王闖，蔣麗

（1.賽迪智庫(kù)網(wǎng)絡(luò)空間研究所，北京100846;2.北京郵電大學(xué)世紀(jì)學(xué)院,北京102101）

1 引言

長(zhǎng)期以來(lái)，由于在信息領(lǐng)域核心技術(shù)方面受制于人，使得我國(guó)難以掌控信息技術(shù)產(chǎn)業(yè)的主導(dǎo)權(quán)和發(fā)展權(quán)，國(guó)家網(wǎng)絡(luò)安全面臨重大威脅。國(guó)家高度重視信息領(lǐng)域核心技術(shù)產(chǎn)品的安全可控工作，但對(duì)于什么是安全可控、為什么要實(shí)現(xiàn)安全可控、如何實(shí)現(xiàn)安全可控，社會(huì)各界仍有不同的理解，本文將對(duì)這三方面內(nèi)容進(jìn)行簡(jiǎn)要分析。

2 安全可控

2.1 安全可控是以安全為目的可控性

具體而言，產(chǎn)品供應(yīng)方應(yīng)保障用戶的數(shù)據(jù)支配權(quán)、產(chǎn)品控制權(quán)和產(chǎn)品選擇權(quán)。在數(shù)據(jù)支配權(quán)方面，產(chǎn)品供應(yīng)方不應(yīng)利用提供產(chǎn)品和服務(wù)的便利條件非法獲取應(yīng)用方的關(guān)鍵數(shù)據(jù)；在產(chǎn)品控制權(quán)方面，產(chǎn)品供應(yīng)方不應(yīng)通過(guò)網(wǎng)絡(luò)非法控制和操縱應(yīng)用方設(shè)備；在產(chǎn)品選擇權(quán)方面，產(chǎn)品供應(yīng)方不應(yīng)利用用戶對(duì)產(chǎn)品和服務(wù)的依賴(lài)性牟取不當(dāng)利益，采取壟斷經(jīng)營(yíng)，包括停止提供合理的安全技術(shù)支持，迫使應(yīng)用方更新?lián)Q代。

2.2 安全可控具有很強(qiáng)的主體差異性

對(duì)國(guó)家而言，產(chǎn)品不應(yīng)因主動(dòng)后門(mén)或漏洞弱化關(guān)系到國(guó)家安全和國(guó)計(jì)民生重要信息系統(tǒng)的安全保障能力，產(chǎn)品提供者不應(yīng)主動(dòng)配合域外機(jī)構(gòu)要求而做出弱化系統(tǒng)安全保障、泄露系統(tǒng)數(shù)據(jù)或中斷產(chǎn)品供應(yīng)等舉動(dòng)；對(duì)于企業(yè)而言，產(chǎn)品不應(yīng)被主動(dòng)嵌入惡意后門(mén)或漏洞，產(chǎn)品提供者未經(jīng)授權(quán)不應(yīng)收集或處理涉及企業(yè)秘密的數(shù)據(jù)；對(duì)個(gè)人用戶而言，產(chǎn)品未經(jīng)授權(quán)不應(yīng)收集或處理個(gè)人數(shù)據(jù)，未經(jīng)授權(quán)不應(yīng)控制用戶設(shè)備，或通過(guò)管理或技術(shù)手段脅迫用戶進(jìn)行系統(tǒng)升級(jí)等行為。

2.3 安全可控以開(kāi)放性為主要特征

從產(chǎn)品供應(yīng)方角度看，安全可控不同于很多國(guó)家采取的國(guó)產(chǎn)化策略，并不限定產(chǎn)品和核心技術(shù)的來(lái)源，不要求產(chǎn)品必須由國(guó)內(nèi)企業(yè)提供；從核心技術(shù)角度看，安全可控鼓勵(lì)自主創(chuàng)新和開(kāi)放透明，在大力保護(hù)知識(shí)產(chǎn)權(quán)的基礎(chǔ)上，促進(jìn)核心技術(shù)在全球范圍內(nèi)的自由流通；從用戶角度看，安全可控致力于構(gòu)建一個(gè)開(kāi)放性的保障體系，為信息領(lǐng)域的弱勢(shì)群體提供最低安全保障。事實(shí)上，由于產(chǎn)品供應(yīng)方的屬地管理，相同的產(chǎn)品對(duì)于不同用戶，其安全可控程度是有差異的，如Intel的芯片對(duì)于美國(guó)政府和中國(guó)政府而言，其安全可控程度不同，安全可控為用戶提供了與供應(yīng)控制相對(duì)等的管理手段。

3 實(shí)現(xiàn)安全可控

3.1 安全可控有助于解決國(guó)家網(wǎng)絡(luò)安全問(wèn)題

由于中央處理器、操作系統(tǒng)等信息領(lǐng)域核心技術(shù)受制于人，供應(yīng)鏈“命門(mén)”掌握在別人手中，無(wú)法掌握產(chǎn)業(yè)發(fā)展主導(dǎo)權(quán)，導(dǎo)致我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施面臨嚴(yán)重的安全隱患，信息技術(shù)產(chǎn)業(yè)安全發(fā)展缺乏根基。提升信息技術(shù)產(chǎn)品的安全可控程度，能夠解決本質(zhì)安全問(wèn)題，從而避免發(fā)生導(dǎo)致重大損失或產(chǎn)生重大社會(huì)影響的網(wǎng)絡(luò)與信息安全事故，確保國(guó)家重要信息基礎(chǔ)設(shè)施的安全運(yùn)行，有效保障國(guó)家網(wǎng)絡(luò)安全。

