掌握自主核心技術，爭取網絡空間斗爭主動權

（中國工程院，北京 100088）

中國已成為網絡大國。從網絡整體規(guī)?？矗覈鴵碛姓既蛭宸种坏穆摼W人數，網民數量世界第一。當前，物聯網等技術的快速發(fā)展，人和人，人和物，物和物之間的連接將更加頻繁。今后連在網絡上的人和設備的數量會越來越大，可達幾百億甚至更多。伴隨著互聯網的高速前進，網絡安全也突顯出重要性。徐玉玉事件、Mirai開啟僵尸物聯網時代、“永恒之藍”勒索病毒全球爆發(fā)這一系列的事件，給網絡空間帶來重大挑戰(zhàn)，敲響了網絡安全的警鐘。

十九大報告提出，加強應用基礎研究，拓展實施國家重大科技項目，突出關鍵共性技術，為網絡強國提供有力支撐。早在2014年，習近平總書記在召開中央網絡安全和信息化領導小組第一次會議強調，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設成為網絡強國。建設網絡強國，就要爭取網絡空間斗爭的主動權。研發(fā)核心技術，做到自主可控評估，是保障網絡安全重要的臂膀。

網絡安全屬于非傳統(tǒng)安全，關鍵前提是自主研發(fā)創(chuàng)新性的操作系統(tǒng)。以Linux操作系統(tǒng)中新發(fā)現的臟牛漏洞為例，可以發(fā)現病毒藏匿隱蔽，長達九年。中國科學院大學楊力祥教授領導的團隊對此開源系統(tǒng)進行研究，自行分析漏洞機理，自打補丁和評估補丁。而如果是Windows那種源代碼不開放或不充分開放，就難以做到。由此可見，若過度依賴他國研發(fā)的系統(tǒng)，在遭受網絡攻擊時往往處于被動挨打地位，只能“聽天由命”，喪失了主動權。

我們對自主可控性評估也有一套直觀的評價七問。具體而言，即“是否能事先發(fā)現漏洞？是否能獨立分析漏洞的機理？是否能自打補??？是否能評估補丁效果？是否有網絡空間斗爭主動權？是否能免除后門？是否能建設網絡強國？”對于這些問題，需要給出肯定回答。

與此同時，中國信息安全測評中心制訂了“中央處理器自主可控評估方案”和“操作系統(tǒng)自主可控評估方案”等。該評估是從“知識產權”、“技術能力”、“供應鏈安全”、“發(fā)展主動權”和“國產資質”等方面，對產品的自主可控進行全面的評估，能如實地反映中央處理器和操作系統(tǒng)的自主可控程度。這可作為推進國產自主可控替代計劃，選擇中央處理器及操作系統(tǒng)“自主可控”評估的依據，并視需求情況，將該方案擴展完善，形成其他軟硬件產品的自主可控評估依據。