信息技術(shù)產(chǎn)品安全可控評估簡述

摘 要：習(xí)近平總書記多次強調(diào)，“市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展”。為全面掌握我國信息技術(shù)安全可控發(fā)展?fàn)顩r，促進(jìn)信息技術(shù)安全可控產(chǎn)業(yè)生態(tài)發(fā)展，基于《信息技術(shù)產(chǎn)品安全可控評價指標(biāo)》系列國家標(biāo)準(zhǔn)，對信息技術(shù)產(chǎn)品安全可控水平進(jìn)行評估，得出了評估結(jié)果，以期對信息技術(shù)安全可控產(chǎn)品廠商起到較好的指引作用。

關(guān)鍵詞：核心技術(shù)；信息技術(shù)；安全可控；評估

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

Abstract： General Secretary Xi Jinping repeatedly stressed that "the market can't change the core technology， and even if we have money， we can't buy core technology. We must rely on our own research and development." In order to fully grasp the controllability development for security of China's information technology and promote the ecological development of information technology controllability industries for security， we evaluate the controllability level for security of information technology products based on the national standards of "controllability evaluation index for security of information technology products". We have obtained the evaluation results， hoping to play a better role in guiding the information technology product manufacturers.

Key words： core technology； information technology； controllability for security； evaluation

1 引言

習(xí)近平總書記多次強調(diào)，“市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展”。2018年4月，美國針對中興通訊的芯片制裁事件再次證明，核心技術(shù)受制于人存在巨大隱患，“打鐵還需自身硬”。堅持關(guān)鍵信息技術(shù)安全可控是保證我國經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和國防安全的重要環(huán)節(jié)；是打破現(xiàn)有技術(shù)封鎖、實現(xiàn)核心技術(shù)不受制于人的必要條件；只有實現(xiàn)關(guān)鍵信息技術(shù)安全可控才能擺脫受制于人的局面。

為全面掌握我國信息技術(shù)安全可控發(fā)展?fàn)顩r，促進(jìn)信息技術(shù)安全可控產(chǎn)業(yè)生態(tài)發(fā)展，基于《信息技術(shù)產(chǎn)品安全可控評價指標(biāo)》系列國家標(biāo)準(zhǔn)，對信息技術(shù)產(chǎn)品安全可控水平進(jìn)行評估，得出了評估結(jié)果和結(jié)論，以期對信息技術(shù)安全可控產(chǎn)品廠商起到較好的指引作用。

2 信息技術(shù)產(chǎn)品安全可控概述

2.1 基本概念

（1）信息技術(shù)產(chǎn)品

信息技術(shù)產(chǎn)品是指具有采集、存儲、處理、傳輸、控制、交換、顯示數(shù)據(jù)或信息功能的硬件、軟件、系統(tǒng)和服務(wù)。其中，信息技術(shù)產(chǎn)品包括計算機及其輔助設(shè)備、通信設(shè)備、網(wǎng)絡(luò)設(shè)備、自動控制設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件與服務(wù)等。本文中所述信息技術(shù)產(chǎn)品主要指中央處理器、操作系統(tǒng)、辦公套件、通用計算機和數(shù)據(jù)庫等。

（2）安全可控

從狹義角度看，信息技術(shù)產(chǎn)品的安全可控主要指以安全為目的的可控性屬性，涵蓋核心技術(shù)可控性、供應(yīng)鏈可控性和服務(wù)可控性等內(nèi)容。

從廣義角度看，信息技術(shù)產(chǎn)品的安全可控除可控性外，還包含安全性和可用性，其中安全性主要指網(wǎng)絡(luò)安全保障能力等內(nèi)容，可用性則指產(chǎn)品的性能及適配性等內(nèi)容。

2.2 評估思路

本文旨在評估我國信息技術(shù)產(chǎn)品整體安全可控水平，以《信息技術(shù)產(chǎn)品安全可控評價指標(biāo)》系列標(biāo)準(zhǔn)為基礎(chǔ)，依據(jù)安全可控概念中的相關(guān)屬性設(shè)置指標(biāo)，通過對比分析國內(nèi)外信息技術(shù)產(chǎn)品發(fā)展現(xiàn)狀，綜合分析并評估我國當(dāng)前信息技術(shù)產(chǎn)品安全可控水平。

3 我國信息技術(shù)產(chǎn)品安全可控水平評估

結(jié)合各類信息技術(shù)產(chǎn)品安全可控現(xiàn)狀，我們以政府基本辦公使用為例，分別對各類信息技術(shù)產(chǎn)品進(jìn)行了評估。

