信息核心技術(shù):網(wǎng)絡(luò)安全重要砝碼
發(fā)布時間:2018-04-12編者按
習(xí)近平總書記在主持中共中央政治局第二次集體學(xué)習(xí)時強調(diào),推動實施國家大數(shù)據(jù)戰(zhàn)略。指出,“要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護,強化國家關(guān)鍵數(shù)據(jù)資源保護能力,增強數(shù)據(jù)安全預(yù)警和溯源能力”,“要運用大數(shù)據(jù)提升國家治理現(xiàn)代化水平。要建立健全大數(shù)據(jù)輔助科學(xué)決策和社會治理的機制,推進政府管理和社會治理模式創(chuàng)新,實現(xiàn)政府決策科學(xué)化、社會治理精準化、公共服務(wù)高效化”。本版刊發(fā)的兩篇文章,就保障國家數(shù)據(jù)安全、運用大數(shù)據(jù)提升國家治理現(xiàn)代化水平等問題,闡釋了認識和思考。
伴隨網(wǎng)絡(luò)強國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+”行動計劃的大力實施,我國新技術(shù)新產(chǎn)業(yè)新業(yè)態(tài)新模式呈現(xiàn)蓬勃發(fā)展態(tài)勢,但與此同時,受核心技術(shù)制約,我國網(wǎng)絡(luò)信息安全面臨著嚴重挑戰(zhàn)。習(xí)近平總書記在主持中共中央政治局第二次集體學(xué)習(xí)時強調(diào),推動實施國家大數(shù)據(jù)戰(zhàn)略,加快完善數(shù)字基礎(chǔ)設(shè)施,推進數(shù)據(jù)資源整合和開放共享,保障數(shù)據(jù)安全;瞄準世界科技前沿,集中優(yōu)勢資源突破大數(shù)據(jù)核心技術(shù),加快構(gòu)建自主可控的大數(shù)據(jù)產(chǎn)業(yè)鏈、價值鏈和生態(tài)系統(tǒng)。我們要以習(xí)近平總書記重要講話精神為指引,樹立正確的網(wǎng)絡(luò)安全觀,大力發(fā)展信息核心技術(shù),推進網(wǎng)絡(luò)強國進程。
大數(shù)據(jù)安全和大數(shù)據(jù)發(fā)展要同步推進
近日,美國科技巨頭Facebook卷入數(shù)據(jù)泄露丑聞,其5000萬用戶數(shù)據(jù)被泄露給英國劍橋分析公司。該事件再一次凸顯了大數(shù)據(jù)安全問題的嚴重性。這一事件并非個案,美國網(wǎng)絡(luò)安全分析機構(gòu)Risk Based Security(RBS)發(fā)布的《2017數(shù)據(jù)泄露報告》顯示,2017年公開的數(shù)據(jù)泄露事件高達5207起,被泄露信息多達78.9億條。數(shù)據(jù)安全問題正日益引發(fā)各界關(guān)注。
習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出:“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進?!币源藶樽裱覀円獙⒋髷?shù)據(jù)安全和大數(shù)據(jù)發(fā)展同步推進,不能等到大數(shù)據(jù)應(yīng)用出現(xiàn)了重大安全事件后再去補救,而應(yīng)未雨綢繆,從一開始就抓大數(shù)據(jù)安全,以強有力的安全保障措施為大數(shù)據(jù)發(fā)展保駕護航。
