‘壹’ 如何借助加密软件预防企业内部泄密风险大家给点建议
7月23日上午消息,2015中国互联网大会之国际互联网高峰论坛在北京国际会议中心举行。中国工程学院院士倪光南院士,中科院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃主任,神舟软件总工程师中国计算机学会计算机应用专委会副主任王联华,蓝源资本创始人廖文剑四位展开了以“互联网+推动产业创新变革”为主题的圆桌讨论。 中国工程学院院士倪光南院士认为,信息安全、网络安全在“互联网+”始终是一个非常重要的问题。没有网络安全就没有国家安全。“互联网+”一定离不开智能终端,各种各样的终端。 当前,电脑与互联网已被广泛运用于企业的设计、生产、管理等诸多环节,带来便捷高效的同时,潜在的泄密风险也在不断加大。以电子文档保存的各种企业信息(如:文档、图纸、数据、视频、照片等),较传统的纸质文档更容易被复制,并经由互联网的高速传播,在极短的时间内即可对企业造成巨大影响,而传统企业安全防护普遍存在防外不防内的管控盲区,据最新发布的第十九期《互联网安全报告》显示,“2013年,81%的企业数据安全泄密类问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的数据泄密案例,合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。”由此不难看出,企业更应重视内部的体系安全管理,对机密数据和访问权限选择专业的”加密软件“来实施保护,这样既能防范黑客对数据的恶意攻击,又能对内部员工进行安全的有效防控。 近年来“加密软件”发展很快,目前最常见的是透明加密,这种“加密软件”是根据要求在操作系统层自动地对写入存储介质的数据进行加密。而这种加密软件作为一种新的数据保密手段,得到了很多需要对敏感数据进行保密的客户认可。因为它可以再完全不影响用户使用体验的同时,完成对一切对文件加密和解密过程,从而对机密文档起到防护作用,而加密软件中的这种防护最大特点就是即使数据和文档最终还是泄漏了,“加密软件”提供的防护依然存在,只要算法不被破译,数据仍旧是安全的。其次,经过“加密软件”保护的各类数据与文档,可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄,对合法用户使用、调阅全无影响,但对非授权用户,即使窃取后强行打开,得到的也只是一串毫无意义的乱码。目前市场上具有较强实力的加密软件厂商还不多,主要有济南亚东软件、深思洛克、适云等,下文以济南亚东的神盾内网管理软件的“文档安全管理系统H7”为例,对文件加密及权限管理的过程进行浅析,: 神盾内网管理软件文档安全管理系统H7采用了动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合加密软件的多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,对重要数据进行精细化细粒度权限管理,有效的防止了未经授权非法使用及越权使用者对文档所造成的信息泄密,使加密软件保护后的企业文档数据安全得到了重要保障。通过神盾内网管理软件文档安全管理系统H7,可以全面实现企业信息安全的内部数据防泄密管控部署,配合防火墙与杀毒软件等传统安全措施,实现企业数据安全的“内外兼防,滴水不漏”。 信息时代的企业安全管理,固然不会受制于风险而因噎废食,因此在提升企业内外部工作效率的同时,必然需要用到“加密软件”对过程进行加密从而达到安全管控,只有将过程中的风险降至最低,才能将结果中的利益放至最大。因此采用专业的加密软件,对保护企业自主知识产权有着深远而重大的意义。 目前,软件正在试用,希望各位试用后给出建议,在官网提交,被采纳者公司会有礼包送出哦!
