倪光南:贯彻落实“4·19”讲话精神,为建设网络强国努力奋斗

当前,我国网信领域要求采用自主可控技术、产品、服务、系统的呼声越来越高,这里的“自主可控”强调的就是可控性。自主可控是实现网络安全的前提,是一个必要条件,但并不是充分条件。换言之,采用自主可控的技术不等于实现了网络安全,但没有采用自主可控的技术一定不安全。因此,为了实现网络安全,首先要实现自主可控,再实现传统意义上的安全,最终再结合其他各种安全措施,达到保障网络安全的目标。

倪光南:贯彻落实“4·19”讲话精神,为建设网络强国努力奋斗

四年前,习近平总书记在关于网信工作的“4·19”讲话中指出:

【“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。”】

通过美国制裁中兴、打压华为等事件,人们进一步加深了对总书记这一重要指示的认识,各行各业纷纷结合实际情况,积极部署安全可靠应用推进工作,旨在用自主可控的网信产品和服务替代原先垄断市场的非自主可控的产品和服务。可以预计在一个时期里,我国网信领域出现这类替代将是一种新常态,这是因为,网信领域到市场是高度垄断的,这使新产品和服务必须具备打破垄断的能力,否则就无法进入市场。

当然,对于以人工智能为代表的新一代信息技术而言,由于尚处在起始阶段,垄断往往来不及形成或不大明显,这有利于我国相应的企业进入市场与世界同行进行竞争。中国网信领域的企业和广大科技人员应当有决心、有信心,以百折不挠的勇气,通过自主创新,彻底解决网信核心技术受制于人的问题,这样才能使中国从网络大国发展成为网络强国。

一、不忘初心,牢记使命

习近平总书记在“4·19”讲话等一系列讲话中都反复强调关键核心技术“必须靠自己研发、自己发展”,国家也为此部署了相应的计划。但在实施中,出现了某些不顾长期目标而追求短期效益的偏向,影响了这些计划的效果。所以在后续的工作中,我们应当吸取教训,防止出现这种偏向。在关系到国家战略目标的问题上,有关方面都必须站在国家利益的高度而不应过多考虑地方或企业的局部利益。总之,对于涉及发展核心技术的重大计划,应当反复强调不忘初心,牢记使命,使相应的工作能沿着习近平总书记“4·19”讲话所指引的道路顺利推进。

二、加快推进国产自主可控替代计划

有人担心对一些网信领域的产品和服务实行国产自主可控替代是落后替代先进,我们认为这种担心是不必要的,与实际情况不符。大家知道,信息技术的发展非常快,后来居上、青出于蓝是一个普遍规律。今天,国产网信技术虽然发展较晚,但可能比早些的外国垄断技术更好。

事实胜于雄辩,请看北斗卫星导航系统在中国市场上正在逐步替代GPS系统的现状。卫星定位领域过去被美国GPS系统所垄断,GPS开放给人们用的定位精度是十米左右,对于某些重要应用是远远不够的。现在,我们的北斗系统如果运用地面差分信号就可以达到分米级甚至厘米级的精度,可以满足自动驾驶这类高精度需求。除了定位精度高以外,北斗系统的安全性更远远超过了GPS。很明显,如果用GPS,就存在着信号被关断或出现错误的风险。所以,现在我国的重要定位导航应用正在以北斗替代GPS,绝不是以落后替代先进。

目前,我国的某些桌面计算机应用领域正在进行的是以国产计算机体系替代“Wintel”体系。“Wintel”代表微软的Windows和Intel架构CPU所构成的技术体系,占全世界电脑份额的95%左右,可见网信产品的垄断性非常强。为什么要进行国产自主可控替代?中兴、华为等事件已经给了我们答案,此外使用“Wintel”体系还存在着“后门”类的安全风险。

