0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

自主可控是增强网络安全的前提

jf_77660882 来源:jf_77660882 作者:jf_77660882 2024-03-15 17:37 次阅读

网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,与其他疆域一样,网络空间也需体现国家主权,保障网络空间安全也就是保障国家主权。党的十八大提出“要高度关注网络空间安全”,三中全会后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。

网络安全的内涵可以包括: -信息安全。它是网络安全的最重要内涵,保障网络主权就应保障信息主权; -IT(信息技术)安全。包括关键核心技术、信息基础设施、相关硬件软件技术等等的安全。在IT安全方面,我国目前应及早解决在关键核心技术和设备上受制于人的问题。

-OT(运作技术)安全。包括法规、标准、制度、管理等等方面。

-物理安全。指与技术无关的安全。

IoT物联网)安全。 应当指出,网络安全、信息安全这类安全概念是与传统安全概念不同的。传统安全是在自然环境下的安全,在这种环境下不存在人为对抗,而网络安全、信息安全是在对抗环境下的安全,一般存在着人为对抗,形成攻防两方。在英语中,传统安全的“安全”用“Safety”,而网络安全、信息安全的“安全”用“Security”。不过在中文中,一般不区分两者,有的场合在中文中也有区分,例如将“Security”翻译成“保安”、“安保”等。传统安全往往可以度量、预测、态势较少变化,而网络安全、信息安全取决于对抗情况,往往难以度量、预测、态势快速变化。

对于传统安全而言,选取技术、产品和服务等等,主要依据性价比。但对于网络安全、信息安全而言,因为存在着攻防两方,所以信息关键核心技术设备和服务的选取首先是考察能否自主可控,这一要求往往比性价比更重要。可以说,自主可控是保障网络安全、信息安全的前提。能自主可控意味着信息安全容易治理、产品和服务一般不存在恶意后门并可以不断改进或修补漏洞;反之,不能自主可控就意味着具“他控性”,就会受制于人,其后果是:信息安全难以治理、产品和服务一般存在恶意后门并难以不断改进或修补漏洞。 在评估信息领域重要项目或者制订发展规划时,常常需要论证是否达到自主可控的要求,在实践中,我们归纳出一些要求,列出如下供作参考。

一、知识产权自主可控。

在当前的国际竞争格局下,知识产权自主可控十分重要,做不到这一点就一定会受制于人。如果所有知识产权都能自己掌握,当然最好,但实际上不一定能做到,这时,如果部分知识产权能完全买断,或能买到有足够自主权的授权,也能达到自主可控。然而,如果只能买到自主权不够充分的授权,例如某项授权在权利的使用期限、使用方式等方面具有明显的限制,就不能达到知识产权自主可控。目前国家一些计划对所支持的项目,要求首先通过知识产权风险评估,才能给予立项,这种做法是正确的、必要的。标准的自主可控似可归入这一范畴。

二、技术能力自主可控。

技术能力自主可控,意味着要有足够规模的、能真正掌握该技术的科技队伍。技术能力可以分为一般技术能力、产业化能力、构建产业链能力和构建产业生态系统能力等层次。产业化能力的自主可控要求使技术不能停留在样品或试验阶段,而应能转化为大规模的产品和服务。产业链的自主可控要求在实现产业化的基础上,围绕产品和服务,构建一个比较完整的产业链,以便不受产业链上下游的制约,具备足够的竞争力。产业生态系统的自主可控要求能营造一个支撑该产业链的生态系统。

三、发展自主可控。

有了知识产权和技术能力的自主可控,一般是能自主发展的,但这里再特别强调一下发展的自主可控,也许是有必要的。因为我们不但要看到现在,还要着眼于今后相当长的时期,对相关技术和产业而言,都能不受制约地发展。有一个例子可以说明长期发展的重要性。众所周知,前些年我国通过投资、收购等等,曾经拥有了CRT电视机产业完整的知识产权和构建整个生态系统的技术能力。但是,外国跨国公司一旦将CRT的技术都卖给中国后,它们立即转向了LCD平板电视,使中国的CRT电视机产业变成淘汰产业。信息领域技术和市场变化迅速,要防止出现类似事件。因此,如果某项技术在短期内效益较好,但从长期看做不到自主可控,一般说来是不可取的。只顾眼前利益,有可能会在以后造成更大的被动。

四、满足“国产”资质。

一般说来,“国产”产品和服务容易符合自主可控要求,因此实行国产替代对于达到自主可控是完全必要的。不过现在对于“国产”还没有统一的界定标准。某些观点显然是不合适的。例如:有人说,只要公司在中国注册、交税,就是“中国公司”,它的产品和服务就是“国产”。但实际上几乎所有世界500强都在中国注册了公司,难道它们都变成了中国公司了吗;也有人说,“本国产品是指在中国境内生产,且国内生产成本比例超过50%的最终产品”,甚至还给出了按材料成本计算的公式。显然,这样的“标准”只适合粗放型产品,完全不适用于高技术领域。倒是美国国会在1933年通过的《购买美国产品法》可以给我们一个启示,该法案要求联邦政府采购要买本国产品,即在美国生产的、增值达到50%以上的产品,进口件组装的不算本国产品。看来,美国采用上述“增值”准则来界定“国产”是比较合理的。

现在人们大多是根据产品和服务提供者资本构成的“资质”进行界定,包括内资(国有、混合所有制、民营)、中外合资、外资等,如果是内资资质,则认为其提供的产品和服务是“国产”的。由于历史原因,中国网络公司很多是外资控股,为了改变资质,有的引入了“实际控制人”概念,有人将这类企业称为“VIE”,对此,业界仍在讨论中。

