王闖，蔣麗

（1.賽迪智庫網(wǎng)絡(luò)空間研究所，北京100846;2.北京郵電大學(xué)世紀(jì)學(xué)院,北京102101）

1 引言

長期以來，由于在信息領(lǐng)域核心技術(shù)方面受制于人，使得我國難以掌控信息技術(shù)產(chǎn)業(yè)的主導(dǎo)權(quán)和發(fā)展權(quán)，國家網(wǎng)絡(luò)安全面臨重大威脅。國家高度重視信息領(lǐng)域核心技術(shù)產(chǎn)品的安全可控工作，但對于什么是安全可控、為什么要實現(xiàn)安全可控、如何實現(xiàn)安全可控，社會各界仍有不同的理解，本文將對這三方面內(nèi)容進(jìn)行簡要分析。

2 安全可控

2.1 安全可控是以安全為目的可控性

具體而言，產(chǎn)品供應(yīng)方應(yīng)保障用戶的數(shù)據(jù)支配權(quán)、產(chǎn)品控制權(quán)和產(chǎn)品選擇權(quán)。在數(shù)據(jù)支配權(quán)方面，產(chǎn)品供應(yīng)方不應(yīng)利用提供產(chǎn)品和服務(wù)的便利條件非法獲取應(yīng)用方的關(guān)鍵數(shù)據(jù)；在產(chǎn)品控制權(quán)方面，產(chǎn)品供應(yīng)方不應(yīng)通過網(wǎng)絡(luò)非法控制和操縱應(yīng)用方設(shè)備；在產(chǎn)品選擇權(quán)方面，產(chǎn)品供應(yīng)方不應(yīng)利用用戶對產(chǎn)品和服務(wù)的依賴性牟取不當(dāng)利益，采取壟斷經(jīng)營，包括停止提供合理的安全技術(shù)支持，迫使應(yīng)用方更新?lián)Q代。

2.2 安全可控具有很強(qiáng)的主體差異性

對國家而言，產(chǎn)品不應(yīng)因主動后門或漏洞弱化關(guān)系到國家安全和國計民生重要信息系統(tǒng)的安全保障能力，產(chǎn)品提供者不應(yīng)主動配合域外機(jī)構(gòu)要求而做出弱化系統(tǒng)安全保障、泄露系統(tǒng)數(shù)據(jù)或中斷產(chǎn)品供應(yīng)等舉動；對于企業(yè)而言，產(chǎn)品不應(yīng)被主動嵌入惡意后門或漏洞，產(chǎn)品提供者未經(jīng)授權(quán)不應(yīng)收集或處理涉及企業(yè)秘密的數(shù)據(jù)；對個人用戶而言，產(chǎn)品未經(jīng)授權(quán)不應(yīng)收集或處理個人數(shù)據(jù)，未經(jīng)授權(quán)不應(yīng)控制用戶設(shè)備，或通過管理或技術(shù)手段脅迫用戶進(jìn)行系統(tǒng)升級等行為。

2.3 安全可控以開放性為主要特征

從產(chǎn)品供應(yīng)方角度看，安全可控不同于很多國家采取的國產(chǎn)化策略，并不限定產(chǎn)品和核心技術(shù)的來源，不要求產(chǎn)品必須由國內(nèi)企業(yè)提供；從核心技術(shù)角度看，安全可控鼓勵自主創(chuàng)新和開放透明，在大力保護(hù)知識產(chǎn)權(quán)的基礎(chǔ)上，促進(jìn)核心技術(shù)在全球范圍內(nèi)的自由流通；從用戶角度看，安全可控致力于構(gòu)建一個開放性的保障體系，為信息領(lǐng)域的弱勢群體提供最低安全保障。事實上，由于產(chǎn)品供應(yīng)方的屬地管理，相同的產(chǎn)品對于不同用戶，其安全可控程度是有差異的，如Intel的芯片對于美國政府和中國政府而言，其安全可控程度不同，安全可控為用戶提供了與供應(yīng)控制相對等的管理手段。

3 實現(xiàn)安全可控

3.1 安全可控有助于解決國家網(wǎng)絡(luò)安全問題

由于中央處理器、操作系統(tǒng)等信息領(lǐng)域核心技術(shù)受制于人，供應(yīng)鏈“命門”掌握在別人手中，無法掌握產(chǎn)業(yè)發(fā)展主導(dǎo)權(quán)，導(dǎo)致我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨嚴(yán)重的安全隱患，信息技術(shù)產(chǎn)業(yè)安全發(fā)展缺乏根基。提升信息技術(shù)產(chǎn)品的安全可控程度，能夠解決本質(zhì)安全問題，從而避免發(fā)生導(dǎo)致重大損失或產(chǎn)生重大社會影響的網(wǎng)絡(luò)與信息安全事故，確保國家重要信息基礎(chǔ)設(shè)施的安全運(yùn)行，有效保障國家網(wǎng)絡(luò)安全。