那么我们用什么来替代“Wintel”?那就是用国产Linux操作系统再加上3种国产CPU(申威/飞腾/龙芯)所组成的自主可控的体系。有人担心,鉴于“Wintel”体系在近30年时期里,已经构建起了一个极其庞大的生态系统,而年轻的国产体系缺乏生态系统的支撑,能替代成功吗?实际上,我们确实看到了这一替代的艰巨性,所以并不要求一步到位,而是分阶段实施。即首先从办公这类较简单的应用着手,然后扩展到企业应用,最后才扩大到一般市场。如果将国产替代的发展过程划分为“不可用”、“可用”、“好用”三个阶段,那么现在对于办公应用来说,我们已经达到“可用”阶段,并且正向“好用”阶段发展。以航天科工集团的企业办公所使用的商密网为例,它采取云服务模式,其数据中心和数万台终端全部实现了国产化,实测其各项办公业务指标都超过了及格要求。如果考虑到当前移动生态正在很多方面替代桌面生态,我们相信,国产桌面电脑体系逐步替代“Wintel”体系是切实可行的。今后,随着国产软硬件的迅速发展,国产体系的性能指标与进口相比将会越来越接近,等发展到了“好用”阶段,当然就没有理由说,国产替代是落后替代先进了。

三、网络安全需要新增自主可控测评

习近平总书记强调“没有网络安全就没有国家安全”,要“统筹传统安全和非传统安全”。网络安全属于非传统安全,与传统安全相比有它的特殊性,其内涵比传统安全的内涵更加广泛。国家网信办等12个部门联合制定的《网络安全审查办法》把网络安全审查分成“安全性”审查和“可控性”审查,其中的安全性审查与传统安全的要求相类似,而可控性审查在传统安全中强调得比较少,但同样需要不断健全和完善。

何为可控性?例如一个人买了一辆传统汽车,他就拥有了对汽车的控制权,一般不需要再考虑可控性,只需要考虑安全性。但是,如果他买的是自动驾驶汽车,这辆汽车就是一件网信产品,那么它的安全性就变得复杂了。即使汽车本身的安全性没有问题,但它可能被黑客劫持,遥控汽车使其不受用户控制,甚至会造成车毁人亡的严重事故。这就是可控性出了问题。由此可见,对属于非传统安全范畴的网络安全而言,可控性与安全性缺一不可。

当前,我国网信领域要求采用自主可控技术、产品、服务、系统的呼声越来越高,这里的“自主可控”强调的就是可控性。自主可控是实现网络安全的前提,是一个必要条件,但并不是充分条件。换言之,采用自主可控的技术不等于实现了网络安全,但没有采用自主可控的技术一定不安全。因此,为了实现网络安全,首先要实现自主可控,再实现传统意义上的安全,最终再结合其他各种安全措施,达到保障网络安全的目标。

针对网络安全,现在普遍实行两种测评:一是质量测评,即对技术、产品、服务、系统等的功能、性能方面的各种指标进行测评;二是安全测评,即支撑国家网络安全等级保护制度的测评,这种测评已有相应的准则、方法、制度,还有专门的第三方机构实施测评。实际上,还应在这两种测评的基础上增加一个新的测评维度,即自主可控测评,对技术、产品、服务、系统等的自主可控程度进行测评。在实践中,由于自主可控是一个新要求,过去并没有相应的标准、制度加以保证,所以技术、产品、服务、系统等的提供者往往都会说自己能够满足自主可控的要求,导致用户无所适从。这就需要加强和规范自主可控测评。自主可控测评旨在客观、科学地评估技术、产品、服务、系统等的自主可控程度,涉及技术内涵、知识产权、技术能力、供应链、供应者资质等多方面因素,是一项比较复杂的测评。在事关网络安全的重大问题上,自主可控测评应该起到“一票否决”的作用。

回顾我国网信领域四年来落实习近平总书记“4·19”讲话精神的光辉历程,我们对未来充满信心。今后,我们应当在习近平总书记网信工作系列讲话指引下,砥砺奋进,再接再厉,继续突破关键核心技术,加快推进国产自主可控替代计划,健全保障网络安全的各项制度,为实现建设网络强国的伟大目标继续奋斗。

【倪光南,中国工程院院士,察网摘自《中国信息安全》杂志2020年第5期】

「赞同、支持、鼓励!」

察网 CWZG.CN

感谢您的支持!
您的打赏将用于网站日常维护费用及作者稿费。
我们会更加努力地创作来回馈您!
如考虑对我们进行捐赠,请点击这里

使用微信扫描二维码完成支付

标签: 5G 网络 中国

原标题:倪光南:贯彻落实“4·19”讲话精神,为建设网络强国努力奋斗