『壹』 如何藉助加密軟體預防企業內部泄密風險大家給點建議
7月23日上午消息,2015中國互聯網大會之國際互聯網高峰論壇在北京國際會議中心舉行。中國工程學院院士倪光南院士,中科院自動化研究所復雜系統管理與控制國家重點實驗室主任王飛躍主任,神舟軟體總工程師中國計算機學會計算機應用專委會副主任王聯華,藍源資本創始人廖文劍四位展開了以「互聯網+推動產業創新變革」為主題的圓桌討論。 中國工程學院院士倪光南院士認為,信息安全、網路安全在「互聯網+」始終是一個非常重要的問題。沒有網路安全就沒有國家安全。「互聯網+」一定離不開智能終端,各種各樣的終端。 當前,電腦與互聯網已被廣泛運用於企業的設計、生產、管理等諸多環節,帶來便捷高效的同時,潛在的泄密風險也在不斷加大。以電子文檔保存的各種企業信息(如:文檔、圖紙、數據、視頻、照片等),較傳統的紙質文檔更容易被復制,並經由互聯網的高速傳播,在極短的時間內即可對企業造成巨大影響,而傳統企業安全防護普遍存在防外不防內的管控盲區,據最新發布的第十九期《互聯網安全報告》顯示,「2013年,81%的企業數據安全泄密類問題發生在體系內部(內部人員過失泄密或主動竊密),由外部黑客攻擊、系統漏洞、病毒感染等問題帶來的數據泄密案例,合計僅有12%;內部體系造成的泄密損失是黑客攻擊的16倍,是病毒感染的12倍。」由此不難看出,企業更應重視內部的體系安全管理,對機密數據和訪問許可權選擇專業的」加密軟體「來實施保護,這樣既能防範黑客對數據的惡意攻擊,又能對內部員工進行安全的有效防控。 近年來「加密軟體」發展很快,目前最常見的是透明加密,這種「加密軟體」是根據要求在操作系統層自動地對寫入存儲介質的數據進行加密。而這種加密軟體作為一種新的數據保密手段,得到了很多需要對敏感數據進行保密的客戶認可。因為它可以再完全不影響用戶使用體驗的同時,完成對一切對文件加密和解密過程,從而對機密文檔起到防護作用,而加密軟體中的這種防護最大特點就是即使數據和文檔最終還是泄漏了,「加密軟體」提供的防護依然存在,只要演算法不被破譯,數據仍舊是安全的。其次,經過「加密軟體」保護的各類數據與文檔,可以完全阻止內部文件被非法復制、非法瀏覽、非法竊取、非法拍攝,對合法用戶使用、調閱全無影響,但對非授權用戶,即使竊取後強行打開,得到的也只是一串毫無意義的亂碼。目前市場上具有較強實力的加密軟體廠商還不多,主要有濟南亞東軟體、深思洛克、適雲等,下文以濟南亞東的神盾內網管理軟體的「文檔安全管理系統H7」為例,對文件加密及許可權管理的過程進行淺析,: 神盾內網管理軟體文檔安全管理系統H7採用了動態文檔透明加密技術、虛擬化技術、身份認證技術及硬體綁定技術,結合加密軟體的多維密級和許可權管理,針對內部員工和部門差異化及自主管理需求,對重要數據進行精細化細粒度許可權管理,有效的防止了未經授權非法使用及越權使用者對文檔所造成的信息泄密,使加密軟體保護後的企業文檔數據安全得到了重要保障。通過神盾內網管理軟體文檔安全管理系統H7,可以全面實現企業信息安全的內部數據防泄密管控部署,配合防火牆與殺毒軟體等傳統安全措施,實現企業數據安全的「內外兼防,滴水不漏」。 信息時代的企業安全管理,固然不會受制於風險而因噎廢食,因此在提升企業內外部工作效率的同時,必然需要用到「加密軟體」對過程進行加密從而達到安全管控,只有將過程中的風險降至最低,才能將結果中的利益放至最大。因此採用專業的加密軟體,對保護企業自主知識產權有著深遠而重大的意義。 目前,軟體正在試用,希望各位試用後給出建議,在官網提交,被採納者公司會有禮包送出哦!
