信息核心技術(shù):網(wǎng)絡(luò)安全重要砝碼
發(fā)布時(shí)間:2018-04-12編者按
習(xí)近平總書記在主持中共中央政治局第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào),推動實(shí)施國家大數(shù)據(jù)戰(zhàn)略。指出,“要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力,增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力”,“要運(yùn)用大數(shù)據(jù)提升國家治理現(xiàn)代化水平。要建立健全大數(shù)據(jù)輔助科學(xué)決策和社會治理的機(jī)制,推進(jìn)政府管理和社會治理模式創(chuàng)新,實(shí)現(xiàn)政府決策科學(xué)化、社會治理精準(zhǔn)化、公共服務(wù)高效化”。本版刊發(fā)的兩篇文章,就保障國家數(shù)據(jù)安全、運(yùn)用大數(shù)據(jù)提升國家治理現(xiàn)代化水平等問題,闡釋了認(rèn)識和思考。
伴隨網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+”行動計(jì)劃的大力實(shí)施,我國新技術(shù)新產(chǎn)業(yè)新業(yè)態(tài)新模式呈現(xiàn)蓬勃發(fā)展態(tài)勢,但與此同時(shí),受核心技術(shù)制約,我國網(wǎng)絡(luò)信息安全面臨著嚴(yán)重挑戰(zhàn)。習(xí)近平總書記在主持中共中央政治局第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào),推動實(shí)施國家大數(shù)據(jù)戰(zhàn)略,加快完善數(shù)字基礎(chǔ)設(shè)施,推進(jìn)數(shù)據(jù)資源整合和開放共享,保障數(shù)據(jù)安全;瞄準(zhǔn)世界科技前沿,集中優(yōu)勢資源突破大數(shù)據(jù)核心技術(shù),加快構(gòu)建自主可控的大數(shù)據(jù)產(chǎn)業(yè)鏈、價(jià)值鏈和生態(tài)系統(tǒng)。我們要以習(xí)近平總書記重要講話精神為指引,樹立正確的網(wǎng)絡(luò)安全觀,大力發(fā)展信息核心技術(shù),推進(jìn)網(wǎng)絡(luò)強(qiáng)國進(jìn)程。
大數(shù)據(jù)安全和大數(shù)據(jù)發(fā)展要同步推進(jìn)
近日,美國科技巨頭Facebook卷入數(shù)據(jù)泄露丑聞,其5000萬用戶數(shù)據(jù)被泄露給英國劍橋分析公司。該事件再一次凸顯了大數(shù)據(jù)安全問題的嚴(yán)重性。這一事件并非個(gè)案,美國網(wǎng)絡(luò)安全分析機(jī)構(gòu)Risk Based Security(RBS)發(fā)布的《2017數(shù)據(jù)泄露報(bào)告》顯示,2017年公開的數(shù)據(jù)泄露事件高達(dá)5207起,被泄露信息多達(dá)78.9億條。數(shù)據(jù)安全問題正日益引發(fā)各界關(guān)注。
習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出:“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)?!币源藶樽裱?,我們要將大數(shù)據(jù)安全和大數(shù)據(jù)發(fā)展同步推進(jìn),不能等到大數(shù)據(jù)應(yīng)用出現(xiàn)了重大安全事件后再去補(bǔ)救,而應(yīng)未雨綢繆,從一開始就抓大數(shù)據(jù)安全,以強(qiáng)有力的安全保障措施為大數(shù)據(jù)發(fā)展保駕護(hù)航。
