查看原文
其他

委员声音 | 院士观点:自主可控是网络安全的“基石”

The following article is from 中国科学报 Author 倪光南

倪光南清华大学互联网产业研究院产业转型顾问委员会委员、中国工程院院士



当前,新基建正在稳步推进中。网络安全是新基建的前提,自主可控则是实现网络安全的重要“基石”。


与其它领域不同,信息领域具有很强的垄断性,往往形成鲜明的技术体系,对网络安全的要求也高于对性价比的期待。


例如,在卫星导航定位领域,特别是涉及国防安全等重要应用时,首先要考虑的是采用北斗卫星导航系统还是全球定位系统(GPS),然后才要求性价比。


面对部分领域被国外信息技术垄断的局面,作为发展中国家,我国有三种选择。


一是仍然在现有信息技术体系下发展,但前提是确保不会被国外“卡脖子”。


二是构建国产的信息技术安全可控体系,例如北斗卫星导航系统。该方法虽然在前期会投入大量时间和金钱成本,但最终或可打破垄断局面。


三是先在现有体系下发展,再逐步用安全可控的国产体系替代被垄断的信息技术体系。以当前的桌面计算机技术为例,我们正从重要应用领域开始,逐步用安全可控的国产技术体系替代 Wintel 体系。相信随着时间的推移,这种情况会越来越普遍。


我们有理由相信,打破垄断、构建安全可控的信息技术体系,是我国网信领域发展的重要历史使命。


然而,构建安全可控的信息技术体系还面临着诸多难点。


一是需要突破关键核心技术,而关键技术是“要不来、买不来、讨不来”的,必须依靠自主创新主动突破;二是打破垄断往往需要付出极大努力,经历较长时间,因此要加强研发力度和市场化引导;三是技术体系更换涉及商业利益、用户习惯、社会观念等问题,更换难度大且存在失败的风险。


事实上,建立安全可控的信息技术体系,一般要经历“不可用—可用—好用”三个阶段。因此,必须强调市场化引导,用市场带动国产信息技术的发展,使这些开始“不可用”的技术在应用中不断改进,进而建立和完善生态系统。


值得一提的是,经过多年努力,目前国产软硬件大多已达到“可用”阶段,并正向“好用”阶段发展。但是,国产信息技术体系在生态方面仍有不足。以国产桌面计算机技术为例,目前国产技术体系使用 “1+3” 的架构,即 “Linux OS + 3 种国产 CPU(申威/飞腾或海思/龙芯)”,而 Wintel 体系的架构是 “Windows OS + Intel 架构 CPU”。


现在,就单个软硬件的技术指标而言,国产体系与垄断体系相比,差距并不大,但就生态系统而言,仍有较大差距。这方面也许可以通过在桌面加入移动生态支持、桌面虚拟化等措施进行补救。


为推动我国网络安全建设,近日,国家互联网信息办公室等12个部门联合发布的《网络安全审查办法》明确指出,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。


其实,近年来有关部门对核心技术产品已制定了客观、科学的测评标准,并由第三方机构,如中国信息安全测评中心等实施测评。测评内容方面,除了质量测评、安全测评外,还增加了自主可控测评这一全新的测评维度。自主可控测评尤其适用于对操作系统、CPU 等关键核心技术以及其他重要的软硬件或服务进行评估。


鉴于自主可控对网络安全的重要意义,在关系网络安全的重要领域或场景,自主可控测评具有“一票否决权”,也就是说,如果不能通过自主可控测评,那么其他测评也不需要进行了。


目前,通过自主可控测评的申威、飞腾、龙芯、鲲鹏等国产芯片,国产操作系统,数据库等已经在众多重要领域成功应用,并正在从“可用”向“好用”发展。未来,自主可控测评将逐步制度化,并顺应客观形势的需求继续完善。


与此同时,我们还要积极迎接最近涌现的 RISC-V 开源芯片新潮流。按照某些专家的观点,未来 RISC-V 很可能成为世界主流 CPU 之一。届时,CPU 领域有可能形成 Intel、ARM、RISC-V 这三类架构三分天下的格局。


综上所述,发展自主可控的信息技术体系应始终坚持安全可控和开放创新并重,坚持独立自主和对外开放相统一的方针,充分利用我国举国体制和超大规模市场的优势,将丰富的人才资源的创新积极性发挥出来,努力实现建设社会主义现代化强国的历史使命。


往期精选



委员声音 | 院士观点:“新基建”风口下,网络安全是重中之重

委员声音 | 院士观点:可信身份的科学管理

委员声音|李迅雷:当经济持续下行——通胀渐成奢望

委员声音|邵平:产业数字金融为实体经济降本增效


文章来源|中国科学报

(公众号ID:lchina_sci)


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存