『貳』 急求倪光南院士簡介
倪光南
倪光南,男,漢族。先鋒學院名譽院長。出生於1939年,浙江鎮海人,1961年畢業於南京工學院(現東南大學)無線電系,1981-1983年在加拿大國家研究院(NRC)作為訪問學者。現為全國政協委員,中國中文信息學會理事長、中國軟體聯盟副理事長、中科院計算所研究員、博士生導師,以及南昌市信息化領導小組專家顧問、先鋒軟體股份有限公司顧問。2004年3月,應邀擔任先鋒學院名譽院長。
倪光南院士自大學畢業後到中科院計算所工作,幾十年來一直從事計算機及其應用領域的研究與開發,曾參與我國自行設計的第一台計算機的研製。1984-1999年期間,擔任中科院計算所公司(聯想集團前身)和聯想集團首任總工程師,首創在漢字輸入中應用聯想功能,主持開發的聯想式漢字系統、聯想系列微型機,分別於1988年和1992年榮獲國家科技進步一等獎。1994年被遴選為首批工程院院士。
倪光南院士近年來致力於在中國推廣Linux和有自主核心技術的、非Wintel架構的網路計算機(NC), 是我國發展具有自主知識產權的IT產業的靈魂性和旗幟性人物。 中國中文信息學會理事長。2006年被聘為北京市人民政府參事。
2008年4月23日被河北軟體職業技術學院聘任為名譽院長。
『叄』 工程院院士倪光南,迄今為止在計算機方面取得了哪些成就
首創在漢字輸入中應用聯想功能,中科院計算所公司和聯想集團首任總工程師,主持開發了聯想式漢字系統、聯想系列微型機,一直致力於發展自主可控的信息核心技術和產業。
- 一.倪光南
倪光南,1939 年生,浙江鎮海人,中科院計算所研究員。1961 年畢業於南京工學院, 首創在漢字輸入中應用聯想功能,中科院計算所公司和聯想集團首任總工程師,主持開發了聯想式漢字系統、聯想系列微型機。1981-1983年在加拿大國家研究院工作,擔任訪問研究員。1984底中科院計算所為轉化科技成果,創辦了計算所公司,他出任總工,主持開發了聯想式漢字系統,創造了重大經濟和社會效益,於1988年獲國家科技進步一等獎,計算所公司也於1989年11月改名為聯想集團公司。此後他擔任公司董事兼總工,主持開發了聯想系列微機,確立了公司的主營業務,於1992年獲國家科技進步一等獎。此外,他於1990年獲中青年有突出貢獻專家稱號;1991年獲國家特殊津貼、億利達科技獎;1992年獲中科院重獎。此後,一直致力於發展自主可控的信息核心技術和產業,1994年被遴選為首批中國工程院院士,2011年和2015年分別獲得中國中文信息學會和中國計算機學會終身成就獎。
一般說來,基礎軟體、基礎硬體和關鍵網路設備,對信息安全的影響最大,必須優先替換。我們要高度重視基礎軟硬體和關鍵網路設備的國產化,打好構建網路空間安全體系的基礎。這樣,才有可能在不久的將來,使中國網路空間具有強大的防禦能力,能真正保護中國單位和個人的信息不被“棱鏡”這類計劃所監視和利用。
『肆』 聚焦大數據時代的漏洞分析與風險評估
聚焦大數據時代的漏洞分析與風險評估
在大數據時代中,新技術創新發展的歷史機遇夾雜著安全風險與挑戰撲面而來,對網路與信息安全保障提出了新的要求,對信息安全漏洞的挖掘分析和對網路安全風險的綜合管控愈顯重要和關鍵。近日,第八屆信息安全漏洞分析與風險評估大會(VARA2015)召開。主題探討是「大數據時代的漏洞分析與風險評估技術」,會議由中國信息安全測評中心主辦,北京交通大學承辦,清華大學協辦。來自政府部門、高等院校、研究機構、信息安全產業界及應用單位的800餘名嘉賓參加了活動。
