伴隨網絡強國戰略、國家大數據戰略、“互聯網＋”行動計劃的大力實施，我國新技術新產業新業態新模式呈現蓬勃發展態勢，但與此同時，受核心技術制約，我國網絡信息安全面臨著嚴重挑戰。習近平總書記在主持中共中央政治局第二次集體學習時強調，推動實施國家大數據戰略，加快完善數字基礎設施，推進數據資源整合和開放共享，保障數據安全；瞄準世界科技前沿，集中優勢資源突破大數據核心技術，加快構建自主可控的大數據產業鏈、價值鏈和生態系統。我們要以習近平總書記重要講話精神為指引，樹立正確的網絡安全觀，大力發展信息核心技術，推進網絡強國進程。

　　大數據安全和大數據發展要同步推進

　　近日，美國科技巨頭Facebook卷入數據泄露丑聞，其5000萬用戶數據被泄露給英國劍橋分析公司。該事件再一次凸顯了大數據安全問題的嚴重性。這一事件并非個案，美國網絡安全分析機構Risk Based Security（RBS）發布的《2017數據泄露報告》顯示，2017年公開的數據泄露事件高達5207起，被泄露信息多達78.9億條。數據安全問題正日益引發各界關注。

　　習近平總書記在網絡安全和信息化工作座談會上指出：“安全是發展的前提，發展是安全的保障，安全和發展要同步推進。”以此為遵循，我們要將大數據安全和大數據發展同步推進，不能等到大數據應用出現了重大安全事件后再去補救，而應未雨綢繆，從一開始就抓大數據安全，以強有力的安全保障措施為大數據發展保駕護航。

　　當前，隨著國家大數據戰略的推進，大數據在我國各個領域的應用持續升溫。與發達國家相比，中國存在的一個弱點是，由于我國關鍵信息基礎設施大量采用外國技術設備，再加上安全法規制度不完善，安全意識不足，面對日益嚴峻的網絡安全態勢，保障大數據安全已成為當務之急。習近平總書記在黨的十九大報告中提出要“統籌應對傳統和非傳統安全威脅”。網絡安全就屬于非傳統安全，它具有不同于傳統安全的特點。例如，網絡安全要求安全性和可控性，其中安全性要求和傳統安全相同，但可控性要求則是傳統安全沒有而網絡安全所特有的。例如，當傳統汽車發展為自動駕駛汽車時，它的安全不僅取決于汽車本身的安全，還取決于它是否能抗拒網絡攻擊，不被黑客所干擾。換言之，傳統汽車只需做到安全，而自動駕駛汽車必須做到安全可控，在“安全可控”中就包含了安全性和可控性。

　　以安全可控為尺度衡量，我們看到，盡管現在我國的某些網信應用包括大數據發展很快，但我們還在一定程度上依賴于外國的核心技術，正如習近平總書記所指出的，“互聯網核心技術是我們最大的‘命門’，核心技術受制于人是我們最大的隱患”。以大數據為例，無論是支撐它的關鍵信息基礎設施，還是無數利用或提供數據的信息終端或物聯網終端，其核心技術都必須掌握在自己手里，否則，就像是“在別人的墻基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊”。

　　加快推進自主可控替代計劃以應對信息核心技術挑戰

　　鑒于網信技術往往構成技術體系并具有高度的壟斷性，因此，在網信領域，發展核心技術必須有技術體系及其生態系統的支撐。中國要想在核心技術上不受制于人，必須大力構建安全可控的信息技術體系，以此替代目前壟斷市場的外國技術體系。這方面成功的例子是衛星導航體系。我們已經基本上構建起了“北斗”體系，可以替代原來壟斷市場的GPS體系。今后，其他網信領域應當以此為榜樣，例如在一般計算機領域（包括桌面計算機和部分服務器），努力構建安全可控的信息技術體系來打破Wintel體系的壟斷。

　　Wintel體系是指由微軟的Windows操作系統和英特爾架構的CPU所構成的計算機技術體系，目前它在世界桌面計算機領域占據壟斷地位。這兩項都是該領域的關鍵核心技術，所以采用Wintel體系就必然在這兩項核心技術上受制于人，既無法保障網絡安全，也無法保障產業發展。而真正的核心技術是買不來的，是市場換不到的，最關鍵最核心的技術必須靠自己研發、自己發展，這已為我國信息領域幾十年的實踐經驗所證明。而今，Wintel已走過20多年歷程，目前無論是作為技術體系還是商業聯盟，都已明顯地走向衰落，這在客觀上有利于實現對它的替代。近年來，我國一直在探索和嘗試建設自己的技術體系替代Wintel。經過多年發展，由國產Linux操作系統+3種國產CPU（申威/飛騰/龍芯）組成的國產技術體系已經比較成熟了。

　　加快推進國產自主可控替代計劃和構建安全可控的信息技術體系，是建設網絡強國的需要。《國家中長期科學和技術發展規劃綱要（2006—2020年）》確定了發展“核心電子器件、高端通用芯片及基礎軟件產品”的重大專項，其目標就是要以基于高端通用芯片（CPU）和操作系統等基礎軟件所構成自主的技術體系來替代Wintel體系，這是沒有疑義的。在實施過程中，我們要不忘初心，牢牢把握“核高基”的大方向，以此為抓手構建安全可控的信息技術體系。按照工信部最近的評估，國產軟硬件已從“不可用”發展到“可用”，正在向“好用”繼續推進。實踐表明，推廣國產自主可控不等于“保護落后”，通過技術創新、模式創新等，從政府和重要領域開始，加快推進國產自主可控替代計劃和構建安全可控的信息技術體系是切實可行的。當然，對我國網信技術的短板，包括集成電路制造、工藝和設計工具以及大型軟件（如EDA、CAD/CAM等工業軟件）等方面，還需要大力加強，盡快彌補。

　　以制度建設保障網絡安全

　　為樹立正確的網絡安全觀，做到安全和發展同步推進，需要加強制度建設。例如，在網信建設中推進“多維度測評”，即除了實行一般的質量測評（對產品/服務/系統的功能、性能等技術指標進行測評）和安全測評（對產品/服務/系統的安全性進行測評）外，還需實行自主可控評估，即對產品/服務/系統的自主可控性進行評估，這種評估可以是針對CPU、操作系統等核心技術產品，也可以是針對其他軟硬件或服務，甚至也可能是針對一個信息系統或一項信息基礎設施。

　　由于對于網絡安全的可控性要求，一般測評不能反映，需要通過自主可控評估才能體現出來，因此我們主張在網信項目的規劃立項、方案制訂、招投標、評審驗收等等環節中都應實施自主可控評估，因為達不到可控性要求，就不能保障網絡安全。例如，目前已有的自主可控評估方案，是從知識產權、技術能力、發展主動權、供應鏈安全、廠商資質、技術體系等方面進行評估，這比較適合CPU、OS這類產品，但對于云計算、大數據等云服務，除評估這些指標外，還應重點評估所用軟硬件是否自主可控、基礎設施是否部署在境內、敏感信息是否不出境、用戶隱私信息是否不泄露、是否能防御網絡攻擊等。總之，我們要通過實施自主可控評估，增強包括大數據在內的各種網信事業的安全，推進建設網絡強國的進程。

　（作者 倪光南 中國工程院院士）