首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sivl6p
V2EX  ›  问与答

信创,是否让我们的数据变的更加不安全

  •   
  •   sivl6p · 15 小时 20 分钟前 · 965 次点击

    信创技术栈 只在我们部分政企项目上使用 由此可见信创的特点是:小众软件,承载的数据往往很重要,暴露在公网,大多不开源。

    我们知道任何软件是不可能没有漏洞和缺陷的,只是还没有被找到

    将来我们的数据都放到信创环境,会不会是个大雷

    第 1 条附言  ·  14 小时 40 分钟前
    从车领域做个类比
    电控系统没有国外好, 相比较更容易起火自燃
    自动驾驶没有外面的好,更容易发生事故
    信创下的数据会更安全吗
  • 信创
  • 安全
  • 漏洞
    19 条回复    2025-10-25 00:46:04 +08:00
    icyalala
        1
    icyalala  
       15 小时 18 分钟前   ❤️ 1
    信创的核心是可控,而不是安全
    eqing
        2
    eqing  
       15 小时 16 分钟前
    等保
    sivl6p
        3
    sivl6p  
    OP
       15 小时 6 分钟前
    这里有个问题,信创技术栈找漏洞,是否比大众开源软件更容易
    hantconny
        4
    hantconny  
       15 小时 0 分钟前
    #2 已经给出答案了
    muooOOO
        5
    muooOOO  
       14 小时 57 分钟前 via Android
    信创的核心既不是可控也不是安全,而是经费
    uo
        6
    uo  
       14 小时 54 分钟前 via iPhone
    可溯源
    fr13ncl5
        7
    fr13ncl5  
       14 小时 54 分钟前
    @sivl6p 据我身边人观察,是的,信创系统漏洞比 windows 、linux 好挖,但是观点同#1 ,重要的是可控
    bootvue
        8
    bootvue  
       14 小时 52 分钟前
    可背锅
    zsc8917zsc
        9
    zsc8917zsc  
       14 小时 36 分钟前
    信创就好比银行,就在那放着你敢抢吗?他的护城河不是技术,而是法律。
    JoeDH
        10
    JoeDH  
       14 小时 35 分钟前
    只是给单位一个花掉经费的途径
    night98
        11
    night98  
       14 小时 28 分钟前
    很多信创确实是瞎搞,不过国内都是层层外包,就算不信创也是拿着几百年前的老古董框架层层糊上去,实际上也没有特别大的区别。
    sivl6p
        12
    sivl6p  
    OP
       14 小时 11 分钟前
    @icyalala #1
    @muooOOO #5
    @zsc8917zsc #9
    @night98 #11
    当我们的重要数据被加密勒索时,那就真不好整了。
    mingtdlb
        13
    mingtdlb  
       13 小时 34 分钟前
    你放心吧,只要数据在他们那边都一样的。

    他们不是讲电话卡实名认证后,更多诈骗了嘛
    Seck
        14
    Seck  
       13 小时 25 分钟前 via Android
    信创根本就没有存在的必要

    糊弄糊弄外人可以但千万别把自己糊弄了

    前面说的什么可控什么安全这些扯淡的东西完全就是自我感动。

    美国的强大就是因为它本身的强大。

    华为带来的这股风气很危险。我就假设第三条路。

    人家的强大会不会是因为你绕不过去根本就绕不过去。人家才会那么强大。

    美国又斩断你使用的可能性然后你就要做一个替代品?你确定这是一种生存模式一种正确的生存模式?

    我不知道具体看如何的表达但是我想说的是:不应该依据美国是否应如可能会阻止中国使用某某系统然后我们就做出一个替换是的某某系统。这样的成本会过得实在是太高了。

    那华为的鸿蒙系统举例子,这样的系统真的可以赚钱和继续更新形成生态吗?我不信。

    安卓已经成型了多少年了?是这个世界上最好的移动式操作系统。我说的是开源。全世界只有两大操作系统一个苹果一个是安卓,已经诞生了十几二十多年了。你去替换一个十几二十多年的产品,华为的勇敢不是一般人感评价了。

    这也是我为什么坚信华为必然失败,想要替换一个具有领先优势并且已经在行业格局形成十几二十年的一个产品,你在想屁吃。

    你干脆直接取代 linux 算了,全中国都不要用弄那个是做服务器系统。给你 100 年我觉得你都不一定能做到。因为生态和格局已经完成了。

    全世界的计算机都被绑定到这一个体系了。
    voidemoer
        15
    voidemoer  
       13 小时 9 分钟前
    现在国内大批银行政企都在搞这个东西,所谓国产化或者信创,但现在还是处于刚起步没多久的阶段,就和两千年互联网一样,各个产商水平参差不齐,标准、安全体系乱的很。
    你要说可控,那也只是国内的大部分可控,不会和两千年一样,随便一个脚本小子就能拿几个漏洞抓一大批肉鸡,现在是敢未授权测试就得逮你,作为内部职员你敢点击外部可疑链接,你和上级也得担责。
    另外还有所谓的等保三级,就是合规那一套,但这些也只是提高安全的下限,根本防不住利益至上或者政治导向的 APT 组织,因为国内安全厂商没几个能打的,尤其是说到安全产品。
    虽然政策一直说要搞网络安全强国,但是国内的安全环境差的一笔,根本没法诞生国内那些好用的安全产品,也就最近一两年,很多项目严打串标陪标,加强验收标准,拉黑一堆安全厂商,我才觉得有点变好的倾向。
    现在国内搞信创确实会不安全,但毕竟用着老美的东西,甚至内核级别的安全软件也都是老美的,而且越大、越重要、越有钱的公司用的越多、越依赖,万一真打起来老美一句话这些公司都得爆,国产化也确实是必经之路吧。现在属于阵痛期,长远来看还是有必要的。
    luoyide2010
        16
    luoyide2010  
       13 小时 2 分钟前
    1.没有证据表明国产软件不可靠
    2.特朗普说要断供含美国技术的软件了(以这个理由,大部分软件都能插手)
    3.国外软件已经对漏洞进行管控,类似漏洞选择性公开
    信创目前还是利大于弊的,既能促进软件行业发展,又能避免被卡脖子
    Melanthius
        17
    Melanthius  
       12 小时 22 分钟前
    在我看来,安全的软件一定要符合下面条件。

    1. 开源,必须看得到源码
    2. 庞大的使用人数
    3. 悠久的历史
    4. 如果可以的话,最好有宽松的授权协议

    符合这些条件不一定绝对安全,但是一定比不合法这些条件的软件安全。
    iixy
        18
    iixy  
       12 小时 14 分钟前
    @Seck 这事怪不到华为,而是决策层外行指导内行,自我麻醉罢了。
    avrillavigne
        19
    avrillavigne  
       7 小时 50 分钟前 via Android
    @Seck 你说一大堆无非就是造不如买,古早味。
    不如先让 V2EX 和 github 的程序员们不要重复造轮子了。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2197 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:36 · PVG 08:36 · LAX 17:36 · JFK 20:36
    ♥ Do have faith in what you're doing.