中國信息安全測評中心李守鵬副主任作為大會主持,中國信息安全測評中心朱勝濤主任和北京交通大學校長寧濱分別致歡迎辭,中央網信辦網路安全協調局胡嘯副局長做了重要發言。中國工程院院士何德全、兩院院士王越、中國工程院院士倪光南、費愛國,中國信息安全測評中心黨委書記吳世忠出席本次大會,何院士和倪院士做了重要發言。國家發改委高技術產業司王娜處長進行了「促進大數據創新發展,強化大數據安全保障」的主題演講。國家信息安全主管部門、國家相關部委、專家學者、大型行業、知名企業代表分別圍繞此次大會主題分享該領域理論、方法、技術和實踐的最新成果。
同時,此次大會舉行了中國國家信息安全漏洞庫(CNNVD)第三批技術支撐單位授牌儀式,十三家單位分別獲得漏洞庫一、二、三級支撐單位稱號。其中一級共三家:中電長城網際系統應用有限公司、北京雲間有道科技有限公司、北京江南天安科技有限公司;二級共三家:北京安信天行科技有限公司、北京錦龍信安科技有限公司、北京永信至誠科技有限公司;三級共七家:北京中測安華科技有限公司、上海斗象信息科技有限公司、深圳百密信安科技有限公司、北京洋浦偉業科技發展有限公司、遠江盛邦(北京)信息技術有限公司、成都科來軟體有限公司、東巽科技(北京)有限公司。此外,為了更好地表彰和獎勵在工作崗位上做出卓越貢獻的CISP持證人員,進一步推進信息安全專業人才培養工作體系的建設,中國信息安全測評中心CISP運營中心聯合《中國信息安全》雜志共同舉辦了首屆「CISP傑出人物」評選活動。大會對10位評選出的「CISP傑出人物」進行頒獎,他們是:中國聯通河北省分公司高級工程師孔令飛,中石化信息化管理部工程師劉遠,杭州安恆信息技術有限公司首席安全官劉志樂,江蘇天創科技有限公司總經理任國強,中國保險信息技術管理有限責任公司高級工程師楊磊,中國信息安全測評中心副研究員班曉芳,深圳市安絡科技有限公司總裁謝朝霞,北京江南天安科技有限公司部門經理程娜,北京郵電大學信息安全中心信息安全系副主任雷敏,北京永信至誠科技有限公司董事長蔡晶晶。
本次會議分別設立了「漏洞分析」、「風險評估」、「大數據安全分析」和"互聯網+"時代下的信息安全」四個分會場,展開專題研討。從多角度、多層面反映了大數據時代下漏洞分析新技術和新方法,展現了復雜網路與系統環境下風險評估的新思路和新實踐,溝通了工控系統信息安全技術發展與測評工作的新進展,從更寬的視野探討了信息安全積極防禦的新舉措。
網路空間已日益成為國際競爭的戰略制高點,網路安全事關各國未來繁榮與發展的核心利益。近年來,信息技術軟硬體漏洞正在成為全球各類信息安全問題的主要源頭,高度依賴網路信息系統的社會和經濟運行正在面臨黑客攻擊等網路犯罪行為的嚴重侵襲。我國抓住全球化、信息化的發展機遇,趨利避害,綜合實力不斷增強,現已成為全球信息化發展大國。但是隨著信息化進程的持續深入推進,網路與信息安全問題凸顯,成為我國面臨的新的綜合挑戰。
作為信息安全領域業界專家、學術研究人員和政府、行業及用戶交流的重要平台,信息安全漏洞分析與風險評估大會之前已成功舉辦七屆,為及時、全面反映我國在信息安全漏洞分析和風險評估領域的創新成果和研究能力,探索國家信息安全保障新思路、新方法,推動信息安全技術進步,促進信息安全保障水平提升正發揮著愈來愈重要的作用。本屆大會的成功召開,為信息安全領域的技術探索、產業進步與應用推進的融合發展鏈接了協作的橋梁,為分享相關領域在理論、方法、技術、標准和實踐等方面的最新成果與研究進展提供了一個良好的溝通與交流平台。
以上是小編為大家分享的關於聚焦大數據時代的漏洞分析與風險評估的相關內容,更多信息可以關注環球青藤分享更多干貨
『伍』 健康大數據產業技術創新戰略聯盟成立
健康大數據產業技術創新戰略聯盟成立
