倪光南構(gòu)建安全可控的信息技術(shù)體系演示文稿

倪光南構(gòu)建安全可控的信息技術(shù)體系演示文稿當(dāng)前第1頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)倪光南構(gòu)建安全可控的信息技術(shù)體系當(dāng)前第2頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)一、構(gòu)建安全可控的信息技術(shù)體系最近習(xí)主席提出“加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃、構(gòu)建安全可控的信息技術(shù)體系、實(shí)施網(wǎng)絡(luò)信息領(lǐng)域核心技術(shù)設(shè)備攻堅(jiān)戰(zhàn)略等舉措”。其中，“構(gòu)建安全可控的信息技術(shù)體系”是我國(guó)網(wǎng)信領(lǐng)域的一項(xiàng)重大任務(wù)。眾所周知，網(wǎng)信技術(shù)具有高度的壟斷性。例如全世界近百億臺(tái)的智能終端（包括桌面電腦、移動(dòng)手機(jī)等等）基本上被三家操作系統(tǒng)（Windows、Android和iOS）所控制。3蘋(píng)果商店APP下載75億次用戶(hù)消費(fèi)支出70億美元谷歌商店APP下載170億次用戶(hù)消費(fèi)支出35億美元視窗商店（不詳）2017年2季度應(yīng)用商店的發(fā)展態(tài)勢(shì)當(dāng)前第3頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)網(wǎng)信技術(shù)體系及其生態(tài)系統(tǒng)在網(wǎng)信領(lǐng)域，一些技術(shù)、標(biāo)準(zhǔn)、知識(shí)產(chǎn)權(quán)、文獻(xiàn)資料、產(chǎn)品、服務(wù)、解決方案……，往往形成一個(gè)信息技術(shù)體系，該體系及其關(guān)聯(lián)的經(jīng)濟(jì)社會(huì)環(huán)境構(gòu)成了一個(gè)生態(tài)系統(tǒng)。相應(yīng)地，市場(chǎng)競(jìng)爭(zhēng)也從產(chǎn)品或服務(wù)之間的競(jìng)爭(zhēng)上升到生態(tài)系統(tǒng)之間的競(jìng)爭(zhēng)，造成了網(wǎng)信技術(shù)的高度壟斷。要想打破網(wǎng)信領(lǐng)域現(xiàn)有的壟斷，靠單項(xiàng)技術(shù)的突破是不夠的，必須在信息技術(shù)體系及其生態(tài)系統(tǒng)的競(jìng)爭(zhēng)中取勝。近年來(lái)在實(shí)施國(guó)產(chǎn)自主可控替代計(jì)劃中，各個(gè)軟硬件之間的適配問(wèn)題耗費(fèi)了大量人力物力，為此，不但需要設(shè)置專(zhuān)門(mén)的攻關(guān)基地，來(lái)解決各個(gè)軟硬件之間的適配問(wèn)題，更需要在頂層設(shè)計(jì)中統(tǒng)籌規(guī)劃，從根本上予以解決。4當(dāng)前第4頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)

為什么要構(gòu)建安全可控的信息技術(shù)體系？

（一）為了達(dá)到核心技術(shù)不受制于人習(xí)主席指出：“核心技術(shù)受制于人是我們最大的隱患”，“要緊緊牽住核心技術(shù)自主創(chuàng)新這個(gè)‘牛鼻子’，抓緊突破網(wǎng)絡(luò)發(fā)展的前沿技術(shù)和具有國(guó)際競(jìng)爭(zhēng)力的關(guān)鍵核心技術(shù)”。我國(guó)網(wǎng)信領(lǐng)域幾十年的實(shí)踐證明，真正的核心技術(shù)是買(mǎi)不來(lái)的，是市場(chǎng)換不到的。最關(guān)鍵最核心的技術(shù)必須靠自研發(fā)、自己發(fā)展，這實(shí)際上不是一個(gè)理論問(wèn)題而是實(shí)踐經(jīng)驗(yàn)的總結(jié)。在網(wǎng)信領(lǐng)域構(gòu)建安全可控的信息技術(shù)體系是打破現(xiàn)有壟斷，使核心技術(shù)能發(fā)揮作用、有用武之地，最終達(dá)到核心技術(shù)不受制于人的必要條件。5當(dāng)前第5頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)（二）為了建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的需要今天，中國(guó)雖然已經(jīng)是網(wǎng)絡(luò)大國(guó)，但還不是網(wǎng)絡(luò)強(qiáng)國(guó)，一個(gè)重要原因就是我們還缺乏安全可控的信息技術(shù)體系的支撐，我國(guó)的信息基礎(chǔ)設(shè)施以及信息化所需的軟硬件和服務(wù)，大量地來(lái)自于外國(guó)跨國(guó)公司。由此構(gòu)成的基礎(chǔ)設(shè)施或信息系統(tǒng)就像沙灘上的建筑，在遭到攻擊時(shí)頃刻間便會(huì)土崩瓦解。隨著中國(guó)與發(fā)達(dá)國(guó)家的技術(shù)差距迅速縮短，外國(guó)對(duì)我們的方針也從封鎖禁運(yùn)變?yōu)椤凹夹g(shù)合作”，但往往是以“合作”

