信息核心技術:網絡安全重要砝碼
發(fā)布時間:2018-04-12編者按
習近平總書記在主持中共中央政治局第二次集體學習時強調,推動實施國家大數(shù)據(jù)戰(zhàn)略,。指出,“要加強關鍵信息基礎設施安全保護,,強化國家關鍵數(shù)據(jù)資源保護能力,,增強數(shù)據(jù)安全預警和溯源能力”,,“要運用大數(shù)據(jù)提升國家治理現(xiàn)代化水平。要建立健全大數(shù)據(jù)輔助科學決策和社會治理的機制,,推進政府管理和社會治理模式創(chuàng)新,,實現(xiàn)政府決策科學化、社會治理精準化,、公共服務高效化”,。本版刊發(fā)的兩篇文章,就保障國家數(shù)據(jù)安全,、運用大數(shù)據(jù)提升國家治理現(xiàn)代化水平等問題,,闡釋了認識和思考。
伴隨網絡強國戰(zhàn)略,、國家大數(shù)據(jù)戰(zhàn)略,、“互聯(lián)網+”行動計劃的大力實施,我國新技術新產業(yè)新業(yè)態(tài)新模式呈現(xiàn)蓬勃發(fā)展態(tài)勢,,但與此同時,,受核心技術制約,我國網絡信息安全面臨著嚴重挑戰(zhàn),。習近平總書記在主持中共中央政治局第二次集體學習時強調,,推動實施國家大數(shù)據(jù)戰(zhàn)略,加快完善數(shù)字基礎設施,,推進數(shù)據(jù)資源整合和開放共享,,保障數(shù)據(jù)安全;瞄準世界科技前沿,,集中優(yōu)勢資源突破大數(shù)據(jù)核心技術,,加快構建自主可控的大數(shù)據(jù)產業(yè)鏈、價值鏈和生態(tài)系統(tǒng),。我們要以習近平總書記重要講話精神為指引,,樹立正確的網絡安全觀,大力發(fā)展信息核心技術,,推進網絡強國進程,。
大數(shù)據(jù)安全和大數(shù)據(jù)發(fā)展要同步推進
近日,美國科技巨頭Facebook卷入數(shù)據(jù)泄露丑聞,,其5000萬用戶數(shù)據(jù)被泄露給英國劍橋分析公司,。該事件再一次凸顯了大數(shù)據(jù)安全問題的嚴重性。這一事件并非個案,,美國網絡安全分析機構Risk Based Security(RBS)發(fā)布的《2017數(shù)據(jù)泄露報告》顯示,,2017年公開的數(shù)據(jù)泄露事件高達5207起,,被泄露信息多達78.9億條。數(shù)據(jù)安全問題正日益引發(fā)各界關注,。
習近平總書記在網絡安全和信息化工作座談會上指出:“安全是發(fā)展的前提,,發(fā)展是安全的保障,安全和發(fā)展要同步推進,?!币源藶樽裱覀円獙⒋髷?shù)據(jù)安全和大數(shù)據(jù)發(fā)展同步推進,,不能等到大數(shù)據(jù)應用出現(xiàn)了重大安全事件后再去補救,,而應未雨綢繆,從一開始就抓大數(shù)據(jù)安全,,以強有力的安全保障措施為大數(shù)據(jù)發(fā)展保駕護航,。
當前,隨著國家大數(shù)據(jù)戰(zhàn)略的推進,,大數(shù)據(jù)在我國各個領域的應用持續(xù)升溫,。與發(fā)達國家相比,中國存在的一個弱點是,,由于我國關鍵信息基礎設施大量采用外國技術設備,再加上安全法規(guī)制度不完善,,安全意識不足,,面對日益嚴峻的網絡安全態(tài)勢,保障大數(shù)據(jù)安全已成為當務之急,。習近平總書記在黨的十九大報告中提出要“統(tǒng)籌應對傳統(tǒng)和非傳統(tǒng)安全威脅”,。網絡安全就屬于非傳統(tǒng)安全,它具有不同于傳統(tǒng)安全的特點,。例如,,網絡安全要求安全性和可控性,其中安全性要求和傳統(tǒng)安全相同,,但可控性要求則是傳統(tǒng)安全沒有而網絡安全所特有的,。例如,當傳統(tǒng)汽車發(fā)展為自動駕駛汽車時,,它的安全不僅取決于汽車本身的安全,,還取決于它是否能抗拒網絡攻擊,不被黑客所干擾,。換言之,,傳統(tǒng)汽車只需做到安全,而自動駕駛汽車必須做到安全可控,,在“安全可控”中就包含了安全性和可控性,。
以安全可控為尺度衡量,,我們看到,盡管現(xiàn)在我國的某些網信應用包括大數(shù)據(jù)發(fā)展很快,,但我們還在一定程度上依賴于外國的核心技術,,正如習近平總書記所指出的,“互聯(lián)網核心技術是我們最大的‘命門’,,核心技術受制于人是我們最大的隱患”,。以大數(shù)據(jù)為例,無論是支撐它的關鍵信息基礎設施,,還是無數(shù)利用或提供數(shù)據(jù)的信息終端或物聯(lián)網終端,,其核心技術都必須掌握在自己手里,否則,,就像是“在別人的墻基上砌房子,,再大再漂亮也可能經不起風雨,甚至會不堪一擊”,。