‘贰’ 急求倪光南院士简介
倪光南
倪光南,男,汉族。先锋学院名誉院长。出生于1939年,浙江镇海人,1961年毕业于南京工学院(现东南大学)无线电系,1981-1983年在加拿大国家研究院(NRC)作为访问学者。现为全国政协委员,中国中文信息学会理事长、中国软件联盟副理事长、中科院计算所研究员、博士生导师,以及南昌市信息化领导小组专家顾问、先锋软件股份有限公司顾问。2004年3月,应邀担任先锋学院名誉院长。
倪光南院士自大学毕业后到中科院计算所工作,几十年来一直从事计算机及其应用领域的研究与开发,曾参与我国自行设计的第一台计算机的研制。1984-1999年期间,担任中科院计算所公司(联想集团前身)和联想集团首任总工程师,首创在汉字输入中应用联想功能,主持开发的联想式汉字系统、联想系列微型机,分别于1988年和1992年荣获国家科技进步一等奖。1994年被遴选为首批工程院院士。
倪光南院士近年来致力于在中国推广Linux和有自主核心技术的、非Wintel架构的网络计算机(NC), 是我国发展具有自主知识产权的IT产业的灵魂性和旗帜性人物。 中国中文信息学会理事长。2006年被聘为北京市人民政府参事。
2008年4月23日被河北软件职业技术学院聘任为名誉院长。
‘叁’ 工程院院士倪光南,迄今为止在计算机方面取得了哪些成就
首创在汉字输入中应用联想功能,中科院计算所公司和联想集团首任总工程师,主持开发了联想式汉字系统、联想系列微型机,一直致力于发展自主可控的信息核心技术和产业。
- 一.倪光南
倪光南,1939 年生,浙江镇海人,中科院计算所研究员。1961 年毕业于南京工学院, 首创在汉字输入中应用联想功能,中科院计算所公司和联想集团首任总工程师,主持开发了联想式汉字系统、联想系列微型机。1981-1983年在加拿大国家研究院工作,担任访问研究员。1984底中科院计算所为转化科技成果,创办了计算所公司,他出任总工,主持开发了联想式汉字系统,创造了重大经济和社会效益,于1988年获国家科技进步一等奖,计算所公司也于1989年11月改名为联想集团公司。此后他担任公司董事兼总工,主持开发了联想系列微机,确立了公司的主营业务,于1992年获国家科技进步一等奖。此外,他于1990年获中青年有突出贡献专家称号;1991年获国家特殊津贴、亿利达科技奖;1992年获中科院重奖。此后,一直致力于发展自主可控的信息核心技术和产业,1994年被遴选为首批中国工程院院士,2011年和2015年分别获得中国中文信息学会和中国计算机学会终身成就奖。
一般说来,基础软件、基础硬件和关键网络设备,对信息安全的影响最大,必须优先替换。我们要高度重视基础软硬件和关键网络设备的国产化,打好构建网络空间安全体系的基础。这样,才有可能在不久的将来,使中国网络空间具有强大的防御能力,能真正保护中国单位和个人的信息不被“棱镜”这类计划所监视和利用。
‘肆’ 聚焦大数据时代的漏洞分析与风险评估
聚焦大数据时代的漏洞分析与风险评估
在大数据时代中,新技术创新发展的历史机遇夹杂着安全风险与挑战扑面而来,对网络与信息安全保障提出了新的要求,对信息安全漏洞的挖掘分析和对网络安全风险的综合管控愈显重要和关键。近日,第八届信息安全漏洞分析与风险评估大会(VARA2015)召开。主题探讨是“大数据时代的漏洞分析与风险评估技术”,会议由中国信息安全测评中心主办,北京交通大学承办,清华大学协办。来自政府部门、高等院校、研究机构、信息安全产业界及应用单位的800余名嘉宾参加了活动。
中国信息安全测评中心李守鹏副主任作为大会主持,中国信息安全测评中心朱胜涛主任和北京交通大学校长宁滨分别致欢迎辞,中央网信办网络安全协调局胡啸副局长做了重要发言。中国工程院院士何德全、两院院士王越、中国工程院院士倪光南、费爱国,中国信息安全测评中心党委书记吴世忠出席本次大会,何院士和倪院士做了重要发言。国家发改委高技术产业司王娜处长进行了“促进大数据创新发展,强化大数据安全保障”的主题演讲。国家信息安全主管部门、国家相关部委、专家学者、大型行业、知名企业代表分别围绕此次大会主题分享该领域理论、方法、技术和实践的最新成果。
