【摘要】黨的十八大以來，以習(xí)近平同志為核心的黨中央從國家安全的高度，對我國網(wǎng)絡(luò)安全的重要意義、戰(zhàn)略地位等作出科學(xué)判斷。習(xí)近平總書記圍繞網(wǎng)絡(luò)安全和信息化建設(shè)，發(fā)表了一系列重要論述，指明了我國網(wǎng)信事業(yè)發(fā)展的重點(diǎn)、面臨的風(fēng)險挑戰(zhàn)，為把我國從網(wǎng)絡(luò)大國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國提供了重要的原則性、方向性指引。

【關(guān)鍵詞】網(wǎng)絡(luò)安全  信息化  核心技術(shù)    【中圖分類號】D602    【文獻(xiàn)標(biāo)識碼】A

中國網(wǎng)信核心技術(shù)發(fā)展主要“依靠自己的力量自主創(chuàng)新”

近年來，我國在網(wǎng)信領(lǐng)域取得了一系列令人矚目的成就?；仡櫄v史，我們發(fā)現(xiàn)這些成績往往是突破外國封鎖禁運(yùn)的結(jié)果。以高檔計算機(jī)為例，早期發(fā)達(dá)國家對中國實施禁運(yùn)，中國買不到高檔計算機(jī)，即便買來幾臺，別人也要派人到機(jī)房來監(jiān)視應(yīng)用情況。往往是中國研制出了某個檔次的計算機(jī)，他們才會賣給你同一檔次的機(jī)器。在這種情勢下，我們主要依靠自主創(chuàng)新，通過幾十年的拼搏，克服重重困難，今天終于創(chuàng)造出了世界最高水平的計算機(jī)。

2016年4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會上，習(xí)近平總書記指出：“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’，核心技術(shù)受制于人是我們最大的隱患。”為了加大網(wǎng)信核心技術(shù)發(fā)展力度，《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006—2020年）》設(shè)立了“核高基重大專項”，旨在突破核心電子器件、高端通用芯片和基礎(chǔ)軟件等網(wǎng)信核心技術(shù)。我們認(rèn)為，發(fā)展核心技術(shù)主要還不是經(jīng)濟(jì)問題。今天，習(xí)近平總書記關(guān)于“沒有網(wǎng)絡(luò)安全就沒有國家安全”的論斷已經(jīng)家喻戶曉、深入人心，網(wǎng)絡(luò)安全已上升為國家戰(zhàn)略，而發(fā)展核心技術(shù)的最大意義就是保障網(wǎng)絡(luò)安全。正如習(xí)近平總書記指出的：“我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)這個難題，爭取在某些領(lǐng)域、某些方面實現(xiàn)‘彎道超車’。”

中國作為發(fā)展中國家，過去信息產(chǎn)業(yè)和基礎(chǔ)設(shè)施規(guī)模雖大，但大而不強(qiáng)，在很多核心技術(shù)設(shè)備上受制于人。在經(jīng)濟(jì)上，我們?yōu)榇烁冻鲞^很大代價，甚至受到制裁。而比這類經(jīng)濟(jì)損失更為嚴(yán)重的是，我們在網(wǎng)絡(luò)空間博弈中往往處于被動挨打的地位。這些情況說明，發(fā)展信息化也好，發(fā)展信息產(chǎn)業(yè)也好，如果沒有掌握核心技術(shù)，“那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至?xí)豢耙粨?rdquo;。①

中國的網(wǎng)信領(lǐng)域發(fā)展到今天，一般的核心技術(shù)大多也掌握了，但某些最關(guān)鍵最核心的技術(shù)，我們?nèi)匀皇苤朴谌?。例如上?ldquo;核高基”所確定的目標(biāo)，集成電路制造和裝備，做集成電路設(shè)計用的EDA軟件以及工業(yè)設(shè)計仿真用的大型軟件等，仍是我們的短板，亟需予以突破。

早期發(fā)達(dá)國家在網(wǎng)信核心技術(shù)設(shè)備方面對中國是實行封鎖禁運(yùn)的，近年來隨著我國逐步掌握核心技術(shù)，外國跨國公司的姿態(tài)也相應(yīng)地從封鎖禁運(yùn)逐步轉(zhuǎn)變?yōu)楹献鬓D(zhuǎn)讓，這是應(yīng)當(dāng)歡迎的，但這并不等于說，現(xiàn)在我們就可以依賴“合作轉(zhuǎn)讓”而放棄突破核心技術(shù)的自主創(chuàng)新努力了。在網(wǎng)絡(luò)安全和信息化工作座談會上的講話中，習(xí)近平總書記強(qiáng)調(diào)：“核心技術(shù)是國之重器，最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)。市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。”網(wǎng)信領(lǐng)域的廣大工作者應(yīng)當(dāng)主要依靠自己的力量進(jìn)行自主創(chuàng)新，并順應(yīng)客觀規(guī)律，堅持開放創(chuàng)新理念，學(xué)習(xí)國外先進(jìn)技術(shù)，最終實現(xiàn)突破網(wǎng)信核心技術(shù)的偉大歷史使命。

加快推進(jìn)國產(chǎn)自主可控替代計劃的意義

在網(wǎng)絡(luò)安全和信息化工作座談會上的講話中，習(xí)近平總書記指出：“核心技術(shù)的根源問題是基礎(chǔ)研究問題，基礎(chǔ)研究搞不好，應(yīng)用技術(shù)就會成為無源之水，無本之木。”自主可控的信息技術(shù)體系是重大的基礎(chǔ)研究工程，是網(wǎng)絡(luò)安全和建設(shè)網(wǎng)絡(luò)強(qiáng)國的重要前提和重要支撐。習(xí)近平總書記在中共中央政治局第三十六次集體學(xué)習(xí)時強(qiáng)調(diào)：“加快推進(jìn)國產(chǎn)自主可控替代計劃，構(gòu)建安全可控的信息技術(shù)體系。”

