工业安全技术新篇章倪光南倡导自主可控测评保障网络世界的坚固防线
为了确保网络安全的坚固防线,我们必须实现技术、产品、服务和系统的自主可控。除了质量测评和安全测评之外,还需要增加自主可控测评,以确保技术、产品、服务和系统能够在关键时刻独立运行,不受外部干扰。
网络安全是国家经济发展、社会稳定和民众福祉的重要保障,它超越了传统安全领域,涵盖了更广泛的内容。国家发布的《网络产品和服务安全审查办法(试行)》明确规定了“安全性”审查与“可控性”审查两大方面,其中,“可控性”考察的是在面对各种威胁时,是否能够保持控制权。
例如,一辆普通汽车虽然拥有良好的车身结构,但如果它被黑客攻击而失去控制,那么即使车身未受损,也可能造成严重事故。同样,在自动驾驶汽车中,可控性的缺失可能导致不可预见的后果。这说明,无论是物理世界还是数字世界,都必须关注非传统安全中的“可控性”。
目前,国内对于采用自主可控技术、产品、服务和系统有着越来越高的声音,这里的“自主可控”强调的是对技术的掌握程度,即便没有实际使用也能保证其独立运行。在实践中,我们应该通过三个层面的测试:功能性能测试(质量测评)、国家法规要求测试(安全测评)以及新加入的一项——自主可控度测试。
由于自主可控是一个新概念,其标准尚未完全建立,因此许多提供者都声称自己满足这一要求,但如何进行客观评价成为一个挑战。因此,加强并规范化这些测试至关重要,以确保我们能够全面地了解每一项技术或产品是否真正具备所需水平。
最终,每个人都应认识到自己的角色,并积极参与保护网络环境。企业应当在研发过程中考虑到知识产权保护与供应链管理,而用户则应选择国产软件硬件,并给予反馈以促进国产产业升级。此举不仅有助于提升我们的整体竞争力,也为维护国家网络空间秩序作出贡献。