同时,此次大会举行了中国国家信息安全漏洞库(CNNVD)第三批技术支撑单位授牌仪式,十三家单位分别获得漏洞库一、二、三级支撑单位称号。其中一级共三家:中电长城网际系统应用有限公司、北京云间有道科技有限公司、北京江南天安科技有限公司;二级共三家:北京安信天行科技有限公司、北京锦龙信安科技有限公司、北京永信至诚科技有限公司;三级共七家:北京中测安华科技有限公司、上海斗象信息科技有限公司、深圳百密信安科技有限公司、北京洋浦伟业科技发展有限公司、远江盛邦(北京)信息技术有限公司、成都科来软件有限公司、东巽科技(北京)有限公司。此外,为了更好地表彰和奖励在工作岗位上做出卓越贡献的CISP持证人员,进一步推进信息安全专业人才培养工作体系的建设,中国信息安全测评中心CISP运营中心联合《中国信息安全》杂志共同举办了首届“CISP杰出人物”评选活动。大会对10位评选出的“CISP杰出人物”进行颁奖,他们是:中国联通河北省分公司高级工程师孔令飞,中石化信息化管理部工程师刘远,杭州安恒信息技术有限公司首席安全官刘志乐,江苏天创科技有限公司总经理任国强,中国保险信息技术管理有限责任公司高级工程师杨磊,中国信息安全测评中心副研究员班晓芳,深圳市安络科技有限公司总裁谢朝霞,北京江南天安科技有限公司部门经理程娜,北京邮电大学信息安全中心信息安全系副主任雷敏,北京永信至诚科技有限公司董事长蔡晶晶。
本次会议分别设立了“漏洞分析”、“风险评估”、“大数据安全分析”和"互联网+"时代下的信息安全”四个分会场,展开专题研讨。从多角度、多层面反映了大数据时代下漏洞分析新技术和新方法,展现了复杂网络与系统环境下风险评估的新思路和新实践,沟通了工控系统信息安全技术发展与测评工作的新进展,从更宽的视野探讨了信息安全积极防御的新举措。
网络空间已日益成为国际竞争的战略制高点,网络安全事关各国未来繁荣与发展的核心利益。近年来,信息技术软硬件漏洞正在成为全球各类信息安全问题的主要源头,高度依赖网络信息系统的社会和经济运行正在面临黑客攻击等网络犯罪行为的严重侵袭。我国抓住全球化、信息化的发展机遇,趋利避害,综合实力不断增强,现已成为全球信息化发展大国。但是随着信息化进程的持续深入推进,网络与信息安全问题凸显,成为我国面临的新的综合挑战。
作为信息安全领域业界专家、学术研究人员和政府、行业及用户交流的重要平台,信息安全漏洞分析与风险评估大会之前已成功举办七届,为及时、全面反映我国在信息安全漏洞分析和风险评估领域的创新成果和研究能力,探索国家信息安全保障新思路、新方法,推动信息安全技术进步,促进信息安全保障水平提升正发挥着愈来愈重要的作用。本届大会的成功召开,为信息安全领域的技术探索、产业进步与应用推进的融合发展链接了协作的桥梁,为分享相关领域在理论、方法、技术、标准和实践等方面的最新成果与研究进展提供了一个良好的沟通与交流平台。
以上是小编为大家分享的关于聚焦大数据时代的漏洞分析与风险评估的相关内容,更多信息可以关注环球青藤分享更多干货
‘伍’ 健康大数据产业技术创新战略联盟成立
健康大数据产业技术创新战略联盟成立
随着大数据时代的来临,中国的医药卫生事业将迎来重大变革,守护中华民族数千年来繁衍发展的传统中医药,也将会在这里找到与“前沿科学”对话的工具,从而得到更好地传承与发展。10月25日,由曾益新、倪光南、孙九林、贺福初等20多位院士联合倡议;由中国医药卫生事业发展基金会、工业和信息化部软件与集成电路促进中心、协和医学科学院、中日友好医院等单位发起发起的健康大数据产业技术创新战略联盟在北京成立。
中国医药卫生事业发展基金会理事长王彦峰表示,在信息化时代,解决国家的各项难题都需要大数据的支撑。在医疗健康领域,除了三级医疗体系的推进,还需要借力信息化比如远程医疗来降低成本、提高人民的健康服务水平和全覆盖。
