网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

加快推进国产自主可控替代计划和构建安全可控的信息技术体系，是建设网络强国的需要。《国家中长期科学和技术发展规划纲要（2006—2020年）》确定了发展“核心电子器件、高端通用芯片及基础软件产品”的重大专项，其目标就是要以基于高端通用芯片（CPU）和操作系统等基础软件所构成自主的技术体系来替代Wintel体系，这是没有疑义的。在实施过程中，我们要不忘初心，牢牢把握“核高基”的大方向，以此为抓手构建安全可控的信息技术体系。按照工信部最近的评估，国产软硬件已从“不可用”发展到“可用”，正在向“好用”继续推进。实践表明，推广国产自主可控不等于“保护落后”，通过技术创新、模式创新等，从政府和重要领域开始，加快推进国产自主可控替代计划和构建安全可控的信息技术体系是切实可行的。当然，对我国网信技术的短板，包括集成电路制造、工艺和设计工具以及大型软件（如EDA、CAD/CAM等工业软件）等方面，还需要大力加强，尽快弥补。

以制度建设保障网络安全

为树立正确的网络安全观，做到安全和发展同步推进，需要加强制度建设。例如，在网信建设中推进“多维度测评”，即除了实行一般的质量测评（对产品/服务/系统的功能、性能等技术指标进行测评）和安全测评（对产品/服务/系统的安全性进行测评）外，还需实行自主可控评估，即对产品/服务/系统的自主可控性进行评估，这种评估可以是针对CPU、操作系统等核心技术产品，也可以是针对其他软硬件或服务，甚至也可能是针对一个信息系统或一项信息基础设施。

由于对于网络安全的可控性要求，一般测评不能反映，需要通过自主可控评估才能体现出来，因此我们主张在网信项目的规划立项、方案制订、招投标、评审验收等等环节中都应实施自主可控评估，因为达不到可控性要求，就不能保障网络安全。例如，目前已有的自主可控评估方案，是从知识产权、技术能力、发展主动权、供应链安全、厂商资质、技术体系等方面进行评估，这比较适合CPU、OS这类产品，但对于云计算、大数据等云服务，除评估这些指标外，还应重点评估所用软硬件是否自主可控、基础设施是否部署在境内、敏感信息是否不出境、用户隐私信息是否不泄露、是否能防御网络攻击等。总之，我们要通过实施自主可控评估，增强包括大数据在内的各种网信事业的安全，推进建设网络强国的进程。