Planets
中科曙光总裁历军:信息设备国产化,安全第一
发布时间: 2016-04-20

2015-01-31 02:35:00 环球时报 张妮 


历军

  本报记者张妮张怡然

  从最近发生在法国的恐怖袭击,到几年前的棱镜门,信息安全的重要性越来越引起国家层面的重视。在这一背景下,信息安全产业迎来春天。中科曙光公司总裁历军在接受《环球时报》记者专访时表示,如果一个国家的信息产业不自主可控,就不可能安全。推动信息设备国产化将给中国企业带来很大发展空间。在不远的将来,国产化设备、系统不仅会应用在国家安全领域,还将渗透在人们生活的方方面面。

  如果一个国家的信息产业不自主可控,就不可能安全

  环球时报:法国近期遭遇的恐怖袭击事件,对信息安全有什么启示?

  历军:这次恐怖袭击案给世界各国都敲响了警钟。恐怖主义正在全球蔓延,而反恐也不只是一个停留在纸面的话题了。政府、国家唯有提高反恐意识,强 化反恐措施,才能击败企图破坏国家稳定和残害无辜人民的图谋。当前信息化的迅速发展,给反击恐怖袭击及维护国家安全都带来了不小挑战。而大数据、云计算、 物联网这样的新兴技术,如果利用得当,能有效地打、防、管、控恐怖行为。举个例子,国内比较成熟的公安云——新疆公安云,涵盖公安厅八大应用平台、13 数据资源库等多个重要业务应用系统,为新疆公安系统数万名民警实际执法办案实时连入公安网,采集上传、查询共享公安网信息数据提供极大的便利。可以说新疆 公安云的建设实施,为新疆的安定团结、长治久安作出了巨大贡献。

  环球时报:斯诺登事件爆出后,世界各国都对信息安全问题高度重视,这给中国信息安全产业带来怎样的机会?

  历军:去年中央成立了网络安全和信息化领导小组,国家主席习近平担任组长,并指出没有网络安全就没有国家安全,信息安全已经被上升到国家战 略高度。在《国务院关于加快培育和发展战略新兴产业的决定》中,新一代信息技术被确立为十二五期间中国将重点培育与发展的七大战略新兴产业之一,其中 明确提出要促进云计算的研发和示范应用,可见国家非常重视。中国工程院院士倪光南曾表示如果一个国家的信息产业不是自主可控,就不可能安全。而自主可控的核心在于可控,随着IT设施与装备的国产化,硬件方面中国已具备基础,软件与系统方面也要做到安全可控

  应像韩国支持本土车一样,发展国产信息产业

  环球时报:现在中国推进信息设备国产化的现状如何?和进口设备比,国产设备到底好不好用?

  历军:推动信息设备国产化,是因为信息设备本身就会存在漏洞与后门,如果使用国外的产品,就存在安全隐患。所谓漏洞,是所有信息装备都 可能存在的,也是最容易被黑客发现然后攻击的地方;而后门,是自己设计装备的时候故意设置的,本来是为了更好地排除设备故障,有利于对设备问题进行诊断、 调试,但显然这个后门在发挥管理用途的同时,也是一种潜在的风险。因为如果这个产品设备是国外生产的,那就意味着对方掌握着设备的后门,而我们不知道,处 于非常被动的地位。所以我们不能说国外的设备好,就用国外的,好的设备可能侵害了你的信息安全,让你损失惨重。在这方面,曙光的服务器和存储设备在保障全 面自主方面做得不错。借着国家发展云计算的东风,2011年,我们提出发展建设城市云,现阶段承建及协助建设的城市级云计算中心有20余个。

  坦白讲,中国目前有一部分国产装备,从性能、质量、甚至成本的角度来比较,跟国外一些顶尖企业,多多少少还有一些差距,但这个差距,不应该成为我们拒绝国产装备的理由。之前韩国、日本 都经历过这个阶段,譬如韩国汽车,曾经质量也很差,但是韩国人就是坚持推国产产品,坚持使用韩国车,这就推动了这个产业的发展。中国也应该如此,只要能 用、只要够用,我们就应该坚持用国产。回顾历史,这些年凡是国外不卖给中国的,中国人发奋图强、自力更生,相关产业做得非常好;相反凡是能从国外引进来 的,这个产业反而未必有大的发展,因为浪费了中国广阔市场的内在推动力。

  环球时报:目前,中国在发展信息产业方面还存在哪些问题和误区?

