【摘要】黨的十八大以來,以習近平同志為核心的黨中央從國家安全的高度,對我國網絡安全的重要意義、戰略地位等作出科學判斷。習近平總書記圍繞網絡安全和信息化建設,發表了一系列重要論述,指明了我國網信事業發展的重點、面臨的風險挑戰,為把我國從網絡大國建設成為網絡強國提供了重要的原則性、方向性指引。
【關鍵詞】網絡安全 信息化 核心技術 【中圖分類號】D602 【文獻標識碼】A
中國網信核心技術發展主要“依靠自己的力量自主創新”
近年來,我國在網信領域取得了一系列令人矚目的成就。回顧歷史,我們發現這些成績往往是突破外國封鎖禁運的結果。以高檔計算機為例,早期發達國家對中國實施禁運,中國買不到高檔計算機,即便買來幾臺,別人也要派人到機房來監視應用情況。往往是中國研制出了某個檔次的計算機,他們才會賣給你同一檔次的機器。在這種情勢下,我們主要依靠自主創新,通過幾十年的拼搏,克服重重困難,今天終于創造出了世界最高水平的計算機。
2016年4月19日,在網絡安全和信息化工作座談會上,習近平總書記指出:“互聯網核心技術是我們最大的‘命門’,核心技術受制于人是我們最大的隱患。”為了加大網信核心技術發展力度,《國家中長期科學和技術發展規劃綱要(2006—2020年)》設立了“核高基重大專項”,旨在突破核心電子器件、高端通用芯片和基礎軟件等網信核心技術。我們認為,發展核心技術主要還不是經濟問題。今天,習近平總書記關于“沒有網絡安全就沒有國家安全”的論斷已經家喻戶曉、深入人心,網絡安全已上升為國家戰略,而發展核心技術的最大意義就是保障網絡安全。正如習近平總書記指出的:“我們要掌握我國互聯網發展主動權,保障互聯網安全、國家安全,就必須突破核心技術這個難題,爭取在某些領域、某些方面實現‘彎道超車’。”
中國作為發展中國家,過去信息產業和基礎設施規模雖大,但大而不強,在很多核心技術設備上受制于人。在經濟上,我們為此付出過很大代價,甚至受到制裁。而比這類經濟損失更為嚴重的是,我們在網絡空間博弈中往往處于被動挨打的地位。這些情況說明,發展信息化也好,發展信息產業也好,如果沒有掌握核心技術,“那就好比在別人的墻基上砌房子,再大再漂亮也可能經不起風雨,甚至會不堪一擊”。①
中國的網信領域發展到今天,一般的核心技術大多也掌握了,但某些最關鍵最核心的技術,我們仍然受制于人。例如上述“核高基”所確定的目標,集成電路制造和裝備,做集成電路設計用的EDA軟件以及工業設計仿真用的大型軟件等,仍是我們的短板,亟需予以突破。
早期發達國家在網信核心技術設備方面對中國是實行封鎖禁運的,近年來隨著我國逐步掌握核心技術,外國跨國公司的姿態也相應地從封鎖禁運逐步轉變為合作轉讓,這是應當歡迎的,但這并不等于說,現在我們就可以依賴“合作轉讓”而放棄突破核心技術的自主創新努力了。在網絡安全和信息化工作座談會上的講話中,習近平總書記強調:“核心技術是國之重器,最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術,有錢也買不來核心技術,必須靠自己研發、自己發展。”網信領域的廣大工作者應當主要依靠自己的力量進行自主創新,并順應客觀規律,堅持開放創新理念,學習國外先進技術,最終實現突破網信核心技術的偉大歷史使命。
加快推進國產自主可控替代計劃的意義
在網絡安全和信息化工作座談會上的講話中,習近平總書記指出:“核心技術的根源問題是基礎研究問題,基礎研究搞不好,應用技術就會成為無源之水,無本之木。”自主可控的信息技術體系是重大的基礎研究工程,是網絡安全和建設網絡強國的重要前提和重要支撐。習近平總書記在中共中央政治局第三十六次集體學習時強調:“加快推進國產自主可控替代計劃,構建安全可控的信息技術體系。”
