的發(fā)布，恰恰體現(xiàn)了安全產(chǎn)品一體化的趨勢，中國信息安全產(chǎn)業(yè)將會完成“從點(diǎn)到面”的轉(zhuǎn)型。

　　在張東看來，主機(jī)系統(tǒng)作為整個(gè)信息安全領(lǐng)域的最后一道防線，必須要實(shí)現(xiàn)自主可控和安全可靠，具體來說就是既要實(shí)現(xiàn)核心信息化裝備自主研發(fā)生產(chǎn)，也要提高安全意識，做好主機(jī)系統(tǒng)的安全防護(hù)。自主可控是指主機(jī)系統(tǒng)的國產(chǎn)化，從硬件邏輯、操作軟件源代碼及系統(tǒng)運(yùn)維層面實(shí)現(xiàn)自主可控，消除國外主機(jī)系統(tǒng)的安全威脅。在此基礎(chǔ)上，要提高安全防護(hù)意識，通過一系列安全技術(shù)措施和安全管理手段，保證主機(jī)系統(tǒng)在數(shù)據(jù)處理和業(yè)務(wù)運(yùn)行中的保密性、完整性和可用性。

　　在“一個(gè)按鍵可以摧毀一個(gè)世界”的信息化時(shí)代，無論是自愿還是被迫，中國都不得不重視信息安全的問題。如何將信息世界的“核按鈕”掌控在自己手中，是政府、企業(yè)和每一個(gè)人都需要付諸行動的一件事情。