當前,隨著國家大數(shù)據(jù)戰(zhàn)略的推進,大數(shù)據(jù)在我國各個領(lǐng)域的應(yīng)用持續(xù)升溫。與發(fā)達國家相比,中國存在的一個弱點是,由于我國關(guān)鍵信息基礎(chǔ)設(shè)施大量采用外國技術(shù)設(shè)備,再加上安全法規(guī)制度不完善,安全意識不足,面對日益嚴峻的網(wǎng)絡(luò)安全態(tài)勢,保障大數(shù)據(jù)安全已成為當務(wù)之急。習(xí)近平總書記在黨的十九大報告中提出要“統(tǒng)籌應(yīng)對傳統(tǒng)和非傳統(tǒng)安全威脅”。網(wǎng)絡(luò)安全就屬于非傳統(tǒng)安全,它具有不同于傳統(tǒng)安全的特點。例如,網(wǎng)絡(luò)安全要求安全性和可控性,其中安全性要求和傳統(tǒng)安全相同,但可控性要求則是傳統(tǒng)安全沒有而網(wǎng)絡(luò)安全所特有的。例如,當傳統(tǒng)汽車發(fā)展為自動駕駛汽車時,它的安全不僅取決于汽車本身的安全,還取決于它是否能抗拒網(wǎng)絡(luò)攻擊,不被黑客所干擾。換言之,傳統(tǒng)汽車只需做到安全,而自動駕駛汽車必須做到安全可控,在“安全可控”中就包含了安全性和可控性。
以安全可控為尺度衡量,我們看到,盡管現(xiàn)在我國的某些網(wǎng)信應(yīng)用包括大數(shù)據(jù)發(fā)展很快,但我們還在一定程度上依賴于外國的核心技術(shù),正如習(xí)近平總書記所指出的,“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’,核心技術(shù)受制于人是我們最大的隱患”。以大數(shù)據(jù)為例,無論是支撐它的關(guān)鍵信息基礎(chǔ)設(shè)施,還是無數(shù)利用或提供數(shù)據(jù)的信息終端或物聯(lián)網(wǎng)終端,其核心技術(shù)都必須掌握在自己手里,否則,就像是“在別人的墻基上砌房子,再大再漂亮也可能經(jīng)不起風(fēng)雨,甚至?xí)豢耙粨簟薄?/span>
加快推進自主可控替代計劃以應(yīng)對信息核心技術(shù)挑戰(zhàn)
鑒于網(wǎng)信技術(shù)往往構(gòu)成技術(shù)體系并具有高度的壟斷性,因此,在網(wǎng)信領(lǐng)域,發(fā)展核心技術(shù)必須有技術(shù)體系及其生態(tài)系統(tǒng)的支撐。中國要想在核心技術(shù)上不受制于人,必須大力構(gòu)建安全可控的信息技術(shù)體系,以此替代目前壟斷市場的外國技術(shù)體系。這方面成功的例子是衛(wèi)星導(dǎo)航體系。我們已經(jīng)基本上構(gòu)建起了“北斗”體系,可以替代原來壟斷市場的GPS體系。今后,其他網(wǎng)信領(lǐng)域應(yīng)當以此為榜樣,例如在一般計算機領(lǐng)域(包括桌面計算機和部分服務(wù)器),努力構(gòu)建安全可控的信息技術(shù)體系來打破Wintel體系的壟斷。
Wintel體系是指由微軟的Windows操作系統(tǒng)和英特爾架構(gòu)的CPU所構(gòu)成的計算機技術(shù)體系,目前它在世界桌面計算機領(lǐng)域占據(jù)壟斷地位。這兩項都是該領(lǐng)域的關(guān)鍵核心技術(shù),所以采用Wintel體系就必然在這兩項核心技術(shù)上受制于人,既無法保障網(wǎng)絡(luò)安全,也無法保障產(chǎn)業(yè)發(fā)展。而真正的核心技術(shù)是買不來的,是市場換不到的,最關(guān)鍵最核心的技術(shù)必須靠自己研發(fā)、自己發(fā)展,這已為我國信息領(lǐng)域幾十年的實踐經(jīng)驗所證明。而今,Wintel已走過20多年歷程,目前無論是作為技術(shù)體系還是商業(yè)聯(lián)盟,都已明顯地走向衰落,這在客觀上有利于實現(xiàn)對它的替代。近年來,我國一直在探索和嘗試建設(shè)自己的技術(shù)體系替代Wintel。經(jīng)過多年發(fā)展,由國產(chǎn)Linux操作系統(tǒng)+3種國產(chǎn)CPU(申威/飛騰/龍芯)組成的國產(chǎn)技術(shù)體系已經(jīng)比較成熟了。
