近日,“云惠中国—合力共建可信的云计算”主题研讨会在北京召开,分享了微软的技术透明中心、新视界、微软技术中心的建设成果,让我们看到了用透明的机制来共筑信息安全长城的希望。
纯国产的也不能保证绝对安全,重要的是体制上的透明
美国的大选的例子说明,即使美国的信息技术在全球的范围都处于领先地位,也依然无法抵御黑客的入侵。斯诺登的事件也说明,堡垒的往往是从内部被攻破的。有相关的调研数据指出,在已经发生的信息泄露的事件中,超过90%的都是人为操作失误所造成的,所以不管是对外的还是对内,建立一套透明的、可控的信息安全防御体系,远比封闭起来建堡垒的方式有效。
随着万物互联时代的来临,信息安全依靠单一国家的能力已经难以对抗,更需要各国家、地区的政府和相关组织紧密合作,比如打击跨国诈骗和跨境黑客,就必须依靠联合执法。中国的互联网和信息化发展,一直走在全球的前列,所面临的信息安全问题也同样突出。从国家、企业和个人三个层面来看信息安全,无疑是国家层面最为重要,国家的核心信息不得被窃取或者篡改,美国大选的黑客事件就是前车之鉴。
从宏观角度来看,封闭的政策,对信息产业的发展和安全防护不是好事,因为技术发展一日千里,采取排他而非合作进步的态度,只会让隐患逐步积累而暂时不为人知,万一爆发,带来的后果可能是灾难性的。
无论从哪个层面看,追求信息安全,重要的是建立可信、可管、可控的机制,在自主掌握核心技术保障和设备制造能力的同时,建立统一透明的标准或机制,让企业展开技术合作/竞争,这样才能最大程度促进信息技术的进步,保障信息安全。
可信计算、透明计算应该如何补强?
追求信息安全,显然不能一蹴而就。纠枉过正、过于封闭,则不利于技术的进步。如何在探索并掌握核心技术的同时,向世界先进技术公司取长补短,才能逐步寻找到最优的方式。
在这个阶段,走在信息技术前沿的科技公司都应采取积极的姿态。微软就是一个典型的例子,其核心产品Windows,因为安全机制不够透明曾让政府采购有所顾虑,但微软很快就在了解政府信息安全的合理诉求下,开始探索“透明计算”等信息安全之道。