网络安全和信息化工作座谈会在北京召开。毫无疑问,互联网在今天已经和所有人的生活都变得密不可分。网络安全,并非仅仅是辟一辟谣,做一做舆论引导那么简单,更不是所谓的“危机公关”。大致说来,我们可以将其分为平台安全与内容安全两个方面,前者的保障主要靠掌握核心技术,后者则更多的取决于相关法规以及其他“软件”建设。
譬如对政府、军队、企业及金融机构的信息系统进行非法入侵、安插“后门”等行为,便属于平台安全的范畴。在经过斯诺登事件之后,相信没有人再会怀疑这个问题 “是否存在”或是“是否严重”。各种电子设备的软、硬件——再具体一些说就是芯片与操作系统,是“平台安全”的基础所在。至少在政府、军队、金融以及涉密企业等关键性领域,用我们自己的技术产品替代“Inter+Windows”,是解决平台安全的根本之道。从这个角度说,我们不应仅仅将IT产业看做是一个单纯的、商业层面的高端产业,而要下最大的决心对核心技术集中力量进行攻关,就像对隐形飞机和航空母舰那样。
一般而言,操作系统与硬件贴合度越高,越可以带来好的用户体验和更高的稳定性,因此将芯片和操作系统放在一个研发体系下做通盘考虑,或许会比“各自为战”效率更高。
据报道,某部机关换装了国产操作系统。根据报道中所反映出的信息,新的操作系统并非单机系统,而是一种云端操作系统。即:所有数据的存储、处理、系统升级、日常维护等等,都是由数据中心完成,用户只需进行日常使用即可。从安全角度来说,虽然这看似“把鸡蛋放进了一个篮子”,但反过来说,把安全问题的责任“分散”给每一个并不专业的最终用户,真的就比集中起来让专业团队保护更安全吗?
对于这种换装的云端操作系统潜力如何,笔者不得而知,但其思路却绝对值得借鉴。如果做更长远的考虑,在通过官方机构及教育机构一段时间的使用之后,势必将会培养出足够多的用户人群——人们对一种操作系统的接受度,很大程度上其实就是个习惯问题。届时要将国产系统推向市场,其难度对比现在将降低很多。最起码,低价格和低耗电量将为未来对抗微软提供最好的卖点。
某种程度上说,“平台安全”问题可能主要还是对包括政府、企业在内的各个机构影响更大一些,而“内容安全”则和我们每个人息息相关。不仅仅是来自自媒体上的那些不负责任的言论,企业平台所发布的虚假、导向性的信息,各种团体对个人隐私的侵害等等,都应该纳入到“内容安全”所需要考虑的范畴。
而内容安全的根本解决之道,则有赖于相关法律的制定和执行——具体说来就是 “科学”“严明”。所谓“科学”,即:责、权、利三者平衡,尽可能避免出现规则漏洞。所谓“严明”,要严格明确网上每个人、每个机构的权利和责任边界,明则无惑,无惑则心安、心安则有序……而这些,需要通过法律来实现。
网络安全并非仅仅是让网络变得“人畜无害”“不添麻烦”,而是要在保证其安全和秩序的前提下,让其最大化地发挥效能。高铁改变了物流模式,而互联网改变的则是信息流模式,二者叠加,将使得我们的生活发生翻天覆地的改变,由此将带来全新的经济运行模式和全新的机会。而有效的网络安全机制,将是实现这一美好前景的根本保障。
本文转自d1net(转载)