倪光南院士:自主可控是网络安全的“基石”

2020-06-18 16:17:51 中国科学报 30

  当前,新基建正在稳步推进中。网络安全是新基建的前提,自主可控则是实现网络安全的重要“基石”。

  与其它领域不同,信息领域具有很强的垄断性,往往形成鲜明的技术体系,对网络安全的要求也高于对性价比的期待。

  例如,在卫星导航定位领域,特别是涉及国防安全等重要应用时,首先要考虑的是采用北斗卫星导航系统还是全球定位系统(GPS),然后才要求性价比。

  面对部分领域被国外信息技术垄断的局面,作为发展中国家,我国有三种选择。

  一是仍然在现有信息技术体系下发展,但前提是确保不会被国外“卡脖子”。

  二是构建国产的信息技术安全可控体系,例如北斗卫星导航系统。该方法虽然在前期会投入大量时间和金钱成本,但最终或可打破垄断局面。

  三是先在现有体系下发展,再逐步用安全可控的国产体系替代被垄断的信息技术体系。以当前的桌面计算机技术为例,我们正从重要应用领域开始,逐步用安全可控的国产技术体系替代Wintel体系。相信随着时间的推移,这种情况会越来越普遍。

  我们有理由相信,打破垄断、构建安全可控的信息技术体系,是我国网信领域发展的重要历史使命。

  然而,构建安全可控的信息技术体系还面临着诸多难点。

  一是需要突破关键核心技术,而关键技术是“要不来、买不来、讨不来”的,必须依靠自主创新主动突破;二是打破垄断往往需要付出极大努力,经历较长时间,因此要加强研发力度和市场化引导;三是技术体系更换涉及商业利益、用户习惯、社会观念等问题,更换难度大且存在失败的风险。

  事实上,建立安全可控的信息技术体系,一般要经历“不可用—可用—好用”三个阶段。因此,必须强调市场化引导,用市场带动国产信息技术的发展,使这些开始“不可用”的技术在应用中不断改进,进而建立和完善生态系统。

  值得一提的是,经过多年努力,目前国产软硬件大多已达到“可用”阶段,并正向“好用”阶段发展。但是,国产信息技术体系在生态方面仍有不足。以国产桌面计算机技术为例,目前国产技术体系使用“1+3”的架构,即“Linux OS + 3种国产CPU(申威/飞腾或海思/龙芯)”,而Wintel体系的架构是“Windows OS + Intel架构CPU”。

  现在,就单个软硬件的技术指标而言,国产体系与垄断体系相比,差距并不大,但就生态系统而言,仍有较大差距。这方面也许可以通过在桌面加入移动生态支持、桌面虚拟化等措施进行补救。

  为推动我国网络安全建设,近日,国家互联网信息办公室等12个部门联合发布的《网络安全审查办法》明确指出,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。

  其实,近年来有关部门对核心技术产品已制定了客观、科学的测评标准,并由第三方机构,如中国信息安全测评中心等实施测评。测评内容方面,除了质量测评、安全测评外,还增加了自主可控测评这一全新的测评维度。自主可控测评尤其适用于对操作系统、CPU等关键核心技术以及其他重要的软硬件或服务进行评估。

  鉴于自主可控对网络安全的重要意义,在关系网络安全的重要领域或场景,自主可控测评具有“一票否决权”,也就是说,如果不能通过自主可控测评,那么其他测评也不需要进行了。

  目前,通过自主可控测评的申威、飞腾、龙芯、鲲鹏等国产芯片,国产操作系统,数据库等已经在众多重要领域成功应用,并正在从“可用”向“好用”发展。未来,自主可控测评将逐步制度化,并顺应客观形势的需求继续完善。

  与此同时,我们还要积极迎接最近涌现的RISC-V开源芯片新潮流。按照某些专家的观点,未来RISC-V很可能成为世界主流CPU之一。届时,CPU领域有可能形成Intel、ARM、RISC-V这三类架构三分天下的格局。

  综上所述,发展自主可控的信息技术体系应始终坚持安全可控和开放创新并重,坚持独立自主和对外开放相统一的方针,充分利用我国举国体制和超大规模市场的优势,将丰富的人才资源的创新积极性发挥出来,努力实现建设社会主义现代化强国的历史使命。

标签: 网络安全