長城電腦：本質安全是信息安全的關鍵

本質安全的內涵

長城電腦總裁周庚申對“本質安全”做了一個形象的比喻，“如果你把重要的東西放到保險柜，密碼和鑰匙都在自己手里，再將保險柜放進一間有人把守的鐵皮房子，這樣才足夠安全。如果其中一個環節出現了‘漏洞’，其它幾個環節就會被各個擊破”。“本質安全”是從CPU開始，到可信計算、安全的BIOS，安全的操作系統，從而形成整個可信鏈的傳遞。

在周庚申看來，信息安全絕不是一件一蹴而就的事情，電腦中的數據都有可能通過電源載波的方式隨著電網而泄露出去，信息泄露面臨嚴峻形勢，令人防不勝防。真正意義的信息安全，是技術積累與雄厚實力結合的持續性創造。信息安全是一個大產業，從安全程度上分為普通防護安全和本質安全。前者已經有很多互聯網安全廠商進入，長城電腦選擇的是更有挑戰性的后者。

業內人士分析表示，長城電腦的“本質安全”實際上就是直指信息安全最基礎、最核心的環節--全面徹底的自主可控。這就好像是一棟別墅，如果不是你自己親自建設的，有著完整的建筑圖紙，即便是有著再多的保安，再完備的巡邏警戒，但只要建房子的人偷偷留了一條你不知道的暗道，一切都形成虛設，想進來隨時都可以進來。回歸到信息安全上講，就是產品的軟硬件全部國產化，實現全面的自主可控，這才是信息安全的本質核心。

“本質安全”的核心是自主可控

周庚申強調要實現“本質安全”，首先是掌握自主可控的核心技術。只有將核心技術掌握在自己手中，才能真正做到不受制于人。長城電腦自2000年開始就深入信息安全領域，借助中國電子信息產業集團有限公司（簡稱中國電子）內部資源與長期技術積累，在可信計算、安全存儲、計算機底層安全防護、虛擬化等多個領域，擁有核心技術，處于國內領先地位。尤其是近年來，長城電腦大步跨入自主可控計算機領域，研發制造基于全國產處理器和操作系統的自主可控計算機，是中國可信技術標準的重要參與者，也是國內唯一一家可基于四款主流國產處理器自主設計研發自主可控計算機整機及系統的公司，已完成三十余款安全可靠計算機及主板產品的研發，并進入批量生產階段。

其次，“本質安全”要求具有產業化能力，能夠轉化為大規模的產品和服務，與當前的現實應用完美結合，在充分滿足當前實際應用的同時提供信息安全的保障。為此，長城電腦不僅推出了安全電腦、安全平板、防波載電源、智能云鎖等創新品，而且還針對不同的行業需求量身定制具有針對性的行業解決方案。例如在智慧城市的建設當中，長城電腦從智慧城市未來建設和發展的角度思考，通過頂層設計和統籌協調，結合自身掌控的核心技術，形成了包括中電-長城安全態勢與策略管理平臺、中電-長城云安全防護、云安全存儲、云安全管理等安全套件，中電-長城硬件信息安全和全面自主可控的軟硬件系統解決方案在內的一套完整體系，為智慧城市信息安全保駕護航。

再次，要真正實現“本質安全”，還要構件一個比較完整的自主可控產業鏈。可信鏈條上的何一個環節出現問題都會形成漏洞，而危及安全的本質。當前，中國電子正在信息安全領域進行涉及“安全芯片、整機、基礎軟件、安全應用產品”的全產業鏈布局，逐步構建可發現、可防范、可替代的國家信息安全產業體系，形成和諧共生的產業生態圈。

業內人士也指出，實現信息安全是全產業鏈的長期行為，任何一家企業，都無法獨立擔當國家信息安全的重任，要實現“本質安全”也需要產業鏈上各方共同參與。

對此，倪光南院士也曾指出，中國推動信息產業發展必須走自主創新的道路。要堅持以自主可控技術替代外國技術，逐步構建自主生態系統，走中國特色自主創新道路，最終實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控。

信息安全的深入發展提出更高的要求

當前，我國正在深入推進“中國制造2025”，推進信息化與工業化的深度融合。工業控制系統自身存在的安全漏洞加上物聯網化帶來的廣泛安全威脅，使得安全問題被視為未來實現“中國制造2025”在管理上的又一新挑戰。

而隨著“互聯網+”已經上升為國家戰略層面，互聯網與傳統產業的深度融合，也使得各種數據海量增長，數據安全和用戶信息安全問題將更加突出。

此外，移動互聯網和云計算的發展，信息管理也面臨不少新的安全挑戰，除了傳統的互聯網安全風險（如病毒、攻擊等）外，云計算引入的同時也帶來了更多的不安全因素。
 

信息安全的深入發展，也同樣對信息安全的廠商們提出更高的要求。

十三五規劃綱要指出，“實施國家信息安全專項，提高關鍵信息基礎設施、重要信息系統和涉密信息系統安全保障能力及產業化支撐水平。實施國家網絡空間安全重大科技項目，突破芯片、基礎軟件、關鍵元器件、及重點整機系統等關鍵技術，構建國家網絡空間安全和保密技術保障體系。”堅持以自主可控為核心的“本質安全”無疑是信息安全的關鍵。在此核心之上，我國信息安全才能得以有效保證。