3.1 中央處理器

中央處理器產(chǎn)品安全可控評估結(jié)果。

（1）中央處理器受限于供應(yīng)鏈可控性，核心是芯片制造環(huán)節(jié)的供應(yīng)鏈可控性，與應(yīng)用方需求存在一定差距。

（2）對于開放市場，中央處理器在可用性和安全性方面仍存在較大差距。

在核心技術(shù)可控性方面，國內(nèi)部分企業(yè)已具有較完備的核心技術(shù)資料，正逐步提升核心技術(shù)掌握能力。例如，龍芯得到MIPS指令系統(tǒng)的長期有效授權(quán)且可自行添加新指令；申威從架構(gòu)設(shè)計到物理版圖設(shè)計全部自主完成，裸片測試、封裝、封裝測試完全自主完成；飛騰基于ARM指令集使用授權(quán)，自主設(shè)計指令集兼容的CPU產(chǎn)品，處理器核、存儲、互連等關(guān)鍵核心模塊以及存儲控制器、IO控制器等模塊均為正向自主設(shè)計；上海兆芯、海光信息、貴州華芯通等通過資本運作等手段獲得主流產(chǎn)品的代碼和技術(shù)資料及研發(fā)生產(chǎn)權(quán)限；對于基于ARM授權(quán)開展業(yè)務(wù)的廠商而言，ARM中國合資公司的成立，為其提升核心技術(shù)可控性提供了一個新的契機。但對于引進(jìn)吸收的企業(yè)而言，在核心技術(shù)掌握能力和技術(shù)體系發(fā)展主導(dǎo)權(quán)方面仍面臨較大挑戰(zhàn)。

在供應(yīng)鏈可控性方面，國內(nèi)企業(yè)仍然受制于制造環(huán)節(jié)的巨大差距，芯片制造工藝、裝備、材料等方面仍嚴(yán)重依賴于國外。國內(nèi)目前已投產(chǎn)生產(chǎn)線中最高支持28nm，對于性能要求不是很高的應(yīng)用需求，可以采用境內(nèi)流片，但考慮到技術(shù)成熟度等因素，芯片設(shè)計廠商的主流產(chǎn)品仍主要選擇境外流片，如飛騰的流片生產(chǎn)采用多種渠道，境內(nèi)與境外工藝相結(jié)合，對性能要求不是很高的CPU，采用境內(nèi)工藝生產(chǎn)。

在服務(wù)可控性方面，國內(nèi)廠商針對特定應(yīng)用場景的定制化產(chǎn)品較多，大都擁有專門的服務(wù)支撐團(tuán)隊，能夠滿足用戶對服務(wù)的要求。

在安全性方面，國內(nèi)廠商的中央處理器產(chǎn)品在安全性方面仍投入較少，但產(chǎn)品本身的安全模塊往往是各廠商優(yōu)先實現(xiàn)自主研發(fā)的部分。如飛騰系列處理器中已經(jīng)實現(xiàn)了安全執(zhí)行環(huán)境與可信啟動技術(shù)，實現(xiàn)了多種密碼算法。

在可用性方面，國內(nèi)中央處理器產(chǎn)品十分重視軟硬件生態(tài)的適配，但受限于技術(shù)能力，產(chǎn)品性能仍與國外有一定差距，而產(chǎn)品性能達(dá)到或接近國際主流產(chǎn)品的往往在可控性方面存在較大隱患。如通過長期的努力，龍芯、申威、飛騰等CPU的軟硬件生態(tài)已趨于成熟，華為海思、紫光展銳、海光信息、華芯通等通過技術(shù)引進(jìn)或資本合作模式推出了一些性能與國際主流產(chǎn)品相當(dāng)?shù)漠a(chǎn)品。

3.2 操作系統(tǒng)

操作系統(tǒng)產(chǎn)品安全可控評估結(jié)果。

（1）國內(nèi)操作系統(tǒng)產(chǎn)品主要基于開源技術(shù)發(fā)展自己的產(chǎn)品，其受限于核心技術(shù)可控性及可用性，與應(yīng)用方需求存在一定差距。

（2）對于開放市場，受限于國內(nèi)用戶的使用習(xí)慣和應(yīng)用環(huán)境依賴，國內(nèi)操作系統(tǒng)產(chǎn)品在可用性方面仍面臨巨大挑戰(zhàn)，同時由于缺乏大規(guī)模應(yīng)用，產(chǎn)品安全性方面仍存在一定差距。