之名，行“穿馬甲”之實(shí)。實(shí)際上是希望中國(guó)放棄追趕，停止構(gòu)建安全可控的信息技術(shù)體系，這樣，中國(guó)就會(huì)永遠(yuǎn)依賴(lài)外國(guó)，永遠(yuǎn)不能建成網(wǎng)絡(luò)強(qiáng)國(guó)。6當(dāng)前第6頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)二、市場(chǎng)化引導(dǎo)日前，習(xí)主席在國(guó)家安全工作座談會(huì)上要求“加大核心技術(shù)研發(fā)力度和市場(chǎng)化引導(dǎo)”，這里將“核心技術(shù)研發(fā)”和“市場(chǎng)化引導(dǎo)”聯(lián)在一起，具有重大意義。這是因?yàn)?，網(wǎng)信核心技術(shù)往往都是用出來(lái)的。人們常說(shuō)“軟件到3.0版才好用”，這對(duì)硬件也基本適用，說(shuō)明任何核心技術(shù)如不通過(guò)大量使用，沒(méi)有進(jìn)入市場(chǎng)的良性循環(huán)，不能發(fā)展成熟。為此，在自主核心技術(shù)剛研發(fā)出來(lái)、還未進(jìn)入市場(chǎng)良性循環(huán)時(shí)，如何幫助它打破壟斷，進(jìn)入市場(chǎng)，具有特別重要的意義，這就需要有“市場(chǎng)化引導(dǎo)”。例如：政府采購(gòu)目錄向自主可控的核心技術(shù)傾斜，在信息化項(xiàng)目的招投標(biāo)中加入自主可控評(píng)估，實(shí)施網(wǎng)絡(luò)安全審查制度，實(shí)施國(guó)產(chǎn)自主可控替代計(jì)劃……。7當(dāng)前第7頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)創(chuàng)新成果從“不可用”→“可用”→“好用”實(shí)施市場(chǎng)化引導(dǎo)對(duì)于構(gòu)建信息技術(shù)體系來(lái)說(shuō)非常必要。不能想象，將剛自主研發(fā)出來(lái)的一些軟硬件湊在一起就能正常工作，只有通過(guò)實(shí)際使用，發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，才能做好所有軟硬件之間的適配，最終形成一個(gè)可實(shí)際使用的信息技術(shù)體系。這個(gè)過(guò)程一般要經(jīng)歷“不可用”——“可用”——“好用”三個(gè)階段，特別是處在“不可用”階段時(shí)，如果沒(méi)有市場(chǎng)化引導(dǎo)，很可能根本無(wú)法進(jìn)入市場(chǎng)，沒(méi)人應(yīng)用也就不可能得到改進(jìn)和發(fā)展。這時(shí)特別需要為其提供市場(chǎng)化支持（例如通過(guò)政府采購(gòu)）,使這些開(kāi)始“不可用”的技術(shù)也能有得到應(yīng)用的機(jī)會(huì)，并在應(yīng)用中發(fā)現(xiàn)問(wèn)題，不斷改進(jìn)，最終從“不可用”發(fā)展到“可用”、“好用”。8當(dāng)前第8頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)有人擔(dān)心加大市場(chǎng)化引導(dǎo)，會(huì)違背WTO原則，其實(shí)這種擔(dān)心是多余的。由于現(xiàn)階段中國(guó)政府采購(gòu)市場(chǎng)并不需要開(kāi)放，運(yùn)用政府采購(gòu)實(shí)行市場(chǎng)化引導(dǎo)與WTO沒(méi)有矛盾。此外，這些市場(chǎng)化引導(dǎo)措施往往與安全有關(guān)，在WTO中屬于例外情況。請(qǐng)看美國(guó)的情況，它的一般消費(fèi)品市場(chǎng)是充分開(kāi)放的，但是美國(guó)的網(wǎng)信領(lǐng)域市場(chǎng)基本上都用美國(guó)自己的產(chǎn)品和服務(wù)，以軟件為例，美國(guó)幾乎100%用本國(guó)軟件，大型軟件中有影響的幾乎只有德國(guó)SAP一家。以硬件為例，即使中國(guó)華為、中興的通信產(chǎn)品性?xún)r(jià)比最高，卻被以安全為由，不許進(jìn)入美國(guó)市場(chǎng)。相比之下，中國(guó)網(wǎng)信市場(chǎng)的實(shí)際開(kāi)放程度遠(yuǎn)遠(yuǎn)超過(guò)了美國(guó)。加大市場(chǎng)化引導(dǎo)不違背WTO原則當(dāng)前第9頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)三、桌面計(jì)算機(jī)領(lǐng)域信息技術(shù)體系之爭(zhēng)（一）智能終端操作系統(tǒng)是本領(lǐng)域技術(shù)體系的核心