  历军:很多人觉得信息安全与国家安全息息相关,但具体到地方和个别企业,总认为和自己关系不大,这种想法是不对的。在大数据时代,即便 是一个县城,如果有比较敏感的军事设施、重工企业,都是可以从这个城市的数据库中分析出来的,这就是安全隐患。举个具体例子,你可能只是县城里面卖机票 的,但假如有人统计你的机票销售数据,可以看到在某一时段,到这个城市的头等舱爆满,那可能说明这个城市最近有什么高层活动;或者看到军机出动的概率比较 高,那说明这里可能有军事基地。这个道理很多地方企业可能也懂,但企业常常会认为,国家安全虽然与我有关,但那是长期利益;比起我这个地方当前的经济发 展,或者比起企业自身的盈利、部门的发展,企业似乎会更追求短期的、自身的利益,因此信息安全保护意识不高。针对这种局面,国家应该加大管理力度,譬如严 格制定并执行与信息安全相关的法律法规,国家要通过顶层规划来加强全社会对信息安全的重视程度。

  智慧城市,所有信息一卡掌握

  环球时报:对于老百姓来说,和信息安全关系最密切的可能是城镇化与云计算相结合的产物——“智慧城市,到底什么才是智慧城市?它将如何改变人们的生活?能否举例说明?

  历军:未来中国有一个很大的新市场,就是城镇化与云计算紧密结合的大趋势。一个城镇如果不大,又存在很多支离破碎的系统,各种分散的数 据会让这个城市的管理很低效。在这种情况下,如果能够通过云计算的方式,提供云服务,把一个城镇的主要信息进行整合,设计一套完整的新系统,把这个城市的 所有事情都放在里面,就可以实现数据的集中与共享,这也就是实现了智慧城市。智慧城市是一种科学的城市发展理念,是在信息全面感知和互联的基础上,实现城 市的全面数字化,实现人、物、城市功能系统之间无缝连接,从而对民生、环保、公共安全、城市功能、商务活动等多种城市需求作出智能响应。

  举例来说,我们现在每个人身上都会带很多种卡,包括身份证、银行卡、医保卡、公交卡等,这其实是没有必要的,今后完全可以实现把所有信 息与数据都集中在一张卡上,比如集中到身份证上,这样你只要把身份证的数据做好,拿着身份证就可以坐公交车,可以去银行取钱,这是非常方便的。相应地,数 据的后台系统也会随之做出整合与调整,将分散的数据关联起来。比如居民在某个城镇生活,他的数据在公安局和民政局的存储可能就不一样,有可能在一个地方登 记的名字是对的,但在另一个地方登记错了,就出现了差错;或者,如果这个人去世了,可能他在公安局的户口销了,但在民政局的还没有销户,就会出现管理上的 混乱。但现在如果能将所有数据关联在一起,不仅IT数据的数量大大减少,准确性也会有所提升。再比如,当公安局抓到一名嫌疑人时,如果有了关联数据,当时 就可以看到这个人一整套的数据记录,譬如他的教育背景、在学校期间的处分情况,这之前是教育部门的数据,但现在公安部门也可以对此一目了然,进而分析嫌疑 人的犯罪或暴力倾向,大大提高办案效率。

  还有一个例子,很多城镇的校车处于不盈利状态,我们到宜昌设计了一个算法,重新根据当地路况、学生家庭及学校的地理分布状况来设计建 模,可以有效规避堵车路线、精确出发与到达时间、根据学生多少来设置站点,这样不仅缩短了行程,还因为吸引更多学生乘坐校车,实现了校车的盈利。

  环球时报:在智慧城市,如果把很多张卡或数据集中在一张卡上,数据一旦遭到攻击,泄漏的风险岂不是更大?

历军:恰恰相反,正是因为我们把所有数据都集中整合在一起,这个数据库的安全性建设也会大大提升。之前数据是分散的,每一个地方的安全 保护级别都很低,像一个小作坊,很容易被攻占;但现在数据集中在一起,是一个大工厂,安全保护级别非常高,变得很难攻破。有人担心身份证丢了怎么办,是不 是所有信息都泄漏了?如果身份证丢了,只要发现后马上报警,系统后台马上一改,之前的身份证指纹、虹膜信息就都会失效,所以总体上安全性是更高的。而且就 算当时被人拿到身份证,那个人能看到的也只是非常有限的信息,只是一些个人数据,整个系统的数据、城市或国家的数据也不会被看到。