中国工程院院士倪光南:自主可控方得网络安全
为了保障网络安全,必须实现技术、产品、服务、系统的自主可控,需要在质量测评、安全测评的基础上增加自主可控测评。
网络安全是国家安全的重要基础,也是经济安全、社会安全、民生安全的重要保障。网络安全属于非传统安全,其内涵比传统安全的内涵更加广泛。国家网信办公布的《网络产品和服务安全审查办法(试行)》把网络安全审查分成“安全性”审查和“可控性”审查,其中的安全性审查与传统安全的要求相类似,而可控性审查在传统安全中强调得比较少,但同样需要不断健全和完善。
何为可控性?举个例子来说明。一个人买了一辆传统汽车,他就拥有了对汽车的控制权,一般不需要再考虑可控性,只需要考虑安全性就行了。但是,如果他买的是自动驾驶汽车,这辆汽车是一件网信产品,那么,它的安全性就变得复杂了。即使汽车本身的安全性没有问题,但它可能被黑客劫持,这时汽车的控制权就落到黑客手里,黑客可以遥控汽车,使其不受用户控制,甚至会造成车毁人亡的严重事故。这就是可控性出了问题。由此可见,对属于非传统安全范畴的网络安全而言,可控性与安全性缺一不可。
当前,我国网信领域要求采用自主可控技术、产品、服务、系统的呼声越来越高,这里的“自主可控”强调的就是可控性。自主可控是实现网络安全的前提,是一个必要条件,但并不是充分条件。换言之,采用自主可控的技术不等于实现了网络安全,但没有采用自主可控的技术一定不安全。因此,为了实现网络安全,首先要实现自主可控,再实现传统意义上的安全,最终再结合其他各种安全措施,达到保障网络安全的目标。
针对网络安全,现在普遍实行两种测评:一是质量测评,即对技术、产品、服务、系统等的功能、性能方面的各种指标进行测评;二是安全测评,即支撑国家网络安全等级保护制度的测评,这种测评已有相应的准则、方法、制度,还有专门的第三方机构实施测评。实际上,还应在这两种测评的基础上增加一个新的测评维度,即自主可控测评,对技术、产品、服务、系统等的自主可控程度进行测评。在实践中,由于自主可控是一个新要求,过去并没有相应的标准、制度加以保证,所以技术、产品、服务、系统等的提供者往往都会说自己能够满足自主可控的要求,导致用户无所适从。这就需要加强和规范自主可控测评。自主可控测评旨在客观、科学地评估技术、产品、服务、系统等的自主可控程度,涉及技术内涵、知识产权、技术能力、供应链、供应者资质等多方面因素,是一项比较复杂的测评。在事关网络安全的重大问题上,自主可控测评应该起到“一票否决”的作用。
还应看到,任何制度都要靠人去实施,人们的认识水平对于实现自主可控至关重要。对企业而言,应提高对自主可控的认识,在规划产品时对技术掌握程度、知识产权合法性、供应链安全等都要有周密的调查和部署,甚至要考虑到在别人切断供应时有没有备份系统顶上去。对用户而言,支持和选用国产软硬件从一定意义上说就是为自主可控作贡献。广大用户应增强网络安全意识,积极选用国产软硬件,并及时反馈使用中发现的问题,帮助国产软硬件不断提升技术水平,更好保障我国网络安全。
Linux系统中的进程之间通信
上海新能源汽车创新高,截止到2016.8月值达76.49亿元
以蝗虫为例,美国研发应用于无人机、自动驾驶等的低功率碰撞探测器
影响UPS运行的因素有哪些
pureLiFi 通过 LiFi@Home™ 将家庭连接推向新的极限
中国工程院院士倪光南:自主可控方得网络安全
MN12交流电流探头的技术特点及应用范围
中国空调行业的产能呈现出往上走的态势
监控系统的组成部分介绍
物联网技术在智慧农业方面的应用
光伏逆变器市场未来发展趋势分析
小尺寸高像素 -- 三星推出并量产的0.64㎛像素ISOCELL JN1
2018国际显示产业高峰论坛演讲摘要集锦
不满足于出货量排名,中国厂商推进移动内容和业务
电源管理芯片:nxp电源管理芯片的简述
有源晶振的主要参数及用法
第二代mRNA新冠疫苗——mRNA-1283完成了临床
吉利徕卡显微镜安装走起