10

在云計(jì)算環(huán)境下操作系統(tǒng)按“云、管、端”可分成三類(lèi)：云：服務(wù)器、數(shù)據(jù)中心和高性能計(jì)算機(jī)（HPC）的操作系統(tǒng)。這類(lèi)操作系統(tǒng)提供各種服務(wù)；管：如面向SDN的ODL和ONOS等等；端：包括智能終端操作系統(tǒng)（桌面和移動(dòng)終端）、嵌入式操作系統(tǒng)和物聯(lián)網(wǎng)操作系統(tǒng)等等。當(dāng)前第10頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)維基解密曝CIA竊聽(tīng)全球智能設(shè)備在勒索病毒W(wǎng)annacry肆虐期間，維基解密曝光了美國(guó)中央情報(bào)局（CIA）的間諜軟件“雅典娜”和“赫拉”。它們可以入侵從WindowsXP一直到Windows10在內(nèi)的所有主流版本W(wǎng)indows操作系統(tǒng)，并且能夠劫持整個(gè)系統(tǒng)的權(quán)限，進(jìn)而植入更多惡意程序、刪除文件資料，或者將特定數(shù)據(jù)發(fā)送至CIA的服務(wù)器?？梢?jiàn)操作系統(tǒng)如不能實(shí)現(xiàn)自主可控，將會(huì)成為網(wǎng)絡(luò)攻擊或監(jiān)控計(jì)劃的突破口。鑒于操作系統(tǒng)無(wú)處不在，量大面廣，在信息系統(tǒng)中又往往擁有最高權(quán)限，所以必須將操作系統(tǒng)的自主可控問(wèn)題，予以高度重視。2015年9月奧巴馬在談到美中網(wǎng)絡(luò)戰(zhàn)時(shí)說(shuō)，“我保證，只要我們想贏，就一定能贏?！彼@樣說(shuō)的根據(jù)是因?yàn)樗麄冋瓶刂悄芙K端操作系統(tǒng)等這些壟斷性的關(guān)鍵核心技術(shù)，目前我們還不得不用。今后我們必須打破他們的壟斷，實(shí)現(xiàn)國(guó)產(chǎn)自主可控替代計(jì)劃，否則就會(huì)成為我國(guó)網(wǎng)絡(luò)安全的軟肋。11當(dāng)前第11頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)

（二）桌面計(jì)算機(jī)領(lǐng)域的競(jìng)爭(zhēng)態(tài)勢(shì)

