【摘要】黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央從國(guó)家安全的高度，對(duì)我國(guó)網(wǎng)絡(luò)安全的重要意義、戰(zhàn)略地位等作出科學(xué)判斷。習(xí)近平總書記圍繞網(wǎng)絡(luò)安全和信息化建設(shè)，發(fā)表了一系列重要論述，指明了我國(guó)網(wǎng)信事業(yè)發(fā)展的重點(diǎn)、面臨的風(fēng)險(xiǎn)挑戰(zhàn)，為把我國(guó)從網(wǎng)絡(luò)大國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)提供了重要的原則性、方向性指引。

【關(guān)鍵詞】網(wǎng)絡(luò)安全  信息化  核心技術(shù)    【中圖分類號(hào)】D602    【文獻(xiàn)標(biāo)識(shí)碼】A

中國(guó)網(wǎng)信核心技術(shù)發(fā)展主要“依靠自己的力量自主創(chuàng)新”

近年來(lái)，我國(guó)在網(wǎng)信領(lǐng)域取得了一系列令人矚目的成就?；仡櫄v史，我們發(fā)現(xiàn)這些成績(jī)往往是突破外國(guó)封鎖禁運(yùn)的結(jié)果。以高檔計(jì)算機(jī)為例，早期發(fā)達(dá)國(guó)家對(duì)中國(guó)實(shí)施禁運(yùn)，中國(guó)買不到高檔計(jì)算機(jī)，即便買來(lái)幾臺(tái)，別人也要派人到機(jī)房來(lái)監(jiān)視應(yīng)用情況。往往是中國(guó)研制出了某個(gè)檔次的計(jì)算機(jī)，他們才會(huì)賣給你同一檔次的機(jī)器。在這種情勢(shì)下，我們主要依靠自主創(chuàng)新，通過(guò)幾十年的拼搏，克服重重困難，今天終于創(chuàng)造出了世界最高水平的計(jì)算機(jī)。

2016年4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上，習(xí)近平總書記指出：“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’，核心技術(shù)受制于人是我們最大的隱患。”為了加大網(wǎng)信核心技術(shù)發(fā)展力度，《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006—2020年）》設(shè)立了“核高基重大專項(xiàng)”，旨在突破核心電子器件、高端通用芯片和基礎(chǔ)軟件等網(wǎng)信核心技術(shù)。我們認(rèn)為，發(fā)展核心技術(shù)主要還不是經(jīng)濟(jì)問(wèn)題。今天，習(xí)近平總書記關(guān)于“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的論斷已經(jīng)家喻戶曉、深入人心，網(wǎng)絡(luò)安全已上升為國(guó)家戰(zhàn)略，而發(fā)展核心技術(shù)的最大意義就是保障網(wǎng)絡(luò)安全。正如習(xí)近平總書記指出的：“我們要掌握我國(guó)互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán)，保障互聯(lián)網(wǎng)安全、國(guó)家安全，就必須突破核心技術(shù)這個(gè)難題，爭(zhēng)取在某些領(lǐng)域、某些方面實(shí)現(xiàn)‘彎道超車’。”

中國(guó)作為發(fā)展中國(guó)家，過(guò)去信息產(chǎn)業(yè)和基礎(chǔ)設(shè)施規(guī)模雖大，但大而不強(qiáng)，在很多核心技術(shù)設(shè)備上受制于人。在經(jīng)濟(jì)上，我們?yōu)榇烁冻鲞^(guò)很大代價(jià)，甚至受到制裁。而比這類經(jīng)濟(jì)損失更為嚴(yán)重的是，我們?cè)诰W(wǎng)絡(luò)空間博弈中往往處于被動(dòng)挨打的地位。這些情況說(shuō)明，發(fā)展信息化也好，發(fā)展信息產(chǎn)業(yè)也好，如果沒(méi)有掌握核心技術(shù)，“那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至?xí)豢耙粨?rdquo;。①

中國(guó)的網(wǎng)信領(lǐng)域發(fā)展到今天，一般的核心技術(shù)大多也掌握了，但某些最關(guān)鍵最核心的技術(shù)，我們?nèi)匀皇苤朴谌?。例如上?ldquo;核高基”所確定的目標(biāo)，集成電路制造和裝備，做集成電路設(shè)計(jì)用的EDA軟件以及工業(yè)設(shè)計(jì)仿真用的大型軟件等，仍是我們的短板，亟需予以突破。

