在網(wǎng)絡(luò)安全和信息化領(lǐng)域，我們要樹立新的發(fā)展觀，尤其是要處理好安全和發(fā)展的關(guān)系。習(xí)近平總書記在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立之時(shí)就指出，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪。在網(wǎng)信工作座談會(huì)上，他又強(qiáng)調(diào)指出：網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。因此，如果將網(wǎng)絡(luò)安全和信息化作為兩項(xiàng)獨(dú)立的工作，分別對待，分別處理，或者僅僅將網(wǎng)絡(luò)安全作為信息化的輔助措施，都不符合網(wǎng)信工作的客觀規(guī)律，都會(huì)給工作帶來損失。

今天，我們實(shí)施一個(gè)信息化項(xiàng)目，如果像實(shí)施傳統(tǒng)項(xiàng)目那樣，只重視經(jīng)濟(jì)效益，那么有可能事與愿違，造成重大的安全損害。特別是現(xiàn)在新一代信息技術(shù)蓬勃興起，一個(gè)信息系統(tǒng)可能會(huì)面向廣大的用戶、處理海量的數(shù)據(jù)，這類系統(tǒng)一旦出了安全問題，后果就極為嚴(yán)重。所以我們從事網(wǎng)信工作，往往要將網(wǎng)絡(luò)安全的考量放在優(yōu)先的地位，而且貫穿在項(xiàng)目的全過程中，包括確定需求、選擇方案、采購設(shè)備、組織實(shí)施、運(yùn)營維護(hù)等等，無論在哪個(gè)環(huán)節(jié)，都要把網(wǎng)絡(luò)安全保障放在重要位置。正像“綠色發(fā)展”要求我們在決定某些工業(yè)項(xiàng)目是否上馬時(shí)，將符合環(huán)保要求放在“一票否決”的地位，今天，我們也應(yīng)將是否符合網(wǎng)絡(luò)安全的要求放在類似的地位。

只有通過自主創(chuàng)新才能突破關(guān)鍵核心技術(shù)

在網(wǎng)信領(lǐng)域，信息化核心技術(shù)和信息基礎(chǔ)設(shè)施具有特別重要的地位，而且有高度的壟斷性。一直以來，我國在一些關(guān)鍵核心技術(shù)設(shè)備上受制于人，也就是說，我們的“命門”掌握在別人手里。正因?yàn)槿绱?，盡管我國的網(wǎng)民和移動(dòng)網(wǎng)民數(shù)都居世界第一，但我們還不是網(wǎng)絡(luò)強(qiáng)國。我國只有盡快突破核心技術(shù)，把命運(yùn)掌握在自己手中，才能成為一個(gè)網(wǎng)絡(luò)強(qiáng)國。

掌握核心技術(shù)往往需要付出巨大的、堅(jiān)持不懈的努力。例如，早期在我國還不能制造高性能計(jì)算機(jī)時(shí)，有些部門（如天氣預(yù)報(bào)、石油勘探）不得不高價(jià)去買外國計(jì)算機(jī)，但那時(shí)，外國只賣給我們較低指標(biāo)的計(jì)算機(jī)，外國公司還要派人在機(jī)房里監(jiān)視著計(jì)算機(jī)的運(yùn)行。后來，每當(dāng)我國研制出一臺(tái)較高指標(biāo)的計(jì)算機(jī)，他們才會(huì)放松一些限制，賣給我們高一檔次的計(jì)算機(jī)。就這樣，隨著我國自己設(shè)計(jì)的計(jì)算機(jī)不斷提升，外國才被迫逐漸放寬了對我國的禁運(yùn)。這兩年，我國的“天河”機(jī)登上了世界超級計(jì)算機(jī)的榜首，他們于心不甘，去年就禁運(yùn)了“天河”機(jī)所使用的“至強(qiáng)”CPU芯片，企圖進(jìn)行遏制。但這反而激勵(lì)了我國科技人員的創(chuàng)新。今年，我國推出了采用國產(chǎn)CPU芯片的“神威·太湖之光”超級計(jì)算機(jī)，繼續(xù)高居世界榜首；而且“天河”也將在明年推出采用國產(chǎn)CPU芯片的新型號(hào)。上述中國高性能計(jì)算機(jī)幾十年的發(fā)展史證明：真正的核心技術(shù)是買不來的，是市場換不到的。我們只有通過自主創(chuàng)新，自立自強(qiáng)，才能打破發(fā)達(dá)國家對我們采取的種種遏制，才能將關(guān)鍵核心技術(shù)掌握在我們自己手中。