1.中國(guó)安全可控的信息技術(shù)體系的雛形已經(jīng)出現(xiàn)桌面操作系統(tǒng)是桌面信息技術(shù)體系的核心，目前占?jí)艛嗟匚坏摹癢intel體系”的核心是Windows操作系統(tǒng)，而中國(guó)要構(gòu)建的安全可控的信息技術(shù)體系的核心是國(guó)產(chǎn)Linux操作系統(tǒng)。Windows和Linux的技術(shù)難分高下。當(dāng)前在云中心和服務(wù)器端，Linux占優(yōu)勢(shì)；在桌面端，Windows占優(yōu)勢(shì)。這主要是由它們的生態(tài)系統(tǒng)決定的。有人吹捧Win10先進(jìn)，并不符合實(shí)際情況，Win10在服務(wù)器和移動(dòng)領(lǐng)域的表現(xiàn)都不行，它雖在桌面領(lǐng)域壟斷但并不代表先進(jìn)。12當(dāng)前第12頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)自主可控軟硬件基本上達(dá)到“可用”水平在中國(guó)桌面操作系統(tǒng)領(lǐng)域Windows的份額超過(guò)95%。這幾年，國(guó)產(chǎn)Linux通過(guò)政務(wù)信息化等工程的市場(chǎng)化引導(dǎo)，已有較大起色，以其為核心，一個(gè)安全可控的信息技術(shù)體系的雛形已經(jīng)出現(xiàn)。已有規(guī)模達(dá)到萬(wàn)級(jí)用戶(hù)的政務(wù)云服務(wù)，前后臺(tái)都基于國(guó)產(chǎn)自主可控軟硬件，用戶(hù)體驗(yàn)很接近于Wintel產(chǎn)品，整體水平基本上達(dá)到“可用”水平。不足之處主要是生態(tài)支持還不夠，這是由于應(yīng)用少、時(shí)間短，只有通過(guò)大力推廣應(yīng)用才能發(fā)展完善起來(lái)。13當(dāng)前第13頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)國(guó)產(chǎn)桌面計(jì)算機(jī)技術(shù)架構(gòu)作為國(guó)產(chǎn)安全可控信息技術(shù)體系的核心，為了與Wintel相抗衡，有關(guān)廠商現(xiàn)正著手制訂一個(gè)統(tǒng)一的“桌面操作系統(tǒng)參考平臺(tái)”（“參考平臺(tái)”。與3家主力國(guó)產(chǎn)CPU，即申威、飛騰和龍芯相結(jié)合，國(guó)產(chǎn)桌面計(jì)算機(jī)技術(shù)架構(gòu)是“1+3”：統(tǒng)一的國(guó)產(chǎn)操作系統(tǒng)+3種國(guó)產(chǎn)CPU。Wintel目前的架構(gòu)是“1+2”：Windows操作系統(tǒng)+Intel或ARM架構(gòu)CPU。目前國(guó)產(chǎn)架構(gòu)計(jì)算機(jī)的性能指標(biāo)與“Wintel架構(gòu)”計(jì)算機(jī)已經(jīng)接近，基本達(dá)到“可用”。14當(dāng)前第14頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)操作系統(tǒng)：正在統(tǒng)一版本，其發(fā)行版可能有：中標(biāo)麒麟、普華、天津麒麟、深度、思普、一銘、紅旗、技德……CPU：龍芯、飛騰、申威、眾志BIOS：百敖、太極虛擬化：華三、華為、云宏、深信服、同方、浪潮、有孚……數(shù)據(jù)庫(kù)：南通、達(dá)夢(mèng)、金倉(cāng)、神通……中間件：東方通、金蝶、中創(chuàng)、普元、中和威……網(wǎng)絡(luò)安全：華為、啟明星辰、深信服、綠盟、360、亞信、衛(wèi)士通……辦公套件、流式文檔：金山、福昕……企業(yè)管理軟件：用友、金蝶、數(shù)碼大方、寶信……瀏覽器：360、搜狗、QQ、百度……輸入法：搜狗、QQ、百度、訊飛……排版、印章、版式文檔：方正、文泰、蒙泰、福昕、書(shū)生……系統(tǒng)集成：浪潮、東軟、中軟、太極、同方、神碼、東華、航信……第三方機(jī)構(gòu)：軟交所、有關(guān)測(cè)評(píng)中心、有關(guān)標(biāo)準(zhǔn)化機(jī)構(gòu)…………桌面領(lǐng)域國(guó)產(chǎn)信息技術(shù)體系主要構(gòu)成當(dāng)前第15頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)集成電路產(chǎn)業(yè)是中國(guó)信息技術(shù)體系的短板我國(guó)的集成電路產(chǎn)業(yè)這些年來(lái)雖然已有很大發(fā)展，但與其他信息領(lǐng)域相比，仍是短板，尤其是集成電路制造和裝備、設(shè)計(jì)使用的EDA工具基本上依賴(lài)進(jìn)口。中興事件表明，集成電路產(chǎn)業(yè)受制于人是一重大隱患，必須急起直追、予以彌補(bǔ)。近年來(lái)隨著國(guó)力的增強(qiáng)，國(guó)家政策的傾斜，我國(guó)集成電路產(chǎn)業(yè)面臨極好的發(fā)展機(jī)遇，如前所述，目前國(guó)產(chǎn)CPU的性能與發(fā)達(dá)國(guó)家相比，只差三五年，但由于我國(guó)集成電路制造業(yè)薄弱，往往還需在境外生產(chǎn)，仍受制于人。16當(dāng)前第16頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)

四、圍繞“Win10政府版”之爭(zhēng)