3.2 安全可控有助于提升核心技術(shù)自主創(chuàng)新能力

由于信息技術(shù)源于西方，西方國(guó)家在技術(shù)思路、標(biāo)準(zhǔn)協(xié)議、核心技術(shù)、產(chǎn)品服務(wù)方面都處于主導(dǎo)地位，我國(guó)大部分信息技術(shù)產(chǎn)品都是引進(jìn)國(guó)外成熟產(chǎn)品，在別人的基礎(chǔ)上來(lái)發(fā)展，這就限制了我國(guó)的自主創(chuàng)新能力。推動(dòng)核心技術(shù)產(chǎn)品的安全可控，有助于提升企業(yè)消化吸收再創(chuàng)新的積極性，縮短培養(yǎng)自主創(chuàng)新能力的周期，加速融入國(guó)際現(xiàn)有技術(shù)發(fā)展體系，爭(zhēng)取核心技術(shù)發(fā)展的控制權(quán)。

3.3 安全可控有助于推動(dòng)我國(guó)核心技術(shù)產(chǎn)業(yè)發(fā)展

當(dāng)前，我國(guó)自主企業(yè)生產(chǎn)的中央處理器、操作系統(tǒng)等核心技術(shù)產(chǎn)品安全可控程度較高，但廠商技術(shù)能力較弱、市場(chǎng)占有率較低，尚不具備掌控產(chǎn)業(yè)發(fā)展主導(dǎo)權(quán)的實(shí)力。推動(dòng)信息領(lǐng)域核心技術(shù)產(chǎn)品的安全可控，可以為我國(guó)自主企業(yè)提供更加完整的市場(chǎng)，通過(guò)市場(chǎng)化機(jī)制提升自主創(chuàng)新企業(yè)的市場(chǎng)占有率，逐步產(chǎn)生更具市場(chǎng)統(tǒng)治力的龍頭企業(yè)，進(jìn)而帶動(dòng)產(chǎn)業(yè)的快速發(fā)展。

4 實(shí)現(xiàn)安全可控的途徑

4.1 建立信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)體系

一是構(gòu)建信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)標(biāo)準(zhǔn)體系，以發(fā)布的信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)系列國(guó)家標(biāo)準(zhǔn)為基礎(chǔ)，盡快建立信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)機(jī)制；二是依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等，由國(guó)家主管部門(mén)牽頭成立評(píng)價(jià)工作組，根據(jù)自愿原則，針對(duì)國(guó)內(nèi)市場(chǎng)上的產(chǎn)品開(kāi)展評(píng)價(jià)工作，提供統(tǒng)一的安全可控評(píng)價(jià)結(jié)果；三是推動(dòng)評(píng)價(jià)結(jié)果廣泛應(yīng)用，根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施的安全可控需求，將安全可控評(píng)價(jià)結(jié)果作為重要行業(yè)和關(guān)鍵領(lǐng)域信息技術(shù)產(chǎn)品采購(gòu)的前置條件，倒逼產(chǎn)品供應(yīng)方提升自身安全可控水平。

4.2 建立信息技術(shù)產(chǎn)品安全可控引導(dǎo)機(jī)制

一是加大對(duì)自主創(chuàng)新企業(yè)的資金支持力度，設(shè)立“產(chǎn)業(yè)基金”“創(chuàng)新基金”，加快技術(shù)研發(fā)市場(chǎng)化速度，形成良性循環(huán)的市場(chǎng)化經(jīng)費(fèi)支持機(jī)制；二是根據(jù)國(guó)家法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施采購(gòu)和使用安全可控產(chǎn)品；三是將安全可控信息技術(shù)產(chǎn)品供應(yīng)方納入信任體系，加強(qiáng)市場(chǎng)監(jiān)管，將“渾水摸魚(yú)”、弄虛作假的企業(yè)列入黑名單。

4.3 鼓勵(lì)安全可控企業(yè)提升自主創(chuàng)新能力

一是強(qiáng)化企業(yè)的創(chuàng)新主體地位，著力構(gòu)建以企業(yè)為主體、市場(chǎng)為導(dǎo)向、產(chǎn)學(xué)研相結(jié)合的技術(shù)創(chuàng)新體系，使得企業(yè)成為科技創(chuàng)新活動(dòng)中的主導(dǎo)者，提高企業(yè)創(chuàng)新積極性；二是支持企業(yè)的國(guó)際化發(fā)展，通過(guò)技術(shù)合作、資本運(yùn)作等手段爭(zhēng)取國(guó)際先進(jìn)技術(shù)和人才等，充分利用國(guó)際資源，實(shí)現(xiàn)跨越式發(fā)展；三是加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)，推動(dòng)建立國(guó)家核心技術(shù)專(zhuān)利資源池，形成知識(shí)產(chǎn)權(quán)防火墻，為建立自主生態(tài)體系提供支持。

5 結(jié)束語(yǔ)

針對(duì)當(dāng)前我國(guó)在信息領(lǐng)域核心技術(shù)方面受制于人、難以掌控信息技術(shù)產(chǎn)業(yè)的主導(dǎo)權(quán)和發(fā)展權(quán)，導(dǎo)致國(guó)家網(wǎng)絡(luò)安全面臨重大威脅的問(wèn)題，本文強(qiáng)調(diào)要高度重視信息領(lǐng)域核心技術(shù)產(chǎn)品的安全可控工作，重點(diǎn)分析了什么是安全可控、為什么要實(shí)現(xiàn)安全可控，并就如何實(shí)現(xiàn)安全可控提出了對(duì)策建議，以期為信息領(lǐng)域核心技術(shù)產(chǎn)品的安全可控工作提供參考。