中国医学科学院副院长、北京协和医学院校长曾益新院士指出,联盟的成立对政府、医院、企业等都很有意义,但如何整合,如何规范化、标准化,如何协同是个挑战。希望在政府的支持下,通过大数据联盟打破“数据孤岛”的现象,呼吁联盟做出实质性的贡献,为中国医药事业发展、自主创新提供帮助。
中国科学院计算所研究员倪光南院士表示,从中国当前医生和患者人数比来看,可能几十年都赶不上发达国家,但通过大数据则有可能快速赶上发达国家。“大数据还会带来看病模式的改变,比如以前都是有病了再去看,而通过大数据可以分析个人的健康状况,在疾病尚未发生时就去预防。”
海军计算技术研究所总工程师沈昌详则强调,数据安全、信息安全、网络安全是重中之重。
据介绍,该联盟旨在统筹国家战略规划、科技创新、产业发展与国家行业治理等关键要素,构造中国健康事业的核心引擎,推动“互联网+健康”战略行动,促进国民健康水平得到全面提升。联盟将致力于构建国家顶级大健康创新战略智库,制订国家顶级健康大数据标准体系,创立国家顶级健康大产业融合平台。
中国医药卫生事业发展基金会副秘书长杨利明表示,联盟将建立“政产学研用”紧密结合、多领域科技创新、多元化投融资体系和多维度促进成果转化的有效机制,形成“产业需求为导向,企业创新为主体,共性技术为核心,检测认证为依据,专利产品为特色,技术标准为引领”的产业技术创新模式,大力推动大数据技术与中国的健康医疗事业融合发展,并为中国的健康医疗事业树立全新的价值评估体系。
在当日举行的健康大数据产业技术创新战略联盟成立仪式上,与会代表共同发布的《国民健康宣言》指出:中国的医疗改革取得了举世瞩目的成就,但是由于中国幅员辽阔,人口众多,医疗卫生资源分配极端不平衡,老少边穷地区的人民看病难、看病贵的问题还相当严重,国家传统的医疗投入方式难以有效解决上述问题,必须统筹规划,突出重点,分布实施,推动互联网、大数据与健康产业的融合发展,促进健康中国的早日实现。
据介绍,健康大数据产业技术创新战略联盟未来将在以下方面积极开展科技创新工作:一是开展大数据相关的国家战略、政策和规划研究工作;二是开展健康大数据理论研究和技术开发;三是编制和推广健康大数据相关标准规范体系;四是搭建国家大数据共享与监控平台;五是推进产业生态系统不断完善;六是促进信息交流与国际合作;七是培养人才队伍;八是孵化科技与产业创新项目。
以上是小编为大家分享的关于健康大数据产业技术创新战略联盟成立的相关内容,更多信息可以关注环球青藤分享更多干货
‘陆’ 倪光南的采访
OOXML成为国际标准
中国青年报:听说,微软OOXML已经提交ISO(国际标准组织——编者注)“快速通道”,准备使OOXML成为国际标准,在去年9月2日的投票被否决之后,今年2月将再进行一轮投票。
倪光南:是的,作为国际标准会有一些很高的要求,包括开放性、知识产权和本身技术内容等。前一时期全世界对微软的OOXML共提出了3522个问题,它想成为国际标准还是有许多需要讨论和改进的地方。中国也投了反对票。2月要在日内瓦开会,还要再进行一次投票。
中国青年报:这是最后一轮投票了吗?还会有其他程序吗?
倪光南:如果通过的话,OOXML就从现在的决议草案变成标准了。如果通不过,微软就不能再走这个“快速通道”了,必须走另一个更规范的流程,那就要经过反复讨论,是一个更漫长的过程了。
坚决支持UOF
中国青年报:为了和微软标准相抗衡,现在我们也在为国家标准UOF成为国际标准而努力。中国在信息科技领域已经拥有向微软说“不”的实力了吗?
倪光南:中国的信息市场规模太大了。我国的手机用户已经是世界第一。网民规模也即将是世界第一。在一些传统领域,比如飞机、汽车等产业,我们还需要比较长的时间才能赶上发达国家,但信息科技是一个完全不同的领域,眼下正处在更新换代时期。中国完全可以发挥后发优势,实现跨越式发展。像基于XML 的文档标准,是一个新标准,对谁都一样,包括微软,这回是大家站在一个起跑线上,我们有实力跟微软抗衡。
现在,中国不仅有市场优势,也有人才优势,中国应当重视自己的话语权,在软件领域完全可以对微软说“不”。
中国青年报:几天前,微软表示将“坚决支持UOF”,希望UOF与OOXML共同成为国际标准,他们是出于什么样的考虑?
