信息安全自主可控之路 自主可控信息安全论坛
信息安全自主可控听起来很美,具体如何实现。让我们从烟草行业的具体情况出发,进行一下分析、探讨吧。信息安全自主可控的涵义是:信息安全领域的技术和产品,能自主的就要尽最大可能实现自主;不能自主的,必须保证它是可控可知的,即要对信息安全技术与产品的风险、隐患、漏洞、潜在问题做到“心中有底、手中有招、控制有道”。目前,烟草行业的核心应用系统(如“一号工程”、卷烟营销、专卖管理、财务管理系统、人力资源系统等)的软、硬件设备几乎全套采用了国外主流、成熟的产品技术,从整体上来说,行业信息化核心应用基础设施的选型、配置起点较高,但从另一方面讲,信息安全系统的可控性、可知性、可预防性水平较低。不可否认,国内当前的采购政策、市场环境、it发展现状等因素在一定程度上制约了自主知识产权的it产品技术进入高端、核心设备的市场采购范围,但这绝不仅仅是一个技术问题,还有更深层次的长远战略、规划管理问题。
信息安全
自主可控的意义
在烟草行业大力推行信息安全自主可控,具有以下重要意义:
1.可避免分发式安全威胁。
it产品的整个生命周期包括研发、设计、制造、销售、安装、维护、升级等过程,如果有人在其中任何一个环节上植入恶意代码、开通恶意后门、加入隐蔽指令等,都将给信息系统造成一定安全隐患,即it产品的分发式安全威胁。非自主的it产品存在分发式安全威胁的概率很大,这类威胁往往不易被用户发觉,但却可能给用户造成重大的损失、破坏。对非自主的it产品增强防范意识、加强控制管理、制订风险应对措施,可以大大避免分发式安全威胁。
2.可封堵信息安全“漏洞”。
(未完,全文共2611字,当前显示682字)
(请认真阅读下面的提示信息)
