一.自主可控
1.字面含义
如果简单从字面去理解的话就是对信息技术产品具有自主权和可控性,我们很容易理解,如果没有自主权的话,就会很容易被限制或者被卡脖子,肯定就没有可控性。同样没有可控性,更谈不上自主权。
自主可控这个含义应用的范围比较广,涉及很多领域,比如说高端制造领域、粮食领域、能源领域都存在自主可控的问题,特别是在进出口领域。像我国用的一些矿产和石油等,为了规避供应链威胁,肯定不只是从一两个国家采购,分散开才能规避这类的风险。如果在这些领域具有自主可控性,就必须对产业链、供应链的关键环节具备较强的把控力。从供应链安全的角度看的话,自主可控就是不被卡脖子。
2.来源于百度百科的定义
自主可控技术就是依靠自身研发设计,全面掌握产品核心技术,实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控。简单地说就是核心技术、关键零部件、各类软件全都国产化,自己开发、自己制造,不受制于人。
3.倪院士的诠释
以下为倪光南院士对“自主可控”的一个解释,可更准确的理解“自主可控”的概念和重要性。
- 知识产权(包括标准)自主可控
- 能力自主可控
- 发展自主可控
- 供应链自主可控
- 具备"国产"资质
二 安全可控
在《中文标准名称:信息安全技术 信息技术产品安全可控评价指标 第1部分:总则》。其中明确定义安全可控是指的 "信息技术产品具备的保证其应用方数据支配权、产品控制权、产品选择权等不受损害的属性"
那么信息技术产品包括什么?它是这样定义的:是具有采集、存储、处理、传输、控制、交换、显示数据或信息功能的硬件、软件、系统和服务。所以综合来看,这其实已经包括信创的所有软硬件和服务了,更详细的内容感兴趣的可以自己去看。
三安全可靠
安全可靠目前在政府采购标准里面多次提及,后面估计在招标里面也会被越来越多的其他单位作为硬性指标。
采购的话,对于核心产品,直接看中国信息安全测评中心、国家保密科技测评中心的安全可靠测评清单。
信息安全测评中心官网定义"通过对产品及其研发单位的核心技术、安全保障、持续发展等方面开展评估,评定产品的安全性和可持续性,实现对产品研发设计、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价"。安全可靠测评项也可以粗略的看出来评价指标:
四、安全可信
"安全可信"这个术语主要在密码学领域中应用广泛。它的字面意思是用户可以信任产品或服务,相信它能够安全地处理数据、保护隐私,并且在使用过程中稳定可靠。
《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》(等保2.0),强调了可信计算技术的重要性,并在一至四级中新增了“可信验证”控制点。主要涵盖计算环境的可信性、网络的可信性以及接入的可信性。通过可信计算技术,验证系统中的应用和配置文件参数,以确保系统在安全可信的环境下运行。
安畅检测可以承接全国信创产品测试业务、信创评估证书认证、安畅检测是山东省信创专委会指定测评单位、信创产品测评团体标准在山东实施半年来给企业提供了数十次信创测评服务。
#信创测试#信创符合性检测#国产化测试#国产化测试报告#信创适配测试#信创证书#适配证书#信创认证#兼容性适配测试#第三方测试
版权归原作者 齐鲁物联网测试 所有, 如有侵权,请联系我们删除。