中國雖然已經是網絡大國,但還不是網絡強國,一個重要原因是我們還缺乏安全可控的信息技術體系支撐,今后必須打破國外壟斷,實現國產自主可控替代。要通過加強市場化引導,幫助國產自主可控的核心技術打破現有國外企業占壟斷地位的格局

近年來,隨著網信安全事件不斷爆發,網信安全問題越來越受到各國政府和民眾的關注。近日,在山東泰安召開的首屆國家網信安全生態建設高層研討會上,與會專家一致認為,中國雖然已經是網絡大國,但還不是網絡強國,一個重要原因是我們還缺乏安全可控的信息技術體系支撐,今后必須打破國外壟斷,實現國產自主可控替代。這也為中國網信安全產業的發展帶來了良機。

安全形勢日益緊迫

當前,我國的信息基礎設施以及信息化所需軟硬件和服務大量來自跨國公司,缺乏安全可控的信息技術體系支撐,極易受到攻擊。

與此同時,我國信息領域核心技術設備受制于人的局面沒有從根本上改變,安全防護投入少、安全防護方式單一、整體防護能力薄弱、網絡信任體系不健全等問題普遍存在。國家密碼管理局商用密碼管理辦公室副主任霍煒認為,所有的智能設備都可侵入控制和攻擊,引進的信息產品都有漏洞和后門,一旦被利用,輕則導致數據泄露,重則引發金融系統紊亂、供電中斷、交通癱瘓等。云計算、大數據的“裸奔”,使得國家核心數據受到嚴重威脅。

上半年,在“永恒之藍”勒索病毒肆虐期間,維基解密曝光了美國中央情報局(CIA)的間諜軟件“雅典娜”和“赫拉”。它們可以入侵從Windows XP一直到Windows 10等所有主流版本Windows操作系統,并且能夠劫持整個系統的權限,進而植入更多惡意程序、刪除文件資料,或者將特定數據發送至CIA的服務器。

“可見,操作系統如不能實現自主可控,將會成為網絡攻擊或監控計劃的突破口?！敝袊こ淘涸菏磕吖饽险f,鑒于操作系統無處不在,量大面廣,在信息系統中又往往擁有最高權限,所以必須高度重視操作系統的自主可控問題。

倪光南表示,我國網信領域幾十年的實踐證明,真正的核心技術是買不來的,是市場換不到的。最關鍵、最核心的技術必須自主研發。在網信領域構建安全可控的信息技術體系是打破壟斷,使核心技術有用武之地,最終達到核心技術不受制于人的必要條件。

國產替代切實可行

“產品競爭力弱,與國外相比有差距。研發投入不夠,技術實力有待加強。缺少頂層設計方案及整體解決方案。友商之間存在惡意競爭現象。這些都是制約中國信息安全行業發展的因素?！绷⑺汲叫畔踩萍技瘓FCEO周西柱說。

在山石網科CEO羅東平看來,中國網信安全產業生態與歐美有著明顯差距。截至2014年,美國已經頒布了40多份與網絡安全有關的文件;我國在2017年6月份才正式施行《中華人民共和國網絡安全法》。在歐美,政府機構設有專門投資網信安全創新企業的機制。

此外,我國網信技術的一大明顯短板在于集成電路制造、工藝和設計工具等方面。對此,國家已設立了上千億元集成電路發展基金,還有很多民間基金加入,希望在短期內能彌補這一短板。除集成電路外,大型軟件方面也是一個短板。

數據顯示,目前國內網信安全市場的體量還很小,2016年中國信息安全市場規模為495.8億元,其中硬件為248.86億元,軟件為135.85億元,服務為111.09億元。

隨著國家對網信安全的不斷重視,近年來我國網信技術和產業取得了較快發展。如航天科工集團“商密網”是規模最大由國產軟硬件構成的信息系統,已部署了2萬臺國產桌面電腦,目前已穩定運行了2年左右,用戶體驗與原先采用外國軟硬件的系統相仿?！昂教炜乒ぁ堂芫W’表明,國產軟硬件已基本達到可用水平,也證明了通過技術創新、模式創新,國產自主可控替代計劃是切實可行的?！蹦吖饽媳硎尽?/p>

市場引導亟待加強

網信技術具有高度壟斷性,如果沒有政府強力引導,很難打破現有國外企業占壟斷地位的市場格局。因此,在自主可控的核心技術尚未進入市場時,如何幫助它打破壟斷進入市場,具有特別重要的意義。

“市場化引導對于構建信息技術體系非常必要?！蹦吖饽险f,只有通過實際使用、發現問題、解決問題,才能做好軟硬件適配,最終形成一個可實際使用的信息技術體系。這個過程一般要經歷從“不可用”到“可用”再到“好用”的3個階段。其中,第一個階段尤其需要對其提供市場化支持,如政府采購向自主可控的核心技術傾斜、在信息化項目招投標中加入自主可控評估、實施網絡安全審查制度、實施國產自主可控替代計劃等。

“要想打破國外壟斷,靠單項技術的突破是不夠的,還必須在信息技術體系及其生態系統的競爭中取勝?！蹦吖饽险f。