新闻动态

    产业大牛谈可信——瑞达刘毅:可信计算春风又起 结构性安全助推

    发布时间:2015年6月17日上午4:30   

    刘毅简介:

    瑞达信息安全产业股份有限公司董事长兼总经理。中国信息产业商会信息安全分会副理事长、湖北省软件行业协会理事、国家863信息安全专项专家、武汉市科技局信息安全专家、武汉市武昌区政协委员、武汉市首届IT行业十大风云人物,曾获国家科学技术进步奖、湖北省重大科技成果奖等奖项。

    记者:瑞达公司最早致力于可信计算的研发生产,历经曲折。在当前环境下,可信计算再度成为热点,您怎么看待这种现象?

    刘毅:从主观上说,人们开始意识到以“防火墙、杀毒软件和漏洞扫描”为基础的三大件已经不能满足保障信息安全的要求。从客观上说,外部环境的改变,尤其是日益严峻的信息安全形式不得不重新思考原有安全体系是否真的能保障信息安全。

    可信计算再次成为关注热点与对“国产自主可控”的关注日益升温密切相关。过去的应用系统绝大多数由国外产品主导,甚至形成了“国外产品等于先进技术等于安全可靠”的思维定势,鲜有企业把设备的采购与国家安全和信息安全挂上钩。国家加大了对信息安全的重视程度也是可信计算能够再次发展的良好契机。2014年初,中央网络安全和信息化领导小组成立,习总书记在小组会议的第一次讲话中说,网络安全和信息化事关“国家安全”,是一个“重大战略问题”。我就感觉到可信计算会借着这次会议的“春风”再次热起来。

    记者:可信计算现在春风又起,请您讲讲它的实际作用。

    刘毅:首先,可信计算能够从体系结构的角度,从根本上解决信息安全的问题;其次,它又能解决应用系统兼容性问题,为还没有完全国产化的系统和设备提供最大限度的安全保障和缓冲期。在利用我们自主开发的可信芯片为单机建立从“开机到应用软件运行”的信任链后,我们提出了“结构性安全”的概念,就是以可信技术为基础,以基于数字标签的访问控制、数据交换为核心,一体化的安全管理为手段,将密码,鉴别认证、访问控制、可信交换、审计和安全管理等多种保护机制相互关联、相互支撑、相互制约、通过相互之间的结构性关系,提高系统的高可靠和高可用性,使计算机网络这个虚拟世界变成一个有序、可认证、可管理且可追踪控制的空间。结构性安全有效的弥补了现有安全体系存在的不足,它不以脆弱性安全为目标,以主动的基础信任体系作为支撑,从整体的关联关系角度出发,将安全划分为主体、客体、行为、内容四个层次,将脆弱性问题的发生及危害程度限制在一定区域和范围,并能对其进行精准的捕获。在结构性安全中,保障信息安全不再是某个系统中某个节点的事,而是整个系统的事,从单机到服务器,从局域网到广域网,从操作系统到网络协议,都将是保障信息安全的一份子。

    记者:可信计算的形式一直随着信息技术的发展和安全形式的变化而改变,您认为目前有哪些新的机遇?

    刘毅:从技术角度看,芯片从16位到32位,加解密速度有了明显提升,产品形态也会不断朝着多样化发展,以期满足不同的应用场景。大数据、云计算、虚拟化等新技术不断涌现,与这些新技术的融合也正是可信计算的创新之源。

    从行业角度看,以前散兵游勇、各自为政的企业,已经联合起来,发挥各自优势,取长补短形成了产业联盟。瑞达积极参与了中关村可信计算产业联盟,作为副理事长单位负责联盟的各成员单位的组织协调工作,还是芯片工作组的副组长单位,组织、实施和可信芯片相关的产业化工作。

    记者:有机遇当然也有挑战,您认为解决当前可信计算市场应用推广的难点和要点何在?

