信息核心技術(shù):網(wǎng)絡(luò)安全重要砝碼
發(fā)布時(shí)間:2018-04-12編者按
習(xí)近平總書(shū)記在主持中共中央政治局第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào),,推動(dòng)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略,。指出,“要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),,強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力,,增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力”,“要運(yùn)用大數(shù)據(jù)提升國(guó)家治理現(xiàn)代化水平,。要建立健全大數(shù)據(jù)輔助科學(xué)決策和社會(huì)治理的機(jī)制,,推進(jìn)政府管理和社會(huì)治理模式創(chuàng)新,實(shí)現(xiàn)政府決策科學(xué)化,、社會(huì)治理精準(zhǔn)化,、公共服務(wù)高效化”。本版刊發(fā)的兩篇文章,,就保障國(guó)家數(shù)據(jù)安全,、運(yùn)用大數(shù)據(jù)提升國(guó)家治理現(xiàn)代化水平等問(wèn)題,闡釋了認(rèn)識(shí)和思考,。
伴隨網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略,、國(guó)家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的大力實(shí)施,,我國(guó)新技術(shù)新產(chǎn)業(yè)新業(yè)態(tài)新模式呈現(xiàn)蓬勃發(fā)展態(tài)勢(shì),,但與此同時(shí),受核心技術(shù)制約,,我國(guó)網(wǎng)絡(luò)信息安全面臨著嚴(yán)重挑戰(zhàn),。習(xí)近平總書(shū)記在主持中共中央政治局第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào),推動(dòng)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略,,加快完善數(shù)字基礎(chǔ)設(shè)施,,推進(jìn)數(shù)據(jù)資源整合和開(kāi)放共享,保障數(shù)據(jù)安全,;瞄準(zhǔn)世界科技前沿,,集中優(yōu)勢(shì)資源突破大數(shù)據(jù)核心技術(shù),加快構(gòu)建自主可控的大數(shù)據(jù)產(chǎn)業(yè)鏈,、價(jià)值鏈和生態(tài)系統(tǒng),。我們要以習(xí)近平總書(shū)記重要講話(huà)精神為指引,樹(shù)立正確的網(wǎng)絡(luò)安全觀,,大力發(fā)展信息核心技術(shù),,推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)進(jìn)程。
大數(shù)據(jù)安全和大數(shù)據(jù)發(fā)展要同步推進(jìn)
近日,美國(guó)科技巨頭Facebook卷入數(shù)據(jù)泄露丑聞,,其5000萬(wàn)用戶(hù)數(shù)據(jù)被泄露給英國(guó)劍橋分析公司,。該事件再一次凸顯了大數(shù)據(jù)安全問(wèn)題的嚴(yán)重性。這一事件并非個(gè)案,,美國(guó)網(wǎng)絡(luò)安全分析機(jī)構(gòu)Risk Based Security(RBS)發(fā)布的《2017數(shù)據(jù)泄露報(bào)告》顯示,,2017年公開(kāi)的數(shù)據(jù)泄露事件高達(dá)5207起,被泄露信息多達(dá)78.9億條,。數(shù)據(jù)安全問(wèn)題正日益引發(fā)各界關(guān)注,。
習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出:“安全是發(fā)展的前提,發(fā)展是安全的保障,,安全和發(fā)展要同步推進(jìn),。”以此為遵循,,我們要將大數(shù)據(jù)安全和大數(shù)據(jù)發(fā)展同步推進(jìn),,不能等到大數(shù)據(jù)應(yīng)用出現(xiàn)了重大安全事件后再去補(bǔ)救,而應(yīng)未雨綢繆,,從一開(kāi)始就抓大數(shù)據(jù)安全,,以強(qiáng)有力的安全保障措施為大數(shù)據(jù)發(fā)展保駕護(hù)航。
