2016年419日,习近平主席在网络安全和信息化工作座谈会上的讲话指出:我们不拒绝任何新技术,新技术是人类文明发展的成果,只要有利于提高我国社会生产力水平、有利于改善人民生活,我们都不拒绝。问题是要搞清楚哪些是可以引进但必须安全可控的,哪些是可以引进消化吸收再创新的,哪些是可以同别人合作开发的,哪些是必须依靠自己的力量自主创新的。

2016年109日,习近平主席在中共中央政治局就实施网络强国战略进行第三十六次集体学习上的讲话指出:要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。

自2016年,国务院工信部牵头的安全可靠技术和产业建设全面开展,随着安全可靠技术产业化的推进,国产自主可控安全信息系统的建设覆盖将逐步延伸到国计民生各个领域。

2017年,中共中央办公厅、国务院办公厅转发关于中央网信办等部门下发的国产化替代工程的通知要求,安全领域信息系统产品必须迅速采用国产自主可控产品。设备名录、采购管理规定也随之下发。

中国自主可控国产化的路径既是历史的必然,也是时代的脉搏。自主可控是广阔市场空间与信息安全的必然需求。从两个维度看,自主可控是必需必要的。其一信息产业是巨大市场,但中国企业在信息计算终端设备市场上,仅在整机制造等价值量最低的环节具有优势,而其中利润率最高、产值最大的核心芯片和操作系统、办公软件等市场,均处于少数国际巨头如英特尔、微软等绝对垄断,占据95%以上份额。其二保卫信息安全刻不容缓,信息安全对抗就是网络时代的军事战争。美国政府调取科技公司监控全球信息众所周知,我国使用国外高科技信息产品,安全没有任何保证。贸易摩擦中,美国利用国内法律法规对华为等中国科技公司供应链的随意限制,显示了科技霸权主义的威胁。

发展底层自主可控芯片与基础软硬件,是保卫我国信息安全和产业安全的根本保障,随着大数据驱动人工智能信息系统成为各行各业的发展动力,自主安全保卫刻不容缓。

中国发展国产化自主可控是人类科技史上波澜壮阔的最伟大历程。从早期“863”、“核高基”时代科技界先驱筚路蓝缕的从01的突破,再到一代代芯片、基础软硬件研发人员、企业家的长期坚持,再到国家半导体产业大基金用资本方式聚集力量,驱动产业加速发展,到2019年,中国自主可控已经走过了实验室可用、勉强能用、能用多个阶段,正在步入产业化发展,使用体验提升到好用易用阶段。

所以,对照安全信息系统建设的等级保护要求,开展自主可控计算机、操作系统、核心软件、防病毒、主机监控与审计等产品的可靠性建设,不仅可以确保本单位信息系统的安全可靠,也可以作为今后应用推广的测试、适配、调优和数据迁移的基础平台,既是信息时代和国家安全的需要,又是落实习近平主席一系列重要指示、体现政治水平和工作能力的必要表现。

在安全保密防护系统方面,分为边界防护和安全防护两部分。边界防护部署在网络安全域边界,实现网络中不同安全级别各个安全域的安全隔离,防止安全域内部系统遭到外界入侵,解决信息泄密、入侵攻击、木马入侵等安全问题;安全防护系统实现在网络层、系统层、应用层的安全防御功能。

安全信息系统建设部署防病毒系统、主机监控与审计系统、终端安全登录系统、打印刻录安全监控与审计系统、专用服务器安全保密授权管理融合系统等。

所有设备的CPU、操作系统,核心软硬件均为自主可控,并能够全方位保证产品的供给,更杜绝了因为对国外核心零部件依赖所导致的信息安全隐患,满足了核心领域高信息安全、高自主可控的服务需求。

    

安全管理系统服务端和客户端部署设计图

 

来源:自主可控计算机