9月8日,江蘇無錫,中國工程院倪光南院士在第十二屆信息安全漏洞分析與風險評估大會上發言。
“如果中國在網絡安全空間不能實現技術的自主可控,將會有很大風險。我們發現,目前‘穿馬甲’情況嚴重,也就是將不能自主可控的外國技術,假冒國產自主可控技術,混入政府採購和重要領域,(可能)成為特洛伊木馬。”
9月8日,在第十二屆信息安全漏洞分析與風險評估大會上,中國工程院院士倪光南做出上述發言。
本屆大會由中國信息安全測評中心、江蘇省委網信辦等單位主辦,復旦大學、江蘇省物聯網信息安全實驗室等單位承辦。
談到中國網絡安全的現狀,倪光南表示,隨著5G技術的大範圍應用,網絡安全也必將面臨更大的挑戰。網絡信息安全既有傳統安全的要素,也包含一些傳統安全不太受重視、或不需被強調的問題,例如可控性。“一個重要的案例是自動駕駛技術,以傳統思路來看,只要汽車本身沒有安全問題,性能穩定,那麼毋需擔心其可控性問題。
而在自動駕駛中,你必須考慮到,你的控制權可能會被網絡工具所奪取,這意味著這輛汽車將變得危險。每個國家和地區,都在經歷著網絡安全帶來的考驗。”倪光南強調,網絡安全的核心是技術安全,技術安全的一條核心原則就是關鍵的核心技術要自主可控。核心技術是我們最大的“命脈”,實現網絡安全,要儘可能把關鍵核心技術掌握在自己手裡,才能避免處於被動地位,“網信領域具有高壟斷性,新進入市場的國產軟硬件如果不能打破壟斷,就沒法實現替代。”
“過去我們對自主可控沒有形成制度支撐,因而不能及時發現短板,容易被人‘卡脖子’。現在我發現我國技術自主可控的情況依然堪憂。”倪光南指出,“迄今為止,我國政府採購等活動中仍有不利於自主可控的情況,影響了重要部門的網絡安全。”
倪光南列舉,“目前‘穿馬甲’情況嚴重,也就是將不能自主可控的外國技術,假冒國產自主可控技術,混入政府採購和重要領域,(可能)成為特洛伊木馬。我國亟需制訂自主可控測評評估標準並由專門機構實施,形成制度保障。”
“自主可控測評還需要適應形勢的發展,例如現在根據美國法律,如果根源在美國的技術發展,就會被計入屬地比重,範圍包括IP與相關核心技術,若美國技術成分佔比超過25%,就會受到美國法律的管轄,這種情況也要在自主可控測評中加以考慮。”倪光南說。
倪光南表示,實踐證明,如果在網絡安全空間不能實現自主可控的話,將有很大的風險。換句話說,只要不是實現完全自主可控,就有隨時被“黑”的可能性。
“網絡安全要做好打持久戰的思想準備,從安全角度來講,我們目前為止沒有一種措施或一項技術是可以抵禦所有可能發生的網絡安全風險,網絡安全工作一直處於不斷攻和不斷防的階段當中,這意味著我們將會隨時面臨和應對新的風險。這就要求我們不斷加強完善網絡安全方面的技術和措施。”倪光南說。
倪光南舉例,2017年我國網絡安全產業的整體收入規模是400多億元,而美國最大安全公司一家收入就達到60億美元,摺合人民幣差不多400億元。這意味著我國網絡安全產業的規模還不大,企業的發展空間還很大。“下一步,企業在科技高端、關鍵技術高端的提升,也將是網信產業發展的突破口。”
以上信息來源於:澎湃新聞