倪光南:微软确实做了一些让步,主要是希望通过那种表态缓和中国方面的反对吧。另一方面,世界各国提了那么多条意见,微软也需要进行一些改进,这是它在来自全世界的压力下作出的一种妥协。
由于中国在国产Office软件的基础上,自主发展了UOF标准,又拥有巨大的市场,中国在办公软件领域已经有了很大的话语权。现在,我们的 UOF标准得到了微软OOXML和国际标准ODF的肯定,他们两方都在向中国主动示好,希望联合中国,加强自己的竞争地位。可以说,现在的主动权在于我们。
中国青年报:我们注意到,微软表态支持UOF之后,您在第一时间就作出了反馈,感觉您的态度还是有所保留,是要“听其言,观其行”吗?
DOC格式标准
倪光南:我们对微软的表态表示欢迎,但希望他们能有更多的实际行动。微软表示支持开发UOF和OOXML之间的“转换器”,并无条件开放二进制文档格式信息。到底“转换器”做得如何,我们还要通过测评才会有答案。
可以说,这不是一个单纯的技术之争,而是垄断与反垄断之争。由于文档是信息的重要载体,这也是一场信息资源控制权之争,影响很大。
过去,我们的文档标准都是微软公司私有的,就是DOC格式标准,这已成为一个事实标准,存在着很大安全隐患。因为它是不开放的,它会在文档中加入一些用户所不知道的信息。而且微软的标准只能兼容它自己的Office软件,会造成新的垄断,不利于国产软件的发展。
如果微软真的按照承诺做了,在开放性方面有所改善的话,即使OOXML标准成为国际标准,对我们的UOF标准也影响不大,微软说“转换器”使两个标准可以自由转换,所以国产UOF可以放手推广应用。这些标准在一定时间内也许可以共存。但是,就历史经验来看,最终的文档标准只会有一个。就像之前微软老的DOC标准一直成为事实标准一样。这是人们的使用习惯造成的。
掌握了文档标准,最终会推动整个信息产业的发展
中国青年报:将UOF标准发展成为国际标准或者事实标准,对于我国信息产业的意义在什么地方?
倪光南:这将形成一条创新产业链,而文档标准是处于产业链的上游,会产生巨大的影响力。
UOF标准发展了,国产Office软件就可以发展。从而进一步促进国产Linux的发展,它是一切软件运行的平台。最终会带动国产CPU的发展,因为国产CPU只能够运行Linux,但不能运行Windows。这个产业链条太重要!掌握了文档标准,会影响硬件基础和软件基础,最终会推动整个信息产业的发展。
ODF和OOXML
中国青年报:长期以来,广大电脑用户好像已经习惯了微软的文档标准,国产UOF标准的生存空间在哪儿?
倪光南:中国有那么大的市场,这是我们的优势。我们现在努力的,是要尽快推广使用UOF标准,使UOF由国家标准变成中国的事实标准。我们有自己文化的特点,有自己的语言文字特点,中文文档由我们自己的UOF处理起来是更方便的。
目前,国际上其他两个标准ODF和OOXML,都已表示可以做转换到UOF的“转换器”,这至少说明他们认可UOF标准,UOF标准是足够开放的,是可以实现公平竞争的,我们要放手推广UOF,这个主动权在我们手中。
中国青年报:我们距离国际标准还有多远?还要做哪些努力?
倪光南:UOF能否成为国际标准,这是难以预测的。但作为一个开放的国家标准,我们需要去努力推广。
今年,丹麦和荷兰政府都已经实施了一项措施,在政府部门采用开放标准。因为你要使用微软的私人标准,每年需要付给它大量的专利费用,这对于国家是很不利的。我国政府也应当研究在软件领域,是否可以采取类似措施,使“开放标准”成为我们国家的事实标准,具有类似“国际标准”的地位。
当然,这是全社会的事,广大用户也要支持国产软件,因为一开始在使用上肯定有些不适应,但这只是一个使用习惯的问题。
Office软件
中国青年报:您使用过国产Office软件吗?感觉如何?
倪光南:我一直在用国产Office软件,刚开始还不习惯,现在我已经可以不用微软Office了。从我个人的体会来看,国产Office软件用起来已经没有问题,能满足应用。下一步是推广UOF,国产Office要做好对UOF的支持,要使UOF和DOC两种格式的文档可以平稳转换,不发生 “跑版”现象,使用户几乎感觉不到差别。
但是,中国的软件公司在市场推动方面,还太薄弱,关键是用户太少了。任何软件都是用出来的,微软的软件也不是一步到位,但有海量的人在使用,也就等于有无数的人在帮它找漏洞,正因如此,它才能经常发“补丁”,进行版本升级。我们现在就处于一个推动阶段,要让更多的人了解、使用国产软件。
“政府采购正版软件”不能变成“政府采购外国软件”
中国青年报:您曾经撰文批评政府采购中的一些现象,呼吁“政府采购正版软件”不能变成“政府采购外国软件”。您认为,在推动国产软件上,我们政府应该起带头作用,是这样吗?