當(dāng)前,,隨著國(guó)家大數(shù)據(jù)戰(zhàn)略的推進(jìn),,大數(shù)據(jù)在我國(guó)各個(gè)領(lǐng)域的應(yīng)用持續(xù)升溫。與發(fā)達(dá)國(guó)家相比,,中國(guó)存在的一個(gè)弱點(diǎn)是,,由于我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施大量采用外國(guó)技術(shù)設(shè)備,再加上安全法規(guī)制度不完善,,安全意識(shí)不足,,面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì),保障大數(shù)據(jù)安全已成為當(dāng)務(wù)之急,。習(xí)近平總書(shū)記在黨的十九大報(bào)告中提出要“統(tǒng)籌應(yīng)對(duì)傳統(tǒng)和非傳統(tǒng)安全威脅”,。網(wǎng)絡(luò)安全就屬于非傳統(tǒng)安全,它具有不同于傳統(tǒng)安全的特點(diǎn),。例如,,網(wǎng)絡(luò)安全要求安全性和可控性,其中安全性要求和傳統(tǒng)安全相同,,但可控性要求則是傳統(tǒng)安全沒(méi)有而網(wǎng)絡(luò)安全所特有的,。例如,當(dāng)傳統(tǒng)汽車(chē)發(fā)展為自動(dòng)駕駛汽車(chē)時(shí),,它的安全不僅取決于汽車(chē)本身的安全,,還取決于它是否能抗拒網(wǎng)絡(luò)攻擊,,不被黑客所干擾。換言之,,傳統(tǒng)汽車(chē)只需做到安全,,而自動(dòng)駕駛汽車(chē)必須做到安全可控,在“安全可控”中就包含了安全性和可控性,。
以安全可控為尺度衡量,,我們看到,盡管現(xiàn)在我國(guó)的某些網(wǎng)信應(yīng)用包括大數(shù)據(jù)發(fā)展很快,,但我們還在一定程度上依賴(lài)于外國(guó)的核心技術(shù),,正如習(xí)近平總書(shū)記所指出的,“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門(mén)’,,核心技術(shù)受制于人是我們最大的隱患”,。以大數(shù)據(jù)為例,無(wú)論是支撐它的關(guān)鍵信息基礎(chǔ)設(shè)施,,還是無(wú)數(shù)利用或提供數(shù)據(jù)的信息終端或物聯(lián)網(wǎng)終端,其核心技術(shù)都必須掌握在自己手里,,否則,,就像是“在別人的墻基上砌房子,再大再漂亮也可能經(jīng)不起風(fēng)雨,,甚至?xí)豢耙粨簟薄?/span>
加快推進(jìn)自主可控替代計(jì)劃以應(yīng)對(duì)信息核心技術(shù)挑戰(zhàn)
鑒于網(wǎng)信技術(shù)往往構(gòu)成技術(shù)體系并具有高度的壟斷性,,因此,在網(wǎng)信領(lǐng)域,,發(fā)展核心技術(shù)必須有技術(shù)體系及其生態(tài)系統(tǒng)的支撐,。中國(guó)要想在核心技術(shù)上不受制于人,必須大力構(gòu)建安全可控的信息技術(shù)體系,,以此替代目前壟斷市場(chǎng)的外國(guó)技術(shù)體系,。這方面成功的例子是衛(wèi)星導(dǎo)航體系。我們已經(jīng)基本上構(gòu)建起了“北斗”體系,,可以替代原來(lái)壟斷市場(chǎng)的GPS體系,。今后,其他網(wǎng)信領(lǐng)域應(yīng)當(dāng)以此為榜樣,,例如在一般計(jì)算機(jī)領(lǐng)域(包括桌面計(jì)算機(jī)和部分服務(wù)器),,努力構(gòu)建安全可控的信息技術(shù)體系來(lái)打破Wintel體系的壟斷。
Wintel體系是指由微軟的Windows操作系統(tǒng)和英特爾架構(gòu)的CPU所構(gòu)成的計(jì)算機(jī)技術(shù)體系,,目前它在世界桌面計(jì)算機(jī)領(lǐng)域占據(jù)壟斷地位,。這兩項(xiàng)都是該領(lǐng)域的關(guān)鍵核心技術(shù),所以采用Wintel體系就必然在這兩項(xiàng)核心技術(shù)上受制于人,,既無(wú)法保障網(wǎng)絡(luò)安全,,也無(wú)法保障產(chǎn)業(yè)發(fā)展,。而真正的核心技術(shù)是買(mǎi)不來(lái)的,是市場(chǎng)換不到的,,最關(guān)鍵最核心的技術(shù)必須靠自己研發(fā),、自己發(fā)展,這已為我國(guó)信息領(lǐng)域幾十年的實(shí)踐經(jīng)驗(yàn)所證明,。而今,,Wintel已走過(guò)20多年歷程,目前無(wú)論是作為技術(shù)體系還是商業(yè)聯(lián)盟,,都已明顯地走向衰落,,這在客觀上有利于實(shí)現(xiàn)對(duì)它的替代。近年來(lái),,我國(guó)一直在探索和嘗試建設(shè)自己的技術(shù)體系替代Wintel,。經(jīng)過(guò)多年發(fā)展,由國(guó)產(chǎn)Linux操作系統(tǒng)+3種國(guó)產(chǎn)CPU(申威/飛騰/龍芯)組成的國(guó)產(chǎn)技術(shù)體系已經(jīng)比較成熟了,。
