人民日報刊發(fā)倪光南文章：自主可控方得網(wǎng)絡(luò)安全

自主可控方得網(wǎng)絡(luò)安全（大家手筆）

人民日報 倪光南

為了保障網(wǎng)絡(luò)安全，必須實現(xiàn)技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)的自主可控，需要在質(zhì)量測評、安全測評的基礎(chǔ)上增加自主可控測評。

網(wǎng)絡(luò)安全是國家安全的重要基礎(chǔ)，也是經(jīng)濟安全、社會安全、民生安全的重要保障。網(wǎng)絡(luò)安全屬于非傳統(tǒng)安全，其內(nèi)涵比傳統(tǒng)安全的內(nèi)涵更加廣泛。國家網(wǎng)信辦公布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》把網(wǎng)絡(luò)安全審查分成“安全性”審查和“可控性”審查，其中的安全性審查與傳統(tǒng)安全的要求相類似，而可控性審查在傳統(tǒng)安全中強調(diào)得比較少，但同樣需要不斷健全和完善。

何為可控性？舉個例子來說明。一個人買了一輛傳統(tǒng)汽車，他就擁有了對汽車的控制權(quán)，一般不需要再考慮可控性，只需要考慮安全性就行了。但是，如果他買的是自動駕駛汽車，這輛汽車是一件網(wǎng)信產(chǎn)品，那么，它的安全性就變得復(fù)雜了。即使汽車本身的安全性沒有問題，但它可能被黑客劫持，這時汽車的控制權(quán)就落到黑客手里，黑客可以遙控汽車，使其不受用戶控制，甚至?xí)斐绍嚉送龅膰乐厥鹿?。這就是可控性出了問題。由此可見，對屬于非傳統(tǒng)安全范疇的網(wǎng)絡(luò)安全而言，可控性與安全性缺一不可。

當(dāng)前，我國網(wǎng)信領(lǐng)域要求采用自主可控技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)的呼聲越來越高，這里的“自主可控”強調(diào)的就是可控性。自主可控是實現(xiàn)網(wǎng)絡(luò)安全的前提，是一個必要條件，但并不是充分條件。換言之，采用自主可控的技術(shù)不等于實現(xiàn)了網(wǎng)絡(luò)安全，但沒有采用自主可控的技術(shù)一定不安全。因此，為了實現(xiàn)網(wǎng)絡(luò)安全，首先要實現(xiàn)自主可控，再實現(xiàn)傳統(tǒng)意義上的安全，最終再結(jié)合其他各種安全措施，達到保障網(wǎng)絡(luò)安全的目標。

針對網(wǎng)絡(luò)安全，現(xiàn)在普遍實行兩種測評：一是質(zhì)量測評，即對技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)等的功能、性能方面的各種指標進行測評；二是安全測評，即支撐國家網(wǎng)絡(luò)安全等級保護制度的測評，這種測評已有相應(yīng)的準則、方法、制度，還有專門的第三方機構(gòu)實施測評。實際上，還應(yīng)在這兩種測評的基礎(chǔ)上增加一個新的測評維度，即自主可控測評，對技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)等的自主可控程度進行測評。在實踐中，由于自主可控是一個新要求，過去并沒有相應(yīng)的標準、制度加以保證，所以技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)等的提供者往往都會說自己能夠滿足自主可控的要求，導(dǎo)致用戶無所適從。這就需要加強和規(guī)范自主可控測評。自主可控測評旨在客觀、科學(xué)地評估技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)等的自主可控程度，涉及技術(shù)內(nèi)涵、知識產(chǎn)權(quán)、技術(shù)能力、供應(yīng)鏈、供應(yīng)者資質(zhì)等多方面因素，是一項比較復(fù)雜的測評。在事關(guān)網(wǎng)絡(luò)安全的重大問題上，自主可控測評應(yīng)該起到“一票否決”的作用。

還應(yīng)看到，任何制度都要靠人去實施，人們的認識水平對于實現(xiàn)自主可控至關(guān)重要。對企業(yè)而言，應(yīng)提高對自主可控的認識，在規(guī)劃產(chǎn)品時對技術(shù)掌握程度、知識產(chǎn)權(quán)合法性、供應(yīng)鏈安全等都要有周密的調(diào)查和部署，甚至要考慮到在別人切斷供應(yīng)時有沒有備份系統(tǒng)頂上去。對用戶而言，支持和選用國產(chǎn)軟硬件從一定意義上說就是為自主可控作貢獻。廣大用戶應(yīng)增強網(wǎng)絡(luò)安全意識，積極選用國產(chǎn)軟硬件，并及時反饋使用中發(fā)現(xiàn)的問題，幫助國產(chǎn)軟硬件不斷提升技術(shù)水平，更好保障我國網(wǎng)絡(luò)安全。

（作者為中國工程院院士） 

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。