隨著大數據時代的來臨,中國的醫葯衛生事業將迎來重大變革,守護中華民族數千年來繁衍發展的傳統中醫葯,也將會在這里找到與「前沿科學」對話的工具,從而得到更好地傳承與發展。10月25日,由曾益新、倪光南、孫九林、賀福初等20多位院士聯合倡議;由中國醫葯衛生事業發展基金會、工業和信息化部軟體與集成電路促進中心、協和醫學科學院、中日友好醫院等單位發起發起的健康大數據產業技術創新戰略聯盟在北京成立。
中國醫葯衛生事業發展基金會理事長王彥峰表示,在信息化時代,解決國家的各項難題都需要大數據的支撐。在醫療健康領域,除了三級醫療體系的推進,還需要借力信息化比如遠程醫療來降低成本、提高人民的健康服務水平和全覆蓋。
中國醫學科學院副院長、北京協和醫學院校長曾益新院士指出,聯盟的成立對政府、醫院、企業等都很有意義,但如何整合,如何規范化、標准化,如何協同是個挑戰。希望在政府的支持下,通過大數據聯盟打破「數據孤島」的現象,呼籲聯盟做出實質性的貢獻,為中國醫葯事業發展、自主創新提供幫助。
中國科學院計算所研究員倪光南院士表示,從中國當前醫生和患者人數比來看,可能幾十年都趕不上發達國家,但通過大數據則有可能快速趕上發達國家。「大數據還會帶來看病模式的改變,比如以前都是有病了再去看,而通過大數據可以分析個人的健康狀況,在疾病尚未發生時就去預防。」
海軍計算技術研究所總工程師沈昌詳則強調,數據安全、信息安全、網路安全是重中之重。
據介紹,該聯盟旨在統籌國家戰略規劃、科技創新、產業發展與國家行業治理等關鍵要素,構造中國健康事業的核心引擎,推動「互聯網+健康」戰略行動,促進國民健康水平得到全面提升。聯盟將致力於構建國家頂級大健康創新戰略智庫,制訂國家頂級健康大數據標准體系,創立國家頂級健康大產業融合平台。
中國醫葯衛生事業發展基金會副秘書長楊利明表示,聯盟將建立「政產學研用」緊密結合、多領域科技創新、多元化投融資體系和多維度促進成果轉化的有效機制,形成「產業需求為導向,企業創新為主體,共性技術為核心,檢測認證為依據,專利產品為特色,技術標准為引領」的產業技術創新模式,大力推動大數據技術與中國的健康醫療事業融合發展,並為中國的健康醫療事業樹立全新的價值評估體系。
在當日舉行的健康大數據產業技術創新戰略聯盟成立儀式上,與會代表共同發布的《國民健康宣言》指出:中國的醫療改革取得了舉世矚目的成就,但是由於中國幅員遼闊,人口眾多,醫療衛生資源分配極端不平衡,老少邊窮地區的人民看病難、看病貴的問題還相當嚴重,國家傳統的醫療投入方式難以有效解決上述問題,必須統籌規劃,突出重點,分布實施,推動互聯網、大數據與健康產業的融合發展,促進健康中國的早日實現。
據介紹,健康大數據產業技術創新戰略聯盟未來將在以下方面積極開展科技創新工作:一是開展大數據相關的國家戰略、政策和規劃研究工作;二是開展健康大數據理論研究和技術開發;三是編制和推廣健康大數據相關標准規范體系;四是搭建國家大數據共享與監控平台;五是推進產業生態系統不斷完善;六是促進信息交流與國際合作;七是培養人才隊伍;八是孵化科技與產業創新項目。
以上是小編為大家分享的關於健康大數據產業技術創新戰略聯盟成立的相關內容,更多信息可以關注環球青藤分享更多干貨
『陸』 倪光南的采訪
OOXML成為國際標准
中國青年報:聽說,微軟OOXML已經提交ISO(國際標准組織——編者注)「快速通道」,准備使OOXML成為國際標准,在去年9月2日的投票被否決之後,今年2月將再進行一輪投票。
倪光南:是的,作為國際標准會有一些很高的要求,包括開放性、知識產權和本身技術內容等。前一時期全世界對微軟的OOXML共提出了3522個問題,它想成為國際標准還是有許多需要討論和改進的地方。中國也投了反對票。2月要在日內瓦開會,還要再進行一次投票。
中國青年報:這是最後一輪投票了嗎?還會有其他程序嗎?