    刘毅:解决推广的难点关键是解决对信息安全的严峻性和重要性的认识问题。例如一些金融、电力部门,一直在强调信息安全的重要性,可落实到项目上却还是采用了国外公司的解决方案。难点还体现在国家队信息安全的投入方向不明确。例如,国家投资“核高基”项目达到几十亿,却又对与其配套的安全软硬件没有投入,直接形成了产品应用兼容性不好的问题。

    解决推广的要点,我认为有三点:第一,政府明确方向,表明态度,以政府采购为引导;第二,加强对市场和客户的引导,提供典型解决方案和案例;第三,产业结成联盟,发挥优势。

    记者:您的公司正在做着哪方面的努力,效果如何?

    刘毅:首先,我们加大了人才引进力度。近年来,我们成立了瑞达信息安全研究院,拥有一支由著名教授、博士、硕士以及经验丰富的软、硬件工程师组成的一流技术团队,通过对计算机软硬件、体系结构、信息安全等众多高新技术的多角度研究,形成了完善的信息安全防护体系。同时,我们还获得了国家信息安全领域的4位院士和资深技术专家的指导和支持,从而保证了产品在技术上的先进性和前瞻性。

    第二,完善产品覆盖面,形成结构性安全体系。目前,通过自主创新,公司拥有了众多具有独立知识产权的信息安全防护类产品,包括可信安全芯片系列、可信计算平台系列、可信安全网关系列等,涉及政府、军工、电力、金融等信息系统安全监控与防护以及安全服务等全系列解决方案,并已经在国家重要职能部门、企事业单位中获得广泛应用。未来几年,瑞达的产品将延伸至安全嵌入式设备、安全物联网设备以及云计算和大数据等方面。

    第三,积极参与科研型项目,以科研创新带动企业发展。2012年以来,公司参与了发改委“高性能安全隔离与信息交换系统”等众多科研项目的研发。目前,我们正在参与筹办“信息安全及大数据应用联合重点工程实验室”的相关工作。

    第四,积极推动可信计算相关标准的制定。从2005年全国信息安全标准化技术委员会确认瑞达公司为WG1工作组可信计算小组成员单位起,瑞达参与了《可信计算平台密码相关技术规范》、《可信计算平台技术规范》等规范的制定,近期参与草案修订的《TCM服务模块规范》预计将于近期发布。

    第五,利用知识产权增加公司核心竞争力。目前,公司拥有信息安全领域自主知识产权的专利、软件著作权50多项,涉及安全防护技术、安全计算机、网络资源监管系统、密码及平台技术、安全接入技术等。公司专利数目保持每年增加不少于20项。

    第六,加大与其他企业和兄弟单位的合作力度。2012年以来,已有包括美国通用电器、江南计算所、国电研究院等众多国内外知名IT企业展开多方面、多层次的合作。

    记者:可信计算产业发展之路并不平坦,总体看您觉得最需要解决的问题有哪些?

    刘毅:当前,信息系统的应用环境日趋复杂,孤立的单点防御难以应对众多应用领域的安全威胁,必须形成智能化、结构化的系统安全解决方案。而以可信计算为基础的结构性安全体系将会是解决这一问题的必须趋势。具体来说,关键在于3个层面的努力:第一,政府重视信息安全,将结构性安全体系纳入国家信息安全体系;第二,产业界发展配套和完善的解决方案;第三,大行业主管部门开放市场,推动和帮助形成成功应用案例。

    总而言之,信息安全对国家是牵一发而动全身的,我们要认清形势和任务,提高认识,充分认识重要性和紧迫性,因势而谋,应势而动,任务艰巨。引用我们祖先楚人屈原的一句话:“路漫漫其修远兮,吾将上下而求索。”瑞达将高举可信计算这面大旗,以信息安全防护技术为核心,秉承“国家信息安全,使命在我,责任在我”的宗旨,努力从技术、产品、系统总体上建立结构化的信息安全体系,为发展我国自主创新的信息安全产品而不懈努力。

    全站搜索

    关于我们

    联系我们

      地址:武汉市武珞路628号亚贸广场A座28楼(430070)

      电话:027-87740697/87740698

      地址:传真:027-87854251

      Email:.marketing@jetsec.com.cn

    客户支持