為了推進(jìn)國產(chǎn)自主可控替代計劃，當(dāng)前仍需掃除一些思想障礙。例如有人認(rèn)為，現(xiàn)在市場上占壟斷地位的、普遍使用的外國核心技術(shù)和產(chǎn)品不可能存在“后門”，這樣，當(dāng)然也就不需要實行什么替代計劃了。然而，事實勝于雄辯。在美國“棱鏡門”事件中，發(fā)達(dá)國家利用他們所掌控的核心技術(shù)和產(chǎn)品實施監(jiān)控的事實歷歷在目，這足以證明這些技術(shù)和產(chǎn)品存在著“后門”。另外，也有人貶低自主可控的意義，說“自主可控不等于安全”，這話似乎不錯，但更應(yīng)強(qiáng)調(diào)的是，不自主可控一定不安全。換言之，如果不能自主可控，那么網(wǎng)絡(luò)安全根本無從談起。在網(wǎng)絡(luò)對抗中，采用自主可控的技術(shù)設(shè)備，可以通過我們自身的努力，不斷增強(qiáng)其安全性，能主動發(fā)現(xiàn)漏洞、制造補(bǔ)丁，使自己處于積極主動的地位。反之，如采用外國的技術(shù)設(shè)備，我們將無法增強(qiáng)其安全性，只能靠別人發(fā)布漏洞、提供補(bǔ)丁，從而處于被動挨打的地位。

 落實“安全和發(fā)展要同步推進(jìn)”的原則

網(wǎng)信事業(yè)還屬于新事物，大多數(shù)人對此還缺乏經(jīng)驗，特別是對網(wǎng)信領(lǐng)域安全和發(fā)展的關(guān)系缺乏認(rèn)識。為此，應(yīng)當(dāng)深入學(xué)習(xí)和領(lǐng)會習(xí)近平總書記的論斷：“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施。”②“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。”③

網(wǎng)絡(luò)安全需要相應(yīng)的法規(guī)制度保障，近期出臺的有《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》等，此前也已實施了等保制度、《電子簽名法》等，我們應(yīng)當(dāng)認(rèn)真貫徹執(zhí)行這些法規(guī)制度，依法保障網(wǎng)絡(luò)安全。在有關(guān)法規(guī)上，對網(wǎng)絡(luò)安全的要求往往歸結(jié)為安全可控或安全性與可控性等。應(yīng)當(dāng)指出，在網(wǎng)絡(luò)安全范疇中，“安全”的內(nèi)涵比傳統(tǒng)領(lǐng)域中“安全”的內(nèi)涵更大、更廣。舉例說，變成網(wǎng)信產(chǎn)品的“自動駕駛汽車”的“安全”性，不僅包含了傳統(tǒng)汽車的“安全”性，還包含了抵御網(wǎng)絡(luò)攻擊、保護(hù)用戶信息等屬于網(wǎng)絡(luò)安全范疇的“安全”性。

既然如此，為了評估網(wǎng)絡(luò)安全，有關(guān)安全的測評標(biāo)準(zhǔn)也應(yīng)該作相應(yīng)的發(fā)展。過去傳統(tǒng)的測評雖然也包含了安全方面的指標(biāo)，但基本上只能反映傳統(tǒng)安全性，而不能反映網(wǎng)絡(luò)安全性。為此，最近在國產(chǎn)自主可控替代工作中，提出了實行多維度測評的要求，所包括的三個維度的測評有以下幾種類型。

自主可控評估——對產(chǎn)品、服務(wù)、系統(tǒng)的自主可控性進(jìn)行評估，這種評估可以是針對CPU、操作系統(tǒng)等核心技術(shù)，也可以是針對云服務(wù)、大數(shù)據(jù)等更大規(guī)模的信息設(shè)施。這一指標(biāo)在傳統(tǒng)安全測評中沒有體現(xiàn)，對網(wǎng)絡(luò)安全則至關(guān)重要；

質(zhì)量測評——對產(chǎn)品、服務(wù)、系統(tǒng)的功能、性能等技術(shù)指標(biāo)進(jìn)行常規(guī)的測評；

安全測評——對產(chǎn)品、服務(wù)、系統(tǒng)的安全性進(jìn)行測評，這種測評有可能與“等保”“分保”的測評相結(jié)合。

我們認(rèn)為，要將“安全和發(fā)展要同步推進(jìn)”制度化，有必要將自主可控評估作為網(wǎng)信領(lǐng)域的一項例行措施，納入立項、評審、采購、驗收等環(huán)節(jié)中。鑒于網(wǎng)絡(luò)安全的重要性，對這一評估可給以較大的權(quán)重，甚至可給以一票否決權(quán)。在“安全和發(fā)展要同步推進(jìn)”原則的指示下，依法貫徹實施相應(yīng)法規(guī)，包括采用自主可控評估等措施，我們可以大大增強(qiáng)網(wǎng)絡(luò)安全，早日實現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國的目標(biāo)。

（作者為中國工程院院士）

【注釋】

①③習(xí)近平：《在網(wǎng)絡(luò)安全和信息化工作座談會上的講話》，新華網(wǎng)，2016年4月25日。

②《習(xí)近平：把我國從網(wǎng)絡(luò)大國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國》，新華網(wǎng)，2014年2月27日。

責(zé)編/賈娜  李懿    美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。