倪光南:如果通過的話,OOXML就從現在的決議草案變成標准了。如果通不過,微軟就不能再走這個「快速通道」了,必須走另一個更規范的流程,那就要經過反復討論,是一個更漫長的過程了。
堅決支持UOF
中國青年報:為了和微軟標准相抗衡,現在我們也在為國家標准UOF成為國際標准而努力。中國在信息科技領域已經擁有向微軟說「不」的實力了嗎?
倪光南:中國的信息市場規模太大了。我國的手機用戶已經是世界第一。網民規模也即將是世界第一。在一些傳統領域,比如飛機、汽車等產業,我們還需要比較長的時間才能趕上發達國家,但信息科技是一個完全不同的領域,眼下正處在更新換代時期。中國完全可以發揮後發優勢,實現跨越式發展。像基於XML 的文檔標准,是一個新標准,對誰都一樣,包括微軟,這回是大家站在一個起跑線上,我們有實力跟微軟抗衡。
現在,中國不僅有市場優勢,也有人才優勢,中國應當重視自己的話語權,在軟體領域完全可以對微軟說「不」。
中國青年報:幾天前,微軟表示將「堅決支持UOF」,希望UOF與OOXML共同成為國際標准,他們是出於什麼樣的考慮?
倪光南:微軟確實做了一些讓步,主要是希望通過那種表態緩和中國方面的反對吧。另一方面,世界各國提了那麼多條意見,微軟也需要進行一些改進,這是它在來自全世界的壓力下作出的一種妥協。
由於中國在國產Office軟體的基礎上,自主發展了UOF標准,又擁有巨大的市場,中國在辦公軟體領域已經有了很大的話語權。現在,我們的 UOF標准得到了微軟OOXML和國際標准ODF的肯定,他們兩方都在向中國主動示好,希望聯合中國,加強自己的競爭地位。可以說,現在的主動權在於我們。
中國青年報:我們注意到,微軟表態支持UOF之後,您在第一時間就作出了反饋,感覺您的態度還是有所保留,是要「聽其言,觀其行」嗎?
DOC格式標准
倪光南:我們對微軟的表態表示歡迎,但希望他們能有更多的實際行動。微軟表示支持開發UOF和OOXML之間的「轉換器」,並無條件開放二進制文檔格式信息。到底「轉換器」做得如何,我們還要通過測評才會有答案。
可以說,這不是一個單純的技術之爭,而是壟斷與反壟斷之爭。由於文檔是信息的重要載體,這也是一場信息資源控制權之爭,影響很大。
過去,我們的文檔標准都是微軟公司私有的,就是DOC格式標准,這已成為一個事實標准,存在著很大安全隱患。因為它是不開放的,它會在文檔中加入一些用戶所不知道的信息。而且微軟的標准只能兼容它自己的Office軟體,會造成新的壟斷,不利於國產軟體的發展。
如果微軟真的按照承諾做了,在開放性方面有所改善的話,即使OOXML標准成為國際標准,對我們的UOF標准也影響不大,微軟說「轉換器」使兩個標准可以自由轉換,所以國產UOF可以放手推廣應用。這些標准在一定時間內也許可以共存。但是,就歷史經驗來看,最終的文檔標准只會有一個。就像之前微軟老的DOC標准一直成為事實標准一樣。這是人們的使用習慣造成的。
掌握了文檔標准,最終會推動整個信息產業的發展
中國青年報:將UOF標准發展成為國際標准或者事實標准,對於我國信息產業的意義在什麼地方?
倪光南:這將形成一條創新產業鏈,而文檔標準是處於產業鏈的上游,會產生巨大的影響力。
UOF標准發展了,國產Office軟體就可以發展。從而進一步促進國產Linux的發展,它是一切軟體運行的平台。最終會帶動國產CPU的發展,因為國產CPU只能夠運行Linux,但不能運行Windows。這個產業鏈條太重要!掌握了文檔標准,會影響硬體基礎和軟體基礎,最終會推動整個信息產業的發展。
ODF和OOXML
中國青年報:長期以來,廣大電腦用戶好像已經習慣了微軟的文檔標准,國產UOF標準的生存空間在哪兒?
