信息來(lái)源:cnBeta
“如果中國(guó)在網(wǎng)絡(luò)安全空間不能實(shí)現(xiàn)技術(shù)的自主可控���,將會(huì)有很大風(fēng)險(xiǎn)。我們發(fā)現(xiàn)���,目前‘穿馬甲’情況嚴(yán)重���,也就是將不能自主可控的外國(guó)技術(shù),假冒國(guó)產(chǎn)自主可控技術(shù)���,混入政府采購(gòu)和重要領(lǐng)域���,(可能)成為特洛伊木馬���。”9月8日���,在第十二屆信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)上,中國(guó)工程院院士倪光南做出上述發(fā)言���。
9月8日���,江蘇無(wú)錫,中國(guó)工程院倪光南院士在第十二屆信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)上發(fā)言���。
本屆大會(huì)由中國(guó)信息安全測(cè)評(píng)中心���、江蘇省委網(wǎng)信辦等單位主辦,復(fù)旦大學(xué)���、江蘇省物聯(lián)網(wǎng)信息安全實(shí)驗(yàn)室等單位承辦���。
談到中國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀,倪光南表示���,隨著5G技術(shù)的大范圍應(yīng)用���,網(wǎng)絡(luò)安全也必將面臨更大的挑戰(zhàn)���。網(wǎng)絡(luò)信息安全既有傳統(tǒng)安全的要素,也包含一些傳統(tǒng)安全不太受重視���、或不需被強(qiáng)調(diào)的問(wèn)題���,例如可控性?��!耙粋€(gè)重要的案例是自動(dòng)駕駛技術(shù)���,以傳統(tǒng)思路來(lái)看,只要汽車(chē)本身沒(méi)有安全問(wèn)題���,性能穩(wěn)定���,那么毋需擔(dān)心其可控性問(wèn)題。而在自動(dòng)駕駛中���,你必須考慮到���,你的控制權(quán)可能會(huì)被網(wǎng)絡(luò)工具所奪取���,這意味著這輛汽車(chē)將變得危險(xiǎn)。每個(gè)國(guó)家和地區(qū)���,都在經(jīng)歷著網(wǎng)絡(luò)安全帶來(lái)的考驗(yàn)?��!?
倪光南強(qiáng)調(diào)���,網(wǎng)絡(luò)安全的核心是技術(shù)安全,技術(shù)安全的一條核心原則就是關(guān)鍵的核心技術(shù)要自主可控���。核心技術(shù)是我們最大的“命脈”���,實(shí)現(xiàn)網(wǎng)絡(luò)安全,要盡可能把關(guān)鍵核心技術(shù)掌握在自己手里���,才能避免處于被動(dòng)地位���,“網(wǎng)信領(lǐng)域具有高壟斷性���,新進(jìn)入市場(chǎng)的國(guó)產(chǎn)軟硬件如果不能打破壟斷,就沒(méi)法實(shí)現(xiàn)替代���?��!?
“過(guò)去我們對(duì)自主可控沒(méi)有形成制度支撐,因而不能及時(shí)發(fā)現(xiàn)短板���,容易被人‘卡脖子’?��,F(xiàn)在我發(fā)現(xiàn)我國(guó)技術(shù)自主可控的情況依然堪憂(yōu)?��!蹦吖饽现赋?��,“迄今為止,我國(guó)政府采購(gòu)等活動(dòng)中仍有不利于自主可控的情況���,影響了重要部門(mén)的網(wǎng)絡(luò)安全���?��!?
倪光南列舉,“目前‘穿馬甲’情況嚴(yán)重���,也就是將不能自主可控的外國(guó)技術(shù)���,假冒國(guó)產(chǎn)自主可控技術(shù),混入政府采購(gòu)和重要領(lǐng)域���,(可能)成為特洛伊木馬。我國(guó)亟需制訂自主可控測(cè)評(píng)評(píng)估標(biāo)準(zhǔn)并由專(zhuān)門(mén)機(jī)構(gòu)實(shí)施���,形成制度保障���。”
“自主可控測(cè)評(píng)還需要適應(yīng)形勢(shì)的發(fā)展���,例如現(xiàn)在根據(jù)美國(guó)法律���,如果根源在美國(guó)的技術(shù)發(fā)展���,就會(huì)被計(jì)入屬地比重,范圍包括IP與相關(guān)核心技術(shù)���,若美國(guó)技術(shù)成分占比超過(guò)25%���,就會(huì)受到美國(guó)法律的管轄,這種情況也要在自主可控測(cè)評(píng)中加以考慮���?��!蹦吖饽险f(shuō)。
倪光南表示���,實(shí)踐證明���,如果在網(wǎng)絡(luò)安全空間不能實(shí)現(xiàn)自主可控的話(huà),將有很大的風(fēng)險(xiǎn)���。換句話(huà)說(shuō)���,只要不是實(shí)現(xiàn)完全自主可控���,就有隨時(shí)被“黑”的可能性。
“網(wǎng)絡(luò)安全要做好打持久戰(zhàn)的思想準(zhǔn)備���,從安全角度來(lái)講���,我們目前為止沒(méi)有一種措施或一項(xiàng)技術(shù)是可以抵御所有可能發(fā)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),網(wǎng)絡(luò)安全工作一直處于不斷攻和不斷防的階段當(dāng)中���,這意味著我們將會(huì)隨時(shí)面臨和應(yīng)對(duì)新的風(fēng)險(xiǎn)���。這就要求我們不斷加強(qiáng)完善網(wǎng)絡(luò)安全方面的技術(shù)和措施?��!蹦吖饽险f(shuō)。
倪光南舉例���,2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的整體收入規(guī)模是400多億元���,而美國(guó)最大安全公司一家收入就達(dá)到60億美元,折合人民幣差不多400億元。這意味著我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模還不大���,企業(yè)的發(fā)展空間還很大���。“下一步���,企業(yè)在科技高端���、關(guān)鍵技術(shù)高端的提升,也將是網(wǎng)信產(chǎn)業(yè)發(fā)展的突破口���?��!?
