信息來源:cnBeta
“如果中國在網(wǎng)絡(luò)安全空間不能實現(xiàn)技術(shù)的自主可控,將會有很大風(fēng)險。我們發(fā)現(xiàn),目前‘穿馬甲’情況嚴重,也就是將不能自主可控的外國技術(shù),假冒國產(chǎn)自主可控技術(shù),混入政府采購和重要領(lǐng)域,(可能)成為特洛伊木馬?!?月8日,在第十二屆信息安全漏洞分析與風(fēng)險評估大會上,中國工程院院士倪光南做出上述發(fā)言。
9月8日,江蘇無錫,中國工程院倪光南院士在第十二屆信息安全漏洞分析與風(fēng)險評估大會上發(fā)言。
本屆大會由中國信息安全測評中心、江蘇省委網(wǎng)信辦等單位主辦,復(fù)旦大學(xué)、江蘇省物聯(lián)網(wǎng)信息安全實驗室等單位承辦。
談到中國網(wǎng)絡(luò)安全的現(xiàn)狀,倪光南表示,隨著5G技術(shù)的大范圍應(yīng)用,網(wǎng)絡(luò)安全也必將面臨更大的挑戰(zhàn)。網(wǎng)絡(luò)信息安全既有傳統(tǒng)安全的要素,也包含一些傳統(tǒng)安全不太受重視、或不需被強調(diào)的問題,例如可控性?!耙粋€重要的案例是自動駕駛技術(shù),以傳統(tǒng)思路來看,只要汽車本身沒有安全問題,性能穩(wěn)定,那么毋需擔(dān)心其可控性問題。而在自動駕駛中,你必須考慮到,你的控制權(quán)可能會被網(wǎng)絡(luò)工具所奪取,這意味著這輛汽車將變得危險。每個國家和地區(qū),都在經(jīng)歷著網(wǎng)絡(luò)安全帶來的考驗?!?
倪光南強調(diào),網(wǎng)絡(luò)安全的核心是技術(shù)安全,技術(shù)安全的一條核心原則就是關(guān)鍵的核心技術(shù)要自主可控。核心技術(shù)是我們最大的“命脈”,實現(xiàn)網(wǎng)絡(luò)安全,要盡可能把關(guān)鍵核心技術(shù)掌握在自己手里,才能避免處于被動地位,“網(wǎng)信領(lǐng)域具有高壟斷性,新進入市場的國產(chǎn)軟硬件如果不能打破壟斷,就沒法實現(xiàn)替代?!?
“過去我們對自主可控沒有形成制度支撐,因而不能及時發(fā)現(xiàn)短板,容易被人‘卡脖子’。現(xiàn)在我發(fā)現(xiàn)我國技術(shù)自主可控的情況依然堪憂?!蹦吖饽现赋觯捌駷橹?,我國政府采購等活動中仍有不利于自主可控的情況,影響了重要部門的網(wǎng)絡(luò)安全。”
倪光南列舉,“目前‘穿馬甲’情況嚴重,也就是將不能自主可控的外國技術(shù),假冒國產(chǎn)自主可控技術(shù),混入政府采購和重要領(lǐng)域,(可能)成為特洛伊木馬。我國亟需制訂自主可控測評評估標準并由專門機構(gòu)實施,形成制度保障?!?
“自主可控測評還需要適應(yīng)形勢的發(fā)展,例如現(xiàn)在根據(jù)美國法律,如果根源在美國的技術(shù)發(fā)展,就會被計入屬地比重,范圍包括IP與相關(guān)核心技術(shù),若美國技術(shù)成分占比超過25%,就會受到美國法律的管轄,這種情況也要在自主可控測評中加以考慮?!蹦吖饽险f。
倪光南表示,實踐證明,如果在網(wǎng)絡(luò)安全空間不能實現(xiàn)自主可控的話,將有很大的風(fēng)險。換句話說,只要不是實現(xiàn)完全自主可控,就有隨時被“黑”的可能性。
“網(wǎng)絡(luò)安全要做好打持久戰(zhàn)的思想準備,從安全角度來講,我們目前為止沒有一種措施或一項技術(shù)是可以抵御所有可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險,網(wǎng)絡(luò)安全工作一直處于不斷攻和不斷防的階段當(dāng)中,這意味著我們將會隨時面臨和應(yīng)對新的風(fēng)險。這就要求我們不斷加強完善網(wǎng)絡(luò)安全方面的技術(shù)和措施?!蹦吖饽险f。
倪光南舉例,2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的整體收入規(guī)模是400多億元,而美國最大安全公司一家收入就達到60億美元,折合人民幣差不多400億元。這意味著我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模還不大,企業(yè)的發(fā)展空間還很大?!跋乱徊?,企業(yè)在科技高端、關(guān)鍵技術(shù)高端的提升,也將是網(wǎng)信產(chǎn)業(yè)發(fā)展的突破口。”