浅析国产自主可控信息系统发展 .pdfVIP

浅析国产自主可控信息系统发展

发布时间：2021-03-26T14:20:00.380Z来源：《科学与技术》2021年1月作者：辛树奇刘东

[导读]自主可控设备是指采用国产处理器、操作系统、固件等关键软硬件

辛树奇刘东

沈阳中泓物联网技术有限公司辽宁省110000

摘要：自主可控设备是指采用国产处理器、操作系统、固件等关键软硬件，采用国产自主计算机系统架构设计技术研制的笔记本、台

式机、服务器等设备。典型的自主可控设备主要由以国产芯片为基础构建的硬件设备层、以国产固件和操作系统为支撑的系统软件层、以

国产数据库和中间件等构成的业务支撑层及国产应用系统层组成，经过十几年的发展，我国已实现了全网络信息系统设备的国产化，能够

提供系列化的信息系统设备，但是包括核心器件、高端芯片和基础软件领域等核心软硬件均采用国外产品，存在信息安全隐患，因此迫切

需要基于国产软硬件平台实现“核高基”等设备的完全自主化。

关键词:自主可控；国产芯片；信息安全

一、引言

信息技术革命日新月异，对国家政治、经济、社会和军事领域的发展产生了深刻影响，信息安全成为事关国家安全和发展的重大战略

问题。为保障信息系统设备及通信网络的可靠性和安全性，提高服务器、路由器、交换机等关键网络及应用设备的自主可控能力成为信息

系统建设的关键。

二、国际网络安全形势

（1）“震网病毒”

震网病毒又名Stuxnet病毒，是一个席卷全球工业界的病毒，该病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。2008

年奥巴马上任后下令加速该计划。

该病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电

网等。2013年3月报道，美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备，已经造成伊朗核电站推迟发电，当时伊朗国内已有近500万网

民、及多个行业的领军企业遭此病毒攻击。这种病毒可能是新时期电子战争中的一种武器。截止2011年，感染了全球超过45000个网络，

60%的个人电脑感染了这种病毒。

（2）乌克兰电网事件

2015年12月23日下午，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺，而是遭

到了黑客攻击。

黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”（黑暗力量）。该恶意软件最早可追溯到2007年，由俄罗斯地下

黑客组织开发并广泛使用，包括用来“刺探”全球各国的电力公司。当天，黑客攻击了约60座变电站，乌克兰政府当时称，这是首次由黑客

攻击行为导致的大规模停电事件。

（3）“棱镜”计划

棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期开始实施的绝密电子监听计划，该计划的正式名号为“US-

984XN”，并由前中情局（CIA）职员斯诺登于2013年6月进行公开曝光

据报道，PRISM计划可直接进入美国国籍网络公司的中心服务器里挖掘数据、收集情报，其中包括微软、雅虎、谷歌、Facebook、

PALTalk、YouTube、Skype、AOL、苹果等国际网络巨头，借此PRISM能够对电邮、即时消息、视频、照片、存储数据、语音聊天、文件传

输、视频会议、登陆时间、社交网络信息等十类信息进行全方位监控。部分资料表明，美国曾利用此计划对中国进行大规模的网络攻击，

攻击的目标中国领导人、商务部、外交部、银行、电信公司、清华大学、华为公司等。

统计来看，“棱镜”项目2007年启动，参议员范丹证实，国安局的电话记录数据库至少超过7年，项目年度成本花费2000万美元进行运

作，自奥巴马上任后日益受重视。2012年，作为总统每日简报的一部分，项目数据一年被引用过1477次，国安局超过1/7的NSA报告使用过

棱镜项目数据。

（4）美国“八大金刚”

有报道称，思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软并称为美国的“八大金刚”，他们一方面与美国政府、军队保持着

紧密的联系；另一方面在中国长驱直入，占据众多关键领域，导致美国情报部门通过这些设备、软件、网络获取信息，给中国的信息安全

带来巨大威胁。反观我国华为、中兴等企业多次因为安全问题，被美国政府阻止在美开展投资贸易活动。

三、我国对网络安全应对思路

（一）基本政策

我们国家从十八大以后，对网络安全提升到了非常重要的高度，普遍认识到没有网络安全就没有国家安全