中兴事件”其实反映出的是网络安全问题中的供应链风险问题。也就是说,人家不给你供货了,你这个企业就很可能要倒闭。它只有(美国)这一个来源,这是非常严重的!
“中兴事件”告诫我们了网络安全的重要性,必须分析网络风险,从供应链风险扩展到网络安全各个方面的风险。
究竟如何才能实现网络安全呢?答案是要把自主可控放在首位。
网络安全和传统安全不同,传统安全一般是可计算的、可预期的,比如:一个机械、一个零件的故障率等。但网络安全就不那么简单了。
最典型的例子是自动驾驶。假如有辆自动驾驶汽车撞人了,究竟是汽车本身的问题还是其他问题?事实上很有可能并不是汽车本身的问题,而是被黑客操纵所致。
如果真是这样,那就意味着自动驾驶汽车本身是不可控的,不可控的东西更谈不上安全。
也就是说,自主可控不等于安全,但反过来不自主可控一定不安全。这个关系非常清楚:自主可控是安全的必要条件,而不是充分条件。
这时你再认真反思一下“中兴事件”就会发现:如果中兴有针对自主可控的风险防范制度,每个产品都评估一下有没有做到自主可控;那么它就能发现很多产品的芯片都是买自美国的,且没有第二家供应商。这种情况你就要找第二家供应商,或做备份方案。只有这样,当美国不卖你芯片时,至少你才能有替代品。即使贵些、慢些,但替代品能顶上去,不至于完全垮台。
喜欢(9)
分享(0)
浏览次数(467)
评论(0)
评论
已有0条评论,共 467人参与