网络安全人才的培养以及目前发展问题总结

晶片(集成电路)是信息社会的物质支撑和载体实物,随着美国空袭后伊拉克防空网瘫痪、叙利亚雷达失灵、伊朗核电站离心机失灵等网络安全事件的发生,晶片安全的重要性上升到国家安全的高度。但我国芯片产业严重依赖进口,每年的进口成本超过2000多亿元,到2020年,芯片进口成本已经连续10年超过石油,成为制约网络安全发展的瓶颈问题之一。


问题2——安全卡脖子的芯片技术。目前各国都非常重视集成电路,国外在芯片测试这方面,有非常成熟的规范和系统EDA,EDA是实现超大规模集成电路设计、验证、测试等过程的重要技术。电子元器件行业自然成为国内芯片行业的“卡脖子”技术。但就全球份额而言,全球EDA几乎是由三家美国厂商垄断(新思科技、楷登电子、明导),由于EDA的限制,我国的芯片测试在高覆盖率测试、故障诊断、故障分析等方面都比较薄弱,EDA自然成为国内芯片行业的“卡脖子”技术。


问题3:安全卡脖子——系统安全。目前国内的系统这一块,阿里巴巴、华为等都有自己的物联网操作系统,虽然主要体现在嵌入式操作系统,手机操作系统上,但已经在弥补与国外的差距。但通用服务器等传统操作系统与国外相比仍有较大差距,其主要原因是国产操作系统产业基础薄弱,上下游产业链供给不足,生态支持不足,产品成熟度亟待提高。


问题4-系统软件的安全性测试。又如安全性测试,目前Linux社区已经集成了大量的安全性测试框架,可用的模糊测试工具,用户在社区周围不断进行漏洞挖掘,漏洞修复,促使整个社区日趋成熟和完善。但是,国内操作系统还缺乏专门的高性能测试平台和测试框架,相应的测试工具和测试安全有待提高。

问题5——安全卡脖子的基础支撑软件。


以编译器为例,国外如IBMFortran、GNUCompiler、LLVMClangCompiler等编译器已经实现了每天大约70个(修复了缺陷)更改,软件性能不断提高,市场份额不断扩大,并且逐渐垄断了市场,其他智能软件也基本处于这种情况。造成这种现象的原因主要是国内基础软件开发历史短、开源程度低、缺乏有效的安全测试、难以构建产品生态、市场份额小。


问题6——安全卡脖子——大型软件测试。大规模的软件测试以漏洞检测为例,静态分析中常见的误报和漏报问题,而动态测试则必须依靠高性能平台的支持才能实现漏洞的验证和利用,这正是我们的短板。

分享: