信息安全_本质_是自主可控_倪光南

倪光南网信领域将出现各种“国产化替代”，并且是“先进替代落后”！作者：史亚娟来源：《中外管理》2018年第12期习总书记最近指出：“网络安全的核心是技术安全”。

未来网信领域还将出现各种国产化替代。

中国科学院院士倪光南11月4日在“第27届中外管理官产学恳谈会”上，做出了如上判断。

并且，倪光南院士举例说明：“国产自主可控替代，不一定是落后替代先进，很可能是先进替代落后。

”那么，具体而言这个进程在怎样发展？内在逻辑正怎样运行？为什么“国产化替代”不一定是落后替代先进？以下是倪光南观点的精彩摘编。

中国网信总体排名世界第二，但短板明显“中兴事件”发生后，很多人为此感到悲观。

中国工程院各学部认真分析了各自领域的形势，有哪些短板？该怎么补齐？旨在避免出现中兴那样的问题，减少不必要的损失。

我所在的信息和电子学部，大家的一致意见是：我国网信领域总体产业水平世界第二，但存在着明显的短板。

也就是说，对于网信我们要给予充分的信任，尽管和发达国家相比还有不少的差距，但没有差很多，这跟中兴事件没有必然关系。

那为何还会出现中兴事件呢？因为我们有短板，木桶原理。

这个短板很容易被人家卡了脖子。

中国网信的短板分为硬的和软的两个方面：“硬的”是指芯片产业。

不过客观来讲，我国芯片产业也不是都短，芯片的产业链很长，中国在芯片设计领域并不短——中国的芯片设计企业数量世界第一，实际水平能达到世界第二，这相当好。

但我们短在芯片制造，中国最好的、最大的就是中芯国际，世界排行第五。

但装备国产化大概还不到20%，很多材料全部依赖进口，EDA（电子设计自动化）设计工具也是短板。

由此，从芯片产业看，很容易被卡脖子，因为我们大量依赖于进口。

总体而言中国芯片的短板是短在芯片制造的工具、装备、材料几个方面，至少要经过一二十年的努力，才能克服这几个短板。

“软的”是指基础软件，反映在两块：一是操作系统，特别是智能终端的操作系统，现在的手机、电脑，操作系统都是国外的，但如果有一天人家不给你用了怎么办？潜在的风险很大，还有安全的风险。

国产化趋势下的网络安全人才培养研究摘要：随着网络应用的不断深入及国际政治经济形势的不断变化，我国的网络安全的问题也在面临着越来越多的问题，形势日益严峻。

网络安全的因素很多，然而，网络空间安全问题，关涉公共秩序的构建，但归根结底是人才的竞争。

同时，我国网络技术水平已位居世界先进水平，但在芯片和操作系统等领域存在短板，推进国产自主可控替代计划维护国家网络安全就成为必不可缺的手段。

本文基于网络安全人才培养的现状，理论结合实际，对构建国产化趋势下的网络安全人才培养体系进行了全面系统的研究。

关键词：国产化；自主可控；网络安全；人才培养一、引言“技术安全是网络安全的核心，是打造网络强国的必要条件。

”中国工程院院士倪光南17日表示，我国网络技术水平已位居世界先进水平，但在芯片和操作系统等领域存在短板，要推进国产自主可控替代计划维护国家网络安全。

当前，我国正从政策、法规及标准等多方面发力推进网络安全保障体系建设，以关键核心技术、核心基础设施、核心设备的自主研发、创新能力及实际应用构建的安全生态体系，正在加速“国产自主可控战略”的落地实施。

二、网络安全的严峻形势继陆,海,空,太空之后网络空间已被视为"第五空间",受到各国高度关注.美国推出了监控代号为PRISM"棱镜"的计划,以及Xkeyscore计划.Xkeyscore计划是覆盖面最广的窃取网络情报的计划,几乎涵盖了一个普通用户在网上的一切行为,包括邮件内容,网络访问和搜索以及相关元数据。

纵观过去的2020年，我国在疫情防控和网络空间安全领域取得了新的成就，但是随着经济结构转型步入深水区，大数据、云计算、物联网、人工智能、区块链等技术应用持续深化，数据泄露、高危漏洞、网络攻击以及相关的智能犯罪等网络安全问题也呈现出新变化。

三、网络安全人才培养现状(一)网络安全人才来源受限据介绍，当前我国网络安全人才严重匮乏，人才培养工作依然发展缓慢，与日趋复杂的网络空间安全形势不相适应。

打开电子文件的正确姿势：国产化改造作者：暂无来源：《上海信息化》 2016年第2期文／张伟平夏东山从“飞鸽传书”到“邮件秒收”，这是一场比特的革命，互联网开始飞跃式发展，比特红利惠及全民。

然而作为“阿喀琉斯之踵”的信息安全隐患随时可能拖后腿，信息安全壁垒的构建刻不容缓，作为其中重要一环，自主可控的电子文件安全体系又该如何搭建？由于IT行业和互联网行业存在“先入为主”效应，在信息化进程中，因使用习惯和兼容性等方面的问题，当前我国仍然存在大量使用国外硬件和软件的现象。