目前尚處于雛形的安全可控的信息技術(shù)體系正面臨嚴(yán)峻的挑戰(zhàn)，主要是“Win10政府版”正千方百計(jì)企圖打入政府采購(gòu)市場(chǎng)。作為國(guó)產(chǎn)Linux操作系統(tǒng)市場(chǎng)化引導(dǎo)的政府采購(gòu)市場(chǎng)，如果被“Win10政府版”占據(jù)了，那么國(guó)產(chǎn)Linux操作系統(tǒng)將無(wú)立足之地，安全可控的信息技術(shù)體系將面臨滅頂之災(zāi)。政府采購(gòu)仍可采購(gòu)Windows的其他版本如Win7、XP等，所以，在這一小塊市場(chǎng)里對(duì)Win10一個(gè)版本的處置根本不影響中國(guó)市場(chǎng)是否開(kāi)放的大局。不采購(gòu)Win10是出于安全考慮，是為了保障中國(guó)安全可控信息技術(shù)體系的構(gòu)建。17當(dāng)前第17頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)政府采購(gòu)對(duì)Win8的禁令也適用于Win10早在2006年時(shí)國(guó)家基于安全考慮，因Windows的“Vista”版本不可控，中國(guó)政府未將其列入政府采購(gòu)目錄；2014年基于同樣理由，也未將“Win8”列入。不久前，經(jīng)我國(guó)權(quán)威測(cè)評(píng)機(jī)構(gòu)分析、測(cè)評(píng)，證明Win10和Win8屬于同一架構(gòu)，名稱(chēng)的不同只是為了銷(xiāo)售的需要，因此政府采購(gòu)對(duì)Win8的禁令也適用于Win10。中國(guó)政府對(duì)Win10的這種處置在世界上并不特殊。據(jù)悉，法國(guó)、瑞士等國(guó)要求微軟Win10在未經(jīng)用戶(hù)同意情況下，立即停止收集過(guò)多的用戶(hù)隱私信息；俄羅斯政府禁止國(guó)家和地方政府購(gòu)買(mǎi)外國(guó)軟件，殺毒軟件廠商卡巴斯基也指控微軟Win10捆綁殺毒軟件。這些情況都說(shuō)明，對(duì)Win10安全隱患的擔(dān)憂在世界上是普遍存在的。18當(dāng)前第18頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)“Win10政府版”未通過(guò)安全審查Win10采用的可信技術(shù)內(nèi)涵違反中國(guó)的《電子簽名法》和《商用密碼管理?xiàng)l例》；根據(jù)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》，“Win10政府版”未通過(guò)安全審查，政府和重要部門(mén)不得使用（包括預(yù)裝和免費(fèi)升級(jí)）。“Win10政府版”盡管被冠以“技術(shù)合作”名義，不過(guò)微軟已聲明“將保留所有關(guān)于Win10的技術(shù)知識(shí)產(chǎn)權(quán)”，而短期內(nèi)中方也不可能消化其海量源代碼，與其說(shuō)是“技術(shù)合作”，不如說(shuō)是代理銷(xiāo)售。總之，不將“Win10政府版”列入政府采購(gòu)目錄，是出于安全考慮，屬于WTO的例外情況。19當(dāng)前第19頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)發(fā)展自主操作系統(tǒng)的意義基于開(kāi)源軟件發(fā)展自主操作系統(tǒng)，可以大大增強(qiáng)網(wǎng)絡(luò)空間斗爭(zhēng)的主動(dòng)權(quán)?？梢允孪劝l(fā)現(xiàn)漏洞，預(yù)做準(zhǔn)備。只要有高水平的科技人員，進(jìn)行深入的分析研究，完全可以事先發(fā)現(xiàn)漏洞，及時(shí)進(jìn)行修補(bǔ)或預(yù)防。發(fā)現(xiàn)漏洞或遭到攻擊后，可以自打補(bǔ)??；對(duì)發(fā)布的任何補(bǔ)丁都可以對(duì)其有效性進(jìn)行評(píng)估，從而可以持續(xù)地改進(jìn)安全性。在條件成熟時(shí)，有可能提出創(chuàng)新的架構(gòu)，發(fā)展出創(chuàng)新的安全操作系統(tǒng)，極大地提升系統(tǒng)的抗攻擊能力。當(dāng)前第20頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)實(shí)例——臟牛漏洞（DirtyCow）（一）漏洞簡(jiǎn)介：Linux內(nèi)核存儲(chǔ)子系統(tǒng)在處理寫(xiě)復(fù)制（COW）時(shí)出現(xiàn)一個(gè)競(jìng)爭(zhēng)狀態(tài)可破壞私有只讀存儲(chǔ)映射，一個(gè)非特權(quán)本地用戶(hù)可利用這一漏洞獲得對(duì)原先為只讀存儲(chǔ)映射的寫(xiě)權(quán)限，從而提升他們?cè)谙到y(tǒng)中的權(quán)限。該漏洞已存在很久，幾乎影響

