安全可控自主

1、Array Networks(中國(guó))有限公司2015.3.10自主可控安全可控中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組習(xí)近平李克強(qiáng)劉云山2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開第一次會(huì)議時(shí)間組長(zhǎng)副組長(zhǎng)著眼國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展，統(tǒng)籌協(xié)調(diào)各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問(wèn)題；研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策；推動(dòng)國(guó)家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力。功能定位“棱鏡計(jì)劃”6年“棱鏡”項(xiàng)目2007年啟動(dòng)“棱鏡”項(xiàng)目每年耗資2000萬(wàn)美元“棱鏡”項(xiàng)目數(shù)據(jù)每年被總統(tǒng)每日簡(jiǎn)報(bào)引用1477次1/7的NSA報(bào)告使用過(guò)”棱鏡”項(xiàng)目的數(shù)據(jù)NSA監(jiān)控電話數(shù)據(jù)至少7年OpenSSL201

2、4年4月8日，“心臟出血”HTTP SSL133萬(wàn)臺(tái)60.2%IMAP SSL36萬(wàn)臺(tái)16.5%POP3 SSL35萬(wàn)臺(tái)15.9%SMTPSSL16萬(wàn)臺(tái) 7.1%7萬(wàn)4萬(wàn)1萬(wàn)美國(guó)德國(guó)法國(guó)英國(guó)日本香港臺(tái)灣大陸曝光一周之后仍然活躍2014年4月8日，“再見，WinXP！”25%2.11億70%近2億裝機(jī)GlobalChina2014年9月，“企鵝破殼”ShellShock/Bash bug2014年10月，“會(huì)咬人的貴賓犬”Padding Oracle On Downgraded Legacy Encryption（POODLE）已潛藏15年！2014年11月，IE“通殺”代碼自Win 95首次發(fā)

3、布以來(lái)就一直存在的古老漏洞潛伏19年后才終于被發(fā)現(xiàn)和修補(bǔ)攻擊者可以通過(guò)此漏洞遠(yuǎn)程執(zhí)行任意代碼2014年11月，“國(guó)家資助”的region醫(yī)療9%能源5%航空5%科研5%通信骨干28%個(gè)人隱私小企業(yè)48%2014年3月22日，攜程用戶信用卡危機(jī)持卡人姓名、身份證、銀行卡號(hào)、CVV碼、6位卡BIN(銀行標(biāo)識(shí)碼)2014年3月27日，支付寶“泄露門”20GB用戶信息泄露單次信息盜賣涉及1千萬(wàn)用戶日期、姓名、賬戶、消費(fèi)記錄等隱私數(shù)據(jù)泄露2014年8月12日，快遞官網(wǎng)信息泄露1400萬(wàn)快遞單信息被盜國(guó)內(nèi)多家快遞網(wǎng)站同一漏洞收發(fā)人姓名、地址、電話、郵箱信息偷竊過(guò)程僅需20秒2014年12月25日，1230

4、6“圣誕驚魂”注冊(cè)郵箱、密碼、姓名、身份證、手機(jī)號(hào)碼131653條記錄、文件大小僅14MB去“IOE”英國(guó)衛(wèi)報(bào)華盛頓郵報(bào)2013年6月2008年前2013年5月2013年7月技術(shù)趨勢(shì)國(guó)家安全為什么需要“安全可控”？銀監(jiān)會(huì)39號(hào)文件到2019年，安全可控信息技術(shù)在銀行業(yè)使用率總體達(dá)到75滿足銀行業(yè)信息安全需求，技術(shù)風(fēng)險(xiǎn)、外包風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)可控的信息技術(shù)銀監(jiān)會(huì)317號(hào)文件1、39號(hào)文的兩個(gè)量化指標(biāo)納入各行2015年年度考核：1）“安全可控”應(yīng)用每年增加不低于15，至2019年達(dá)到不低于75；2）每年不低于5的“安全可控”研究專項(xiàng)預(yù)算。2、2015年至少完成一個(gè)信息系統(tǒng)遷移（生產(chǎn)、災(zāi)備、Demo均

5、可）；3、2015年至少實(shí)現(xiàn)一個(gè)數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)主要部件“安全可控”；4、2015年度內(nèi)不建議再新采購(gòu)大型機(jī)。銀監(jiān)會(huì)317號(hào)文件補(bǔ)充說(shuō)明一、源代碼備案具體工作還在研究中，備案方式和流程將在充分聽取各方意見后實(shí)施。二、在銀行業(yè)范疇以內(nèi)，關(guān)于隨機(jī)軟件擁有自主知識(shí)產(chǎn)權(quán)，現(xiàn)階段只要求供應(yīng)商提供軟件的知識(shí)產(chǎn)權(quán)證明或合法來(lái)源證明。三、相關(guān)要求不存在國(guó)別差別。何為“自主知識(shí)產(chǎn)權(quán)”？自己研發(fā)的新產(chǎn)品，只有通過(guò)申請(qǐng)專利并獲得專利權(quán)，設(shè)計(jì)的軟件等取得了版權(quán)（著作權(quán)）保護(hù)，才能稱為“具有自主知識(shí)產(chǎn)權(quán)”的產(chǎn)品。專利可以到國(guó)家知識(shí)產(chǎn)權(quán)局網(wǎng)站（1）查詢專利標(biāo)記和專利號(hào)來(lái)檢驗(yàn)專利的真實(shí)性。對(duì)于軟件著作權(quán)，可以到國(guó)家版權(quán)局中國(guó)