早期發(fā)達(dá)國(guó)家在網(wǎng)信核心技術(shù)設(shè)備方面對(duì)中國(guó)是實(shí)行封鎖禁運(yùn)的，近年來(lái)隨著我國(guó)逐步掌握核心技術(shù)，外國(guó)跨國(guó)公司的姿態(tài)也相應(yīng)地從封鎖禁運(yùn)逐步轉(zhuǎn)變?yōu)楹献鬓D(zhuǎn)讓，這是應(yīng)當(dāng)歡迎的，但這并不等于說(shuō)，現(xiàn)在我們就可以依賴“合作轉(zhuǎn)讓”而放棄突破核心技術(shù)的自主創(chuàng)新努力了。在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話中，習(xí)近平總書記強(qiáng)調(diào)：“核心技術(shù)是國(guó)之重器，最關(guān)鍵最核心的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)。市場(chǎng)換不來(lái)核心技術(shù)，有錢也買不來(lái)核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。”網(wǎng)信領(lǐng)域的廣大工作者應(yīng)當(dāng)主要依靠自己的力量進(jìn)行自主創(chuàng)新，并順應(yīng)客觀規(guī)律，堅(jiān)持開放創(chuàng)新理念，學(xué)習(xí)國(guó)外先進(jìn)技術(shù)，最終實(shí)現(xiàn)突破網(wǎng)信核心技術(shù)的偉大歷史使命。

加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃的意義

在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話中，習(xí)近平總書記指出：“核心技術(shù)的根源問(wèn)題是基礎(chǔ)研究問(wèn)題，基礎(chǔ)研究搞不好，應(yīng)用技術(shù)就會(huì)成為無(wú)源之水，無(wú)本之木。”自主可控的信息技術(shù)體系是重大的基礎(chǔ)研究工程，是網(wǎng)絡(luò)安全和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的重要前提和重要支撐。習(xí)近平總書記在中共中央政治局第三十六次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)：“加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃，構(gòu)建安全可控的信息技術(shù)體系。”

為了推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃，當(dāng)前仍需掃除一些思想障礙。例如有人認(rèn)為，現(xiàn)在市場(chǎng)上占?jí)艛嗟匚坏?、普遍使用的外?guó)核心技術(shù)和產(chǎn)品不可能存在“后門”，這樣，當(dāng)然也就不需要實(shí)行什么替代計(jì)劃了。然而，事實(shí)勝于雄辯。在美國(guó)“棱鏡門”事件中，發(fā)達(dá)國(guó)家利用他們所掌控的核心技術(shù)和產(chǎn)品實(shí)施監(jiān)控的事實(shí)歷歷在目，這足以證明這些技術(shù)和產(chǎn)品存在著“后門”。另外，也有人貶低自主可控的意義，說(shuō)“自主可控不等于安全”，這話似乎不錯(cuò)，但更應(yīng)強(qiáng)調(diào)的是，不自主可控一定不安全。換言之，如果不能自主可控，那么網(wǎng)絡(luò)安全根本無(wú)從談起。在網(wǎng)絡(luò)對(duì)抗中，采用自主可控的技術(shù)設(shè)備，可以通過(guò)我們自身的努力，不斷增強(qiáng)其安全性，能主動(dòng)發(fā)現(xiàn)漏洞、制造補(bǔ)丁，使自己處于積極主動(dòng)的地位。反之，如采用外國(guó)的技術(shù)設(shè)備，我們將無(wú)法增強(qiáng)其安全性，只能靠別人發(fā)布漏洞、提供補(bǔ)丁，從而處于被動(dòng)挨打的地位。

 落實(shí)“安全和發(fā)展要同步推進(jìn)”的原則

網(wǎng)信事業(yè)還屬于新事物，大多數(shù)人對(duì)此還缺乏經(jīng)驗(yàn)，特別是對(duì)網(wǎng)信領(lǐng)域安全和發(fā)展的關(guān)系缺乏認(rèn)識(shí)。為此，應(yīng)當(dāng)深入學(xué)習(xí)和領(lǐng)會(huì)習(xí)近平總書記的論斷：“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。”②“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。”③

