中國雖然已經(jīng)是網(wǎng)絡(luò)大國,但還不是網(wǎng)絡(luò)強(qiáng)國,一個重要原因是我們還缺乏安全可控的信息技術(shù)體系支撐,今后必須打破國外壟斷,實(shí)現(xiàn)國產(chǎn)自主可控替代。要通過加強(qiáng)市場化引導(dǎo),幫助國產(chǎn)自主可控的核心技術(shù)打破現(xiàn)有國外企業(yè)占壟斷地位的格局

近年來,隨著網(wǎng)信安全事件不斷爆發(fā),網(wǎng)信安全問題越來越受到各國政府和民眾的關(guān)注。近日,在山東泰安召開的首屆國家網(wǎng)信安全生態(tài)建設(shè)高層研討會上,與會專家一致認(rèn)為,中國雖然已經(jīng)是網(wǎng)絡(luò)大國,但還不是網(wǎng)絡(luò)強(qiáng)國,一個重要原因是我們還缺乏安全可控的信息技術(shù)體系支撐,今后必須打破國外壟斷,實(shí)現(xiàn)國產(chǎn)自主可控替代。這也為中國網(wǎng)信安全產(chǎn)業(yè)的發(fā)展帶來了良機(jī)。

安全形勢日益緊迫

當(dāng)前,我國的信息基礎(chǔ)設(shè)施以及信息化所需軟硬件和服務(wù)大量來自跨國公司,缺乏安全可控的信息技術(shù)體系支撐,極易受到攻擊。

與此同時,我國信息領(lǐng)域核心技術(shù)設(shè)備受制于人的局面沒有從根本上改變,安全防護(hù)投入少、安全防護(hù)方式單一、整體防護(hù)能力薄弱、網(wǎng)絡(luò)信任體系不健全等問題普遍存在。國家密碼管理局商用密碼管理辦公室副主任霍煒認(rèn)為,所有的智能設(shè)備都可侵入控制和攻擊,引進(jìn)的信息產(chǎn)品都有漏洞和后門,一旦被利用,輕則導(dǎo)致數(shù)據(jù)泄露,重則引發(fā)金融系統(tǒng)紊亂、供電中斷、交通癱瘓等。云計算、大數(shù)據(jù)的“裸奔”,使得國家核心數(shù)據(jù)受到嚴(yán)重威脅。

上半年,在“永恒之藍(lán)”勒索病毒肆虐期間,維基解密曝光了美國中央情報局(CIA)的間諜軟件“雅典娜”和“赫拉”。它們可以入侵從Windows XP一直到Windows 10等所有主流版本W(wǎng)indows操作系統(tǒng),并且能夠劫持整個系統(tǒng)的權(quán)限,進(jìn)而植入更多惡意程序、刪除文件資料,或者將特定數(shù)據(jù)發(fā)送至CIA的服務(wù)器。

“可見,操作系統(tǒng)如不能實(shí)現(xiàn)自主可控,將會成為網(wǎng)絡(luò)攻擊或監(jiān)控計劃的突破口。”中國工程院院士倪光南說,鑒于操作系統(tǒng)無處不在,量大面廣,在信息系統(tǒng)中又往往擁有最高權(quán)限,所以必須高度重視操作系統(tǒng)的自主可控問題。

倪光南表示,我國網(wǎng)信領(lǐng)域幾十年的實(shí)踐證明,真正的核心技術(shù)是買不來的,是市場換不到的。最關(guān)鍵、最核心的技術(shù)必須自主研發(fā)。在網(wǎng)信領(lǐng)域構(gòu)建安全可控的信息技術(shù)體系是打破壟斷,使核心技術(shù)有用武之地,最終達(dá)到核心技術(shù)不受制于人的必要條件。

國產(chǎn)替代切實(shí)可行

“產(chǎn)品競爭力弱,與國外相比有差距。研發(fā)投入不夠,技術(shù)實(shí)力有待加強(qiáng)。缺少頂層設(shè)計方案及整體解決方案。友商之間存在惡意競爭現(xiàn)象。這些都是制約中國信息安全行業(yè)發(fā)展的因素。”立思辰信息安全科技集團(tuán)CEO周西柱說。

在山石網(wǎng)科CEO羅東平看來,中國網(wǎng)信安全產(chǎn)業(yè)生態(tài)與歐美有著明顯差距。截至2014年,美國已經(jīng)頒布了40多份與網(wǎng)絡(luò)安全有關(guān)的文件;我國在2017年6月份才正式施行《中華人民共和國網(wǎng)絡(luò)安全法》。在歐美,政府機(jī)構(gòu)設(shè)有專門投資網(wǎng)信安全創(chuàng)新企業(yè)的機(jī)制。

此外,我國網(wǎng)信技術(shù)的一大明顯短板在于集成電路制造、工藝和設(shè)計工具等方面。對此,國家已設(shè)立了上千億元集成電路發(fā)展基金,還有很多民間基金加入,希望在短期內(nèi)能彌補(bǔ)這一短板。除集成電路外,大型軟件方面也是一個短板。

數(shù)據(jù)顯示,目前國內(nèi)網(wǎng)信安全市場的體量還很小,2016年中國信息安全市場規(guī)模為495.8億元,其中硬件為248.86億元,軟件為135.85億元,服務(wù)為111.09億元。

隨著國家對網(wǎng)信安全的不斷重視,近年來我國網(wǎng)信技術(shù)和產(chǎn)業(yè)取得了較快發(fā)展。如航天科工集團(tuán)“商密網(wǎng)”是規(guī)模最大由國產(chǎn)軟硬件構(gòu)成的信息系統(tǒng),已部署了2萬臺國產(chǎn)桌面電腦,目前已穩(wěn)定運(yùn)行了2年左右,用戶體驗(yàn)與原先采用外國軟硬件的系統(tǒng)相仿。“航天科工‘商密網(wǎng)’表明,國產(chǎn)軟硬件已基本達(dá)到可用水平,也證明了通過技術(shù)創(chuàng)新、模式創(chuàng)新,國產(chǎn)自主可控替代計劃是切實(shí)可行的。”倪光南表示。

市場引導(dǎo)亟待加強(qiáng)

網(wǎng)信技術(shù)具有高度壟斷性,如果沒有政府強(qiáng)力引導(dǎo),很難打破現(xiàn)有國外企業(yè)占壟斷地位的市場格局。因此,在自主可控的核心技術(shù)尚未進(jìn)入市場時,如何幫助它打破壟斷進(jìn)入市場,具有特別重要的意義。

“市場化引導(dǎo)對于構(gòu)建信息技術(shù)體系非常必要。”倪光南說,只有通過實(shí)際使用、發(fā)現(xiàn)問題、解決問題,才能做好軟硬件適配,最終形成一個可實(shí)際使用的信息技術(shù)體系。這個過程一般要經(jīng)歷從“不可用”到“可用”再到“好用”的3個階段。其中,第一個階段尤其需要對其提供市場化支持,如政府采購向自主可控的核心技術(shù)傾斜、在信息化項(xiàng)目招投標(biāo)中加入自主可控評估、實(shí)施網(wǎng)絡(luò)安全審查制度、實(shí)施國產(chǎn)自主可控替代計劃等。

“要想打破國外壟斷,靠單項(xiàng)技術(shù)的突破是不夠的,還必須在信息技術(shù)體系及其生態(tài)系統(tǒng)的競爭中取勝。”倪光南說。