廣東東莞的科技地標——中科院云計算中心大廈

近幾年，國內外頻繁爆發的信息安全泄露事件，讓人們對網絡安全的關注日益強烈。尤其是信息泄露已從個人家庭、社會企業、事業單位逐漸滲入到國家政府部門及相關組織的云化系統和業務，這導致的后果和危害將更加嚴重。在這種形勢下，借助一種達到國家網絡安全等級保護標準（簡稱“等保”），并且快捷、高效、低成本的提供一站式、可定制的信息安全服務，無疑成為政務云的一塊首選安全盾牌。

針對這一問題，中科院云計算中心的幾位年輕專家分別就國家安全政策、防御措施、解決方式等幾個方面闡述了各自的觀點。

陳強： “黑手”已觸國家機器從2017年“永恒之藍”勒索病毒席卷全球的醫院、學校和政府機構，到2018年初的“英特爾CPU漏洞事件”，從洲際酒店用戶信用卡金融信息泄露、德勤郵件受攻擊，到美國約2億選民個人信息泄露、我國12306官方網站出現安全漏洞……一系列信息安全事件揭示出黑客們的目光已經不再局限于一般的行業企業、社會機構，而是開始逐漸觸及國家政府機構甚至最高級別的領導組織，直接威脅到國家戰略層面的安全問題。

中科院云計算中心陳強博士介紹說，在政治安全上，信息化發達國家很容易通過非法或肆意篡改信息等干預內政方式對信息欠發達的國家行使信息霸權，通過信息傳遞、傳播和擴散對一個國家的輿論構成壓力和威脅。在經濟安全上，目前我國銀行系統信息化程度是比較高的，金融業的特點就是網絡化、信息化，這個特點極易成為不法分子的攻擊目標。國內外，與經濟和金融相關的網絡攻擊事件有很多慘痛的教訓。在社會穩定上，由于現代信息網絡是現代社會的一個基礎設施，任何一個類似銀行、電力等關鍵基礎設施或者重要的應用系統出問題，都會直接影響到社會的穩定。在軍事國防上更是如此，信息化武裝下的作戰部隊，如果所使用的數字化武器等出現問題，造成的后果將會直接危及國家和人民的安全。

陳強博士認為，“隨著信息化的飛速發展和普及，信息基礎設施已經成為核心業務和關鍵活動的重要載體，絕大部分關系我國經濟和安全命脈的重要行業和關鍵領域，已經建立覆蓋全國、觸及全球的信息基礎設施。這些信息基礎設施往往對一個行業的正常、穩定運行具有戰略性作用，不但涉及大量行業重要數據和信息，更是行業體系中重要的系統節點，同時具有一定社會穩定的代表意義。這些系統一旦被攻擊或破壞，不但會影響重要行業的運作，對石油、化工、核電站等行業還會造成巨大的安全隱患或事件，對社會穩定、國家安全產生巨大影響和嚴重后果。”

孫傲冰： 被動防范應轉為主動攻防2017年6月1日，《中華人民共和國網絡安全法》正式實施。其中第二十一條規定，國家實行網絡安全等級保護制度，網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

在中科院云計算中心孫傲冰博士看來，“從單純的重視信息安全、提高安全意識，到主動的有效防范攻擊、保障安全，這說明國家再次將信息安全戰略升級，搶在問題事故爆發前面采取措施進行有效的防衛，這也給政府的各項云業務提出了更高的要求”。

報告指出，檢查中發現各地在貫徹實施“一法一決定”、維護網絡安全中，許多關鍵信息基礎設施運營單位對網絡安全的重要性認識不到位，認為受到網絡攻擊只是小概率事件，對可能受到網絡攻擊的危害性缺乏認知。在信息化方面“重建設、輕安全；重使用、輕防護”，缺乏主動防御意識，不愿在安全防護方面進行必要投入。

孫傲冰博士說，許多行內的權威專家共同認為，“解決網絡安全問題應該從計算體系結構和計算模式等方面進行科學技術創新，采取主動免疫防護的措施，使正常的邏輯組合不被破壞。大數據是一個有密碼保護的可信計算環境，要有可信邊界，要有安全可信的保護，更要有管理中心進行安全管理，相當于監護室一樣，發現問題及時處理。構筑這樣的安全管理體系，才能應對各種漏洞，這就是一個重要標準。這樣能達到攻擊者進不去的效果，即便進去了也拿不到東西，盡管拿到了也看不懂，也改不了。”用中國的可信技術，用可信計算構筑網絡安全，其中，涉及核心的關鍵設施就是用自己的創新技術解決安全問題。要從根上解決大數據安全問題，就要構建安全管理支撐下的防御體系。因此，對于政務云平臺上的應用來說，更應該具備利用可信計算來主動攻防外來病毒和漏洞侵害的預警機制和系統，并且都應該達到國家的等級保護標準，最大限度的保證政府機構云平臺應用的安全性和可靠性。