8月19日,第七届互联网安全大会(ISC 2019)在北京雁栖湖国际会展中心召开。本届大会将以“应对网络战、共建大生态、同筑大安全”的全新主题,深度探讨网络安全现状及未来发展之路。来自中国网络安全行业的企业,美国、以色列、俄罗斯、新加坡等国家的网络安全专家,以及国内外院校、实验室的学术专家出席会议。
当前国际形势风云变幻,中美贸易摩擦不断,关键技术是国之重器,安全可控的必要性和紧迫性不言而喻。8月20日,由360浏览器主办的国产计算平台终端安全分论坛召开,多位行业专家在论坛上发表主题演讲,针对国产化计算机发展及相关信息系统应用推广中的问题、难点等,开展学术研讨、技术交流,提出建议和对策,促进各界团结合作,推进国产计算平台领域发展,进一步保护国家和人民切身安全。
ISC大会外部主席、北京知识安全工程中心主任吕述望教授首先带来《创新网络强国建设》开场演讲,吕教授主张自主创新推进陆基民网建设,建议国家要发放六七张中华公网的牌照(例如唐网、宋网、华夏网、吕望网等等),给中国民众上网提供了多种选择,也给网络建设者们提出了多样性的竞争能力,同时自主开展国际网络服务中心建设。
“没有网络安全就没有国家安全,我们要坚持创新,掌握核心技术的发言权,才能真正实现强国的建设。” 吕述望教授说道。
360集团高级总经理梁志辉表示,新的国产计算平台生态,面临着三大主要安全问题:用户隐私问题、内核漏洞问题及可信根证书问题。为解决以上问题,360浏览器将在国产计算平台上建立新的浏览器标准,推出360企业安全浏览器,通过技术可控、全面兼容、性能提升等三大产品核心点来帮助企业实现跨平台体验一致性、系统兼容性、操作安全性,同时降低政企在Web应用上的开发成本,帮助政企塑造更加安全、更加开放的生态环境。
值得关注的是,360浏览器格外重视我国自主数字证书应急体系的建设,此前360浏览器推出了根证书计划,自2019年起,360安全浏览器便正式与微软的信任根脱离,只信任参与360根证书计划的CA,现已有13家CA的53个根证书正式加入360根证书计划,极大推动了我国数字证书应急体系建设的步伐。基于此根证书计划,梁志辉提到,应构建一个国内类CA/B组织,以保障国家证书安全。该组织参照CA/B标准制定、CA审计机构进行审计,组织主要成员包括第三方CA机构、浏览器厂商。
同时据梁志辉介绍,目前360浏览器在现有功能基础上,已全面支持中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统,龙芯、兆芯、飞腾、海光等安全可靠CPU,支持电子公文、电子签章、流版式办公插件等近百款国内主流应用软件,并且在国产CPU上实现了高清1080p视频在线播放,能够实现跨平台的适配和兼容。
论坛上,太极集团国产事业部总经理付杰以万物互联的时代背景,谈及了从整个产业链生态,数字时代下的产业链安全及云安全。国内知名操作系统、Deepin深度操作系统的总工程师张磊及360安全产品事业部开发资深专家邢超分别从具体应用场景及技术角度进一步解读了国产操作系统的安全现状。
此外,论坛还设置了圆桌讨论环节,360集团浏览器事业部总监杭程与中标软件副总经理李震宁、北京致远互联技术总监冯建忠、石网科研发副总经理贾宇共同探讨了国产化进程加速下面临的挑战与行业机遇,并提出行业深度开放合作的创新建议。
他们谈到,目前技术升级太快、版本更新太快,难以进行全面适配;作为平台厂商,底座比较重,性能优化相对较难,需要投入大量的人力进行测试、验证、优化,同时,技术、产品是生态,人才也是生态,人才生态也有一个逐步成熟的过程。
面对种种挑战,三方表示将积极与产业上下游和友商加强合作,相互推动,共同发展,
扬长避短,尽快弥补国产计算平台生态的不足,为国家信息化的发展贡献更多的力量。
ISC大会自2013年伊始至今,每一年都为网络安全行业提供了颇具深度与广高度的发展战略方向视野,参会嘉宾们的思想结晶观点均成为业界广为流传公认的安全理念。今年ISC 2019会议规模创出新高,必定会对未来一年的网络安全行业起到推动作用。
近两年,我国国产计算平台及基础软硬件产品研发、行业应用、产业链整合等方面,都取得了很多新的成果与进展,但国产可控计算平台的发展还面临诸多问题,未来亟需产学研用各界团结合作,共同开创技术及产业发展的新局面,实现更安全、更自主、更强大的国产化环境。