“棱镜门”事件触发了信息安全国产化提速，各国都想在网络世界立足，至少对自己的信息安全拥有实际控制权。

部分信息产品预装技术后门，用于搜集使用者的敏感信息和数据；如若用于国家层面，将成为触目惊心的国家安全和民族经济的巨大隐患。

近年来，我国的信息安全面临着前所未有的严峻挑战，但这也是国产信息安全系统发展的机遇。

中国工程院院士倪光南曾指出：面对日益增多的安全威胁，我们亟待完善自主可控的国家信息安全体系建设，同时，鼓励和扶持民族核心技术及产品创新，运用具有自主知识产权的产品和技术，保障国家基础网络和重要信息系统安全，实现真正的自主可控，不再受制于人。

标本兼治从操作系统安全改造入手目前，国内厂商研发的操作系统基本上采用的是开源代码改造方式，其安全性远低于国外的操作系统。

所以，业界普遍认同一个观点：自主可控不等于安全可靠。

为此，必须从电子文件保护角度，考虑对国产操作系统底层、终端文件应用环境、文字编辑软件和文件应用软件等，逐步加以安全改造。

操作系统安全改造是整个文件安全体系建设的基础。

各种操作系统之上的应用，要想获得运行的高可靠性和电子文件的完整性、机密性、可用性和可控性，必须依赖操作系统提供的系统软件基础。

因而，从根本上解决电子文件的应用安全，需要通过操作系统安全改造，构建电子文件生态安全技术体系。

操作系统安全改造技术可以大幅度提高操作系统的安全等级，使网络安全的“标本兼治”成为可能，同时创新网络信息安全领域管理机制：既防外部侵袭、又防内部破坏；既防已知攻击、又防未知入侵；既可单机防范，又可整体部署。

倪光南：未来网络要自主可控
马梅若
【期刊名称】《中国经济和信息化》
【年(卷),期】2013(000)007
【摘要】我国面临的迫切任务是营造自主可控的移动因特网生态系统。

进入21世纪，联合国定义不能识别现代社会符号的人，不能使用计算机进行学习、交流和管理的人为功能型文盲。

随着人们对网络的依赖、利用和发展．曾经看似狂想的未来网络设想——4个Any（任何人在任何地方、任何时间想要任何东西或者服务都可以得到）似乎已经指日可待。

【总页数】2页(P76-77)
【作者】马梅若
【作者单位】
【正文语种】中文
【相关文献】
1.网络新技术领域期待自主可控强音--访中国工程院院士倪光南 [J], 朱瑞
2.倪光南：信息安全需要自主可控的核心技术 [J],
3.实现关键技术的自主可控——倪光南院士谈国产化替代 [J], 李明富
4.倪光南:自主可控方得网络安全 [J],
5.倪光南:我国网信领域要加强“自主可控” [J], 马红丽[1];戈晶晶[1]
因版权原因，仅展示原文概要，查看原文内容请购买。

信息安全“本质”是自主可控作者：倪光南来源：《中国经济和信息化》2013年第05期如能用国产的就应该用国产的，对进口的则要进行安全审查，这都可以说是增强“本质安全”。

大数据时代的信息安全话题，现在是一个新热点。

但实际上，信息安全问题并没有因为大数据的兴起而发生本质的变化，不过由于大数据的发展使信息系统及其应用所涉及的数据规模越来越大，对数据安全性的要求越来越高。

在这个意义上可以说，大数据对信息安全提出了更高的要求，我们需要比以前的任何时候都更加重视信息安全。

说到我国的信息安全，不能回避的一个事实是，中国在IT领域有很多关键技术以及关键零部件受制于国外。

一般来说，人们在考虑信息安全措施的时候往往倾向于只考虑信息安全的防护措施，例如防病毒和木马软件、防火墙、内外网隔离等，但如果信息系统本身的软硬件有后门、有漏洞，外加安全措施可能无济于事。

所以我们必须高度重视信息系统本身软硬件的安全问题，尤其是基础软硬件、核心设备等更是影响重大。

正因为如此，有人提出“本质安全”的概念，强调信息系统本身所使用的软硬件和设备的信息安全问题。

为此，我们历来主张要做到自主可控，如能用国产的就应该用国产的，对进口的则要进行安全审查，这都可以说是增强“本质安全”。

但需要注意的是，国产化可以做到自主可控，但不等于安全。

信息安全的特殊性是一定存在一个“第三方”，即威胁方，它不是一成不变的。

今天系统是安全的，不等于明天还是安全的，因为可能出现了新的攻击，需要有新的防御手段去对付，因此，保障信息安全是一项长期的任务，是贯穿信息系统全生命周期的任务，需要持之以恒。

