信息安全自主可控之路 自主可控信息安全论坛

信息安全自主可控听起来很美，具体如何实现。让我们从烟草行业的具体情况出发，进行一下分析、探讨吧。信息安全自主可控的涵义是：信息安全领域的技术和产品，能自主的就要尽最大可能实现自主;不能自主的，必须保证它是可控可知的，即要对信息安全技术与产品的风险、隐患、漏洞、潜在问题做到“心中有底、手中有招、控制有道”。目前，烟草行业的核心应用系统（如“一号工程”、卷烟营销、专卖管理、财务管理系统、人力资源系统等）的软、硬件设备几乎全套采用了国外主流、成熟的产品技术，从整体上来说，行业信息化核心应用基础设施的选型、配置起点较高，但从另一方面讲，信息安全系统的可控性、可知性、可预防性水平较低。不可否认，国内当前的采购政策、市场环境、it发展现状等因素在一定程度上制约了自主知识产权的it产品技术进入高端、核心设备的市场采购范围，但这绝不仅仅是一个技术问题，还有更深层次的长远战略、规划管理问题。

信息安全

自主可控的意义

在烟草行业大力推行信息安全自主可控，具有以下重要意义：

1.可避免分发式安全威胁。

it产品的整个生命周期包括研发、设计、制造、销售、安装、维护、升级等过程，如果有人在其中任何一个环节上植入恶意代码、开通恶意后门、加入隐蔽指令等，都将给信息系统造成一定安全隐患，即it产品的分发式安全威胁。非自主的it产品存在分发式安全威胁的概率很大，这类威胁往往不易被用户发觉，但却可能给用户造成重大的损失、破坏。对非自主的it产品增强防范意识、加强控制管理、制订风险应对措施，可以大大避免分发式安全威胁。

2.可封堵信息安全“漏洞”。