2007之后的所有Linux版本。但它又非常隱蔽，直到2016.10才被發(fā)現(xiàn)。這是因?yàn)?/p>

利用這一漏洞的攻擊是通過(guò)操作系統(tǒng)的正常功能實(shí)現(xiàn)的，使常規(guī)病毒的檢測(cè)方法無(wú)法發(fā)現(xiàn)。使人們認(rèn)識(shí)到掌握操作系統(tǒng)核心技術(shù)的重要性。即使是經(jīng)過(guò)無(wú)數(shù)專(zhuān)家審查的那些開(kāi)源軟件，也存在著這類(lèi)難以發(fā)現(xiàn)、可能產(chǎn)生重大后果的漏洞，至于那些源碼不公開(kāi)（或源碼公開(kāi)不充分/源碼沒(méi)有消化的）的軟件，更無(wú)法保證不存在這類(lèi)漏洞了。當(dāng)前第21頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)國(guó)外權(quán)威網(wǎng)站發(fā)布了DirtyCow漏洞消息CVE-2016-5195Impact:ImportantPublicDate:2016-10-19IAVA:2016-A-0306Bugzilla:1384344:CVE-2016-5195kernel:mm:privilegeescalationviaMAP_PRIVATECOWbreakageAraceconditionwasfoundinthewaytheLinuxkernel'smemorysubsystemhandledthecopy-on-write(COW)breakageofprivateread-onlymemorymappings.Anunprivileged,localusercouldusethisflawtogainwriteaccesstootherwiseread-onlymemorymappingsandthusincreasetheirprivilegesonthesystem.當(dāng)前第22頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)實(shí)例——臟牛漏洞（DirtyCow）（二）鑒于這一漏洞涉及到操作系統(tǒng)和信息安全兩個(gè)領(lǐng)域的一些深層次問(wèn)題，受到了業(yè)界的廣泛重視。今年4月18日，中國(guó)網(wǎng)絡(luò)空間協(xié)會(huì)（CSAC）在北京召開(kāi)了一次操作系統(tǒng)漏洞研討會(huì)，有來(lái)自各領(lǐng)域的80余名專(zhuān)家出席，就此漏洞及其相關(guān)問(wèn)題進(jìn)行了交流探討。會(huì)上，國(guó)科大楊力祥教授領(lǐng)銜的操作系統(tǒng)團(tuán)隊(duì)，基于多年來(lái)對(duì)Linux進(jìn)行的深入研究和積累的豐富經(jīng)驗(yàn)，向與會(huì)專(zhuān)家介紹了該漏洞的機(jī)理、對(duì)現(xiàn)有補(bǔ)丁的評(píng)估以及自行設(shè)計(jì)的補(bǔ)丁方案。實(shí)際上，現(xiàn)在該漏洞的補(bǔ)丁是Linux的發(fā)明者LinusTorvalds本人所提供的。楊教授團(tuán)隊(duì)對(duì)其評(píng)估認(rèn)為，這一補(bǔ)丁更多地著眼于效率，而并未完全消除競(jìng)爭(zhēng)。他們團(tuán)隊(duì)則提出了一個(gè)變通的補(bǔ)丁方案，更多地著眼于安全，而在效率方面僅付出很小的代價(jià)。當(dāng)前第23頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)

