關鍵信息系統安全現狀與建議

浪潮集團高級項目工程師 馬文昊

一、“斯諾登事件”深度思考

“斯諾登事件”源于棱鏡計劃，棱鏡計劃是一個關于監聽和竊聽的計劃。通過棱鏡計劃、巧言計劃及定制入口組織產生了一系列的安全威脅，在“八大金剛（IBM、微軟、谷歌等企業）”面前，我國的信息化應用系統幾乎赤身裸體。自主可控是解決信息安全問題的必要條件：信息安全已成為國家安全的重要組成部分，也是國際競爭的焦點，已經成為國家主權的一個重要維度。

二、國家對策

1.國家籌劃布局信息安全，推進自主可控 為應對國產關鍵應用主機缺位的困局，“十一五”期間，國家“863計劃”設立“高端容錯計算機”重大項目。浪潮天梭K1系統，即我們根據上述項目研制的。

為擺脫高端存儲系統對國外的技術依賴，“十一五”期間，國家“863計劃”設立“海量存儲系統”重大項目。我們首創多控制器冗余體系結構，研制出國內第一臺八控八活高端存儲系統；突破全局共享緩存技術難題，成功研制PB級高性能海量存儲系統，系統容量高達64PB，支持十億級文件數量，整體達到國際先進水平。

高端通用芯片作為“十一五”期間“核高基”重大專項的中心任務之一，浪潮率先采用國產化CPU應用于服務器產品，對于支撐我國電子信息產業的自主可控發展，提升信息產業核心競爭力，具有至關重要的戰略意義。

2.國家推行等級保護制度 國家針對信息技術產品與服務在實行安全等級管理；推動信息技術產品安全審查機制和市場準入制度；在推動等級保護三級以上信息系統的軟硬件產品和服務實行準入機制。

3.國家推進國產化替代 國家一直在推動國產化替代進程。金融行業等客戶深刻認識到了信息安全的威脅，已率先垂范。銀行業首次在關鍵應用的軟硬件系統平臺全面采用全國產產品；該方案由兩套浪潮天梭K1系統構成，用于中國進出口銀行網上銀行系統；該系統平臺承載中國進出口銀行的網上銀行系統核心數據庫、行為監控分析等應用。

三、浪潮的建議

（1）高度重視安全問題，通過采用自主可控的設備，降低信息安全風險，采取分步走的模式逐步替代國外產品。（2）將國產設備列入到招標、采購目錄中，在設備招標采購過程中剔除針對國產設備的歧視性采購政策，在同等條件下優先采購國產設備。