當(dāng)前,隨著國家大數(shù)據(jù)戰(zhàn)略的推進(jìn),大數(shù)據(jù)在我國各個(gè)領(lǐng)域的應(yīng)用持續(xù)升溫。與發(fā)達(dá)國家相比,中國存在的一個(gè)弱點(diǎn)是,由于我國關(guān)鍵信息基礎(chǔ)設(shè)施大量采用外國技術(shù)設(shè)備,再加上安全法規(guī)制度不完善,安全意識不足,面對日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢,保障大數(shù)據(jù)安全已成為當(dāng)務(wù)之急。習(xí)近平總書記在黨的十九大報(bào)告中提出要“統(tǒng)籌應(yīng)對傳統(tǒng)和非傳統(tǒng)安全威脅”。網(wǎng)絡(luò)安全就屬于非傳統(tǒng)安全,它具有不同于傳統(tǒng)安全的特點(diǎn)。例如,網(wǎng)絡(luò)安全要求安全性和可控性,其中安全性要求和傳統(tǒng)安全相同,但可控性要求則是傳統(tǒng)安全沒有而網(wǎng)絡(luò)安全所特有的。例如,當(dāng)傳統(tǒng)汽車發(fā)展為自動駕駛汽車時(shí),它的安全不僅取決于汽車本身的安全,還取決于它是否能抗拒網(wǎng)絡(luò)攻擊,不被黑客所干擾。換言之,傳統(tǒng)汽車只需做到安全,而自動駕駛汽車必須做到安全可控,在“安全可控”中就包含了安全性和可控性。
以安全可控為尺度衡量,我們看到,盡管現(xiàn)在我國的某些網(wǎng)信應(yīng)用包括大數(shù)據(jù)發(fā)展很快,但我們還在一定程度上依賴于外國的核心技術(shù),正如習(xí)近平總書記所指出的,“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’,核心技術(shù)受制于人是我們最大的隱患”。以大數(shù)據(jù)為例,無論是支撐它的關(guān)鍵信息基礎(chǔ)設(shè)施,還是無數(shù)利用或提供數(shù)據(jù)的信息終端或物聯(lián)網(wǎng)終端,其核心技術(shù)都必須掌握在自己手里,否則,就像是“在別人的墻基上砌房子,再大再漂亮也可能經(jīng)不起風(fēng)雨,甚至?xí)豢耙粨簟薄?/span>
加快推進(jìn)自主可控替代計(jì)劃以應(yīng)對信息核心技術(shù)挑戰(zhàn)
鑒于網(wǎng)信技術(shù)往往構(gòu)成技術(shù)體系并具有高度的壟斷性,因此,在網(wǎng)信領(lǐng)域,發(fā)展核心技術(shù)必須有技術(shù)體系及其生態(tài)系統(tǒng)的支撐。中國要想在核心技術(shù)上不受制于人,必須大力構(gòu)建安全可控的信息技術(shù)體系,以此替代目前壟斷市場的外國技術(shù)體系。這方面成功的例子是衛(wèi)星導(dǎo)航體系。我們已經(jīng)基本上構(gòu)建起了“北斗”體系,可以替代原來壟斷市場的GPS體系。今后,其他網(wǎng)信領(lǐng)域應(yīng)當(dāng)以此為榜樣,例如在一般計(jì)算機(jī)領(lǐng)域(包括桌面計(jì)算機(jī)和部分服務(wù)器),努力構(gòu)建安全可控的信息技術(shù)體系來打破Wintel體系的壟斷。
Wintel體系是指由微軟的Windows操作系統(tǒng)和英特爾架構(gòu)的CPU所構(gòu)成的計(jì)算機(jī)技術(shù)體系,目前它在世界桌面計(jì)算機(jī)領(lǐng)域占據(jù)壟斷地位。這兩項(xiàng)都是該領(lǐng)域的關(guān)鍵核心技術(shù),所以采用Wintel體系就必然在這兩項(xiàng)核心技術(shù)上受制于人,既無法保障網(wǎng)絡(luò)安全,也無法保障產(chǎn)業(yè)發(fā)展。而真正的核心技術(shù)是買不來的,是市場換不到的,最關(guān)鍵最核心的技術(shù)必須靠自己研發(fā)、自己發(fā)展,這已為我國信息領(lǐng)域幾十年的實(shí)踐經(jīng)驗(yàn)所證明。而今,Wintel已走過20多年歷程,目前無論是作為技術(shù)體系還是商業(yè)聯(lián)盟,都已明顯地走向衰落,這在客觀上有利于實(shí)現(xiàn)對它的替代。近年來,我國一直在探索和嘗試建設(shè)自己的技術(shù)體系替代Wintel。經(jīng)過多年發(fā)展,由國產(chǎn)Linux操作系統(tǒng)+3種國產(chǎn)CPU(申威/飛騰/龍芯)組成的國產(chǎn)技術(shù)體系已經(jīng)比較成熟了。