在核心技術(shù)可控性方面，國內(nèi)企業(yè)大都基于開源技術(shù)，掌握所有核心技術(shù)資料，但核心技術(shù)掌握能力參差不齊，同時由于過于依賴開源技術(shù)，產(chǎn)業(yè)發(fā)展權(quán)方面也面臨問題。例如，中標(biāo)軟件、天津麒麟、普華等企業(yè)均所有源代碼和代碼倉庫，具有100%的產(chǎn)品定制權(quán)限，可以根據(jù)客戶需要進(jìn)行全層級定制開發(fā)。與此同時，企業(yè)也要遵循相關(guān)開源許可協(xié)議，在此基礎(chǔ)之上進(jìn)行研發(fā)、優(yōu)化和產(chǎn)品化。

在供應(yīng)鏈可控性方面，國內(nèi)企業(yè)仍存在部分開發(fā)、編譯工具依賴國外的情況。

在服務(wù)可控性方面，中標(biāo)軟件、天津麒麟、普華等企業(yè)擁有較完備的服務(wù)支撐團(tuán)隊。如中標(biāo)軟件在全國擁有完善的漏洞響應(yīng)服務(wù)支持團(tuán)隊，并且推出了微信郵件推送等多種方式的漏洞提示和補丁方式。

在安全性方面，國內(nèi)企業(yè)不斷通過多種手段提升產(chǎn)品安全性。如普華對其產(chǎn)品內(nèi)核和應(yīng)用程序進(jìn)行面向安全策略分析，然后加入目標(biāo)安全機制。

在可用性方面，國內(nèi)企業(yè)不斷加大與國內(nèi)CPU企業(yè)的合作，提升產(chǎn)品應(yīng)用體驗。如中標(biāo)麒麟操作系統(tǒng)支持X86、Power、ARM、龍芯、申威、上海兆芯等六種以上中央處理器平臺；銀河麒麟操作系統(tǒng)深度適配飛騰處理器平臺；普華基礎(chǔ)軟件同龍芯、上海兆芯、申威等國產(chǎn)CPU廠商保持緊密的代碼級戰(zhàn)略合作，同整機廠商、基礎(chǔ)軟件廠商、外設(shè)以及應(yīng)用開發(fā)商和集成商保持緊密合作。

3.3 辦公套件

辦公套件產(chǎn)品安全可控評估結(jié)果。

（1）國內(nèi)辦公套件產(chǎn)品發(fā)展有兩條路線，一是基于自主研發(fā)，二是基于開源技術(shù)，相關(guān)產(chǎn)品目前已經(jīng)能夠很好地滿足應(yīng)用方需求。

（2）對于開放市場，金山的WPS產(chǎn)品在移動端得到廣泛接受，在桌面端由于受限于國內(nèi)用戶的使用習(xí)慣和應(yīng)用環(huán)境依賴，仍面臨一定的挑戰(zhàn)，特別是在國內(nèi)操作系統(tǒng)環(huán)境的應(yīng)用體驗仍有待提升。

在核心技術(shù)可控性方面，基于自主研發(fā)路線的辦公套件產(chǎn)品具有較高的核心技術(shù)可控性。如金山辦公掌握WPS產(chǎn)品所有的知識產(chǎn)權(quán)及專利，擁有完整定制權(quán)限。

在供應(yīng)鏈可控性方面，國內(nèi)辦公套件企業(yè)主要面臨一些控件、文檔格式和字體等方面的問題，對產(chǎn)品的供應(yīng)不會產(chǎn)生重大影響。

在服務(wù)可控性方面，國內(nèi)辦公套件企業(yè)具有較完備的服務(wù)支撐團(tuán)隊。

在安全性方面，國內(nèi)辦公套件產(chǎn)品已經(jīng)通過廣泛應(yīng)用得到驗證。同時國內(nèi)企業(yè)還針對用戶需求推出了一系列安全功能，如金山公司推出了文檔安全產(chǎn)品及打印溯源工具，從注重文檔安全角度出發(fā)，保護(hù)用戶涉密文檔不外泄、外發(fā)，已外泄文檔有據(jù)可查。

在可用性方面，國內(nèi)辦公套件企業(yè)不斷加強與CPU、OS等廠商合作，提升應(yīng)用體驗。如金山公司的WPS Office 2016已能夠滿足用戶日常辦公的需要，并從注重加強用戶體驗出發(fā)，在安全可控環(huán)境下實現(xiàn)一系列特色功能；永中Office已與龍芯、飛騰、申威、上海兆芯等國產(chǎn)CPU和中標(biāo)麒麟、普華、深之度、銀河麒麟等國產(chǎn)Linux平臺進(jìn)行了應(yīng)用性適配工作，確保永中Office在國產(chǎn)環(huán)境下平穩(wěn)運行。

