关键信息系统安全现状与建议

浪潮集团高级项目工程师 马文昊

一、“斯诺登事件”深度思考

“斯诺登事件”源于棱镜计划，棱镜计划是一个关于监听和窃听的计划。通过棱镜计划、巧言计划及定制入口组织产生了一系列的安全威胁，在“八大金刚（IBM、微软、谷歌等企业）”面前，我国的信息化应用系统几乎赤身裸体。自主可控是解决信息安全问题的必要条件：信息安全已成为国家安全的重要组成部分，也是国际竞争的焦点，已经成为国家主权的一个重要维度。

二、国家对策

1.国家筹划布局信息安全，推进自主可控 为应对国产关键应用主机缺位的困局，“十一五”期间，国家“863计划”设立“高端容错计算机”重大项目。浪潮天梭K1系统，即我们根据上述项目研制的。

为摆脱高端存储系统对国外的技术依赖，“十一五”期间，国家“863计划”设立“海量存储系统”重大项目。我们首创多控制器冗余体系结构，研制出国内第一台八控八活高端存储系统；突破全局共享缓存技术难题，成功研制PB级高性能海量存储系统，系统容量高达64PB，支持十亿级文件数量，整体达到国际先进水平。

高端通用芯片作为“十一五”期间“核高基”重大专项的中心任务之一，浪潮率先采用国产化CPU应用于服务器产品，对于支撑我国电子信息产业的自主可控发展，提升信息产业核心竞争力，具有至关重要的战略意义。

2.国家推行等级保护制度 国家针对信息技术产品与服务在实行安全等级管理；推动信息技术产品安全审查机制和市场准入制度；在推动等级保护三级以上信息系统的软硬件产品和服务实行准入机制。

3.国家推进国产化替代 国家一直在推动国产化替代进程。金融行业等客户深刻认识到了信息安全的威胁，已率先垂范。银行业首次在关键应用的软硬件系统平台全面采用全国产产品；该方案由两套浪潮天梭K1系统构成，用于中国进出口银行网上银行系统；该系统平台承载中国进出口银行的网上银行系统核心数据库、行为监控分析等应用。

三、浪潮的建议

（1）高度重视安全问题，通过采用自主可控的设备，降低信息安全风险，采取分步走的模式逐步替代国外产品。（2）将国产设备列入到招标、采购目录中，在设备招标采购过程中剔除针对国产设备的歧视性采购政策，在同等条件下优先采购国产设备。