倪光南院士:独立自主是网络安全的基石
目前,新的基础设施正在稳步推进,网络安全是新的基础设施建设的前提,独立可控的网络安全是实现网络安全的重要基石。
与其他领域不同,信息领域具有很强的垄断性,往往形成一个独特的技术体系,对网络安全的要求也高于预期的性价比。
例如,在卫星导航定位领域,特别是在国防、安全等重要应用领域,首先要考虑的是是采用北斗卫星导航系统还是全球定位系统,然后是要求性价比。
面对一些领域被外国信息技术垄断的局面,作为一个发展中国家,中国有三个选择。
首先,它在现有的信息技术体系下仍在发展,但前提是它不被外国"卡住"。
第二,国内信息技术安全可控系统的建设,如北斗卫星导航系统。虽然这种方法在初期会花费大量的时间和金钱,但最终可能打破垄断局面。
三是在现有系统下发展,逐步用安全可控的国内系统取代垄断的信息技术系统,以当前的桌面计算机技术为例,从重要的应用领域出发,逐步用安全可控的国内技术系统取代Wintel系统,相信随着时间的推移,这种情况会越来越普遍。
我们有理由相信,打破垄断,建立安全可控的信息技术体系,是我国网络信用发展的重要历史使命。
然而,安全可控的信息技术系统的建设仍面临许多困难。
一是要突破关键核心技术,关键技术是"不能买,不能买",必须依靠自主创新才能突破;第二,打破垄断往往需要付出很大的努力和长期的努力,因此要加强研发和市场化引导;第三,技术体系的更换涉及商业利益、用户习惯、社会观念等问题,更换难度大,有失败的风险。
事实上,建立一个安全和可控的信息技术系统通常要经历三个阶段:"不可用-可用-易用-"因此,有必要强调市场化的指导,利用市场推动国内信息技术的发展,以便在应用中不断改进这些"不可得的"技术,然后建立和改善生态系统。
值得一提的是,经过多年的努力,国内的大部分硬件和软件已经达到"可用"阶段,正在向"易用"阶段发展,但国内的信息技术系统在生态方面还存在不足,以国内桌面计算机技术为例,目前国内的技术系统采用"1≤3"的体系结构,即"LinuxOS+3国产CPU",而Wintel系统的体系结构是"WindowsOS+Intel架构CPU"。
目前,就单一软硬件的技术指标而言,与垄断系统相比,国内系统与垄断系统的差距不大,但就生态系统而言,差距仍然很大,可以通过在桌面、桌面虚拟化等方面增加移动生态支持来弥补。
为了促进我国的网络安全建设,国家互联网信息办公室和其他12个部门联合发布的"网络安全审查办法"最近明确指出,如果关键的信息基础设施运营商购买影响或可能影响国家安全的网络产品和服务,则应进行网络安全审查。
事实上,近年来,有关部门对核心技术产品制定了客观、科学的评价标准,中国信息安全评估中心等第三方机构也实施了评估。在评价内容上,除了质量评价和安全评价外,还增加了一个独立可控评价的新维度。自主可控评价尤其适用于操作系统、CPU等关键核心技术、硬件或服务等关键核心技术的评价。
鉴于自主可控对网络安全的重要意义,在关系网络安全的重要领域或领域,自主可控评估具有"一票否决",即如果独立可控评估不能通过,则不需要进行其他评估。
目前,通过对神威、肥腾、龙芯、昆鹏等国内芯片的独立可控评估,国内操作系统、数据库等已成功地应用于许多重要领域,并从"可用的"向"易用"的方向发展。今后,自主可控评价将逐步制度化,并将根据客观形势的需要不断完善。