3.4 通用計算機

通用計算機產(chǎn)品安全可控評估結(jié)果。

（1）整體而言，通用計算機產(chǎn)品供應(yīng)鏈仍存在較嚴(yán)重的可控性問題，包括CPU、內(nèi)存、存儲、控制芯片等核心部件。

（2）對個人計算機而言，整體的可用性仍存在問題，包括產(chǎn)品性能、穩(wěn)定性、周邊配套設(shè)備等應(yīng)用體驗問題。對于服務(wù)器而言，國內(nèi)產(chǎn)品仍存在核心技術(shù)方面的缺失。

在核心技術(shù)可控性方面，長城、浪潮、中科曙光、華為、聯(lián)想等國內(nèi)廠商均具備了較強的研發(fā)和資源整合能力。例如，長城信安擁有自主主板設(shè)計技術(shù)、基礎(chǔ)架構(gòu)設(shè)計技術(shù)，開發(fā)了基于國產(chǎn)服務(wù)器BMC功能的管理軟件；聯(lián)想整機研發(fā)設(shè)計團(tuán)隊具有高速總線PCB/PCBA、各類接口和總線等研發(fā)能力，以及EMC系統(tǒng)設(shè)計能力；華勝國威服務(wù)器基于全國產(chǎn)關(guān)鍵部件進(jìn)行設(shè)計，整合了國產(chǎn)套片、BMC芯片、PCB設(shè)計資源以及關(guān)鍵零部件的產(chǎn)業(yè)鏈；山西百信推出的安全可靠產(chǎn)品主板完全自主研發(fā)、設(shè)計，具備自主知識產(chǎn)權(quán)。

在供應(yīng)鏈可控性方面，國內(nèi)廠商均建立了完善的供應(yīng)鏈保障機制，但內(nèi)存、硬盤、控制芯片等產(chǎn)業(yè)集中度較高，如在存儲器芯片方面，三星、SK海力士和美光三大巨頭全球市場占有率超過95%，仍面臨較嚴(yán)峻的可控性風(fēng)險。

在服務(wù)可控性方面，國內(nèi)廠商建立較完備的服務(wù)團(tuán)隊。如長城建立了完備產(chǎn)品服務(wù)規(guī)范并嚴(yán)格執(zhí)行，能夠保障產(chǎn)品在交付、維護(hù)過程中的安全性。

在安全性方面，國內(nèi)廠商建立了完備的安全體系，實現(xiàn)了一系列安全功能。例如，中科曙光公司開發(fā)了基于安全可靠產(chǎn)品的智能一體化監(jiān)控系統(tǒng)；聯(lián)想構(gòu)建了規(guī)范的安全體系，具備ISO9001質(zhì)量管理體系，同時還擁有強大的工程化過程控制體系；華勝國威服務(wù)器支持可信計算技術(shù)?；诳尚牌脚_控制模塊從底層硬件到上層應(yīng)用系統(tǒng)構(gòu)建全過程信任鏈，整機支持可信TPM標(biāo)準(zhǔn)。

在可用性方面，國內(nèi)廠商通過與芯片、操作系統(tǒng)廠商合作，加強應(yīng)用推廣，不斷提升產(chǎn)品性能和應(yīng)用體驗。例如，長城通用計算機經(jīng)歷從基本能用、可用、好用三個階段，功能、性能、應(yīng)用體驗上得到了質(zhì)的提升，在電子政務(wù)、銀行、衛(wèi)生醫(yī)療等十二個領(lǐng)域，近百個應(yīng)用或解決方案中應(yīng)用；中科曙光公司與龍芯、中標(biāo)軟件等公司研發(fā)了龍芯防火墻、龍騰服務(wù)器等產(chǎn)品，與黨、政、軍的多個辦公自動化示范點合作，共同打造基于安全可靠處理器平臺；聯(lián)想與國內(nèi)各大軟硬件合作伙伴建立多個聯(lián)合工作組，進(jìn)行整機軟硬件適配、應(yīng)用體驗測試、應(yīng)用軟件適配、驗證和測試；華勝天成服務(wù)器支持適配多種國產(chǎn)化軟件；山西百信辰龍安全可靠計算機搭載龍芯處理器，可搭載中標(biāo)麒麟、普華等操作系統(tǒng)。