加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃和構(gòu)建安全可控的信息技術(shù)體系,,是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的需要?!秶?guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》確定了發(fā)展“核心電子器件,、高端通用芯片及基礎(chǔ)軟件產(chǎn)品”的重大專(zhuān)項(xiàng),其目標(biāo)就是要以基于高端通用芯片(CPU)和操作系統(tǒng)等基礎(chǔ)軟件所構(gòu)成自主的技術(shù)體系來(lái)替代Wintel體系,,這是沒(méi)有疑義的,。在實(shí)施過(guò)程中,我們要不忘初心,,牢牢把握“核高基”的大方向,,以此為抓手構(gòu)建安全可控的信息技術(shù)體系。按照工信部最近的評(píng)估,,國(guó)產(chǎn)軟硬件已從“不可用”發(fā)展到“可用”,,正在向“好用”繼續(xù)推進(jìn)。實(shí)踐表明,,推廣國(guó)產(chǎn)自主可控不等于“保護(hù)落后”,,通過(guò)技術(shù)創(chuàng)新、模式創(chuàng)新等,,從政府和重要領(lǐng)域開(kāi)始,,加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃和構(gòu)建安全可控的信息技術(shù)體系是切實(shí)可行的。當(dāng)然,,對(duì)我國(guó)網(wǎng)信技術(shù)的短板,,包括集成電路制造、工藝和設(shè)計(jì)工具以及大型軟件(如EDA,、CAD/CAM等工業(yè)軟件)等方面,,還需要大力加強(qiáng),,盡快彌補(bǔ)。
以制度建設(shè)保障網(wǎng)絡(luò)安全
為樹(shù)立正確的網(wǎng)絡(luò)安全觀,,做到安全和發(fā)展同步推進(jìn),,需要加強(qiáng)制度建設(shè)。例如,,在網(wǎng)信建設(shè)中推進(jìn)“多維度測(cè)評(píng)”,,即除了實(shí)行一般的質(zhì)量測(cè)評(píng)(對(duì)產(chǎn)品/服務(wù)/系統(tǒng)的功能、性能等技術(shù)指標(biāo)進(jìn)行測(cè)評(píng))和安全測(cè)評(píng)(對(duì)產(chǎn)品/服務(wù)/系統(tǒng)的安全性進(jìn)行測(cè)評(píng))外,,還需實(shí)行自主可控評(píng)估,,即對(duì)產(chǎn)品/服務(wù)/系統(tǒng)的自主可控性進(jìn)行評(píng)估,這種評(píng)估可以是針對(duì)CPU,、操作系統(tǒng)等核心技術(shù)產(chǎn)品,,也可以是針對(duì)其他軟硬件或服務(wù),甚至也可能是針對(duì)一個(gè)信息系統(tǒng)或一項(xiàng)信息基礎(chǔ)設(shè)施,。
由于對(duì)于網(wǎng)絡(luò)安全的可控性要求,,一般測(cè)評(píng)不能反映,需要通過(guò)自主可控評(píng)估才能體現(xiàn)出來(lái),,因此我們主張?jiān)诰W(wǎng)信項(xiàng)目的規(guī)劃立項(xiàng),、方案制訂、招投標(biāo),、評(píng)審驗(yàn)收等等環(huán)節(jié)中都應(yīng)實(shí)施自主可控評(píng)估,,因?yàn)檫_(dá)不到可控性要求,,就不能保障網(wǎng)絡(luò)安全,。例如,目前已有的自主可控評(píng)估方案,,是從知識(shí)產(chǎn)權(quán),、技術(shù)能力、發(fā)展主動(dòng)權(quán),、供應(yīng)鏈安全,、廠商資質(zhì)、技術(shù)體系等方面進(jìn)行評(píng)估,,這比較適合CPU,、OS這類(lèi)產(chǎn)品,但對(duì)于云計(jì)算,、大數(shù)據(jù)等云服務(wù),,除評(píng)估這些指標(biāo)外,還應(yīng)重點(diǎn)評(píng)估所用軟硬件是否自主可控,、基礎(chǔ)設(shè)施是否部署在境內(nèi),、敏感信息是否不出境,、用戶(hù)隱私信息是否不泄露、是否能防御網(wǎng)絡(luò)攻擊等,??傊覀円ㄟ^(guò)實(shí)施自主可控評(píng)估,,增強(qiáng)包括大數(shù)據(jù)在內(nèi)的各種網(wǎng)信事業(yè)的安全,,推進(jìn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的進(jìn)程。(來(lái)源:光明日?qǐng)?bào))
