倪光南院士
没有网络安全就没有国家安全。网络安全属于非传统安全,与传统安全相比,有它的特殊性,其内涵比传统安全的内涵更加广泛。
当前,我国网信领域要求采用自主创新技术、产品、服务、系统的呼声越来越高。自主创新是实现网络安全的前提,网络安全要求安全可控,即自主可控、安全可信(或安全可靠),自主可控是一个必要条件,但并不是充分条件。换言之,采用自主创新技术,实现了自主可控不等于实现了网络安全,但没有采用自主创新的技术一定不安全。因此,为了实现网络安全,首先要实现自主创新,再实现传统意义上的安全才能达到保障网络安全的目标。
在网信领域,我国确立了坚持安全可控和开放创新并重,坚持独立自主和对外开放相统一的战略方针。这为我们指明了网信领域在今后一个历史时期里的前进道路和奋斗方向。
有人担心,对一些网信领域产品和服务实行国产自主创新是落后的。我认为,这种担心是不必要的,与实际情况不符。
目前,我国的自主创新桌面计算机体系逐步缩近与Wintel体系的距离,Wintel这个词代表微软的Windows和Intel架构CPU所构成的技术体系。基本上全世界的电脑(计算机终端)都是Wintel体系一统天下,占全世界电脑份额的95%左右,可见网信产品的垄断性非常强。人们要问:为什么要进行国产自主创新呢?中兴事件已经给了我们答案,人们越来越清楚地认识到,关键核心技术受制于人的问题必须及早解决。此外,使用Wintel体系还存在着“后门”这类严重的安全风险。
现实中,自主创新这项任务有一定的艰巨性,所以并不是要求一步到位,而是将国产自主创新的发展过程划分为“不可用—可用—好用”三个阶段。今后,随着国产软硬件的迅速发展,国产体系的性能指标与进口相比将会越来越接近,等发展到了“好用”阶段,就没有理由再说国产自主创新是落后的了。
为了确保网信自主创新的发展,对应用于重要领域的软硬件已经引入了自主可控测评,这样可以更好地支持网信自主创新。在今后相当长的时间里,中国的网信领域会有一种新常态,就是国产的自主创新的软件、硬件会逐步替代目前处于垄断地位的外国产品。这个过程短则三五年,也有可能更长。
国内有关机构曾对国产的操作系统、Windows7和Windows10三种操作系统进行过评估,结论是国产的操作系统最安全。面对日益凸显的网络安全挑战,我们在核心技术上必须加快推进国产自主创新计划,构建安全可控的国产信息技术体系。
操作系统是软件之魂、大国重器。麒麟软件作为专业化的操作系统,也是我国唯一一个获得过国家科技进步一等奖的基础软件,有超过30年的操作系统奋斗历史。
现在像麒麟操作系统这样的国产电脑操作系统已经逐步普及,我国一些重要的部门已经开始大规模应用国产麒麟操作系统。
安全和发展是硬道理,安全是发展的前提,发展是安全的保障。在网信领域我们要通过自主创新,争取使中国能够实现从跟跑到并跑,再到领跑的发展,最终目标实现网络强国。
(倪光南 作者为中国工程院院士、中国科学院计算技术研究所研究员)