实践表明,光考察资质是不够的,为了防止出现“假国产”,建议对产品和服务实行“增值”评估,即仿照美国的做法,评估其在中国境内的增值是否超过50%。如某项产品和服务在中国的增值很小,意味着它是从国外进口的,达不到自主可控要求。这样,可以防止进口硬件通过“贴牌”或 “组装”变成“国产”;防止进口软件和服务通过由国产系统集成商将它们集成在国产解决方案中,变成“国产”软件和服务。

关于开源软件的自主可控,有其特殊性。简单地说开源软件就安全,或者简单地说使用开源软件也不安全,这些说法都有片面性,不符合实际情况。目前情况下,运用开源软件进行开放创新、协同创新,是世界潮流,应当予以鼓励;同时也需注意下述问题。

对于开源软件而言,知识产权自主可控首先是考察能否符合开源许可证要求。一些开源软件是由商业公司支持、并受它们控制的,这时,应当从长远考察,在使用和发展方面是否受到制约?例如有的开源软件只允许他人修改或定制界面等非关键部分,而关键部分不许他人修改、甚至不予开源;在兼容性、捆绑特定软件与特定应用商店等方面有附加条件;在版本演进、市场策略、长远发展路线等方面他人无法参与等等,这实际上仍然是受制于人,不能满足知识产权和发展的自主可控要求。当然,如果与支持这类开源软件的公司能通过各种方式,合法地解决这些问题又当别论。为了达到技术能力的自主可控,我们主张至少应充分了解开源软件,进一步应要求科技人员融入开源社区,与全世界开源人士一起进行开放创新、协同创新。如果这些方面都做好了,那么,正确运用开源软件往往能以较小的代价、较短的时间达到知识产权、技术能力和发展的自主可控。

最后,应当再次强调,自主可控是达到网络安全、信息安全的前提,但这只是必要条件而非充分条件,在此基础上,还需采取各种措施才能增强网络安全、信息安全。(中国工程院院士 倪光南)

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 开源软件
    +关注

    关注

    0

    文章

    210

    浏览量

    15907
  • 网络安全
    +关注

    关注

    10

    文章

    3163

    浏览量

    59783
收藏 人收藏

    评论

    相关推荐

    智能网联汽车网络安全开发解决方案

    经纬恒润网络安全团队密切关注行业发展趋势,致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段,协助客户识别到系统的薄弱点并定义网络安全目标,开发网络安全
    的头像 发表于 12-19 17:30 656次阅读
    智能网联汽车<b class='flag-5'>网络安全</b>开发解决方案

    人工智能助力网络安全:引领安全防护新纪元

    随着数字化转型加速以及网络攻击手段日益复杂化,人工智能在网络安全领域的应用和作用正在逐步增强。根据AlliedMarketResearch的最新研究报告,全球网络安全市场中人工智能规模
    的头像 发表于 11-30 01:05 385次阅读
    人工智能助力<b class='flag-5'>网络安全</b>:引领<b class='flag-5'>安全</b>防护新纪元

    常见的网络硬件设备有哪些?国产网络安全主板提供稳定的硬件支持

    随着网络技术的不断进步,网络安全问题日益严重,企业和个人对网络安全的重视程度不断加深,对于网络安全硬件设备的要求也越来越高,网络硬件设备不仅
    的头像 发表于 10-21 10:23 308次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建网络安全
    的头像 发表于 09-04 14:43 307次阅读

    网络安全技术商CrowdStrike与英伟达合作

    与CrowdStrike网络安全相结合,可以增强CrowdStrike的能力;可以为企业提供前所未有的网络安全威胁可见性,准确
    的头像 发表于 08-28 16:30 1380次阅读

    国产麒麟系统 NTP网络时间服务器实现信创平台自主可控

    【国产麒麟系统】NTP网络时间服务器实现信创平台自主可控
    的头像 发表于 08-09 10:25 1761次阅读
    国产麒麟系统 NTP<b class='flag-5'>网络</b>时间服务器实现信创平台<b class='flag-5'>自主</b><b class='flag-5'>可控</b>

    网络安全提供了有力的支持与保障

    网络安全
    jf_62215197
    发布于 :2024年08月01日 07:57:25

    人工智能大模型在工业网络安全领域的应用

    随着人工智能技术的飞速发展,人工智能大模型作为一种具有强大数据处理能力和复杂模式识别能力的深度学习模型,已经在多个领域展现了其独特的优势和广阔的应用前景。在工业网络安全领域,人工智能大模型的应用不
    的头像 发表于 07-10 14:07 761次阅读

    兆越铸就,国产力量,自主可控安全

    上海兆越通讯技术有限公司作为工业通信领域的领军企业,深知自主可控的重要性,自成立之初就致力于工业通信的产品研发与技术创新。从软件到硬件,从保障信息安全切入到核心,从芯片国产化到全器件国产化,上海兆越
    的头像 发表于 06-14 16:26 617次阅读
    兆越铸就,国产力量,<b class='flag-5'>自主</b><b class='flag-5'>可控</b>保<b class='flag-5'>安全</b>

    Palo Alto Networks与IBM携手,深化网络安全合作

    网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系,共同推动网络安全领域的创新发展。根据协议,Palo Alto Networks将收购IBM的QRadar SaaS资产及相关知识产权,以进一步拓展其
    的头像 发表于 05-22 09:40 603次阅读

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 685次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。数
    的头像 发表于 04-19 13:57 692次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。一、OT
    的头像 发表于 03-09 08:04 2146次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 539次阅读
    汽车<b class='flag-5'>网络安全</b>-挑战和实践指南

    2024年网络安全趋势及企业有效对策

    年的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在数字基础设施中整合网络安全措施,制定风险识别、IT漏洞管理、概率评估和弹性策略等方案。这
    的头像 发表于 01-23 15:46 644次阅读