倪光南:中國有那麼大的市場,這是我們的優勢。我們現在努力的,是要盡快推廣使用UOF標准,使UOF由國家標准變成中國的事實標准。我們有自己文化的特點,有自己的語言文字特點,中文文檔由我們自己的UOF處理起來是更方便的。
目前,國際上其他兩個標准ODF和OOXML,都已表示可以做轉換到UOF的「轉換器」,這至少說明他們認可UOF標准,UOF標準是足夠開放的,是可以實現公平競爭的,我們要放手推廣UOF,這個主動權在我們手中。
中國青年報:我們距離國際標准還有多遠?還要做哪些努力?
倪光南:UOF能否成為國際標准,這是難以預測的。但作為一個開放的國家標准,我們需要去努力推廣。
今年,丹麥和荷蘭政府都已經實施了一項措施,在政府部門採用開放標准。因為你要使用微軟的私人標准,每年需要付給它大量的專利費用,這對於國家是很不利的。我國政府也應當研究在軟體領域,是否可以採取類似措施,使「開放標准」成為我們國家的事實標准,具有類似「國際標准」的地位。
當然,這是全社會的事,廣大用戶也要支持國產軟體,因為一開始在使用上肯定有些不適應,但這只是一個使用習慣的問題。
Office軟體
中國青年報:您使用過國產Office軟體嗎?感覺如何?
倪光南:我一直在用國產Office軟體,剛開始還不習慣,現在我已經可以不用微軟Office了。從我個人的體會來看,國產Office軟體用起來已經沒有問題,能滿足應用。下一步是推廣UOF,國產Office要做好對UOF的支持,要使UOF和DOC兩種格式的文檔可以平穩轉換,不發生 「跑版」現象,使用戶幾乎感覺不到差別。
但是,中國的軟體公司在市場推動方面,還太薄弱,關鍵是用戶太少了。任何軟體都是用出來的,微軟的軟體也不是一步到位,但有海量的人在使用,也就等於有無數的人在幫它找漏洞,正因如此,它才能經常發「補丁」,進行版本升級。我們現在就處於一個推動階段,要讓更多的人了解、使用國產軟體。
「政府采購正版軟體」不能變成「政府采購外國軟體」
中國青年報:您曾經撰文批評政府采購中的一些現象,呼籲「政府采購正版軟體」不能變成「政府采購外國軟體」。您認為,在推動國產軟體上,我們政府應該起帶頭作用,是這樣嗎?
倪光南:正是。這是我在2004年寫的文章。政府推動力的一個重要表現,就在於政府采購。有人會覺得加入WTO之後,要求政府采購國產軟體會違反世貿組織的規定。其實,中國並沒有簽署「政府采購協議」(GPA),中國政府采購根本不需要開放。但當時,有些地方受到跨國公司的游說影響,大量采購外國軟體。本來,本國軟體企業就只在政府采購市場還有一點優勢,現在連這點優勢都喪失了,必須引起我們的重視。
買套微軟的正版Office要3000元人民幣,而國產軟體只要幾百元。各級政府,包括企業采購,都要降低信息化成本,應該把購買國外高價軟體的錢用來購買更多的國產軟體。
我們的政府采購還應該向國內的中小企業傾斜。美國的政府采購就是這樣的,因為中小企業最具創新活力,政府扶持它們有利於產業創新。而中國現有的做法,反而向一些大企業傾斜,不利於中小企業發展,這很不利於中國軟體產業發展。
印度模式
中國青年報:在中國科技產業的戰略選擇和部署中,對於以廉價勞動力為主的「世界製造車間」和有自主創新能力的「世界製造中心」兩種定位一直存在爭議。您認為中國應該怎麼定位?