6、版權(quán)保護(hù)中心的網(wǎng)站(2)查詢軟件著作權(quán)標(biāo)記（亦稱版權(quán)標(biāo)記），表明作品受著作權(quán)保護(hù)的記號(hào)，檢驗(yàn)其真?zhèn)巍?003年底， 進(jìn)入中國(guó)，注冊(cè)成立全資公司，華耀環(huán)宇科技（北京）有限公司。2004年初， 建立中國(guó)研發(fā)中心，并同步開始申請(qǐng)專利證書、著作權(quán)證書、 軟件登記證書的工作。2010年11月，增資更名：華耀（中國(guó)）科技有限公司關(guān)于我們2004年2011年 數(shù)據(jù)大集中： 應(yīng)用交付、應(yīng)用整合2012年至今 云計(jì)算： SDN、NFV“安全可控”領(lǐng)域的“圖靈測(cè)試”“安全可控”提問(wèn)回答測(cè)試結(jié)果是否具備計(jì)算機(jī)軟件著作權(quán)(知識(shí)產(chǎn)權(quán))證明？是，全線產(chǎn)品具備著作權(quán)證書是否擁有軟件合法來(lái)源證明？是，全線產(chǎn)品具備著作權(quán)證書軟

7、件代碼是否在國(guó)家版權(quán)局備案？是，全線產(chǎn)品已備案產(chǎn)品軟件和技術(shù)是否受進(jìn)出口政策限制？否，全線產(chǎn)品和技術(shù)不受政策限制產(chǎn)品有無(wú)供應(yīng)鏈風(fēng)險(xiǎn)？否，標(biāo)準(zhǔn)X86架構(gòu)，無(wú)供應(yīng)鏈風(fēng)險(xiǎn)是否在中國(guó)設(shè)立了研發(fā)中心？是，唯一研發(fā)中心設(shè)立在北京是否在中國(guó)設(shè)立技術(shù)支持和客戶服務(wù)中心？是，24小時(shí)客服中心設(shè)立在北京軟件源代碼是否在銀監(jiān)會(huì)指定機(jī)構(gòu)備案？是，代碼已在國(guó)家版權(quán)局、專利局備案是否具備監(jiān)控接口和可視化管理工具？是，具有監(jiān)控接口和管理工具安全可控Array公司“安全可控”Array公司“安全可控”Array APV“安全可控”APV 2600Array APV“安全可控”APV 3600Array APV“安全可控”AP

8、V 4600Array APV“安全可控”APV 5600Array APV“安全可控”APV 6600Array APV“安全可控”APV 8600Array APV“安全可控”APV 9600Array APV“安全可控”APV 10600Array AG“安全可控”AG 1000+Array AG“安全可控”AG 1100Array AG“安全可控”AG 1200Array AG“安全可控”AG 1500Array AG“安全可控”AG 1600Array專利技術(shù)“安全可控”Array專利技術(shù)“安全可控”Array專利技術(shù)“安全可控”Array專利技術(shù)“安全可控”Array“安全可控”“安全可控”條目銀監(jiān)會(huì)要求Array解決方案計(jì)算機(jī)軟件著作權(quán)（知識(shí)產(chǎn)權(quán)）證明可選，現(xiàn)階段未強(qiáng)制具備著作權(quán)證書，完全滿足軟件合法來(lái)源證明可選，現(xiàn)階段未強(qiáng)制具備著作權(quán)證書，完全滿足軟件代碼在國(guó)家版權(quán)局備案可選，現(xiàn)階段未強(qiáng)制具備著作權(quán)證書，完全滿足技術(shù)專利證明未要求具備專利證書，超額滿足軟件代碼在國(guó)家專利局備案未要求具備專利證書，超額滿足產(chǎn)品軟件和技術(shù)不受進(jìn)出口政策限制要求不受政策限制，完全滿足產(chǎn)品無(wú)供應(yīng)鏈風(fēng)險(xiǎn)要求標(biāo)準(zhǔn)化X86架構(gòu)，完全滿足在中國(guó)設(shè)立研發(fā)中心要求北京研發(fā)中心，完全滿足在中國(guó)設(shè)立技術(shù)支持和客戶服務(wù)中