（中國工程院，北京 100088）

中國已成為網(wǎng)絡(luò)大國。從網(wǎng)絡(luò)整體規(guī)?？矗覈鴵碛姓既蛭宸种坏穆?lián)網(wǎng)人數(shù)，網(wǎng)民數(shù)量世界第一。當(dāng)前，物聯(lián)網(wǎng)等技術(shù)的快速發(fā)展，人和人，人和物，物和物之間的連接將更加頻繁。今后連在網(wǎng)絡(luò)上的人和設(shè)備的數(shù)量會(huì)越來越大，可達(dá)幾百億甚至更多。伴隨著互聯(lián)網(wǎng)的高速前進(jìn)，網(wǎng)絡(luò)安全也突顯出重要性。徐玉玉事件、Mirai開啟僵尸物聯(lián)網(wǎng)時(shí)代、“永恒之藍(lán)”勒索病毒全球爆發(fā)這一系列的事件，給網(wǎng)絡(luò)空間帶來重大挑戰(zhàn)，敲響了網(wǎng)絡(luò)安全的警鐘。

十九大報(bào)告提出，加強(qiáng)應(yīng)用基礎(chǔ)研究，拓展實(shí)施國家重大科技項(xiàng)目，突出關(guān)鍵共性技術(shù)，為網(wǎng)絡(luò)強(qiáng)國提供有力支撐。早在2014年，習(xí)近平總書記在召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議強(qiáng)調(diào)，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。建設(shè)網(wǎng)絡(luò)強(qiáng)國，就要爭取網(wǎng)絡(luò)空間斗爭的主動(dòng)權(quán)。研發(fā)核心技術(shù)，做到自主可控評估，是保障網(wǎng)絡(luò)安全重要的臂膀。

網(wǎng)絡(luò)安全屬于非傳統(tǒng)安全，關(guān)鍵前提是自主研發(fā)創(chuàng)新性的操作系統(tǒng)。以Linux操作系統(tǒng)中新發(fā)現(xiàn)的臟牛漏洞為例，可以發(fā)現(xiàn)病毒藏匿隱蔽，長達(dá)九年。中國科學(xué)院大學(xué)楊力祥教授領(lǐng)導(dǎo)的團(tuán)隊(duì)對此開源系統(tǒng)進(jìn)行研究，自行分析漏洞機(jī)理，自打補(bǔ)丁和評估補(bǔ)丁。而如果是Windows那種源代碼不開放或不充分開放，就難以做到。由此可見，若過度依賴他國研發(fā)的系統(tǒng)，在遭受網(wǎng)絡(luò)攻擊時(shí)往往處于被動(dòng)挨打地位，只能“聽天由命”，喪失了主動(dòng)權(quán)。

我們對自主可控性評估也有一套直觀的評價(jià)七問。具體而言，即“是否能事先發(fā)現(xiàn)漏洞？是否能獨(dú)立分析漏洞的機(jī)理？是否能自打補(bǔ)?。渴欠衲茉u估補(bǔ)丁效果？是否有網(wǎng)絡(luò)空間斗爭主動(dòng)權(quán)？是否能免除后門？是否能建設(shè)網(wǎng)絡(luò)強(qiáng)國？”對于這些問題，需要給出肯定回答。

與此同時(shí)，中國信息安全測評中心制訂了“中央處理器自主可控評估方案”和“操作系統(tǒng)自主可控評估方案”等。該評估是從“知識(shí)產(chǎn)權(quán)”、“技術(shù)能力”、“供應(yīng)鏈安全”、“發(fā)展主動(dòng)權(quán)”和“國產(chǎn)資質(zhì)”等方面，對產(chǎn)品的自主可控進(jìn)行全面的評估，能如實(shí)地反映中央處理器和操作系統(tǒng)的自主可控程度。這可作為推進(jìn)國產(chǎn)自主可控替代計(jì)劃，選擇中央處理器及操作系統(tǒng)“自主可控”評估的依據(jù)，并視需求情況，將該方案擴(kuò)展完善，形成其他軟硬件產(chǎn)品的自主可控評估依據(jù)。