倪光南:正是。这是我在2004年写的文章。政府推动力的一个重要表现,就在于政府采购。有人会觉得加入WTO之后,要求政府采购国产软件会违反世贸组织的规定。其实,中国并没有签署“政府采购协议”(GPA),中国政府采购根本不需要开放。但当时,有些地方受到跨国公司的游说影响,大量采购外国软件。本来,本国软件企业就只在政府采购市场还有一点优势,现在连这点优势都丧失了,必须引起我们的重视。
买套微软的正版Office要3000元人民币,而国产软件只要几百元。各级政府,包括企业采购,都要降低信息化成本,应该把购买国外高价软件的钱用来购买更多的国产软件。
我们的政府采购还应该向国内的中小企业倾斜。美国的政府采购就是这样的,因为中小企业最具创新活力,政府扶持它们有利于产业创新。而中国现有的做法,反而向一些大企业倾斜,不利于中小企业发展,这很不利于中国软件产业发展。
印度模式
中国青年报:在中国科技产业的战略选择和部署中,对于以廉价劳动力为主的“世界制造车间”和有自主创新能力的“世界制造中心”两种定位一直存在争议。您认为中国应该怎么定位?
倪光南:中国有最好的市场和最好的人才,不应该再做世界加工厂。中国必须要占据产业链的上游,而不是只在下游接订单。我们要推动“中国制造”向“中国创造”发展。
“印度模式”在我国是行不通的。印度在软件外包方面已经做了20多年,我国是从2000年国发18号文件起,才明确软件业的战略地位,起步显然是迟了。但是,印度国内市场很小,信息化程度很低,主要依靠“离岸外包”,承担外国对软件和服务的定制。中国情况不同,我们国内市场很大,信息化程度高,在我国软件业中,“离岸外包”只占3%,软件业绝大部分都是做国内市场。近水楼台先得月啊!贴着这么大的国内市场,为什么不争取在自己的地盘上做大、做强起来呢?
‘柒’ 倪光南讲话中五大类关键的核心技术主要做什么
摘要 您好,您的问题我已经看到了,正在整理答案,请稍等一会儿哦~
‘捌’ 微软已完成中国特供版Win10的研发 都改了什么地方
本报记者/陈宝亮 导读 2015 年,中国智能终端操作系统产业联盟委托一些权威测评机构就 Win8 和 Win10 的相似度进行了测评,证明 Win8 与 Win10 内核基本一致, 中国工程院院士倪光南告诉记者,政府采购部门将 Win10 与 Win8 同等对待,不列入政府采购目录,也没有另行发布通知。 已经造势接近一年的中国政府定制版 Win 10,或将就此夭折。 2016 年 8 月 15 日,多位中国工程院院士联合数位网络安全专家在北京举办座谈会。本次会议上,中国工程院院士倪光南发表署名文章《中国发展关键核心技术的指导方针》,文章首次对外公布了 2013 年 12 月 20 日《在中国工程院一份建议上的批示》(简称1220 批示)。 倪光南介绍:1220 批示此前是机密文件,目前已经解密。1220 批示指出:计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见,我们在一些关键技术和设备上受制于人的问题必须及早解决。要着眼国家安全和长远发展,抓紧谋划制定核心技术设备发展战略并明确时间表,大力发扬两弹一星和载人航天精神,加大自主创新力度,经过科学评估后选准突破点,在政策、资源等各方面予以大力扶持,集中优势力量协同攻关实现突破,从而以点带面,整体推进,为确保信息安全和国家安全提供有力保障。 Win10 无缘政府采购 以操作系统为主题的座谈会,不可避免会在部分主题中涉及到占据中国 97% 市场的 Windows 操作系统。这些年来,中国人为 Windows 花费的钱以千亿元计。但这么大的市场、这么多的钱并没有换来或买到什么 Windows 的核心技术,倪光南引用《在网络安全和信息化工作座谈会上的讲话》解读道:市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。 事实上,为了能够进入中国政府采购目录,微软在 2015 年 9 月中美互联网大会期间宣布与中国十大军工集团之一的中国电子科技集团(简称中国电科)达成合作,双方为中国的政府机构和关键基础设施国有企业专业领域用户,寻求如何在专业领域用户的计算机系统中配置、部署和维护本土化的 Win10。 其后,2015 年 12 月 17 日,在中国乌镇举办的世界互联网大会期间,微软又与中国电科签署合资公司备忘录,合资公司注册资本金 4000 万美元,双方股比为中国电科 51%,微软公司 49%。