3.5 數(shù)據(jù)庫

數(shù)據(jù)庫產(chǎn)品安全可控評估結(jié)果。

（1）國內(nèi)數(shù)據(jù)庫產(chǎn)品發(fā)展也有兩條路線，一是基于自主研發(fā)；二是基于開源或技術(shù)授權(quán)。從整體上看，我國數(shù)據(jù)庫產(chǎn)品核心技術(shù)方面仍與國外主流產(chǎn)品存在一定差距，在產(chǎn)品功能、性能和穩(wěn)定性等方面存在較大差距，與應(yīng)用方需求存在一定差距。

（2）由于數(shù)據(jù)庫領(lǐng)域的高端技術(shù)主要掌控在Oracle手中，我國自主研發(fā)和引進(jìn)的技術(shù)都面臨類似的技術(shù)差距，在開放市場，特別是高端商用領(lǐng)域，我國數(shù)據(jù)庫產(chǎn)品市場份額仍然較小。

在核心技術(shù)可控性方面，我國傳統(tǒng)數(shù)據(jù)庫廠商已經(jīng)取得了較大的成績，但在高端技術(shù)方面仍亟待突破。如神州通用數(shù)據(jù)庫完全基于自主研發(fā)，在保證數(shù)據(jù)庫通用功能、性能持續(xù)改進(jìn)；達(dá)夢公司DM7具有自主知識產(chǎn)權(quán)；金倉數(shù)據(jù)庫是人大金倉研制和開發(fā)的具有自主知識產(chǎn)權(quán)的大型通用關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，具有26項授權(quán)發(fā)明專利。

在供應(yīng)鏈可控性方面，國內(nèi)廠商采取多種措施提高產(chǎn)品供應(yīng)環(huán)節(jié)的可控性。

在服務(wù)可控性方面，達(dá)夢、人大金倉、神州通用等廠商均有較完備的服務(wù)支撐團(tuán)隊。

在安全性方面，達(dá)夢、神州通用、人大金倉等均在安全性方面均投入大量資源，已接近或達(dá)到國際先進(jìn)水平。

在可用性方面，國內(nèi)數(shù)據(jù)庫產(chǎn)品已經(jīng)得到較為廣泛的應(yīng)用，可用性不斷得到提升。例如，達(dá)夢公司DM7產(chǎn)品具有跨平臺、跨系統(tǒng)等通用性，不依賴任何具體的軟硬件產(chǎn)品，在政府、電力、鐵路等領(lǐng)域得到廣泛應(yīng)用；神通數(shù)據(jù)庫已應(yīng)用于政府、國防、軍工等領(lǐng)域，具有100TB以上數(shù)據(jù)規(guī)模的多個大數(shù)據(jù)上線案例，并有5PB的大系統(tǒng)上線案例。人大金倉數(shù)據(jù)庫廣泛應(yīng)用于政府、國防、軍工等高信息安全領(lǐng)域，產(chǎn)品累計推廣超過55萬套，擁有一大批成功應(yīng)用案例。

3.6 其他產(chǎn)品

除以上產(chǎn)品外，我國在網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件，以及云計算系統(tǒng)、大數(shù)據(jù)系統(tǒng)、可信身份系統(tǒng)、智能物聯(lián)系統(tǒng)、人工智能模型、區(qū)塊鏈系統(tǒng)以及其他互聯(lián)網(wǎng)應(yīng)用系統(tǒng)等領(lǐng)域也不斷提升安全可控水平，取得了較大的成績。例如，天津麒麟推出了安全可靠云管理平臺產(chǎn)品，具有大型對稱多處理（SMP）系統(tǒng)的眾多增強功能；具有針對改進(jìn)的輸入/輸出緩沖操作的內(nèi)核緩沖功能；具有可動態(tài)切換的隊列輸入/輸出調(diào)度程序；支持基于CPU和內(nèi)核的KVM裸金屬虛擬化，同時支持Docker、Lxc等虛擬化平臺；成都邁普推出了基于國產(chǎn)交換芯片和國產(chǎn)CPU的網(wǎng)絡(luò)交換產(chǎn)品；中科網(wǎng)威推出了基于國內(nèi)芯片的網(wǎng)絡(luò)安全系列產(chǎn)品；正陽天成推出了基于國產(chǎn)芯片的網(wǎng)關(guān)等設(shè)備；Ucloud自主研發(fā)了基于國產(chǎn)芯片的云計算平臺；東方博盾推出了完全自主開發(fā)的第三代Web服務(wù)器；中國信安基于PK體系自主研發(fā)并運營推廣中電可信物聯(lián)平臺；上海尚院智能推出的智能矩陣，基于國產(chǎn)芯片打造AI模型庫，構(gòu)建人工智能即服務(wù)的區(qū)塊鏈平臺。

