倪光南求是刊文:核心技術不能受制于人
點擊: 作者:倪光南 來源:求是 發布時間:2015-10-20 12:16:43
習近平總書記最近在接受《華爾街日報》采訪時強調,互聯網這塊“新疆域”不是“法外之地”,同樣要講法治,同樣要維護國家主權、安全、發展利益。隨著新一代信息技術的發展和“互聯網+”的推進,網絡安全、信息安全問題變得越來越突出。
網絡安全,既包含實體物理空間的安全,也包含虛擬數字空間的安全(信息安全也在其內)。網絡安全是在對抗狀態下的安全,存在著攻防甚至敵對關系。所以,重要信息領域必須做到沒有后門。這里要說明的是,后門與漏洞是有區別的。后門是指那些人為設置的、能繞過安全性控制而獲取對系統控制或訪問權的秘密機制。設置方可以隨時利用后門更改系統設置,使用方很難發覺。后門的危害很大。它就好像是被人埋下的“定時炸彈”或“特洛伊木馬”,隨時會造成嚴重損害。后門又是可以避免的。只要是由可信賴的人員,用可信任的軟硬件在嚴格管理下構成的系統,就可以保證沒有后門。“漏洞”是由于系統存在某種缺陷,從而使攻擊者能夠在未被授權的情況下進行訪問或破壞的機制。漏洞不同于后門,它難以避免,只能在被發現時予以修補,在被攻擊時予以加固。
基于上述原因,信息核心技術自主可控,不受制于人就顯得尤為重要。盡管自主可控不等于安全,但它是網絡安全的必要條件。如果信息核心關鍵技術和基礎設施受制于人,那么由此構成的信息系統就像沙灘上的建筑,在遭到攻擊時頃刻間便會土崩瓦解。
目前,社會上有一些模糊觀念需要澄清。有人認為,市場上占據壟斷地位的信息核心技術不可能存在后門。但“棱鏡門”等事件告訴我們,這是一種不切實際的幻想。也有人認為,可以通過引進技術實現更快的發展。事實上,引進消化吸收再創新固然是一種發展途徑,然而有的引進項目并非是先進的、有長遠前途的,有的是短期里我們消化不了的,有的是我們不能完全掌控的。如果對引進項目不作充分的評估,只圖眼前便捷省事,放棄自主創新的努力,那么若干年后我們將全盤依賴引進,完全受制于人,國家安全將遭受嚴重威脅。
我國《國家安全法》第24條規定,“國家加強自主創新能力建設,加快發展自主可控的戰略高新技術和重要領域核心關鍵技術”。第25條規定,“實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”。可見,強調自主可控是有法可依的。當然,在自主可控的基礎上,我們還需要實現安全可控或者自主可控安全可信這樣更高的要求。
自主可控包含知識產權、技術能力、發展主動權、供應鏈等方面。在當前的國際競爭格局下,知識產權自主可控十分重要,做不到這一點就一定會受制于人。技術能力自主可控,意味著要有足夠規模的、能真正掌握該技術的科技隊伍。技術能力可以分為一般技術能力、產業化能力、構建產業鏈能力和構建產業生態系統能力等層次。發展主動權自主可控,是因為我們不但要著眼于現在,還要在今后相當長的時期里,對相關技術和產業而言,都能不受制約地發展。供應鏈自主可控,是指一個產品的供應鏈可能很長,如果其中的一個或某些環節不能自主可控,也就不能滿足自主可控的要求。例如對于復雜的CPU芯片,我們擁有知識產權,也有技術能力,能夠在設計方面不受制于人。但是,如需依賴外國才能進行生產,那么仍然沒有達到自主可控的要求。
令人擔憂的是,目前“國產”產品還沒有統一的評估標準。人們大多根據產品和服務提供者資本構成的“資質”進行評估,包括內資(國有、混合所有制、民營)、中外合資和外資等,還包括近來出現的“VIE”等。考察這類資質是必要的,但除此之外,還應采用“增值”準則對“國產化程度”加以評估。這是發達國家的經驗。美國國會在1933年通過的《購買美國產品法》,要求聯邦政府采購要買本國產品,即在美國生產的、增值達到50%以上的產品,進口件組裝的不算本國產品。采用上述“增值”準則來評估“國產”,比較合理。因為如果某項產品和服務在中國的增值很小,意味著它可能就是從國外進口的,達不到自主可控的要求。如果實行“增值”估算,貼牌、組裝、集成等“假國產”就難以立足。對于保障網絡安全、信息安全而言,制訂自主可控的評估標準意義重大,勢在必行。
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
北大教授一針見血:中國如何破解當前這“四座大山”!
圖片新聞