加快推進(jìn)國產(chǎn)自主可控替代計(jì)劃和構(gòu)建安全可控的信息技術(shù)體系,是建設(shè)網(wǎng)絡(luò)強(qiáng)國的需要?!秶抑虚L期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》確定了發(fā)展“核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品”的重大專項(xiàng),其目標(biāo)就是要以基于高端通用芯片(CPU)和操作系統(tǒng)等基礎(chǔ)軟件所構(gòu)成自主的技術(shù)體系來替代Wintel體系,這是沒有疑義的。在實(shí)施過程中,我們要不忘初心,牢牢把握“核高基”的大方向,以此為抓手構(gòu)建安全可控的信息技術(shù)體系。按照工信部最近的評估,國產(chǎn)軟硬件已從“不可用”發(fā)展到“可用”,正在向“好用”繼續(xù)推進(jìn)。實(shí)踐表明,推廣國產(chǎn)自主可控不等于“保護(hù)落后”,通過技術(shù)創(chuàng)新、模式創(chuàng)新等,從政府和重要領(lǐng)域開始,加快推進(jìn)國產(chǎn)自主可控替代計(jì)劃和構(gòu)建安全可控的信息技術(shù)體系是切實(shí)可行的。當(dāng)然,對我國網(wǎng)信技術(shù)的短板,包括集成電路制造、工藝和設(shè)計(jì)工具以及大型軟件(如EDA、CAD/CAM等工業(yè)軟件)等方面,還需要大力加強(qiáng),盡快彌補(bǔ)。
以制度建設(shè)保障網(wǎng)絡(luò)安全
為樹立正確的網(wǎng)絡(luò)安全觀,做到安全和發(fā)展同步推進(jìn),需要加強(qiáng)制度建設(shè)。例如,在網(wǎng)信建設(shè)中推進(jìn)“多維度測評”,即除了實(shí)行一般的質(zhì)量測評(對產(chǎn)品/服務(wù)/系統(tǒng)的功能、性能等技術(shù)指標(biāo)進(jìn)行測評)和安全測評(對產(chǎn)品/服務(wù)/系統(tǒng)的安全性進(jìn)行測評)外,還需實(shí)行自主可控評估,即對產(chǎn)品/服務(wù)/系統(tǒng)的自主可控性進(jìn)行評估,這種評估可以是針對CPU、操作系統(tǒng)等核心技術(shù)產(chǎn)品,也可以是針對其他軟硬件或服務(wù),甚至也可能是針對一個(gè)信息系統(tǒng)或一項(xiàng)信息基礎(chǔ)設(shè)施。
由于對于網(wǎng)絡(luò)安全的可控性要求,一般測評不能反映,需要通過自主可控評估才能體現(xiàn)出來,因此我們主張?jiān)诰W(wǎng)信項(xiàng)目的規(guī)劃立項(xiàng)、方案制訂、招投標(biāo)、評審驗(yàn)收等等環(huán)節(jié)中都應(yīng)實(shí)施自主可控評估,因?yàn)檫_(dá)不到可控性要求,就不能保障網(wǎng)絡(luò)安全。例如,目前已有的自主可控評估方案,是從知識產(chǎn)權(quán)、技術(shù)能力、發(fā)展主動權(quán)、供應(yīng)鏈安全、廠商資質(zhì)、技術(shù)體系等方面進(jìn)行評估,這比較適合CPU、OS這類產(chǎn)品,但對于云計(jì)算、大數(shù)據(jù)等云服務(wù),除評估這些指標(biāo)外,還應(yīng)重點(diǎn)評估所用軟硬件是否自主可控、基礎(chǔ)設(shè)施是否部署在境內(nèi)、敏感信息是否不出境、用戶隱私信息是否不泄露、是否能防御網(wǎng)絡(luò)攻擊等。總之,我們要通過實(shí)施自主可控評估,增強(qiáng)包括大數(shù)據(jù)在內(nèi)的各種網(wǎng)信事業(yè)的安全,推進(jìn)建設(shè)網(wǎng)絡(luò)強(qiáng)國的進(jìn)程。(來源:光明日報(bào))