為了推進國產自主可控替代計劃,當前仍需掃除一些思想障礙。例如有人認為,現在市場上占壟斷地位的、普遍使用的外國核心技術和產品不可能存在“后門”,這樣,當然也就不需要實行什么替代計劃了。然而,事實勝于雄辯。在美國“棱鏡門”事件中,發達國家利用他們所掌控的核心技術和產品實施監控的事實歷歷在目,這足以證明這些技術和產品存在著“后門”。另外,也有人貶低自主可控的意義,說“自主可控不等于安全”,這話似乎不錯,但更應強調的是,不自主可控一定不安全。換言之,如果不能自主可控,那么網絡安全根本無從談起。在網絡對抗中,采用自主可控的技術設備,可以通過我們自身的努力,不斷增強其安全性,能主動發現漏洞、制造補丁,使自己處于積極主動的地位。反之,如采用外國的技術設備,我們將無法增強其安全性,只能靠別人發布漏洞、提供補丁,從而處于被動挨打的地位。
落實“安全和發展要同步推進”的原則
網信事業還屬于新事物,大多數人對此還缺乏經驗,特別是對網信領域安全和發展的關系缺乏認識。為此,應當深入學習和領會習近平總書記的論斷:“網絡安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施。”②“網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。”③
網絡安全需要相應的法規制度保障,近期出臺的有《網絡安全法》《網絡產品和服務安全審查辦法》等,此前也已實施了等保制度、《電子簽名法》等,我們應當認真貫徹執行這些法規制度,依法保障網絡安全。在有關法規上,對網絡安全的要求往往歸結為安全可控或安全性與可控性等。應當指出,在網絡安全范疇中,“安全”的內涵比傳統領域中“安全”的內涵更大、更廣。舉例說,變成網信產品的“自動駕駛汽車”的“安全”性,不僅包含了傳統汽車的“安全”性,還包含了抵御網絡攻擊、保護用戶信息等屬于網絡安全范疇的“安全”性。
既然如此,為了評估網絡安全,有關安全的測評標準也應該作相應的發展。過去傳統的測評雖然也包含了安全方面的指標,但基本上只能反映傳統安全性,而不能反映網絡安全性。為此,最近在國產自主可控替代工作中,提出了實行多維度測評的要求,所包括的三個維度的測評有以下幾種類型。
自主可控評估——對產品、服務、系統的自主可控性進行評估,這種評估可以是針對CPU、操作系統等核心技術,也可以是針對云服務、大數據等更大規模的信息設施。這一指標在傳統安全測評中沒有體現,對網絡安全則至關重要;
質量測評——對產品、服務、系統的功能、性能等技術指標進行常規的測評;
安全測評——對產品、服務、系統的安全性進行測評,這種測評有可能與“等保”“分保”的測評相結合。
我們認為,要將“安全和發展要同步推進”制度化,有必要將自主可控評估作為網信領域的一項例行措施,納入立項、評審、采購、驗收等環節中。鑒于網絡安全的重要性,對這一評估可給以較大的權重,甚至可給以一票否決權。在“安全和發展要同步推進”原則的指示下,依法貫徹實施相應法規,包括采用自主可控評估等措施,我們可以大大增強網絡安全,早日實現建設網絡強國的目標。
(作者為中國工程院院士)
【注釋】
①③習近平:《在網絡安全和信息化工作座談會上的講話》,新華網,2016年4月25日。
②《習近平:把我國從網絡大國建設成為網絡強國》,新華網,2014年2月27日。
責編/賈娜 李懿 美編/楊玲玲
聲明:本文為人民論壇雜志社原創內容,任何單位或個人轉載請回復本微信號獲得授權,轉載時務必標明來源及作者,否則追究法律責任。