網(wǎng)絡(luò)安全需要相應(yīng)的法規(guī)制度保障，近期出臺(tái)的有《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》等，此前也已實(shí)施了等保制度、《電子簽名法》等，我們應(yīng)當(dāng)認(rèn)真貫徹執(zhí)行這些法規(guī)制度，依法保障網(wǎng)絡(luò)安全。在有關(guān)法規(guī)上，對(duì)網(wǎng)絡(luò)安全的要求往往歸結(jié)為安全可控或安全性與可控性等。應(yīng)當(dāng)指出，在網(wǎng)絡(luò)安全范疇中，“安全”的內(nèi)涵比傳統(tǒng)領(lǐng)域中“安全”的內(nèi)涵更大、更廣。舉例說(shuō)，變成網(wǎng)信產(chǎn)品的“自動(dòng)駕駛汽車”的“安全”性，不僅包含了傳統(tǒng)汽車的“安全”性，還包含了抵御網(wǎng)絡(luò)攻擊、保護(hù)用戶信息等屬于網(wǎng)絡(luò)安全范疇的“安全”性。

既然如此，為了評(píng)估網(wǎng)絡(luò)安全，有關(guān)安全的測(cè)評(píng)標(biāo)準(zhǔn)也應(yīng)該作相應(yīng)的發(fā)展。過(guò)去傳統(tǒng)的測(cè)評(píng)雖然也包含了安全方面的指標(biāo)，但基本上只能反映傳統(tǒng)安全性，而不能反映網(wǎng)絡(luò)安全性。為此，最近在國(guó)產(chǎn)自主可控替代工作中，提出了實(shí)行多維度測(cè)評(píng)的要求，所包括的三個(gè)維度的測(cè)評(píng)有以下幾種類型。

自主可控評(píng)估——對(duì)產(chǎn)品、服務(wù)、系統(tǒng)的自主可控性進(jìn)行評(píng)估，這種評(píng)估可以是針對(duì)CPU、操作系統(tǒng)等核心技術(shù)，也可以是針對(duì)云服務(wù)、大數(shù)據(jù)等更大規(guī)模的信息設(shè)施。這一指標(biāo)在傳統(tǒng)安全測(cè)評(píng)中沒(méi)有體現(xiàn)，對(duì)網(wǎng)絡(luò)安全則至關(guān)重要；

質(zhì)量測(cè)評(píng)——對(duì)產(chǎn)品、服務(wù)、系統(tǒng)的功能、性能等技術(shù)指標(biāo)進(jìn)行常規(guī)的測(cè)評(píng)；

安全測(cè)評(píng)——對(duì)產(chǎn)品、服務(wù)、系統(tǒng)的安全性進(jìn)行測(cè)評(píng)，這種測(cè)評(píng)有可能與“等保”“分保”的測(cè)評(píng)相結(jié)合。

我們認(rèn)為，要將“安全和發(fā)展要同步推進(jìn)”制度化，有必要將自主可控評(píng)估作為網(wǎng)信領(lǐng)域的一項(xiàng)例行措施，納入立項(xiàng)、評(píng)審、采購(gòu)、驗(yàn)收等環(huán)節(jié)中。鑒于網(wǎng)絡(luò)安全的重要性，對(duì)這一評(píng)估可給以較大的權(quán)重，甚至可給以一票否決權(quán)。在“安全和發(fā)展要同步推進(jìn)”原則的指示下，依法貫徹實(shí)施相應(yīng)法規(guī)，包括采用自主可控評(píng)估等措施，我們可以大大增強(qiáng)網(wǎng)絡(luò)安全，早日實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的目標(biāo)。

（作者為中國(guó)工程院院士）

【注釋】

①③習(xí)近平：《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》，新華網(wǎng)，2016年4月25日。

②《習(xí)近平：把我國(guó)從網(wǎng)絡(luò)大國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)》，新華網(wǎng)，2014年2月27日。

責(zé)編/賈娜  李懿    美編/楊玲玲

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者，否則追究法律責(zé)任。