4 結(jié)束語

綜合對中央處理器、操作系統(tǒng)、辦公套件、通用計算機和數(shù)據(jù)庫等各類產(chǎn)品的安全可控情況，我國信息技術(shù)產(chǎn)品安全可控的整體情況表現(xiàn)在幾個方面。

在核心技術(shù)可控性方面，由于技術(shù)復(fù)雜性等原因，操作系統(tǒng)和數(shù)據(jù)庫等產(chǎn)品的掌控能力仍相對較弱，拉低了整體可控水平。在供應(yīng)鏈可控性方面，國內(nèi)信息技術(shù)產(chǎn)品的供應(yīng)鏈可控性仍處于較低水平，如芯片設(shè)計工具、芯片制造裝備和材料等。在服務(wù)可控性方面，國內(nèi)企業(yè)在提供原廠服務(wù)等方面具備獨特優(yōu)勢，服務(wù)可控性也是保證其業(yè)務(wù)拓展的主要競爭力。在安全性方面，國內(nèi)信息技術(shù)產(chǎn)品大都缺乏大量用戶的長期驗證，在安全性方面所做的工作相對較少，仍面臨較大挑戰(zhàn)。在可用性方面，國內(nèi)信息技術(shù)產(chǎn)品大都與國際主流產(chǎn)品存在較大差距。

概括來說，我國信息技術(shù)產(chǎn)品安全可控情況與應(yīng)用方需求仍存在一定差距，但已達(dá)到基本可用的程度，差距已在可接受范圍。我國信息技術(shù)產(chǎn)品與開放市場環(huán)境下應(yīng)用方需求存在較大差距，仍有漫長的路要走。

參考文獻(xiàn)

[1] 袁勝.網(wǎng)絡(luò)安全要發(fā)展自主核心技術(shù)[J].中國信息安全， 2018（1）：48-49.

[2] 倪光南.發(fā)展自主可控的信息技術(shù)和產(chǎn)業(yè)[J].電子產(chǎn)品世界， 2015， 22（10）：25-26.

[3] 右舍.國產(chǎn)操作系統(tǒng)再尋突破 模式創(chuàng)新是關(guān)鍵[J].通信世界， 2014（24）：18-19.

[4] 王闖，王超.信息技術(shù)產(chǎn)品安全可控內(nèi)涵及其評價指標(biāo)[J].信息技術(shù)與標(biāo)準(zhǔn)化， 2017（5）.

[5] 盧錫城.聚焦安全可控——核心信息技術(shù)自主可控發(fā)展思考[J].中國信息安全， 2018（3）：46-50.

[6] 曹方，韋東遠(yuǎn)，冷偉.基礎(chǔ)軟件：國家信息安全可控的基石和保障[J].中國科技成果， 2015（2）：4-5.

[7] 張京林.國產(chǎn)操作系統(tǒng)產(chǎn)業(yè)化現(xiàn)狀分析和發(fā)展探討[J].科技與創(chuàng)新， 2016（20）：27-29.

[8] 倪光南.構(gòu)建安全可控的信息技術(shù)體系[J].中國信息安全， 2018（5）.

[9] 王闖，王超.信息技術(shù)產(chǎn)品安全可控評價體系標(biāo)準(zhǔn)探析[J].保密科學(xué)技術(shù)， 2018（1）.

[10] 李璐.淺析重要網(wǎng)絡(luò)產(chǎn)品供應(yīng)鏈安全風(fēng)險監(jiān)管[J].網(wǎng)絡(luò)空間安全， 2018（3）.

[11] 吳曼青.盡快走出一條核心技術(shù)突破的新路子[J].求是， 2016（16）：33-34.

[12] 周亞潔.數(shù)據(jù)庫國產(chǎn)化替代面臨的問題及對策研究[J].信息安全研究， 2018， 4（1）：24-30.

[13] 夏添.自主可控為服務(wù)器產(chǎn)業(yè)帶來新生態(tài)[J].計算機產(chǎn)品與流通， 2017（5）：28-28.

[14] 郭建明.國產(chǎn)軟件應(yīng)用推廣中的主要問題及對策研究[J].中國科技縱橫， 2017（16）.