【自主可控方得网络安全】
为了保障网络安全 , 必须实现技术、产品、服务、系统的自主可控 , 需要在质量测评、安全测评的基础上增加自主可控测评 。
网络安全是国家安全的重要基础 , 也是经济安全、社会安全、民生安全的重要保障 。 网络安全属于非传统安全 , 其内涵比传统安全的内涵更加广泛 。 国家网信办公布的《网络产品和服务安全审查办法(试行)》把网络安全审查分成“安全性”审查和“可控性”审查 , 其中的安全性审查与传统安全的要求相类似 , 而可控性审查在传统安全中强调得比较少 , 但同样需要不断健全和完善 。
何为可控性?举个例子来说明 。 一个人买了一辆传统汽车 , 他就拥有了对汽车的控制权 , 一般不需要再考虑可控性 , 只需要考虑安全性就行了 。 但是 , 如果他买的是自动驾驶汽车 , 这辆汽车是一件网信产品 , 那么 , 它的安全性就变得复杂了 。 即使汽车本身的安全性没有问题 , 但它可能被黑客劫持 , 这时汽车的控制权就落到黑客手里 , 黑客可以遥控汽车 , 使其不受用户控制 , 甚至会造成车毁人亡的严重事故 。 这就是可控性出了问题 。 由此可见 , 对属于非传统安全范畴的网络安全而言 , 可控性与安全性缺一不可 。
当前 , 我国网信领域要求采用自主可控技术、产品、服务、系统的呼声越来越高 , 这里的“自主可控”强调的就是可控性 。 自主可控是实现网络安全的前提 , 是一个必要条件 , 但并不是充分条件 。 换言之 , 采用自主可控的技术不等于实现了网络安全 , 但没有采用自主可控的技术一定不安全 。 因此 , 为了实现网络安全 , 首先要实现自主可控 , 再实现传统意义上的安全 , 最终再结合其他各种安全措施 , 达到保障网络安全的目标 。
针对网络安全 , 现在普遍实行两种测评:一是质量测评 , 即对技术、产品、服务、系统等的功能、性能方面的各种指标进行测评;二是安全测评 , 即支撑国家网络安全等级保护制度的测评 , 这种测评已有相应的准则、方法、制度 , 还有专门的第三方机构实施测评 。 实际上 , 还应在这两种测评的基础上增加一个新的测评维度 , 即自主可控测评 , 对技术、产品、服务、系统等的自主可控程度进行测评 。 在实践中 , 由于自主可控是一个新要求 , 过去并没有相应的标准、制度加以保证 , 所以技术、产品、服务、系统等的提供者往往都会说自己能够满足自主可控的要求 , 导致用户无所适从 。 这就需要加强和规范自主可控测评 。 自主可控测评旨在客观、科学地评估技术、产品、服务、系统等的自主可控程度 , 涉及技术内涵、知识产权、技术能力、供应链、供应者资质等多方面因素 , 是一项比较复杂的测评 。 在事关网络安全的重大问题上 , 自主可控测评应该起到“一票否决”的作用 。
还应看到 , 任何制度都要靠人去实施 , 人们的认识水平对于实现自主可控至关重要 。 对企业而言 , 应提高对自主可控的认识 , 在规划产品时对技术掌握程度、知识产权合法性、供应链安全等都要有周密的调查和部署 , 甚至要考虑到在别人切断供应时有没有备份系统顶上去 。 对用户而言 , 支持和选用国产软硬件从一定意义上说就是为自主可控作贡献 。 广大用户应增强网络安全意识 , 积极选用国产软硬件 , 并及时反馈使用中发现的问题 , 帮助国产软硬件不断提升技术水平 , 更好保障我国网络安全 。
推荐阅读
- 可爱粽子简笔画怎么画 可爱粽子简笔画画法
- 纯牛奶可以直接带包装放到开水里吗
- 买海鲜去哪里买
- 枇杷可以怎么做着吃 枇杷可以怎么吃
- 13岁没有身份证能寄快递吗
- 迄今最快照相机每秒可拍十万亿帧
- 西瓜在冰箱可以放多久 西瓜放冰箱的保存时间
- 菠萝蜜要怎么催熟 菠萝蜜的催熟妙招
- 爱奇艺vip可以同时几个人用?
- 西瓜要授粉吗 怎么给西瓜授粉