双方达成共识,开展基于微软操作系统技术的政府专用版产品的定制及其市场推广等具体合作事项。2016 年 3 月底,微软大中华区董事长贺乐赋在接受财新采访时透露,中国政府专用 Win10 操作系统已经完成第一个版本。 2015 年,中国智能终端操作系统产业联盟委托一些权威测评机构就 Win8 和 Win10 的相似度进行了测评,证明 Win8 与 Win10 内核基本一致,倪光南告诉记者,政府采购部门将 Win10 与 Win8 同等对待,不列入政府采购目录,也没有另行发布通知。 合资公司未公开露面 此外,微软与中国电科的合作也未必能实现本土化。 中国工程院院士、国家网络安全审查小组组长沈昌祥举例介绍,2003 年,微软与国内企业成立中国信息安全产品测评认证中心源代码查看实验室,向国内企业授权开放操作系统源代码,并许诺开发本土化操作系统,我国投入了很大的人力、物力做这件事。但最后,产品即将落地的时候,微软说抱歉,没能通过美国政府审批。最后微软只是赔偿几百万了事,我们很多努力都付诸东流。此次与中国电科的合作中,微软是否能够推出符合中国《电子签名法》、《商业密码管理条例》的本土化版本,犹未可知。 需要指出,虽然已经造势良久,但微软与中国电科的合资公司却始终未公开露面,双方均未公开合资公司的名称以及注册信息。而且,按照《国务院关于经营者集中申报标准的规定》要求,微软、中国电科合资公司符合该规定第三条要求,应当事先向国务院商务主管部门申报,未申报的不得实施集中。2015 年 1 月,微软与上海百事通成立合资公司时,双方因未事先申报被商务部处以罚款 20 万的行政处罚。但记者查阅商务部反垄断局官网公布的 2015 年 Q3 至 2016 年 Q2 的所有 333 件批准的经营者集中案件,也没有发现中国电科与微软合资公司的相关信息。 此外,中国电科集团在官网介绍的 44 家成员单位中,也并未介绍与微软的合资公司。2015 年 9 月、12 月两次对外发布公告之外,中国电科未发布任何其他相关信息。 相反,今年 6 月,中国电科集团的官网刊登名为《中国电科:以创新的技术优势,为长征七号保驾护航》的文章,文中强调了国产化麒麟 linux 操作系统替代美国微软的 windows 系统给长征七号带来了安全、可控的保障。
‘玖’ 2014年国内重大的信息安全时间有哪些
1月26日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。
3月22日,乌云漏洞平台发布消息称,携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。
4月8日,微软公司在向2亿多用户发布通牒100天后,停止了对Windows XP系统提供技术支持。微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。2亿多Windows XP用户在失去了保护伞后,陷入“裸奔”状态,电脑安全隐患增加。工业和信息化部总工程师张峰表示Windows XP停止服务直接关系到广大用户的信息安全和利益,XP用户将面临安全威胁。中国工程院院士倪光南也表示,Windows XP停止服务是一个“重大的信息安全事件”。
就在Windows XP系统停止服务的当天,全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉,利用该漏洞黑客坐在自家的电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。
5月11日,乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称,通过该漏洞,只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。
5月14日,网络安全平台乌云网爆出小米论坛存在用户资料泄露,泄露涉及800万小米论坛注册用户,并建议用户修改密码。随后,小米公司相关负责人确认,数据泄露事件确有发生。
6月,央视《每周质量报告》曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WIFI安全性的担忧。
‘拾’ 倪光南讲话中五大类关键的核心技术主要做什么
摘要 您好,据了解,网络安全关键核心技术要自主可控。