国采用户登录
红芯:用****“芯”构建企业新安全体系
近年来,全球范围的重大网络安全事件层出不穷,无论是海莲花攻击还是肆虐全球的WannaCry勒索病毒,亦或是近日的影响到全球电脑手机的“熔断”“幽灵”病毒,每一次都在为我们敲醒着安全的警钟。
相关数据显示,2012 年我国信息安全产业规模仅为 157.26亿元,2017年网络安全产业规模将达到457.13亿元,五年内年均复合增速达到 21.41%。网络安全正在进入一个前所未有的高度。
网络安全核心技术亟需突破
网信领域资深专家、****工程院院士倪光南近日在回顾2017年网信领域发展时,再次呼吁要加快发展我国信息化领域自主核心技术。
他举例说到, 基于Linux 系统的“脏牛(Dirty Cow)漏洞”(它是 Linux内核存储子系统在处理写复制(COW)时,因出现竞争状态而破坏了私有只读存储映射所导致的)爆发之后,Linux发明者Linus Torvalds提供了漏洞补丁,然而这一补丁更多地着眼于效率,并未完全解决漏洞的源头——竞争。半年之后,一个被称为“Huge Dirty Cow”的漏洞再次袭来,它正是利用了未被消除的竞争,使用了与原先攻击类似的手段。
这不仅仅是个例。目前在互联网领域,包括CPU、操作系统、浏览器内核等在内的核心技术都掌握在国外手中,使用外国提供的、不开放的、未被掌握的核心技术,不管是开源软件,或者是闭源软件,都只能处于消极被动的境地,包括难以事先发现漏洞,难以分析漏洞机理,难以自打补丁,难以评估补丁,难以避免后门等等一系列尴尬的局面。
事实上,政府对于信息安全防护建设意识正在逐渐加强。2016 年年初,网络安全被正式划入“十三五”规划重点建设方向,在政府未来 5 年的100 项重大建设项目中排在第六位,政府重视程度达到前所未有的高度。
随着顶层设计的快速明确,2016 下半年开始,相关建设落实支持政策出台速度明显加快,包括《网络安全法》、《****网络空间安全战略》等多项重磅政策密集出台,加速推动网络安全核心技术发展,网络安全建设进入了一个全新的发展阶段。
扫一扫下载APP