【摘要】党的十八大以来,以习近平同志为核心的党中央从国家安全的高度,对我国网络安全的重要意义、战略地位等作出科学判断。习近平总书记围绕网络安全和信息化建设,发表了一系列重要论述,指明了我国网信事业发展的重点、面临的风险挑战,为把我国从网络大国建设成为网络强国提供了重要的原则性、方向性指引。
【关键词】网络安全 信息化 核心技术 【中图分类号】D602 【文献标识码】A
中国网信核心技术发展主要“依靠自己的力量自主创新”
近年来,我国在网信领域取得了一系列令人瞩目的成就。回顾历史,我们发现这些成绩往往是突破外国封锁禁运的结果。以高档计算机为例,早期发达国家对中国实施禁运,中国买不到高档计算机,即便买来几台,别人也要派人到机房来监视应用情况。往往是中国研制出了某个档次的计算机,他们才会卖给你同一档次的机器。在这种情势下,我们主要依靠自主创新,通过几十年的拼搏,克服重重困难,今天终于创造出了世界最高水平的计算机。
2016年4月19日,在网络安全和信息化工作座谈会上,习近平总书记指出:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。”为了加大网信核心技术发展力度,《国家中长期科学和技术发展规划纲要(2006—2020年)》设立了“核高基重大专项”,旨在突破核心电子器件、高端通用芯片和基础软件等网信核心技术。我们认为,发展核心技术主要还不是经济问题。今天,习近平总书记关于“没有网络安全就没有国家安全”的论断已经家喻户晓、深入人心,网络安全已上升为国家战略,而发展核心技术的最大意义就是保障网络安全。正如习近平总书记指出的:“我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现‘弯道超车’。”
中国作为发展中国家,过去信息产业和基础设施规模虽大,但大而不强,在很多核心技术设备上受制于人。在经济上,我们为此付出过很大代价,甚至受到制裁。而比这类经济损失更为严重的是,我们在网络空间博弈中往往处于被动挨打的地位。这些情况说明,发展信息化也好,发展信息产业也好,如果没有掌握核心技术,“那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击”。①
中国的网信领域发展到今天,一般的核心技术大多也掌握了,但某些最关键最核心的技术,我们仍然受制于人。例如上述“核高基”所确定的目标,集成电路制造和装备,做集成电路设计用的EDA软件以及工业设计仿真用的大型软件等,仍是我们的短板,亟需予以突破。
早期发达国家在网信核心技术设备方面对中国是实行封锁禁运的,近年来随着我国逐步掌握核心技术,外国跨国公司的姿态也相应地从封锁禁运逐步转变为合作转让,这是应当欢迎的,但这并不等于说,现在我们就可以依赖“合作转让”而放弃突破核心技术的自主创新努力了。在网络安全和信息化工作座谈会上的讲话中,习近平总书记强调:“核心技术是国之重器,最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。”网信领域的广大工作者应当主要依靠自己的力量进行自主创新,并顺应客观规律,坚持开放创新理念,学习国外先进技术,最终实现突破网信核心技术的伟大历史使命。
加快推进国产自主可控替代计划的意义
在网络安全和信息化工作座谈会上的讲话中,习近平总书记指出:“核心技术的根源问题是基础研究问题,基础研究搞不好,应用技术就会成为无源之水,无本之木。”自主可控的信息技术体系是重大的基础研究工程,是网络安全和建设网络强国的重要前提和重要支撑。习近平总书记在中共中央政治局第三十六次集体学习时强调:“加快推进国产自主可控替代计划,构建安全可控的信息技术体系。”
为了推进国产自主可控替代计划,当前仍需扫除一些思想障碍。例如有人认为,现在市场上占垄断地位的、普遍使用的外国核心技术和产品不可能存在“后门”,这样,当然也就不需要实行什么替代计划了。然而,事实胜于雄辩。在美国“棱镜门”事件中,发达国家利用他们所掌控的核心技术和产品实施监控的事实历历在目,这足以证明这些技术和产品存在着“后门”。另外,也有人贬低自主可控的意义,说“自主可控不等于安全”,这话似乎不错,但更应强调的是,不自主可控一定不安全。换言之,如果不能自主可控,那么网络安全根本无从谈起。在网络对抗中,采用自主可控的技术设备,可以通过我们自身的努力,不断增强其安全性,能主动发现漏洞、制造补丁,使自己处于积极主动的地位。反之,如采用外国的技术设备,我们将无法增强其安全性,只能靠别人发布漏洞、提供补丁,从而处于被动挨打的地位。
落实“安全和发展要同步推进”的原则
网信事业还属于新事物,大多数人对此还缺乏经验,特别是对网信领域安全和发展的关系缺乏认识。为此,应当深入学习和领会习近平总书记的论断:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”②“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”③
网络安全需要相应的法规制度保障,近期出台的有《网络安全法》《网络产品和服务安全审查办法》等,此前也已实施了等保制度、《电子签名法》等,我们应当认真贯彻执行这些法规制度,依法保障网络安全。在有关法规上,对网络安全的要求往往归结为安全可控或安全性与可控性等。应当指出,在网络安全范畴中,“安全”的内涵比传统领域中“安全”的内涵更大、更广。举例说,变成网信产品的“自动驾驶汽车”的“安全”性,不仅包含了传统汽车的“安全”性,还包含了抵御网络攻击、保护用户信息等属于网络安全范畴的“安全”性。
既然如此,为了评估网络安全,有关安全的测评标准也应该作相应的发展。过去传统的测评虽然也包含了安全方面的指标,但基本上只能反映传统安全性,而不能反映网络安全性。为此,最近在国产自主可控替代工作中,提出了实行多维度测评的要求,所包括的三个维度的测评有以下几种类型。
自主可控评估——对产品、服务、系统的自主可控性进行评估,这种评估可以是针对CPU、操作系统等核心技术,也可以是针对云服务、大数据等更大规模的信息设施。这一指标在传统安全测评中没有体现,对网络安全则至关重要;
质量测评——对产品、服务、系统的功能、性能等技术指标进行常规的测评;
安全测评——对产品、服务、系统的安全性进行测评,这种测评有可能与“等保”“分保”的测评相结合。
我们认为,要将“安全和发展要同步推进”制度化,有必要将自主可控评估作为网信领域的一项例行措施,纳入立项、评审、采购、验收等环节中。鉴于网络安全的重要性,对这一评估可给以较大的权重,甚至可给以一票否决权。在“安全和发展要同步推进”原则的指示下,依法贯彻实施相应法规,包括采用自主可控评估等措施,我们可以大大增强网络安全,早日实现建设网络强国的目标。
(作者为中国工程院院士)
【注释】
①③习近平:《在网络安全和信息化工作座谈会上的讲话》,新华网,2016年4月25日。
②《习近平:把我国从网络大国建设成为网络强国》,新华网,2014年2月27日。
责编/贾娜 李懿 美编/杨玲玲
声明:本文为人民论坛杂志社原创内容,任何单位或个人转载请回复本微信号获得授权,转载时务必标明来源及作者,否则追究法律责任。