中國網絡安全必須自主可控

中國工程院院士 倪光南

中國網絡安全必須自主可控

中國工程院院士 倪光南

網絡空間已被視為繼陸、海、空、太空之后的“第五空間”，受到各國高度關注。美國推出了監控代號為PRISM“棱鏡”的計劃，以及Xkeyscore計劃。Xkeyscore計劃是覆蓋面最廣的竊取網絡情報的計劃，幾乎涵蓋了一個普通用戶在網上的一切行為，包括郵件內容、網絡訪問和搜索以及相關元數據。

在海灣戰爭中，美國將帶有計算機病毒的微機芯片裝入伊拉克從法國購買的用于防空系統的新型打印機中，使伊拉克軍事指揮中心計算機失靈。2010年“震網”病毒的實戰應用根本性地改變了人們對“網絡戰”的認識和理解。當前網絡空間安全的形勢非常嚴峻。

4月19日，習近平主席在網絡安全和信息化工作座談會上強調，網絡安全與信息化是相輔相成的。從某種意義上講，“自主可控”是實現網絡安全的前提，在CPU等關鍵技術領域，發達國家處于領先地位，中國要強調“自主可控”是由國情決定的，相比而言，“他們的常態是可控的，我們的常態是不可控的”。

要達到“自主可控”，就要求產業鏈各環節都達到要求，比如，供應產品的企業要在資質方面有保障，對企業制造層面的質量、工藝控制等也要有要求。美國的政府采購政策，對自主產品所占比例有所要求，而中國卻沒有標準。

自主可控作為一個層面，安全可控作為另一個層面，這兩個層面往往是因果關系。自主可控要事先進行評估，安全可控在應用場景里面對態勢的變化，可能發生一些問題。所以要把自主可控和安全可控分開，至少在貫徹網絡安全，同步推進的時候比較好操控。

自主是可控的有效手段，但不是唯一手段。自主可控只解決了可信賴的根本問題。它是實現網絡空間安全的手段，而且是捍衛者采用的唯一可信賴的手段。

若把國家網絡空間比喻為一座城池，產品比作守城的將領和士兵，那么自主可控產品就是守城死士，絕不會棄城而逃。但是，并不代表守城死士一定善于戰斗并且確保城池安全。自主可控不代表安全能力出色，也不代表質量優良，但這恰恰是自主可控發展的方向：安全可靠。

網絡空間沒有絕對的安全，是因為自我安全性檢測的方式、方法不全或復雜度導致不可實施，也就無法發現安全風險并修正。IT產品的廣義安全性包括環境安全性、結構安全性、信息安全保密能力等方面，可靠性指一定時間內、在一定條件下無故障地執行指定功能的能力或可能性。網絡空間的構成產品“安全+可靠”是追求的目標。

因此，當自主可控產品質量（功能性、可靠性、自身安全性等）等價于非自主可控產品質量時，一定使得網絡空間更加安全可靠。因為它沒有“潛伏者”。

沒有自主可控的情況下，系統加固、安全增強是采用控制外圍的方式獲得網絡空間安全的主要手段。分層開放性設計思路獲得了靈活多樣性的安全控制手段，然而也使得攻擊者有機可乘，比如動態鏈接庫機制、HOOK、SSDT等。安全特性必須內置在產品中，才使得不易繞過、不能繞過；在非自主可控產品中是不能實施的，特別是操作系統。以整機為例，芯片、主板、BIOS、操作系統、安全五者是緊密的整體，一體化設計、實現可最大程度確保網絡空間安全。

要實現全系統的自主可控、安全可控，要求有點高，但“我們需要從一些事件開始做起”。可以對一個大系統進行分解，先實現主機、主板等部分的自主可控，然后再推及芯片、操作系統等核心層面，進而讓整個生態系統達到自主可控的目標。