自主可控是网络安详的“基石”

光山新闻网 林晓舟 2020-06-05 16:21:15
浏览

 
 
自主可控是网络安全的“基石”  
 

当前,新基建正在稳步推进中。网络安全是新基建的前提,自主可控则是实现网络安全的重要“基石”。

与其它领域不同,信息领域具有很强的垄断性,往往形成鲜明的技术体系,对网络安全的要求也要高于对性价比的期待。例如,在卫星导航定位领域,特别是涉及国防安全等重要应用时,首先要考虑的是采用北斗卫星导航系统还是全球定位系统(GPS),然后才要求性价比。

面对部分领域受国外信息技术垄断的局面,作为发展中国家,我国有三种选择,一是仍然在现有信息技术体系下发展,但前提是确保不会被国外“卡脖子”。二是构建国产的信息技术安全可控体系,例如北斗卫星导航系统。该方法虽然在前期会投入大量时间和金钱成本,但最终或可打破垄断局面。三是先在现有体系下发展,再逐步用安全可控的国产体系替代被垄断的信息技术体系。以当前的桌面计算机技术为例,我们正从重要应用领域开始,逐步用安全可控的国产技术体系替代Wintel体系。相信随着时间的推移,这种情况会越来越多。

我们有理由相信,打破垄断、构建安全可控的信息技术体系,是我国网信领域发展的重要历史使命。

然而,构建安全可控的信息技术体系还面临着诸多难点。一是需要突破关键核心技术,而关键技术是“要不来、买不来、讨不来”的,必须依靠自主创新主动突破;二是打破垄断往往需要付出极大努力,经历较长时间,因此要加强研发力度和市场化引导;三是技术体系更换涉及商业利益、用户习惯、社会观念等问题,更换难度大且存在失败的风险。

事实上,建立安全可控的信息技术体系,一般要经历“不可用——可用——好用”三个阶段。因此必须强调市场化引导,用市场带动国产信息技术的发展,使这些开始“不可用”的技术在应用中不断改进,进而建立和完善生态系统。

值得一提的是,经过多年努力,目前国产软硬件大多已达到“可用”阶段,并正向“好用”阶段发展。但是,国产信息技术体系在生态方面仍有不足。以国产桌面计算机技术为例,目前国产技术体系使用“1+3”的架构,即“Linux OS + 3种国产CPU(申威/飞腾或海思/龙芯)”,而Wintel体系的架构是“Windows OS + Intel架构CPU”。现在,就单个软硬件的技术指标而言,国产体系与垄断体系相比,差距并不大,但就生态系统而言,仍有较大差距。这方面也许可以通过在桌面加入移动生态支持、桌面虚拟化等措施进行补救。

为推动我国网络安全建设,近日,国家互联网信息办公室等12个部门联合发布的《网络安全审查办法》明确指出,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。

其实,近年来有关部门对核心技术产品已制订了客观、科学的测评标准,并由第三方机构,如中国信息安全测评中心等实施测评。测评内容方面,除了质量测评、安全测评外,还增加了自主可控测评这一个全新的测评维度。自主可控测评尤其适用于对操作系统、CPU等关键核心技术以及其他重要的软硬件或服务进行评估。

鉴于自主可控对网络安全的重要意义,在关系网络安全的重要领域或场景,自主可控测评具有“一票否决权”,也就是说,如果不能通过自主可控测评,那么其他测评也不需要进行了。

目前,通过自主可控测评的申威、飞腾、龙芯、鲲鹏等国产芯片,国产操作系统,数据库等已经在众多重要领域成功应用,并正在从“可用”向“好用”发展。未来,自主可控测评将逐步制度化,并顺应客观形势的需求继续完善。