正確處理開放和自主的關(guān)系

我們強(qiáng)調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅(jiān)持開放創(chuàng)新。我們不拒絕任何新技術(shù)，自主創(chuàng)新中包括引進(jìn)那些安全可控的新技術(shù)，也包括引進(jìn)消化吸收再創(chuàng)新。應(yīng)該說，這些年來基于開源軟件實(shí)施引進(jìn)消化吸收再創(chuàng)新還是卓有成效的。今后，隨著我國軟件人員逐步地從開源軟件的使用者發(fā)展到參與者、貢獻(xiàn)者，甚至有的開源軟件可能由我國軟件人員主導(dǎo)，其中將會(huì)具有越來越多的自主創(chuàng)新成分。

近來，我國企業(yè)和外國同行之間在一些核心技術(shù)方面的合作有增多的跡象。因?yàn)殡S著我國技術(shù)水平和創(chuàng)新能力的提高，外國會(huì)放寬某些出口限制，這有利于企業(yè)間國際合作的擴(kuò)展。另外，我國廣闊的市場也吸引著外國企業(yè)擴(kuò)展與中國企業(yè)的合作。這種合作一般是市場行為，企業(yè)可以自行決策。當(dāng)合作涉及到國家安全或者有可能造成市場壟斷時(shí)，需要通過有關(guān)部門的審查，包括進(jìn)行網(wǎng)絡(luò)安全審查在內(nèi)。

一些企業(yè)認(rèn)為，這類國際合作可以達(dá)到“合作共贏”或“與狼共舞”。不管怎么說，只要符合法規(guī)，都是容許的。不過應(yīng)當(dāng)防止出現(xiàn)某些偏差，例如有的“合資”或“合作”采用簡單的“貼牌”或“穿馬甲”等方式，將外國產(chǎn)品通過“合資”或“合作”變?yōu)椤皣a(chǎn)”或“自主可控”產(chǎn)品。這樣做可能會(huì)對真正的本國企業(yè)造成打壓，也可能誤將不可控的產(chǎn)品當(dāng)成“自主可控”的，不利于保障網(wǎng)絡(luò)安全。

企業(yè)間的合作主要取決于經(jīng)濟(jì)利益，但在國家層面上，發(fā)展信息化核心技術(shù)等重要決策，應(yīng)突出網(wǎng)絡(luò)安全，強(qiáng)調(diào)不能受制于人。即使外國公司的某項(xiàng)技術(shù)很先進(jìn)，性價(jià)比很高，似乎也能大量供應(yīng)市場，這作為企業(yè)間的國際合作項(xiàng)目是可以的，但如果它在某個(gè)方面（如知識(shí)產(chǎn)權(quán)、供應(yīng)鏈、技術(shù)掌握）會(huì)受到別人的制約，那么就不能作為國家層面的選擇。所以不能將企業(yè)間的“合作共贏”或“與狼共舞”，無條件地?cái)U(kuò)展為國家間的關(guān)系。

需要發(fā)展網(wǎng)絡(luò)安全、信息安全的評估方法

如果說，傳統(tǒng)產(chǎn)品和服務(wù)可以用經(jīng)濟(jì)技術(shù)指標(biāo)來衡量的話，那么，對于網(wǎng)信領(lǐng)域的產(chǎn)品和服務(wù)來說，除了用經(jīng)濟(jì)技術(shù)指標(biāo)以外，還應(yīng)該用網(wǎng)絡(luò)安全、信息安全方面的指標(biāo)來衡量?，F(xiàn)在我們對所使用的產(chǎn)品和服務(wù)一般提出“自主可控安全可靠”的要求，可是目前對此還沒有進(jìn)行測試評估或認(rèn)證的普遍適用的方法。最近公布的《網(wǎng)絡(luò)安全法》（草案二審稿）第二十條規(guī)定：“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度?！辈贿^等保制度是為了規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，不是針對具體產(chǎn)品和服務(wù)的。我國也有一些機(jī)構(gòu)依據(jù)有關(guān)標(biāo)準(zhǔn)規(guī)范，專門對國內(nèi)外信息技術(shù)產(chǎn)品的安全性進(jìn)行測評認(rèn)證，但這種工作一般需要花費(fèi)較高成本和較長時(shí)期，往往也只覆蓋一些特定的信息安全產(chǎn)品。所以隨著對網(wǎng)絡(luò)安全、信息安全的評估需求越來越普遍，有必要逐步制定一些規(guī)范，尤其是對“自主可控”的評估較為容易，有可能制訂一些可操作的評估方法，以便更好地實(shí)現(xiàn)安全和發(fā)展的同步推進(jìn)。我們建議，至少應(yīng)當(dāng)在知識(shí)產(chǎn)權(quán)（包括標(biāo)準(zhǔn)）、技術(shù)能力、發(fā)展主動(dòng)權(quán)、供應(yīng)鏈、資質(zhì)和本土增值等方面進(jìn)行評估，以確保產(chǎn)品和服務(wù)能真正滿足自主可控的要求。