國產自主可控是關鍵

當我們在爭論究竟用什么技術、產品或制度來保障網絡安全時，“棱 鏡 門”、“WannaCry”等事件的發生再次給人們敲響了警鐘，同時也給我們指明了一種方向，關鍵基礎設施建設、網絡安全保障應當掌握自主權，采用國產化技術和產品，而不能受制于人。

事實上，我國的信息安全正面臨著前所未有的挑戰，利用邏輯缺陷攻擊是永遠的主題，由于人們對IT的認知邏輯的局限，必定存在邏輯不全的缺陷，從而難以應對人為的利用缺陷進行的攻擊。在產品和技術上體現在，自身核心技術研發能力不足等導致對國外產品和技術的依賴，這種在核心技術上出現的邏輯缺陷攻擊對我國信息安全構成嚴重威脅。

在由中國計算機用戶協會主辦的“2017年第四屆國家信息安全與國產化戰略高層論壇”上，在場專家談到自己的體會時認為，自主可控、安全可信是保障網絡安全的必然選擇，國產化是保障自主可控、安全可信的有效途徑。隨著物聯網、云計算、大數據等被廣泛應用，我國在計算機軟硬件、互聯網、金融、軍事、電信等領域控制不足，關鍵信息基礎設施建設安全保障不夠，必須加大研發具有自主知識產權的核心技術和產品，加大力度進行安全可控技術成果轉化，推進網絡安全審查、網絡安全認證等制度，提升安全隱患的監控、感知和發現處理能力。隨著網絡安全法的出臺和網絡安全審查制度實施力度不斷加大，國產化將獲得難得的發展機遇。

堅持自主可控、安全可信，應當做到：

“可知”，對合作方開放全部源代碼，要心里有數，不能盲從；

“可編”，要基于對源代碼的理解，能自主編寫代碼；

“可重構”，面向具體的應用場景和安全需求，對核心技術要素進行重構，形成定制化的新的體系結構；

“可信”，通過可信計算技術增強自主系統免疫性，防范漏洞影響系統安全性，使國產化真正落地；

“可用”，做好應用程序與操作系統的適配工作，確保自主系統能夠替代國外產品；

“有自主知識產權”，對最終的系統擁有自主知識產權，保護好自主創新的知識產權及其安全。

總之，自主可控是保障網絡安全、信息安全的基本前提，應當加大對自主可控核心技術發展的持續投入，使核心產品從“可用”升華到“好用”；要聚集各方資源，打造自主可控的產業生態，在關鍵網絡和重要行業逐步實現國產化替代。