倪光南:中國有最好的市場和最好的人才,不應該再做世界加工廠。中國必須要佔據產業鏈的上游,而不是只在下游接訂單。我們要推動「中國製造」向「中國創造」發展。
「印度模式」在我國是行不通的。印度在軟體外包方面已經做了20多年,我國是從2000年國發18號文件起,才明確軟體業的戰略地位,起步顯然是遲了。但是,印度國內市場很小,信息化程度很低,主要依靠「離岸外包」,承擔外國對軟體和服務的定製。中國情況不同,我們國內市場很大,信息化程度高,在我國軟體業中,「離岸外包」只佔3%,軟體業絕大部分都是做國內市場。近水樓台先得月啊!貼著這么大的國內市場,為什麼不爭取在自己的地盤上做大、做強起來呢?
『柒』 倪光南講話中五大類關鍵的核心技術主要做什麼
摘要 您好,您的問題我已經看到了,正在整理答案,請稍等一會兒哦~
『捌』 微軟已完成中國特供版Win10的研發 都改了什麼地方
本報記者/陳寶亮 導讀 2015 年,中國智能終端操作系統產業聯盟委託一些權威測評機構就 Win8 和 Win10 的相似度進行了測評,證明 Win8 與 Win10 內核基本一致, 中國工程院院士倪光南告訴記者,政府采購部門將 Win10 與 Win8 同等對待,不列入政府采購目錄,也沒有另行發布通知。 已經造勢接近一年的中國政府定製版 Win 10,或將就此夭折。 2016 年 8 月 15 日,多位中國工程院院士聯合數位網路安全專家在北京舉辦座談會。本次會議上,中國工程院院士倪光南發表署名文章《中國發展關鍵核心技術的指導方針》,文章首次對外公布了 2013 年 12 月 20 日《在中國工程院一份建議上的批示》(簡稱1220 批示)。 倪光南介紹:1220 批示此前是機密文件,目前已經解密。1220 批示指出:計算機操作系統等信息化核心技術和信息基礎設施的重要性顯而易見,我們在一些關鍵技術和設備上受制於人的問題必須及早解決。要著眼國家安全和長遠發展,抓緊謀劃制定核心技術設備發展戰略並明確時間表,大力發揚兩彈一星和載人航天精神,加大自主創新力度,經過科學評估後選准突破點,在政策、資源等各方面予以大力扶持,集中優勢力量協同攻關實現突破,從而以點帶面,整體推進,為確保信息安全和國家安全提供有力保障。 Win10 無緣政府采購 以操作系統為主題的座談會,不可避免會在部分主題中涉及到占據中國 97% 市場的 Windows 操作系統。這些年來,中國人為 Windows 花費的錢以千億元計。但這么大的市場、這么多的錢並沒有換來或買到什麼 Windows 的核心技術,倪光南引用《在網路安全和信息化工作座談會上的講話》解讀道:市場換不來核心技術,有錢也買不來核心技術,必須靠自己研發、自己發展。 事實上,為了能夠進入中國政府采購目錄,微軟在 2015 年 9 月中美互聯網大會期間宣布與中國十大軍工集團之一的中國電子科技集團(簡稱中國電科)達成合作,雙方為中國的政府機構和關鍵基礎設施國有企業專業領域用戶,尋求如何在專業領域用戶的計算機系統中配置、部署和維護本土化的 Win10。 其後,2015 年 12 月 17 日,在中國烏鎮舉辦的世界互聯網大會期間,微軟又與中國電科簽署合資公司備忘錄,合資公司注冊資本金 4000 萬美元,雙方股比為中國電科 51%,微軟公司 49%。雙方達成共識,開展基於微軟操作系統技術的政府專用版產品的定製及其市場推廣等具體合作事項。2016 年 3 月底,微軟大中華區董事長賀樂賦在接受財新采訪時透露,中國政府專用 Win10 操作系統已經完成第一個版本。 2015 年,中國智能終端操作系統產業聯盟委託一些權威測評機構就 Win8 和 Win10 的相似度進行了測評,證明 Win8 與 Win10 內核基本一致,倪光南告訴記者,政府采購部門將 Win10 與 Win8 同等對待,不列入政府采購目錄,也沒有另行發布通知。 