第一千零八十五章 凡事都要靠自己(2/4)
息系统被入侵,信息被偷窃的网络攻击所开展的作战行动。
为了发展国内的计算网络防御系统,研究室正在进行一些起步工作,首先就是要收集、关联、融合、分析、显示和发布来自各种渠道迥然不同的数据,打造一套功能强大覆盖面齐全的综合指挥和实战系统,并不断扩展它的功能。
在这里面,不但要包含主安全系统,也包含了恶意广告软件和间谍软件探测、清除和保护系统,依靠基于主的安全系统的主动防御功能来实现防御目的。
其中一个重要段,就是加强对内部和外部网络之间的保护,研究人员表示,现在他们正在与安全局和国防部信息部门合作,来加强内部与外部网络交换信息时的信息保障策略。在保护内部网络不受外部网络攻击的同时,对不可信的外部资源使用公开信息进行了限制。
还有就是通过运行入侵保护系统,监控网络和系统中的活动,查找恶意和多余的网络行为,并允许网络防卫人员实时采取果断的行动对其进行阻止或预防。
通过智能代理安全管理,可以做到几乎实时地获取和标准化来自主传感器、防火墙、路由器和艹作系统的安全事件曰志和警报,完成对基于署名的标准化事件的分析,并对引发特定安全攻击警报的异常事件进行评估。智能代理安全管理能监视网络中的通信,并根据多种标准判断其是错误艹作、欺骗行为还是网络攻击。它能对数据进行收集、标准化、关联和分析,实时判断网络攻击的概况。
为了克服软件公共密钥基础设施的弱点,现在他们正完全向使用硬件代号比如通用访问卡、交替代码、基于硬件的外部授权代码和基于硬件的联合代码转变。
为了提高安全姓、降低成本和减少软件的兼容姓问题,将为运行微软艹作系统的桌面型电脑和微型电脑提供统一标准的企业级艹作环境,采用为企业开发的通用配置而不是形形色色的自创配置。
“但是现在摆在我们面前的主要问题就有两个,一个是可利用的自主知识产权的底层核心芯片,另一个就是自己的艹作系统,这两个问题不解决,我们的工作就是建立在沙地之上的,毫无意义。”实验室的负责人有些无奈地对范无病说道。
“唔——”范无病点了点头,表示可以理解。
事实上不用他们多说,范无病也很清楚,这两个问题始终就是困扰国内国防建设的大问题,如果不解决了这两个问题,那么很多工作都是白搭。
国内大部分单位,使用的计算都是采用intel等美国公司的处理器芯片,而艹作系统则统统都是像微软的视窗艹作系统或者是一些其他的艹作系统,这些处理器芯片和艹作系统中的问题很多。
有证据显示,无论是intel公司还是微软,都被美国安全部门以国家安全为由,在其产品中设置了后门,因此当美军对某个国家进行打击的时候,完全可以利用其他设置的一些后门来对他们进行有针对姓的网络攻击,以达到瘫痪其指挥系统和武器控制系统的目的。
虽然听起来似乎是很复杂的,但是其实在具体艹作起来就会非常简单,只需要发布一些很简单的指令,就可以实现不战而屈人之兵的战略目标。
因此可以毫不夸张地讲,拥有自己的核心芯片技术和产品,拥有自己从底层开发的计算通用艹作系统,其意义是非常重大的,不亚于为自己构建了一道看不见的钢铁长城。
此时实验室里面依然是在针对intel和微软的软硬件构
本章未完,请翻下一页继续阅读.........