加快推進自主可控替代計劃以應對信息核心技術挑戰(zhàn)
鑒于網信技術往往構成技術體系并具有高度的壟斷性,,因此,在網信領域,,發(fā)展核心技術必須有技術體系及其生態(tài)系統(tǒng)的支撐,。中國要想在核心技術上不受制于人,必須大力構建安全可控的信息技術體系,,以此替代目前壟斷市場的外國技術體系,。這方面成功的例子是衛(wèi)星導航體系。我們已經基本上構建起了“北斗”體系,,可以替代原來壟斷市場的GPS體系,。今后,其他網信領域應當以此為榜樣,,例如在一般計算機領域(包括桌面計算機和部分服務器),,努力構建安全可控的信息技術體系來打破Wintel體系的壟斷。
Wintel體系是指由微軟的Windows操作系統(tǒng)和英特爾架構的CPU所構成的計算機技術體系,,目前它在世界桌面計算機領域占據(jù)壟斷地位,。這兩項都是該領域的關鍵核心技術,所以采用Wintel體系就必然在這兩項核心技術上受制于人,,既無法保障網絡安全,,也無法保障產業(yè)發(fā)展。而真正的核心技術是買不來的,,是市場換不到的,,最關鍵最核心的技術必須靠自己研發(fā)、自己發(fā)展,,這已為我國信息領域幾十年的實踐經驗所證明,。而今,,Wintel已走過20多年歷程,目前無論是作為技術體系還是商業(yè)聯(lián)盟,,都已明顯地走向衰落,,這在客觀上有利于實現(xiàn)對它的替代。近年來,,我國一直在探索和嘗試建設自己的技術體系替代Wintel,。經過多年發(fā)展,由國產Linux操作系統(tǒng)+3種國產CPU(申威/飛騰/龍芯)組成的國產技術體系已經比較成熟了,。
加快推進國產自主可控替代計劃和構建安全可控的信息技術體系,,是建設網絡強國的需要?!秶抑虚L期科學和技術發(fā)展規(guī)劃綱要(2006—2020年)》確定了發(fā)展“核心電子器件,、高端通用芯片及基礎軟件產品”的重大專項,其目標就是要以基于高端通用芯片(CPU)和操作系統(tǒng)等基礎軟件所構成自主的技術體系來替代Wintel體系,,這是沒有疑義的,。在實施過程中,我們要不忘初心,,牢牢把握“核高基”的大方向,,以此為抓手構建安全可控的信息技術體系。按照工信部最近的評估,,國產軟硬件已從“不可用”發(fā)展到“可用”,,正在向“好用”繼續(xù)推進。實踐表明,,推廣國產自主可控不等于“保護落后”,通過技術創(chuàng)新,、模式創(chuàng)新等,,從政府和重要領域開始,加快推進國產自主可控替代計劃和構建安全可控的信息技術體系是切實可行的,。當然,,對我國網信技術的短板,包括集成電路制造,、工藝和設計工具以及大型軟件(如EDA,、CAD/CAM等工業(yè)軟件)等方面,還需要大力加強,,盡快彌補,。
以制度建設保障網絡安全
為樹立正確的網絡安全觀,做到安全和發(fā)展同步推進,,需要加強制度建設,。例如,,在網信建設中推進“多維度測評”,即除了實行一般的質量測評(對產品/服務/系統(tǒng)的功能,、性能等技術指標進行測評)和安全測評(對產品/服務/系統(tǒng)的安全性進行測評)外,,還需實行自主可控評估,即對產品/服務/系統(tǒng)的自主可控性進行評估,,這種評估可以是針對CPU,、操作系統(tǒng)等核心技術產品,也可以是針對其他軟硬件或服務,,甚至也可能是針對一個信息系統(tǒng)或一項信息基礎設施,。
由于對于網絡安全的可控性要求,一般測評不能反映,,需要通過自主可控評估才能體現(xiàn)出來,,因此我們主張在網信項目的規(guī)劃立項、方案制訂,、招投標,、評審驗收等等環(huán)節(jié)中都應實施自主可控評估,因為達不到可控性要求,,就不能保障網絡安全,。例如,目前已有的自主可控評估方案,,是從知識產權,、技術能力、發(fā)展主動權,、供應鏈安全,、廠商資質、技術體系等方面進行評估,,這比較適合CPU,、OS這類產品,但對于云計算,、大數(shù)據(jù)等云服務,,除評估這些指標外,還應重點評估所用軟硬件是否自主可控,、基礎設施是否部署在境內,、敏感信息是否不出境、用戶隱私信息是否不泄露,、是否能防御網絡攻擊等,。總之,我們要通過實施自主可控評估,,增強包括大數(shù)據(jù)在內的各種網信事業(yè)的安全,,推進建設網絡強國的進程。(來源:光明日報)
