人民網
人民網>>觀點

人民日報大家手筆:自主可控方得網絡安全

倪光南
2019年03月19日05:21 | 來源:人民網-人民日報
小字號

  為了保障網絡安全,必須實現技術、產品、服務、系統的自主可控,需要在質量測評、安全測評的基礎上增加自主可控測評。

  

  網絡安全是國家安全的重要基礎,也是經濟安全、社會安全、民生安全的重要保障。網絡安全屬於非傳統安全,其內涵比傳統安全的內涵更加廣泛。國家網信辦公布的《網絡產品和服務安全審查辦法(試行)》把網絡安全審查分成“安全性”審查和“可控性”審查,其中的安全性審查與傳統安全的要求相類似,而可控性審查在傳統安全中強調得比較少,但同樣需要不斷健全和完善。

  何為可控性?舉個例子來說明。一個人買了一輛傳統汽車,他就擁有了對汽車的控制權,一般不需要再考慮可控性,隻需要考慮安全性就行了。但是,如果他買的是自動駕駛汽車,這輛汽車是一件網信產品,那麼,它的安全性就變得復雜了。即使汽車本身的安全性沒有問題,但它可能被黑客劫持,這時汽車的控制權就落到黑客手裡,黑客可以遙控汽車,使其不受用戶控制,甚至會造成車毀人亡的嚴重事故。這就是可控性出了問題。由此可見,對屬於非傳統安全范疇的網絡安全而言,可控性與安全性缺一不可。

  當前,我國網信領域要求採用自主可控技術、產品、服務、系統的呼聲越來越高,這裡的“自主可控”強調的就是可控性。自主可控是實現網絡安全的前提,是一個必要條件,但並不是充分條件。換言之,採用自主可控的技術不等於實現了網絡安全,但沒有採用自主可控的技術一定不安全。因此,為了實現網絡安全,首先要實現自主可控,再實現傳統意義上的安全,最終再結合其他各種安全措施,達到保障網絡安全的目標。

  針對網絡安全,現在普遍實行兩種測評:一是質量測評,即對技術、產品、服務、系統等的功能、性能方面的各種指標進行測評﹔二是安全測評,即支撐國家網絡安全等級保護制度的測評,這種測評已有相應的准則、方法、制度,還有專門的第三方機構實施測評。實際上,還應在這兩種測評的基礎上增加一個新的測評維度,即自主可控測評,對技術、產品、服務、系統等的自主可控程度進行測評。在實踐中,由於自主可控是一個新要求,過去並沒有相應的標准、制度加以保証,所以技術、產品、服務、系統等的提供者往往都會說自己能夠滿足自主可控的要求,導致用戶無所適從。這就需要加強和規范自主可控測評。自主可控測評旨在客觀、科學地評估技術、產品、服務、系統等的自主可控程度,涉及技術內涵、知識產權、技術能力、供應鏈、供應者資質等多方面因素,是一項比較復雜的測評。在事關網絡安全的重大問題上,自主可控測評應該起到“一票否決”的作用。

  還應看到,任何制度都要靠人去實施,人們的認識水平對於實現自主可控至關重要。對企業而言,應提高對自主可控的認識,在規劃產品時對技術掌握程度、知識產權合法性、供應鏈安全等都要有周密的調查和部署,甚至要考慮到在別人切斷供應時有沒有備份系統頂上去。對用戶而言,支持和選用國產軟硬件從一定意義上說就是為自主可控作貢獻。廣大用戶應增強網絡安全意識,積極選用國產軟硬件,並及時反饋使用中發現的問題,幫助國產軟硬件不斷提升技術水平,更好保障我國網絡安全。

  (作者為中國工程院院士) 


  《 人民日報 》( 2019年03月19日 10 版)

(責編:王仁宏、曹昆)

分享讓更多人看到

返回頂部