3.2 安全可控有助于提升核心技術(shù)自主創(chuàng)新能力

由于信息技術(shù)源于西方，西方國家在技術(shù)思路、標(biāo)準(zhǔn)協(xié)議、核心技術(shù)、產(chǎn)品服務(wù)方面都處于主導(dǎo)地位，我國大部分信息技術(shù)產(chǎn)品都是引進(jìn)國外成熟產(chǎn)品，在別人的基礎(chǔ)上來發(fā)展，這就限制了我國的自主創(chuàng)新能力。推動核心技術(shù)產(chǎn)品的安全可控，有助于提升企業(yè)消化吸收再創(chuàng)新的積極性，縮短培養(yǎng)自主創(chuàng)新能力的周期，加速融入國際現(xiàn)有技術(shù)發(fā)展體系，爭取核心技術(shù)發(fā)展的控制權(quán)。

3.3 安全可控有助于推動我國核心技術(shù)產(chǎn)業(yè)發(fā)展

當(dāng)前，我國自主企業(yè)生產(chǎn)的中央處理器、操作系統(tǒng)等核心技術(shù)產(chǎn)品安全可控程度較高，但廠商技術(shù)能力較弱、市場占有率較低，尚不具備掌控產(chǎn)業(yè)發(fā)展主導(dǎo)權(quán)的實力。推動信息領(lǐng)域核心技術(shù)產(chǎn)品的安全可控，可以為我國自主企業(yè)提供更加完整的市場，通過市場化機(jī)制提升自主創(chuàng)新企業(yè)的市場占有率，逐步產(chǎn)生更具市場統(tǒng)治力的龍頭企業(yè)，進(jìn)而帶動產(chǎn)業(yè)的快速發(fā)展。

4 實現(xiàn)安全可控的途徑

4.1 建立信息技術(shù)產(chǎn)品安全可控評價體系

一是構(gòu)建信息技術(shù)產(chǎn)品安全可控評價標(biāo)準(zhǔn)體系，以發(fā)布的信息技術(shù)產(chǎn)品安全可控評價指標(biāo)系列國家標(biāo)準(zhǔn)為基礎(chǔ)，盡快建立信息技術(shù)產(chǎn)品安全可控評價機(jī)制；二是依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等，由國家主管部門牽頭成立評價工作組，根據(jù)自愿原則，針對國內(nèi)市場上的產(chǎn)品開展評價工作，提供統(tǒng)一的安全可控評價結(jié)果；三是推動評價結(jié)果廣泛應(yīng)用，根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全可控需求，將安全可控評價結(jié)果作為重要行業(yè)和關(guān)鍵領(lǐng)域信息技術(shù)產(chǎn)品采購的前置條件，倒逼產(chǎn)品供應(yīng)方提升自身安全可控水平。

4.2 建立信息技術(shù)產(chǎn)品安全可控引導(dǎo)機(jī)制

一是加大對自主創(chuàng)新企業(yè)的資金支持力度，設(shè)立“產(chǎn)業(yè)基金”“創(chuàng)新基金”，加快技術(shù)研發(fā)市場化速度，形成良性循環(huán)的市場化經(jīng)費(fèi)支持機(jī)制；二是根據(jù)國家法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施采購和使用安全可控產(chǎn)品；三是將安全可控信息技術(shù)產(chǎn)品供應(yīng)方納入信任體系，加強(qiáng)市場監(jiān)管，將“渾水摸魚”、弄虛作假的企業(yè)列入黑名單。

4.3 鼓勵安全可控企業(yè)提升自主創(chuàng)新能力

一是強(qiáng)化企業(yè)的創(chuàng)新主體地位，著力構(gòu)建以企業(yè)為主體、市場為導(dǎo)向、產(chǎn)學(xué)研相結(jié)合的技術(shù)創(chuàng)新體系，使得企業(yè)成為科技創(chuàng)新活動中的主導(dǎo)者，提高企業(yè)創(chuàng)新積極性；二是支持企業(yè)的國際化發(fā)展，通過技術(shù)合作、資本運(yùn)作等手段爭取國際先進(jìn)技術(shù)和人才等，充分利用國際資源，實現(xiàn)跨越式發(fā)展；三是加強(qiáng)知識產(chǎn)權(quán)保護(hù)，推動建立國家核心技術(shù)專利資源池，形成知識產(chǎn)權(quán)防火墻，為建立自主生態(tài)體系提供支持。

5 結(jié)束語

針對當(dāng)前我國在信息領(lǐng)域核心技術(shù)方面受制于人、難以掌控信息技術(shù)產(chǎn)業(yè)的主導(dǎo)權(quán)和發(fā)展權(quán)，導(dǎo)致國家網(wǎng)絡(luò)安全面臨重大威脅的問題，本文強(qiáng)調(diào)要高度重視信息領(lǐng)域核心技術(shù)產(chǎn)品的安全可控工作，重點分析了什么是安全可控、為什么要實現(xiàn)安全可控，并就如何實現(xiàn)安全可控提出了對策建議，以期為信息領(lǐng)域核心技術(shù)產(chǎn)品的安全可控工作提供參考。