作者：中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng) 陳興躍

　　4月19日，習(xí)近平總書記主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)，并發(fā)表重要講話。習(xí)總書記的講話對(duì)產(chǎn)業(yè)指明了發(fā)展方向提出了很高要求，在網(wǎng)絡(luò)安全產(chǎn)業(yè)界產(chǎn)生了巨大的反響。網(wǎng)安產(chǎn)業(yè)界受到了極大鼓舞，進(jìn)一步堅(jiān)定了發(fā)展的信心、決心和恒心。

　　我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的最大問(wèn)題是總體規(guī)模太小，龍頭企業(yè)不夠大、也不夠強(qiáng)。2015年狹義的國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)產(chǎn)值不足200億人民幣，而總部位于加利福尼亞州的賽門鐵克一家的收入就超過(guò)65億美金，二者相差懸殊。造成這個(gè)問(wèn)題的原因是多方面的，最主要的是國(guó)內(nèi)網(wǎng)絡(luò)安全建設(shè)的總體投入嚴(yán)重不足。思想決定行動(dòng)，要解決投入不足問(wèn)題，主管部門、信息化行業(yè)及客戶、社會(huì)各界都需要建立科學(xué)的網(wǎng)絡(luò)安全觀。在此，重點(diǎn)圍繞這個(gè)議題，分享自己對(duì)“4·19講話”的學(xué)習(xí)心得。

　　建立科學(xué)的網(wǎng)絡(luò)安全觀首先要避免兩種不良傾向，一是缺乏網(wǎng)絡(luò)安全基本意識(shí)的“無(wú)知者無(wú)畏”；二是因?yàn)閼峙戮W(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而消極逃避信息化變革浪潮、采取保守的防護(hù)策略。習(xí)總書記指出，“沒(méi)有信息安全，就沒(méi)有國(guó)家安全”、“安全與發(fā)展是一體之兩翼，驅(qū)動(dòng)之雙輪?！比鐣?huì)都要加強(qiáng)要網(wǎng)絡(luò)安全意識(shí)教育培訓(xùn)，充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。對(duì)于重點(diǎn)領(lǐng)域要通過(guò)制定法律、建立規(guī)范，強(qiáng)制要求在信息化建設(shè)和服務(wù)中安全達(dá)標(biāo)。網(wǎng)絡(luò)安全知識(shí)普及教育非常重要，需要讓各級(jí)、各單位主管領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全有正確的認(rèn)識(shí)，不要因無(wú)知導(dǎo)致無(wú)謂的恐懼。

　　在普及網(wǎng)絡(luò)安全知識(shí)和客戶教育方面，網(wǎng)絡(luò)安全企業(yè)有很大責(zé)任義務(wù)。網(wǎng)絡(luò)安全企業(yè)要避免“技術(shù)發(fā)燒友”情節(jié)，要把先進(jìn)的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品與客戶導(dǎo)向的優(yōu)質(zhì)服務(wù)充分結(jié)合起來(lái)，讓客戶能夠非常清晰、直觀地了解到網(wǎng)絡(luò)安全保障的產(chǎn)品功能、服務(wù)內(nèi)容與價(jià)值，從而建立起信任。

　　為加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟將積極參與國(guó)家網(wǎng)絡(luò)安全宣傳相關(guān)重大活動(dòng)，也在積極籌備網(wǎng)絡(luò)安全行業(yè)展會(huì)等相關(guān)工作。

　　建立科學(xué)的網(wǎng)絡(luò)安全觀就必須正確地認(rèn)識(shí)和理解“自主可控戰(zhàn)略”。

　　從我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)鏈、供應(yīng)鏈發(fā)展情況看，基礎(chǔ)薄弱還是主要問(wèn)題。大力推進(jìn)“自主可控戰(zhàn)略”是非常關(guān)鍵的。檢驗(yàn)是否是真正的自主可控，有一條基本的標(biāo)準(zhǔn)——產(chǎn)業(yè)發(fā)展不受制于人，信息安全不受制于人。這就必須做到知識(shí)產(chǎn)權(quán)自主可控、能力水平自主可控、供應(yīng)鏈自主可控、發(fā)展自主可控、具備“國(guó)產(chǎn)”資質(zhì)、利潤(rùn)不受制于人。

　　“自主”與“可控”是兩個(gè)既密切關(guān)聯(lián)、又有所區(qū)別和側(cè)重的兩個(gè)維度。

　　“自主”關(guān)注的是在關(guān)鍵技術(shù)、基礎(chǔ)技術(shù)領(lǐng)域的自主研發(fā)能力和知識(shí)產(chǎn)權(quán)。特別是在CPU、操作系統(tǒng)、數(shù)據(jù)庫(kù)、重要基礎(chǔ)軟件、關(guān)鍵網(wǎng)絡(luò)設(shè)備等方面自主能力。同時(shí)，我們也要清晰地認(rèn)識(shí)到，IT產(chǎn)業(yè)是一個(gè)全球協(xié)作、開放的生態(tài)鏈與供應(yīng)鏈體系，要實(shí)現(xiàn)全部國(guó)產(chǎn)替代是不現(xiàn)實(shí)的。要做到的是在關(guān)鍵產(chǎn)業(yè)鏈條上的卡位，在關(guān)鍵供應(yīng)鏈上形成“你中有我、我中有你”的態(tài)勢(shì)，不是簡(jiǎn)單臆想的“國(guó)產(chǎn)化”。

