中國(guó)工程院院士 倪光南

中國(guó)網(wǎng)絡(luò)安全必須自主可控

中國(guó)工程院院士 倪光南

網(wǎng)絡(luò)空間已被視為繼陸、海、空、太空之后的“第五空間”，受到各國(guó)高度關(guān)注。美國(guó)推出了監(jiān)控代號(hào)為PRISM“棱鏡”的計(jì)劃，以及Xkeyscore計(jì)劃。Xkeyscore計(jì)劃是覆蓋面最廣的竊取網(wǎng)絡(luò)情報(bào)的計(jì)劃，幾乎涵蓋了一個(gè)普通用戶在網(wǎng)上的一切行為，包括郵件內(nèi)容、網(wǎng)絡(luò)訪問(wèn)和搜索以及相關(guān)元數(shù)據(jù)。

在海灣戰(zhàn)爭(zhēng)中，美國(guó)將帶有計(jì)算機(jī)病毒的微機(jī)芯片裝入伊拉克從法國(guó)購(gòu)買(mǎi)的用于防空系統(tǒng)的新型打印機(jī)中，使伊拉克軍事指揮中心計(jì)算機(jī)失靈。2010年“震網(wǎng)”病毒的實(shí)戰(zhàn)應(yīng)用根本性地改變了人們對(duì)“網(wǎng)絡(luò)戰(zhàn)”的認(rèn)識(shí)和理解。當(dāng)前網(wǎng)絡(luò)空間安全的形勢(shì)非常嚴(yán)峻。

4月19日，習(xí)近平主席在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)，網(wǎng)絡(luò)安全與信息化是相輔相成的。從某種意義上講，“自主可控”是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提，在CPU等關(guān)鍵技術(shù)領(lǐng)域，發(fā)達(dá)國(guó)家處于領(lǐng)先地位，中國(guó)要強(qiáng)調(diào)“自主可控”是由國(guó)情決定的，相比而言，“他們的常態(tài)是可控的，我們的常態(tài)是不可控的”。

要達(dá)到“自主可控”，就要求產(chǎn)業(yè)鏈各環(huán)節(jié)都達(dá)到要求，比如，供應(yīng)產(chǎn)品的企業(yè)要在資質(zhì)方面有保障，對(duì)企業(yè)制造層面的質(zhì)量、工藝控制等也要有要求。美國(guó)的政府采購(gòu)政策，對(duì)自主產(chǎn)品所占比例有所要求，而中國(guó)卻沒(méi)有標(biāo)準(zhǔn)。

自主可控作為一個(gè)層面，安全可控作為另一個(gè)層面，這兩個(gè)層面往往是因果關(guān)系。自主可控要事先進(jìn)行評(píng)估，安全可控在應(yīng)用場(chǎng)景里面對(duì)態(tài)勢(shì)的變化，可能發(fā)生一些問(wèn)題。所以要把自主可控和安全可控分開(kāi)，至少在貫徹網(wǎng)絡(luò)安全，同步推進(jìn)的時(shí)候比較好操控。

自主是可控的有效手段，但不是唯一手段。自主可控只解決了可信賴的根本問(wèn)題。它是實(shí)現(xiàn)網(wǎng)絡(luò)空間安全的手段，而且是捍衛(wèi)者采用的唯一可信賴的手段。

若把國(guó)家網(wǎng)絡(luò)空間比喻為一座城池，產(chǎn)品比作守城的將領(lǐng)和士兵，那么自主可控產(chǎn)品就是守城死士，絕不會(huì)棄城而逃。但是，并不代表守城死士一定善于戰(zhàn)斗并且確保城池安全。自主可控不代表安全能力出色，也不代表質(zhì)量?jī)?yōu)良，但這恰恰是自主可控發(fā)展的方向：安全可靠。

網(wǎng)絡(luò)空間沒(méi)有絕對(duì)的安全，是因?yàn)樽晕野踩詸z測(cè)的方式、方法不全或復(fù)雜度導(dǎo)致不可實(shí)施，也就無(wú)法發(fā)現(xiàn)安全風(fēng)險(xiǎn)并修正。IT產(chǎn)品的廣義安全性包括環(huán)境安全性、結(jié)構(gòu)安全性、信息安全保密能力等方面，可靠性指一定時(shí)間內(nèi)、在一定條件下無(wú)故障地執(zhí)行指定功能的能力或可能性。網(wǎng)絡(luò)空間的構(gòu)成產(chǎn)品“安全+可靠”是追求的目標(biāo)。

因此，當(dāng)自主可控產(chǎn)品質(zhì)量（功能性、可靠性、自身安全性等）等價(jià)于非自主可控產(chǎn)品質(zhì)量時(shí)，一定使得網(wǎng)絡(luò)空間更加安全可靠。因?yàn)樗鼪](méi)有“潛伏者”。

沒(méi)有自主可控的情況下，系統(tǒng)加固、安全增強(qiáng)是采用控制外圍的方式獲得網(wǎng)絡(luò)空間安全的主要手段。分層開(kāi)放性設(shè)計(jì)思路獲得了靈活多樣性的安全控制手段，然而也使得攻擊者有機(jī)可乘，比如動(dòng)態(tài)鏈接庫(kù)機(jī)制、HOOK、SSDT等。安全特性必須內(nèi)置在產(chǎn)品中，才使得不易繞過(guò)、不能繞過(guò)；在非自主可控產(chǎn)品中是不能實(shí)施的，特別是操作系統(tǒng)。以整機(jī)為例，芯片、主板、BIOS、操作系統(tǒng)、安全五者是緊密的整體，一體化設(shè)計(jì)、實(shí)現(xiàn)可最大程度確保網(wǎng)絡(luò)空間安全。

要實(shí)現(xiàn)全系統(tǒng)的自主可控、安全可控，要求有點(diǎn)高，但“我們需要從一些事件開(kāi)始做起”?？梢詫?duì)一個(gè)大系統(tǒng)進(jìn)行分解，先實(shí)現(xiàn)主機(jī)、主板等部分的自主可控，然后再推及芯片、操作系統(tǒng)等核心層面，進(jìn)而讓整個(gè)生態(tài)系統(tǒng)達(dá)到自主可控的目標(biāo)。