當(dāng)我們在爭論究竟用什么技術(shù)、產(chǎn)品或制度來保障網(wǎng)絡(luò)安全時，“棱 鏡 門”、“WannaCry”等事件的發(fā)生再次給人們敲響了警鐘，同時也給我們指明了一種方向，關(guān)鍵基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)安全保障應(yīng)當(dāng)掌握自主權(quán)，采用國產(chǎn)化技術(shù)和產(chǎn)品，而不能受制于人。

事實上，我國的信息安全正面臨著前所未有的挑戰(zhàn)，利用邏輯缺陷攻擊是永遠的主題，由于人們對IT的認知邏輯的局限，必定存在邏輯不全的缺陷，從而難以應(yīng)對人為的利用缺陷進行的攻擊。在產(chǎn)品和技術(shù)上體現(xiàn)在，自身核心技術(shù)研發(fā)能力不足等導(dǎo)致對國外產(chǎn)品和技術(shù)的依賴，這種在核心技術(shù)上出現(xiàn)的邏輯缺陷攻擊對我國信息安全構(gòu)成嚴重威脅。

在由中國計算機用戶協(xié)會主辦的“2017年第四屆國家信息安全與國產(chǎn)化戰(zhàn)略高層論壇”上，在場專家談到自己的體會時認為，自主可控、安全可信是保障網(wǎng)絡(luò)安全的必然選擇，國產(chǎn)化是保障自主可控、安全可信的有效途徑。隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等被廣泛應(yīng)用，我國在計算機軟硬件、互聯(lián)網(wǎng)、金融、軍事、電信等領(lǐng)域控制不足，關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)安全保障不夠，必須加大研發(fā)具有自主知識產(chǎn)權(quán)的核心技術(shù)和產(chǎn)品，加大力度進行安全可控技術(shù)成果轉(zhuǎn)化，推進網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)安全認證等制度，提升安全隱患的監(jiān)控、感知和發(fā)現(xiàn)處理能力。隨著網(wǎng)絡(luò)安全法的出臺和網(wǎng)絡(luò)安全審查制度實施力度不斷加大，國產(chǎn)化將獲得難得的發(fā)展機遇。

堅持自主可控、安全可信，應(yīng)當(dāng)做到：

“可知”，對合作方開放全部源代碼，要心里有數(shù)，不能盲從；

“可編”，要基于對源代碼的理解，能自主編寫代碼；

“可重構(gòu)”，面向具體的應(yīng)用場景和安全需求，對核心技術(shù)要素進行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；

“可信”，通過可信計算技術(shù)增強自主系統(tǒng)免疫性，防范漏洞影響系統(tǒng)安全性，使國產(chǎn)化真正落地；

“可用”，做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國外產(chǎn)品；

“有自主知識產(chǎn)權(quán)”，對最終的系統(tǒng)擁有自主知識產(chǎn)權(quán)，保護好自主創(chuàng)新的知識產(chǎn)權(quán)及其安全。

總之，自主可控是保障網(wǎng)絡(luò)安全、信息安全的基本前提，應(yīng)當(dāng)加大對自主可控核心技術(shù)發(fā)展的持續(xù)投入，使核心產(chǎn)品從“可用”升華到“好用”；要聚集各方資源，打造自主可控的產(chǎn)業(yè)生態(tài)，在關(guān)鍵網(wǎng)絡(luò)和重要行業(yè)逐步實現(xiàn)國產(chǎn)化替代。