　　“可控”更多地是關(guān)注安全。隨著整個(gè)社會(huì)的信息化和網(wǎng)絡(luò)化，安全已經(jīng)由信息安全階段發(fā)展到網(wǎng)絡(luò)安全階段。網(wǎng)絡(luò)安全主要是關(guān)注數(shù)據(jù)資產(chǎn)的保護(hù)、系統(tǒng)穩(wěn)定、服務(wù)可持續(xù)。這些是屬于“可控”的范疇。

　　從國(guó)家安全的角度看，“自主”更側(cè)重于供應(yīng)鏈安全，主要解決的是在關(guān)鍵供應(yīng)鏈上的位置與話語(yǔ)權(quán)，避免在極端情況下，他人對(duì)我們停止授權(quán)、禁售、禁運(yùn)而帶來(lái)的斷崖式?jīng)_擊。也要防范“棱鏡門事件”的再次發(fā)生。此外，還要解決產(chǎn)業(yè)盈利能力和發(fā)展后勁問(wèn)題?！白灾鳌辈粌H涉及到信息化關(guān)鍵基礎(chǔ)設(shè)施、核心芯片、操作系統(tǒng)和關(guān)鍵軟件，也包括了重大應(yīng)用。在棱鏡計(jì)劃中，對(duì)外號(hào)稱“不作惡”的谷歌公司（Google）是計(jì)劃實(shí)施的骨干力量，向美國(guó)政府提供服務(wù)器后門，以美國(guó)國(guó)家安全的名義，幫助美國(guó)政府監(jiān)控互聯(lián)網(wǎng)數(shù)據(jù)?！白灾鳌蹦繕?biāo)的實(shí)現(xiàn)需要包括IT產(chǎn)業(yè)相關(guān)的科研院所、企業(yè)、主管部門等各方面的努力。

　　從兩者的關(guān)系看，“自主”不等于“可控”，或者說(shuō)，在網(wǎng)絡(luò)安全角度看，不是“自主”了就一定“可控”。網(wǎng)絡(luò)安全防范的對(duì)象不僅有境外敵對(duì)勢(shì)力，還有地下黑產(chǎn)、恐怖組織等。以美國(guó)為例，其信息化、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和關(guān)鍵應(yīng)用基本上全部由本土IT企業(yè)承建和提供，但其遭受到了網(wǎng)絡(luò)安全攻擊依然非常之多，承受的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)同樣非常高。數(shù)據(jù)資產(chǎn)只要有足夠的價(jià)值、相關(guān)產(chǎn)品和技術(shù)有足夠多的用戶，就會(huì)成為潛在的攻擊目標(biāo)，而與使用中的軟硬件是由哪國(guó)、哪個(gè)公司開發(fā)的無(wú)關(guān)。所以，從這個(gè)角度看，網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品是要保護(hù)以全球供應(yīng)鏈為基礎(chǔ)的信息系統(tǒng)。這也是“可控”的真正內(nèi)涵。

　　因此，應(yīng)當(dāng)把“自主”與“可控”作為同等重要的方面來(lái)對(duì)待，特別是在國(guó)家投入強(qiáng)度上要合理均衡。實(shí)際情況是，國(guó)家在“自主”方面的投入要遠(yuǎn)遠(yuǎn)大于在“可控”方面的投入。網(wǎng)絡(luò)安全企業(yè)是“可控”的主要能力儲(chǔ)備方和實(shí)施支撐方，國(guó)家需要大力加強(qiáng)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的投入力度。

　　隨著國(guó)家對(duì)網(wǎng)絡(luò)安全戰(zhàn)略地位的不斷強(qiáng)化重視，并逐步實(shí)施落實(shí)，以及全社會(huì)網(wǎng)絡(luò)安全意識(shí)的提升，產(chǎn)業(yè)總體投入嚴(yán)重不足的局面將得到迅速改觀。習(xí)總書記“4·19講話”將開啟中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的新紀(jì)元！

?

?

相關(guān)鏈接：

習(xí)近平主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話
習(xí)近平的網(wǎng)絡(luò)安全觀
網(wǎng)絡(luò)安全博弈——中國(guó)已做好準(zhǔn)備
網(wǎng)絡(luò)安全和信息化工作六大問(wèn)題，習(xí)總書記這樣說(shuō)
網(wǎng)信發(fā)展要讓百姓享受更多獲得感——廣大干部群眾熱議習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的重要講話
肩負(fù)歷史使命　建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)－－網(wǎng)信業(yè)界熱議習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的重要講話

?