合資公司未公開露面 此外,微軟與中國電科的合作也未必能實現本土化。 中國工程院院士、國家網路安全審查小組組長沈昌祥舉例介紹,2003 年,微軟與國內企業成立中國信息安全產品測評認證中心源代碼查看實驗室,向國內企業授權開放操作系統源代碼,並許諾開發本土化操作系統,我國投入了很大的人力、物力做這件事。但最後,產品即將落地的時候,微軟說抱歉,沒能通過美國政府審批。最後微軟只是賠償幾百萬了事,我們很多努力都付諸東流。此次與中國電科的合作中,微軟是否能夠推出符合中國《電子簽名法》、《商業密碼管理條例》的本土化版本,猶未可知。 需要指出,雖然已經造勢良久,但微軟與中國電科的合資公司卻始終未公開露面,雙方均未公開合資公司的名稱以及注冊信息。而且,按照《國務院關於經營者集中申報標準的規定》要求,微軟、中國電科合資公司符合該規定第三條要求,應當事先向國務院商務主管部門申報,未申報的不得實施集中。2015 年 1 月,微軟與上海百事通成立合資公司時,雙方因未事先申報被商務部處以罰款 20 萬的行政處罰。但記者查閱商務部反壟斷局官網公布的 2015 年 Q3 至 2016 年 Q2 的所有 333 件批準的經營者集中案件,也沒有發現中國電科與微軟合資公司的相關信息。 此外,中國電科集團在官網介紹的 44 家成員單位中,也並未介紹與微軟的合資公司。2015 年 9 月、12 月兩次對外發布公告之外,中國電科未發布任何其他相關信息。 相反,今年 6 月,中國電科集團的官網刊登名為《中國電科:以創新的技術優勢,為長征七號保駕護航》的文章,文中強調了國產化麒麟 linux 操作系統替代美國微軟的 windows 系統給長征七號帶來了安全、可控的保障。
『玖』 2014年國內重大的信息安全時間有哪些
1月26日,央視曝光了支付寶找回密碼功能存在系統漏洞。由於此前支付寶泄密事件導致的信息泄漏,不法分子以此尋找受害人信息,通過找回密碼來獲得用戶支付寶訪問許可權,從而將支付寶的錢款轉走。
3月22日,烏雲漏洞平台發布消息稱,攜程網用戶支付信息出現漏洞,漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務約束代碼生成的3位或4位數字)以及銀行卡6位Bin(用於支付的6位數字)等。
4月8日,微軟公司在向2億多用戶發布通牒100天後,停止了對Windows XP系統提供技術支持。微軟表示,Windows XP的運行環境存在很大的漏洞,微軟發布的補丁不能有效抑制病毒的攻擊,因此不斷在其官網上告知用戶可能承受一些風險。2億多Windows XP用戶在失去了保護傘後,陷入「裸奔」狀態,電腦安全隱患增加。工業和信息化部總工程師張峰表示Windows XP停止服務直接關繫到廣大用戶的信息安全和利益,XP用戶將面臨安全威脅。中國工程院院士倪光南也表示,Windows XP停止服務是一個「重大的信息安全事件」。
就在Windows XP系統停止服務的當天,全球互聯網通行的安全協議OpenSSL曝出本年度最嚴重的漏洞。據悉,利用該漏洞黑客坐在自家的電腦前,就可以實時獲取到很多https開頭網址的用戶登錄賬號密碼。
5月11日,烏雲漏洞平台率先披露了UC瀏覽器存在可能導致用戶敏感數據泄漏的漏洞。漏洞提交者稱,通過該漏洞,只要用戶通過UC瀏覽器搜索並登錄人人、新浪微博等網站,其提交的用戶信息和密碼都有可能被黑客截取。
5月14日,網路安全平台烏雲網爆出小米論壇存在用戶資料泄露,泄露涉及800萬小米論壇注冊用戶,並建議用戶修改密碼。隨後,小米公司相關負責人確認,數據泄露事件確有發生。
6月,央視《每周質量報告》曝光了黑客通過公共場所免費WIFI誘導用戶鏈接而獲取手機中銀行卡、支付寶等賬戶信息從而盜取資金的消息,引發了網民對於免費WIFI安全性的擔憂。
『拾』 倪光南講話中五大類關鍵的核心技術主要做什麼
摘要 您好,據了解,網路安全關鍵核心技術要自主可控。