多管齐下 维护隐私安全
正如邬贺铨院士所说的:“现在处于大智移云时代(大数据、智慧城市、移动互联网、云计算的时代)。当前移动智能终端与PC端相比安全挑战更严峻,因为它涉及的用户身份信息多,它具有定位能力但可能被跟踪,增加了安全的风险。移动支付涉及银行账号,财产的安全不可忽视。”令人遗憾的是,一直以来,移动终端的操作系统,中国缺乏自主控制能力,维护信息安全可谓任重道远。
事实上,为了保护信息安全,世界上一些国家已经出台了相应的法规,这为中国提供了一个借鉴。为此,中国也应加快制定网络安全战略和相关政策,加速构筑综合防范体系,完善相关制度。值得称道的是,最近中央网信办发布网络设备安全审查制度,在这方面迈出了坚实一步。这一制度规定重点应用部门需采购和使用通过安全审查的产品,以确保安全性和可控性。
“如果操作系统本身不可控,只是在计算机外围加信息安全产品进行防护,往往是没有成效的。”倪光南如是说。因此,加大自主创新力度,协同创新,开发自主可控的国产开源软件,提高核心设备的国产化水平,才是治本之策。真正基于开源软件发展国产软件,既能提高开发效率,又能减少手动和存在后门的风险。
尽管中国在相关领域受制于人,手机操作系统基本为苹果公司和谷歌所控,核心芯片很多仍然依赖进口,存在后门风险,在信息安全领域难以做到自主可控,但中国庞大的市场以及相关企业已有的资金和技术的积累,已为中国在研发领域取得突破创造了条件。
移动互联网的发展呼唤并需要“中国式突围”。“我们需要完善产业基础,突破基础设施不可控思维,实现产品技术的服务化。要改变信息安全人员缺乏的状况,加强信息安全深度感知技术研究,研究新技术、新应用环境下的信息安全防护方法。”北京一家信息科技公司负责人如是说。