OS類(lèi)型網(wǎng)絡(luò)安全評(píng)估采用進(jìn)口的專(zhuān)有OS（例如Windows）或合資公司的無(wú)自主知識(shí)產(chǎn)權(quán)、不掌握核心技術(shù)的OS采用基于開(kāi)源軟件發(fā)展的自主OS（例如國(guó)產(chǎn)LinuxOS）或自主發(fā)展的OS是否能事先發(fā)現(xiàn)漏洞？NY是否能獨(dú)立分析漏洞機(jī)理？NY是否能自打補(bǔ)?。縉Y是否能深入評(píng)估補(bǔ)丁效果？NY是否有網(wǎng)絡(luò)空間斗爭(zhēng)主動(dòng)權(quán)？NY是否能免除“后門(mén)”？NY是否能成為網(wǎng)絡(luò)強(qiáng)國(guó)？NY采用不同操作系統(tǒng)的網(wǎng)絡(luò)安全效果評(píng)估當(dāng)前第24頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)五、網(wǎng)信事業(yè)要實(shí)施安全和發(fā)展同步推進(jìn)習(xí)主席的網(wǎng)絡(luò)安全觀強(qiáng)調(diào)：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪。網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。因此，網(wǎng)信事業(yè)應(yīng)當(dāng)實(shí)施安全和發(fā)展同步推進(jìn)。發(fā)展是硬道理，安全也是硬道理。為此，要建立必要的法規(guī)制度保障，例如貫徹實(shí)施《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》、實(shí)施多維度測(cè)評(píng)、實(shí)行等保制度等等。25當(dāng)前第25頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)自主可控的意義自主可控不等于安全，但不自主可控一定不安全。自主可控意味著不存在后門(mén)，可以主動(dòng)增強(qiáng)安全（能掌控源代碼，能自己分析研究、增強(qiáng)安全），發(fā)現(xiàn)了漏洞可以主動(dòng)打補(bǔ)丁等等，而不自主可控意味著喪失主動(dòng)權(quán)，在網(wǎng)絡(luò)攻擊下完全處于被動(dòng)挨打地位。所以應(yīng)當(dāng)將自主可控作為網(wǎng)絡(luò)安全的必然要求，因?yàn)樵诖嘶A(chǔ)上才能構(gòu)建安全可控的信息技術(shù)體系。安全可控需要經(jīng)受實(shí)踐的檢驗(yàn)和時(shí)間的考驗(yàn)，隨著網(wǎng)絡(luò)空間形勢(shì)的發(fā)展，對(duì)安全可控的要求也在發(fā)展，一個(gè)系統(tǒng)的安全可控需要貫穿其全生命周期。26當(dāng)前第26頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)中國(guó)的信息安全等級(jí)保護(hù)制度信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度、基本策略和基本方法，是促進(jìn)信息化健康發(fā)展，維護(hù)國(guó)家安全、社會(huì)秩序和公共利益的根本保障。重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。信息安全等級(jí)保護(hù)是當(dāng)今發(fā)達(dá)國(guó)家保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、保障信息安全的通行做法，也是我國(guó)多年來(lái)信息安全工作經(jīng)驗(yàn)的總結(jié),事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、國(guó)家利益的重要任務(wù)。27當(dāng)前第27頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)

多維度測(cè)評(píng)

在網(wǎng)信領(lǐng)域中“安全”的內(nèi)涵比傳統(tǒng)領(lǐng)域中“安全”的內(nèi)涵更加廣泛、更加全面。例如當(dāng)傳統(tǒng)汽車(chē)發(fā)展成了自動(dòng)駕駛汽車(chē)，那么后者的“安全”性不僅包含了前者的“安全”性，還包含了能抵御網(wǎng)絡(luò)攻擊、能保護(hù)用戶(hù)信息等等內(nèi)涵，而這些本來(lái)對(duì)前者來(lái)說(shuō)是不需要考慮的。為此，有關(guān)部門(mén)提出了實(shí)行多維度測(cè)評(píng)的要求，包括：自主可控評(píng)估——對(duì)產(chǎn)品/服務(wù)/系統(tǒng)的自主可控性進(jìn)行評(píng)估，這種評(píng)估可以是針對(duì)CPU、操作系統(tǒng)等核心技術(shù)產(chǎn)品，也可以是針對(duì)其他軟硬件或服務(wù)，甚至也可能是針對(duì)一個(gè)信息系統(tǒng)或一項(xiàng)信息基礎(chǔ)設(shè)施。質(zhì)量測(cè)評(píng)——對(duì)產(chǎn)品/服務(wù)/系統(tǒng)的功能、性能等等技術(shù)指標(biāo)進(jìn)行測(cè)評(píng)；安全測(cè)評(píng)——對(duì)產(chǎn)品/服務(wù)/系統(tǒng)的安全性進(jìn)行測(cè)評(píng)，這種測(cè)評(píng)有可能與“等?！?、“分保”的測(cè)評(píng)相結(jié)合。當(dāng)前第28頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)自主可控評(píng)估方案的進(jìn)展由于黨政機(jī)關(guān)電子公文系統(tǒng)安全可靠應(yīng)用是“加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃，構(gòu)建安全可控的信息技術(shù)體系”的突破點(diǎn)，也是對(duì)自主可控軟硬件實(shí)行市場(chǎng)化引導(dǎo)的切入點(diǎn)，有關(guān)方面希望“多維度測(cè)評(píng)”中的“自主可控評(píng)估”首先在這里試行，然后在網(wǎng)信領(lǐng)域中進(jìn)行推廣，使其制度化，從而更好地落實(shí)習(xí)總書(shū)記關(guān)于網(wǎng)絡(luò)安全的系列指示。為此，今年9月底，中國(guó)信息安全測(cè)評(píng)中心在北京組織召開(kāi)了“黨政機(jī)關(guān)電子公文系統(tǒng)安全可靠應(yīng)用自主可控評(píng)估方案”專(zhuān)家評(píng)審會(huì)。由中國(guó)工程院副院長(zhǎng)陳左寧領(lǐng)銜的專(zhuān)家組對(duì)該中心制訂的“黨政機(jī)關(guān)電子公文系統(tǒng)安全可靠應(yīng)用自主可控評(píng)估方案”進(jìn)行了評(píng)審。與會(huì)專(zhuān)家聽(tīng)取了項(xiàng)目組的匯報(bào)，審閱了相關(guān)材料，并進(jìn)行了質(zhì)詢(xún)，經(jīng)討論得出了評(píng)審結(jié)論。29當(dāng)前第29頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)自主可控評(píng)估方案評(píng)審結(jié)論

