當(dāng)我們?cè)跔?zhēng)論究竟用什么技術(shù)、產(chǎn)品或制度來(lái)保障網(wǎng)絡(luò)安全時(shí)，“棱 鏡 門”、“WannaCry”等事件的發(fā)生再次給人們敲響了警鐘，同時(shí)也給我們指明了一種方向，關(guān)鍵基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)安全保障應(yīng)當(dāng)掌握自主權(quán)，采用國(guó)產(chǎn)化技術(shù)和產(chǎn)品，而不能受制于人。

事實(shí)上，我國(guó)的信息安全正面臨著前所未有的挑戰(zhàn)，利用邏輯缺陷攻擊是永遠(yuǎn)的主題，由于人們對(duì)IT的認(rèn)知邏輯的局限，必定存在邏輯不全的缺陷，從而難以應(yīng)對(duì)人為的利用缺陷進(jìn)行的攻擊。在產(chǎn)品和技術(shù)上體現(xiàn)在，自身核心技術(shù)研發(fā)能力不足等導(dǎo)致對(duì)國(guó)外產(chǎn)品和技術(shù)的依賴，這種在核心技術(shù)上出現(xiàn)的邏輯缺陷攻擊對(duì)我國(guó)信息安全構(gòu)成嚴(yán)重威脅。

在由中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)主辦的“2017年第四屆國(guó)家信息安全與國(guó)產(chǎn)化戰(zhàn)略高層論壇”上，在場(chǎng)專家談到自己的體會(huì)時(shí)認(rèn)為，自主可控、安全可信是保障網(wǎng)絡(luò)安全的必然選擇，國(guó)產(chǎn)化是保障自主可控、安全可信的有效途徑。隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等被廣泛應(yīng)用，我國(guó)在計(jì)算機(jī)軟硬件、互聯(lián)網(wǎng)、金融、軍事、電信等領(lǐng)域控制不足，關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)安全保障不夠，必須加大研發(fā)具有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)和產(chǎn)品，加大力度進(jìn)行安全可控技術(shù)成果轉(zhuǎn)化，推進(jìn)網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全認(rèn)證等制度，提升安全隱患的監(jiān)控、感知和發(fā)現(xiàn)處理能力。隨著網(wǎng)絡(luò)安全法的出臺(tái)和網(wǎng)絡(luò)安全審查制度實(shí)施力度不斷加大，國(guó)產(chǎn)化將獲得難得的發(fā)展機(jī)遇。

堅(jiān)持自主可控、安全可信，應(yīng)當(dāng)做到：

“可知”，對(duì)合作方開放全部源代碼，要心里有數(shù)，不能盲從；

“可編”，要基于對(duì)源代碼的理解，能自主編寫代碼；

“可重構(gòu)”，面向具體的應(yīng)用場(chǎng)景和安全需求，對(duì)核心技術(shù)要素進(jìn)行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；

“可信”，通過(guò)可信計(jì)算技術(shù)增強(qiáng)自主系統(tǒng)免疫性，防范漏洞影響系統(tǒng)安全性，使國(guó)產(chǎn)化真正落地；

“可用”，做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國(guó)外產(chǎn)品；

“有自主知識(shí)產(chǎn)權(quán)”，對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，保護(hù)好自主創(chuàng)新的知識(shí)產(chǎn)權(quán)及其安全。

總之，自主可控是保障網(wǎng)絡(luò)安全、信息安全的基本前提，應(yīng)當(dāng)加大對(duì)自主可控核心技術(shù)發(fā)展的持續(xù)投入，使核心產(chǎn)品從“可用”升華到“好用”；要聚集各方資源，打造自主可控的產(chǎn)業(yè)生態(tài)，在關(guān)鍵網(wǎng)絡(luò)和重要行業(yè)逐步實(shí)現(xiàn)國(guó)產(chǎn)化替代。