发展自主技术保障信息安全——中国工程院院士 倪光南

摘要

目前全球的信息系统技术主要由外国技术构成,我国信息系统大量使用外国货架上的技术和产品(COTS)。这些货架上的产品往往有层出不穷的安全漏洞,我们必须对这些漏洞进行分析和管理,但是根除外国货架产品漏洞是不可能的。所以,自主技术是构建信息安全的根本保障。安全漏洞的实质是信息系统的瑕疵漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞和脆弱性只是翻译上的不同译法。在计算机安全领域。