国产自主可控是关键

当我们在争论究竟用什么技术、产品或制度来保障网络安全时，“棱 镜 门”、“WannaCry”等事件的发生再次给人们敲响了警钟，同时也给我们指明了一种方向，关键基础设施建设、网络安全保障应当掌握自主权，采用国产化技术和产品，而不能受制于人。

事实上，我国的信息安全正面临着前所未有的挑战，利用逻辑缺陷攻击是永远的主题，由于人们对IT的认知逻辑的局限，必定存在逻辑不全的缺陷，从而难以应对人为的利用缺陷进行的攻击。在产品和技术上体现在，自身核心技术研发能力不足等导致对国外产品和技术的依赖，这种在核心技术上出现的逻辑缺陷攻击对我国信息安全构成严重威胁。

在由中国计算机用户协会主办的“2017年第四届国家信息安全与国产化战略高层论坛”上，在场专家谈到自己的体会时认为，自主可控、安全可信是保障网络安全的必然选择，国产化是保障自主可控、安全可信的有效途径。随着物联网、云计算、大数据等被广泛应用，我国在计算机软硬件、互联网、金融、军事、电信等领域控制不足，关键信息基础设施建设安全保障不够，必须加大研发具有自主知识产权的核心技术和产品，加大力度进行安全可控技术成果转化，推进网络安全审查、网络安全认证等制度，提升安全隐患的监控、感知和发现处理能力。随着网络安全法的出台和网络安全审查制度实施力度不断加大，国产化将获得难得的发展机遇。

坚持自主可控、安全可信，应当做到：

“可知”，对合作方开放全部源代码，要心里有数，不能盲从；

“可编”，要基于对源代码的理解，能自主编写代码；

“可重构”，面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新的体系结构；

“可信”，通过可信计算技术增强自主系统免疫性，防范漏洞影响系统安全性，使国产化真正落地；

“可用”，做好应用程序与操作系统的适配工作，确保自主系统能够替代国外产品；

“有自主知识产权”，对最终的系统拥有自主知识产权，保护好自主创新的知识产权及其安全。

总之，自主可控是保障网络安全、信息安全的基本前提，应当加大对自主可控核心技术发展的持续投入，使核心产品从“可用”升华到“好用”；要聚集各方资源，打造自主可控的产业生态，在关键网络和重要行业逐步实现国产化替代。