一、自主可控是網(wǎng)絡(luò)安全的必然要求，自主可控評(píng)估作為黨政機(jī)關(guān)電子公文系統(tǒng)安全可靠應(yīng)用多維度測(cè)評(píng)的重要環(huán)節(jié)，應(yīng)予以制度化。本次評(píng)審方案以《黨政機(jī)關(guān)電子公文系統(tǒng)安全可靠應(yīng)用測(cè)評(píng)體系總體框架》為依據(jù)制定，包括“中央處理器自主可控評(píng)估方案”和“操作系統(tǒng)自主可控評(píng)估方案”。

二、該方案對(duì)中央處理器和操作系統(tǒng)的自主可控評(píng)估工作做了較全面的論述，確定了從“知識(shí)產(chǎn)權(quán)”、“技術(shù)能力”、“供應(yīng)鏈安全”、“發(fā)展主動(dòng)權(quán)”和“國(guó)產(chǎn)資質(zhì)”等方面開(kāi)展黨政機(jī)關(guān)電子公文系統(tǒng)安全可靠應(yīng)用自主可控評(píng)估。方案內(nèi)容全面、合理，操作性強(qiáng)，能如實(shí)反映中央處理器和操作系統(tǒng)的自主可控程度，可滿(mǎn)足黨政機(jī)關(guān)電子公文系統(tǒng)安全可靠應(yīng)用推進(jìn)工作的要求。30當(dāng)前第30頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)

三、該方案可作為開(kāi)展“黨政機(jī)關(guān)電子公文系統(tǒng)”中的中央處理器及操作系統(tǒng)“自主可控”評(píng)估的依據(jù)，并視需求情況，將該方案擴(kuò)展完善，形成其他軟硬件產(chǎn)品的自主可控評(píng)估依據(jù)。

與會(huì)專(zhuān)家一致同意該方案通過(guò)評(píng)審，并建議根據(jù)專(zhuān)家意見(jiàn)進(jìn)一步完善。---------------------------------------------------------------

按：如希望了解本次評(píng)審會(huì)通過(guò)的、中央處理器和操作系統(tǒng)的自主可控評(píng)估方案的詳細(xì)情況，請(qǐng)與中國(guó)信息安全測(cè)評(píng)中心聯(lián)系。31當(dāng)前第31頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)推進(jìn)自主可控評(píng)估的意義1.對(duì)即將開(kāi)展的黨政機(jī)關(guān)黨政公文系統(tǒng)安全可靠應(yīng)用推進(jìn)工作提供必要的、及時(shí)的支持，以更好地保障網(wǎng)絡(luò)安全。2.為主要依靠自己研發(fā)、自己發(fā)展、自主可控程度高的產(chǎn)品和服務(wù)，給以更好的市場(chǎng)機(jī)會(huì)，防止各種打著“國(guó)產(chǎn)”、“技術(shù)合作”旗號(hào)的“穿馬甲”的外國(guó)產(chǎn)品和服務(wù)，混入政府和重要領(lǐng)域。3.將“多維度測(cè)評(píng)”包括其中的“自主可控評(píng)估”落實(shí)，使其成為網(wǎng)信工作的一項(xiàng)制度，以更好地體現(xiàn)習(xí)總書(shū)記關(guān)于網(wǎng)信工作的系列講話精神。

32當(dāng)前第32頁(yè)\共有37頁(yè)\編于星期二\2點(diǎn)33

自主可控評(píng)估的具體做法（供參考）

圖示的自主可控評(píng)估方案，比較適合CPU、OS這類(lèi)產(chǎn)品，如果是對(duì)云計(jì)算、大數(shù)據(jù)等云服務(wù)，除評(píng)估這些指標(biāo)外，還應(yīng)重點(diǎn)評(píng)估：所用軟硬件是否自主可控？基礎(chǔ)設(shè)施是否部署在境內(nèi)？敏感信息是否不出境