9月8日,江蘇無錫,中國工程院倪光南院士在第十二屆信息安全漏洞分析與風險評估大會上發(fā)言。
本屆大會由中國信息安全測評中心、江蘇省委網(wǎng)信辦等單位主辦,復旦大學、江蘇省物聯(lián)網(wǎng)信息安全實驗室等單位承辦。
談到中國網(wǎng)絡安全的現(xiàn)狀,倪光南表示,隨著5G技術的大范圍應用,網(wǎng)絡安全也必將面臨更大的挑戰(zhàn)。網(wǎng)絡信息安全既有傳統(tǒng)安全的要素,也包含一些傳統(tǒng)安全不太受重視、或不需被強調的問題,例如可控性。“一個重要的案例是自動駕駛技術,以傳統(tǒng)思路來看,只要汽車本身沒有安全問題,性能穩(wěn)定,那么毋需擔心其可控性問題。而在自動駕駛中,你必須考慮到,你的控制權可能會被網(wǎng)絡工具所奪取,這意味著這輛汽車將變得危險。每個國家和地區(qū),都在經(jīng)歷著網(wǎng)絡安全帶來的考驗?!?/p>
倪光南強調,網(wǎng)絡安全的核心是技術安全,技術安全的一條核心原則就是關鍵的核心技術要自主可控。核心技術是我們最大的“命脈”,實現(xiàn)網(wǎng)絡安全,要盡可能把關鍵核心技術掌握在自己手里,才能避免處于被動地位,“網(wǎng)信領域具有高壟斷性,新進入市場的國產(chǎn)軟硬件如果不能打破壟斷,就沒法實現(xiàn)替代?!?/p>
“過去我們對自主可控沒有形成制度支撐,因而不能及時發(fā)現(xiàn)短板,容易被人‘卡脖子’?,F(xiàn)在我發(fā)現(xiàn)我國技術自主可控的情況依然堪憂?!蹦吖饽现赋?,“迄今為止,我國政府采購等活動中仍有不利于自主可控的情況,影響了重要部門的網(wǎng)絡安全。”
倪光南列舉,“目前‘穿馬甲’情況嚴重,也就是將不能自主可控的外國技術,假冒國產(chǎn)自主可控技術,混入政府采購和重要領域,(可能)成為特洛伊木馬。我國亟需制訂自主可控測評評估標準并由專門機構實施,形成制度保障?!?/p>
“自主可控測評還需要適應形勢的發(fā)展,例如現(xiàn)在根據(jù)美國法律,如果根源在美國的技術發(fā)展,就會被計入屬地比重,范圍包括IP與相關核心技術,若美國技術成分占比超過25%,就會受到美國法律的管轄,這種情況也要在自主可控測評中加以考慮。”倪光南說。
倪光南表示,實踐證明,如果在網(wǎng)絡安全空間不能實現(xiàn)自主可控的話,將有很大的風險。換句話說,只要不是實現(xiàn)完全自主可控,就有隨時被“黑”的可能性。
“網(wǎng)絡安全要做好打持久戰(zhàn)的思想準備,從安全角度來講,我們目前為止沒有一種措施或一項技術是可以抵御所有可能發(fā)生的網(wǎng)絡安全風險,網(wǎng)絡安全工作一直處于不斷攻和不斷防的階段當中,這意味著我們將會隨時面臨和應對新的風險。這就要求我們不斷加強完善網(wǎng)絡安全方面的技術和措施?!蹦吖饽险f。
倪光南舉例,2017年我國網(wǎng)絡安全產(chǎn)業(yè)的整體收入規(guī)模是400多億元,而美國最大安全公司一家收入就達到60億美元,折合人民幣差不多400億元。這意味著我國網(wǎng)絡安全產(chǎn)業(yè)的規(guī)模還不大,企業(yè)的發(fā)展空間還很大?!跋乱徊?,企業(yè)在科技高端、關鍵技術高端的提升,也將是網(wǎng)信產(chǎn)業(yè)發(fā)展的突破口?!?/p>