自主可控方得網(wǎng)絡安全
發(fā)布時間:2019-03-20為了保障網(wǎng)絡安全,,必須實現(xiàn)技術(shù),、產(chǎn)品、服務,、系統(tǒng)的自主可控,,需要在質(zhì)量測評,、安全測評的基礎上增加自主可控測評。
網(wǎng)絡安全是國家安全的重要基礎,也是經(jīng)濟安全,、社會安全,、民生安全的重要保障。網(wǎng)絡安全屬于非傳統(tǒng)安全,,其內(nèi)涵比傳統(tǒng)安全的內(nèi)涵更加廣泛,。國家網(wǎng)信辦公布的《網(wǎng)絡產(chǎn)品和服務安全審查辦法(試行)》把網(wǎng)絡安全審查分成“安全性”審查和“可控性”審查,其中的安全性審查與傳統(tǒng)安全的要求相類似,,而可控性審查在傳統(tǒng)安全中強調(diào)得比較少,,但同樣需要不斷健全和完善。
何為可控性,?舉個例子來說明,。一個人買了一輛傳統(tǒng)汽車,他就擁有了對汽車的控制權(quán),,一般不需要再考慮可控性,,只需要考慮安全性就行了。但是,,如果他買的是自動駕駛汽車,,這輛汽車是一件網(wǎng)信產(chǎn)品,那么,,它的安全性就變得復雜了。即使汽車本身的安全性沒有問題,,但它可能被黑客劫持,,這時汽車的控制權(quán)就落到黑客手里,黑客可以遙控汽車,,使其不受用戶控制,,甚至會造成車毀人亡的嚴重事故。這就是可控性出了問題,。由此可見,,對屬于非傳統(tǒng)安全范疇的網(wǎng)絡安全而言,可控性與安全性缺一不可,。
當前,,我國網(wǎng)信領域要求采用自主可控技術(shù)、產(chǎn)品,、服務,、系統(tǒng)的呼聲越來越高,這里的“自主可控”強調(diào)的就是可控性,。自主可控是實現(xiàn)網(wǎng)絡安全的前提,,是一個必要條件,但并不是充分條件。換言之,,采用自主可控的技術(shù)不等于實現(xiàn)了網(wǎng)絡安全,,但沒有采用自主可控的技術(shù)一定不安全。因此,,為了實現(xiàn)網(wǎng)絡安全,,首先要實現(xiàn)自主可控,再實現(xiàn)傳統(tǒng)意義上的安全,,最終再結(jié)合其他各種安全措施,,達到保障網(wǎng)絡安全的目標。
針對網(wǎng)絡安全,,現(xiàn)在普遍實行兩種測評:一是質(zhì)量測評,,即對技術(shù)、產(chǎn)品,、服務,、系統(tǒng)等的功能、性能方面的各種指標進行測評,;二是安全測評,,即支撐國家網(wǎng)絡安全等級保護制度的測評,這種測評已有相應的準則,、方法,、制度,還有專門的第三方機構(gòu)實施測評,。實際上,,還應在這兩種測評的基礎上增加一個新的測評維度,即自主可控測評,,對技術(shù),、產(chǎn)品、服務,、系統(tǒng)等的自主可控程度進行測評,。在實踐中,由于自主可控是一個新要求,,過去并沒有相應的標準,、制度加以保證,所以技術(shù),、產(chǎn)品,、服務、系統(tǒng)等的提供者往往都會說自己能夠滿足自主可控的要求,,導致用戶無所適從,。這就需要加強和規(guī)范自主可控測評,。自主可控測評旨在客觀、科學地評估技術(shù),、產(chǎn)品,、服務、系統(tǒng)等的自主可控程度,,涉及技術(shù)內(nèi)涵,、知識產(chǎn)權(quán)、技術(shù)能力,、供應鏈,、供應者資質(zhì)等多方面因素,是一項比較復雜的測評,。在事關(guān)網(wǎng)絡安全的重大問題上,,自主可控測評應該起到“一票否決”的作用。
還應看到,,任何制度都要靠人去實施,,人們的認識水平對于實現(xiàn)自主可控至關(guān)重要。對企業(yè)而言,,應提高對自主可控的認識,,在規(guī)劃產(chǎn)品時對技術(shù)掌握程度、知識產(chǎn)權(quán)合法性,、供應鏈安全等都要有周密的調(diào)查和部署,,甚至要考慮到在別人切斷供應時有沒有備份系統(tǒng)頂上去。對用戶而言,,支持和選用國產(chǎn)軟硬件從一定意義上說就是為自主可控作貢獻,。廣大用戶應增強網(wǎng)絡安全意識,積極選用國產(chǎn)軟硬件,,并及時反饋使用中發(fā)現(xiàn)的問題,幫助國產(chǎn)軟硬件不斷提升技術(shù)水平,,更好保障我國網(wǎng)絡安全,。(來源:人民日報)
