走好信息系统安全的中国之路.docxVIP

走好信息系统安全的中国之路 作者：杨春燕 陈荣国蒋志翔 《光明口报》（2016年01月15 口 11版）本期专家 中国软件行业协会共创软件分会秘书长杨春燕 中国科学院资源与环境信息系统国家重点实验室研究员陈荣国 中国航天科工集团二院研究员、副总工程师蒋志翔 编者按 关于处理器和操作系统对计算机的重要性，有一种形象的说法：处理器是 计算机的“心”，操作系统是计算机的“魂”。但是，“心”和“魂”是否健 康、安全和可靠？是否留有后门？是否植入木马？这是当前信息安全面临的严 峻问题。近年来，Windows XP停止提供服务、Windows 8存在重大安全漏洞等 关乎个人隐私、信息和网络安全的事件频繁发生，敲响了信息安全的警钟。本 期我们邀请三位专家围绕这些问题为中国信息系统安全把脉。 1?信息系统安全的核心是什么 杨春燕：我认为信息系统安全的核心之一是基础软件开发源头的安全性，也 就是说，系统软件当屮基础软件的开发手段是否安全十分重要。举个例子来说， 就像要建设一个大楼，钢筋水泥是最基本的建筑材料，但是如果钢筋、水泥不安 全，图纸设计得再好，后而装修的再好，门窗再安全，防盗系统再先进，这个大 楼也是不安全的。所以我认为基础软件的底层开发技术，是决定信息系统安全与 否的核心。 那什么叫基础软件？基础软件指的就是软件休系架构屮一个核心架构层面 的软件部件，包括像操作系统、数据库、屮间件，述