如何以开源的方式维护信息安全
来源:优易学  2011-12-26 11:42:27   【优易学:中国教育考试门户网】   资料下载   IT书店
  一个现代化国家,如果其社会信息网络遭到毁灭性打击,足以使人们的生活倒退几十年。“黑屏”事件引发了我国IT业界的新一轮反思:只有开发出拥有自主知识产权的操作系统和数据库,才能实现真正意义上的信息安全。于是,开源的话题又被高调提出。
  信息安全是场战争
  随着当今社会的信息化程度越来越高,计算机和网络与人们的生活关系越来越紧密。多年以来,我国IT界人士一直呼吁,信息安全涉及国家命脉,会影响到国家的安全和主权,由信息安全引发的战争虽比较文明,不会造成人员伤亡,但破坏力绝不比一场常规战争小。但这种观点并没有引起大多数公众的警醒。
  震荡波、冲击波等病毒利用操作系统的漏洞不时威胁着人们的信息安全。业界普遍的共识是,目前我国的操作系统等基础软件完全依赖国外进口,其安全性存在极大的潜在威胁,特别是在国防、金融等关键领域大量应用国外软件,直接威胁着国家安全。
  中国计算机学会秘书长杜子德认为,政府关于软件产业发展的战略存在重大缺陷,尽管在操作系统和办公软件研发上投入了不少经费,但由于种种原因,这些投入并未带来应有的效果,一些软件并未得到市场的充分认可。这是政府的战略目标和实施方法存在问题所致。
  因此,政府部门应重新审视我国软件产业特别是基础软件的战略,创造有利于国产正版软件和开源软件发展的市场环境,继续加大投入,统筹协调,像抓航天工程一样精心组织产学研联盟,加快研制并完善国产基础软件,积极推广开源软件。
  虽然在过去几年,我国一直积极推动开源软件的发展和应用,无论是在北京、上海还是在内陆城市,越来越多的用户开始采用开源软件,越来越多的开源软件被应用于我国的电子政务和信息化建设。但由于缺乏核心技术,我国软件产业依然处于世界产业链的中低端,如何更好地利用和普及开源技术,提升软件产业的整体竞争力,是我国软件产业需要思考的问题。
  中国软件行业协会理事长陈冲认为,在技术上,我国需要更好地解读开源发展趋势;在应用上,需要树立更多的典型,推出更多成熟完善的开源软件产品;在产业上,需要更多的借鉴国外开源软件发展的成功经验,反思过去我国开源软件发展的得失,为开源软件在我国的未来发展和应用勾画新的蓝图。
  LUPA 开放源代码高校推进联盟主席张建华认为,从国家战略角度说,要从根本上保障信息安全,首要任务就是解决操作系统国产化及其自身安全问题。
  据Gartner统计,在美国接触和应用Linux/OSS的企业已达到80%-90%,普及率很高,欧盟一些主要国家如法、英、德、芬兰等国政府出于安全考虑,在软件采购时,其政策明显向开源软件倾斜。Linux/OSS在中国的发展一直也是政府高度重视和大力支持的。
  张建华认为,Internet基础协议是开放的,Unix系统的代码基本上是开放的,操作系统开放源代码是必然的趋势。
  开源运动刻不容缓
  现在,人们更加清醒地意识到开源软件的开放和自由性,用户更愿意体验开源文化给他们带来的方便。推动开源软件发展已是大势所趋。
  开源软件的数量相当可观,这就使第三方软件开发商能够轻松跨过应用软件开发的“高门槛”,让他们节省下编写基础结构软件的时间,集中精力开发更实用的应用软件。软件的开发进程缩短了,成本自然也会下降,终端用户将是最直接的受益者。
  开源技术经过多年高速发展,已经聚集了相当的力量,开源的自由和给予理念逐渐深入到企业的技术核心层面。目前全球有200多万个志愿者投入到了Linux和开源软件的开发工作中,如此巨大的开发创新人才队伍,是开源软件发展的强大智力基础。
  近几年,国内外开源社区不断壮大,开源项目和产品的数量呈几何级数增加,极大地丰富了开源世界。开源项目和软件由于其源代码开放,吸取了最广泛的智慧、思想和经验,使其更具生命力,无论是在架构还是在技术上都更为合理与有效,开源在很多方面响应速度快,并且随着其不断被商用,开源的很多产品与软件也越来越成熟。
  此外,开源软件为用户提供了更加安全的使用环境。对于用户来说,开源操作系统的安全性更高,因为开源的方式更容易跟踪错误记录并进行有效的修正,对于安全问题的修复很迅速,有的在当天就可以做出回应。
  开源软件对于病毒也有着很高的防御性。开源软件对病毒有两方面的影响。首先,病毒很难藏身于开源软件的代码中;其次,对开源软件一次新的编译安装就能截断病毒一个主要的传播途径。虽然Linux发行商也提供大量的二进制软件包,但是用户大多从发行商提供的可靠的软件仓库中下载这些软件包,一般都经过md5验证,安全性极高。
  软件产业在不断变化,不仅是技术需要创新,管理也要创新,才能取得发展。吸收国际先进技术为我所有,对于我国软件产业发展具有特别的意义。
  陈冲认为,企业参与开源的过程就是一个很好的融合过程,创新是软件产业发展的原动力,融合是软件发展的大势所趋,两者的整合将有效提升软件产业的核心竞争力。今后几年是我国建设创新型国家和信息产业强国的关键时期,也是实现我国软件产业跨越式发展的紧要关头,必须充分认识世界软件产业发展趋势,更加重视开源模式,不断加大对开源社区的参与和贡献力度,努力形成有特色的软件科技自主创新体系,促进软件产业的优化升级,为建设创新型国家提供强有力的支撑。
  对于我国开源人才的培养,张建华认为,国家软件产业的前途取决于教育培养的开源软件人才,只有为发展我国自主的基础软件培养了大量人才,从而建立我国自主知识产权的软件技术标准体系和完整的软件产业体系,为用户提供更多基础软件的选择机会,才不会受制于人,才能为国家信息安全提供切实的保障。
  据了解,我国开放源代码高校推进联盟(LUPA)去年已经获得教育部批准,成为国内惟一的教育部开源软件实训基地。可以想象,不久的将来,我国的开源人才将成为维护信息安全的主力军。
  链接
  LUPA即开源高校推进联盟(Leadership Of Open Source University Promotion Alliance),由浙江省Linux专业委员会、浙江省开源公共服务中心联合杭州高校信息类院(系)学生会主席论坛共同发起,2005年6 月12日正式揭牌成立。
  LUPA的宗旨是充分发挥其在政府、企业与院校之间的纽带作用,团结和协调各方力量,维护国家信息安全,发展民族信息产业,提升我国Linux产业的核心竞争力,致力于开源人才的培养和开源技术在高校的推广、应用;打造开源社区,使在校学生与开源产业直接对话;促进中日韩(CJK)及世界各国高校间开源事业的合作;为开源运动的推广树立崭新的模式。
  目前LUPA已有70余所大专院校加盟,成为国内规模最大、拥有院校资源最多、影响最为广泛的院校开源社团组织。LUPA的推进模式,获得了政府和国内外开源社区以及软件企业的充分肯定和重视。LUPA已成为我国Linux发展与普及的生力军和一种推进模式,在我国开源事业中发挥着越来越显著的作用。

责任编辑:小草

文章搜索:
 相关文章
热点资讯
热门课程培训