加快推進國產(chǎn)自主可控替代計劃和構(gòu)建安全可控的信息技術(shù)體系,是建設(shè)網(wǎng)絡(luò)強國的需要?!秶抑虚L期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》確定了發(fā)展“核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品”的重大專項,其目標就是要以基于高端通用芯片(CPU)和操作系統(tǒng)等基礎(chǔ)軟件所構(gòu)成自主的技術(shù)體系來替代Wintel體系,這是沒有疑義的。在實施過程中,我們要不忘初心,牢牢把握“核高基”的大方向,以此為抓手構(gòu)建安全可控的信息技術(shù)體系。按照工信部最近的評估,國產(chǎn)軟硬件已從“不可用”發(fā)展到“可用”,正在向“好用”繼續(xù)推進。實踐表明,推廣國產(chǎn)自主可控不等于“保護落后”,通過技術(shù)創(chuàng)新、模式創(chuàng)新等,從政府和重要領(lǐng)域開始,加快推進國產(chǎn)自主可控替代計劃和構(gòu)建安全可控的信息技術(shù)體系是切實可行的。當然,對我國網(wǎng)信技術(shù)的短板,包括集成電路制造、工藝和設(shè)計工具以及大型軟件(如EDA、CAD/CAM等工業(yè)軟件)等方面,還需要大力加強,盡快彌補。
以制度建設(shè)保障網(wǎng)絡(luò)安全
為樹立正確的網(wǎng)絡(luò)安全觀,做到安全和發(fā)展同步推進,需要加強制度建設(shè)。例如,在網(wǎng)信建設(shè)中推進“多維度測評”,即除了實行一般的質(zhì)量測評(對產(chǎn)品/服務(wù)/系統(tǒng)的功能、性能等技術(shù)指標進行測評)和安全測評(對產(chǎn)品/服務(wù)/系統(tǒng)的安全性進行測評)外,還需實行自主可控評估,即對產(chǎn)品/服務(wù)/系統(tǒng)的自主可控性進行評估,這種評估可以是針對CPU、操作系統(tǒng)等核心技術(shù)產(chǎn)品,也可以是針對其他軟硬件或服務(wù),甚至也可能是針對一個信息系統(tǒng)或一項信息基礎(chǔ)設(shè)施。
由于對于網(wǎng)絡(luò)安全的可控性要求,一般測評不能反映,需要通過自主可控評估才能體現(xiàn)出來,因此我們主張在網(wǎng)信項目的規(guī)劃立項、方案制訂、招投標、評審驗收等等環(huán)節(jié)中都應(yīng)實施自主可控評估,因為達不到可控性要求,就不能保障網(wǎng)絡(luò)安全。例如,目前已有的自主可控評估方案,是從知識產(chǎn)權(quán)、技術(shù)能力、發(fā)展主動權(quán)、供應(yīng)鏈安全、廠商資質(zhì)、技術(shù)體系等方面進行評估,這比較適合CPU、OS這類產(chǎn)品,但對于云計算、大數(shù)據(jù)等云服務(wù),除評估這些指標外,還應(yīng)重點評估所用軟硬件是否自主可控、基礎(chǔ)設(shè)施是否部署在境內(nèi)、敏感信息是否不出境、用戶隱私信息是否不泄露、是否能防御網(wǎng)絡(luò)攻擊等。總之,我們要通過實施自主可控評估,增強包括大數(shù)據(jù)在內(nèi)的各種網(wǎng)信事業(yè)的安全,推進建設(shè)網(wǎng)絡(luò)強國的進程。(來源:光明日報)