科学家受珊瑚虫启发 研发出垃圾清理机器人
福晶科技高抗激光损伤紫外晶体荣获CIOE中国光电博览金奖
网络安全是国家安全的重要基础,也是经济安全、社会安全、民生安全的重要保障。网络安全属于非传统安全,其内涵比传统安全的内涵更加广泛。国家网信办公布的《网络产品和服务安全审查办法(试行)》把网络安全审查分成“安全性”审查和“可控性”审查,其中的安全性审查与传统安全的要求相类似,而可控性审查在传统安全中强调得比较少,但同样需要不断健全和完善。
何为可控性?举个例子来说明。一个人买了一辆传统汽车,他就拥有了对汽车的控制权,一般不需要再考虑可控性,只需要考虑安全性就行了。但是,如果他买的是自动驾驶汽车,这辆汽车是一件网信产品,那么,它的安全性就变得复杂了。即使汽车本身的安全性没有问题,但它可能被黑客劫持,这时汽车的控制权就落到黑客手里,黑客可以遥控汽车,使其不受用户控制,甚至会造成车毁人亡的严重事故。这就是可控性出了问题。由此可见,对属于非传统安全范畴的网络安全而言,可控性与安全性缺一不可。
当前,我国网信领域要求采用自主可控技术、产品、服务、系统的呼声越来越高,这里的“自主可控”强调的就是可控性。自主可控是实现网络安全的前提,是一个必要条件,但并不是充分条件。换言之,采用自主可控的技术不等于实现了网络安全,但没有采用自主可控的技术一定不安全。因此,为了实现网络安全,首先要实现自主可控,再实现传统意义上的安全,最终再结合其他各种安全措施,达到保障网络安全的目标。
针对网络安全,现在普遍实行两种测评:一是质量测评,即对技术、产品、服务、系统等的功能、性能方面的各种指标进行测评;二是安全测评,即支撑国家网络安全等级保护制度的测评,这种测评已有相应的准则、方法、制度,还有专门的第三方机构实施测评。实际上,还应在这两种测评的基础上增加一个新的测评维度,即自主可控测评,对技术、产品、服务、系统等的自主可控程度进行测评。在实践中,由于自主可控是一个新要求,过去并没有相应的标准、制度加以保证,所以技术、产品、服务、系统等的提供者往往都会说自己能够满足自主可控的要求,导致用户无所适从。这就需要加强和规范自主可控测评。自主可控测评旨在客观、科学地评估技术、产品、服务、系统等的自主可控程度,涉及技术内涵、知识产权、技术能力、供应链、供应者资质等多方面因素,是一项比较复杂的测评。在事关网络安全的重大问题上,自主可控测评应该起到“一票否决”的作用。
还应看到,任何制度都要靠人去实施,人们的认识水平对于实现自主可控至关重要。对企业而言,应提高对自主可控的认识,在规划产品时对技术掌握程度、知识产权合法性、供应链安全等都要有周密的调查和部署,甚至要考虑到在别人切断供应时有没有备份系统顶上去。对用户而言,支持和选用国产软硬件从一定意义上说就是为自主可控作贡献。广大用户应增强网络安全意识,积极选用国产软硬件,并及时反馈使用中发现的问题,帮助国产软硬件不断提升技术水平,更好保障我国网络安全。
Linux系统中的进程之间通信
上海新能源汽车创新高,截止到2016.8月值达76.49亿元
以蝗虫为例,美国研发应用于无人机、自动驾驶等的低功率碰撞探测器
影响UPS运行的因素有哪些
pureLiFi 通过 LiFi@Home™ 将家庭连接推向新的极限
中国工程院院士倪光南:自主可控方得网络安全
MN12交流电流探头的技术特点及应用范围
中国空调行业的产能呈现出往上走的态势
监控系统的组成部分介绍
物联网技术在智慧农业方面的应用
光伏逆变器市场未来发展趋势分析
小尺寸高像素 -- 三星推出并量产的0.64㎛像素ISOCELL JN1
2018国际显示产业高峰论坛演讲摘要集锦
不满足于出货量排名,中国厂商推进移动内容和业务
电源管理芯片:nxp电源管理芯片的简述
有源晶振的主要参数及用法
第二代mRNA新冠疫苗——mRNA-1283完成了临床
吉利徕卡显微镜安装走起
科学家受珊瑚虫启发 研发出垃圾清理机器人
福晶科技高抗激光损伤紫外晶体荣获CIOE中国光电博览金奖