那为什么要强调自主可控呢？因为自主可控是一个前提、一个基础，这样可以保证没有后门，而且一旦发现漏洞可以及时修补，使自己处于主动地位，总的效果是容易保障信息安全。

否则的话，想做到保障信息安全往往是空谈。

有人主张“安全可控”、“安全可靠”、“自主可控、安全可信”，这些要求都是正确的，但比自主可控的要求更高。

融合论坛INTEGRATION FORUM26软件和集成电路SOFTWARE AND INTEGRATED CIRCUIT人才是第一资源，创新是第一动力创新还是要靠人，人才是第一资源，第一动力。

我们现在仍然有被人卡脖子的风险，我国网信行业的短板和长板要被分开来看，固然要保证理智客观，但要知道我们不是比以前更差，而是更好，这是中国70年发展历程反映出来的事实。

70年来，我们虽然积累了相当多的优势，但是忧患意识不能丢。

信息产业，特别是网信领域，没有一个国家可以完全覆盖到几千个、几万个产品的生产线。

我们有不足，所以我们必须保持忧患意识，要认识到自己的两大不足：一是芯片，二是技术。

我们在新一代信息技术应用方面做得很好，全世界范围内都有我们做的5G技术的示范案例，5G基站的试点开展情况也走在世界前列，这是我们的长板。

我们要充分发挥长板的优势。

回过头来讲算力，为什么说在这方面我们有均衡的短板呢？第一个客观原因是我们毕竟起步晚，面对新一轮的科技创新浪潮，我们要锐意进取，乘胜追击。

虽然这么多年以来很多成果涌现出来，但是我们要想不掉队，还需要努力往前赶。

第二个客观原因是国内外信息技术的不对等，我们现在遭受到的一些困难催促着我们去努力。

下面我列举阻碍我们前进的三个主观原因供大家参考。

第一个是“造不如买，买不如租”的思路，第二个是偏重软件应用的思想，第三个是“穿马甲”的问题。

第一个是“造不如买，买不如租”。

关于“造不如买，买不如租”的案例有很多，我举一—中国工程院院士倪光南核心技术是要不来、买不来、讨不来的，创新还是要靠人，人才是第一资源，第一动力。

我们要正视不足，丢弃历史包袱和马甲，充分发挥长板的优势。

主题演讲个例子。

当时巴黎统筹委员会对EDA软件实行技术封锁，20世纪80年代国家启动了“熊猫系统”的开发工作，最终在1993年正式发布了中国大陆第一款具有自主知识产权的E D A工具—熊猫ICCAD系统，并获得了国家科技进步一等奖，打破了国外对中国大陆的EDA软件的封锁，使中国成为国际上为数极少的几个可以提供自主知识产权EDA工具的国家之一。

Industry Innovations C N I T S E C │中国电子37亿战略入股奇安信 ││迪普科技：让网络更简单、智能、安全││C3安全峰会：预建未来、构建安全数字世界│5月10日，在北京钓鱼台国宾馆，中国电子信息产业集团有限公司（以下简称“中国电子”）与北京奇安信科技有限公司（以下简称“奇安信”）联合举行发布会，并签署战略合作协议，中国电子以人民币37.31亿元持有奇安信22.59%股份，双方将深入合作，共同为推进贯彻国家网络强国战略而努力。

中国电子董事长芮晓武在致辞中表示，奇安信与中国电子使命愿景相近，中国电子战略入股奇安信，不是简单的财务投资，而是由初心和使命驱动、所进行的战略性投资，将进一步增强奇安信服务网络强国建设的战略定力，同时，有利于双方强化网络安全核心能力，加快打造世界一流、世界领先的网络安全企业，全面提升服务网络强国建设的战略支撑力。

对此次和中国电子的携手，齐向东认为，中国电子的进入，战略意义上是过程安全和本质安全的融合，打造国产化全链条的安全解决方案，这样可以从信息化的底层硬件、操作系统层面就开始保证安全。

同时，奇安信全面融入中国电子的“PK体系”，中国电子全面向奇安信开放其客户资源和渠道资源，有利于奇安信快速扩大市场。

齐向东介绍，双方将在技术创新、资源整合、重大项目建设等方面开展合作，推进央企网络安全响应中心、现代数字城市网络安全响应中心和“一带一路”网络安全响应中心三大中心建设。

近日，杭州迪普科技股份有限公司“聚指成拳·铸网唯安——2019年合作伙伴大会”在海南三亚召开，深入探讨价值市场发展需求，及如何在数字化转型大趋势下共谋未来网络安全市场发展的新方向。

迪普科技董事长郑树生表示，2019年迪普科技的上市只是企业发展历程中的一个阶段，2019年是迪普科技在价值行业大力拓展的元年，迪普将一如既往，围绕高端市场、面向价值行业、依托合作伙伴，由产品提供向场景化解决方案快速递进，加大价值行业拓展，为中国网络安全提供最好的技术支撑。

倪光南院士谈我国网信领域的现状及若干创新中芯国际集成电路制造有限公司）在但装备的国产化率不到20%，基础软件和大型工业软件我们在互联网应用和新一代信息技术方面与发达国家我国网信领域总体的技术企业市值排行榜看[注1]，但估值能进入前可见中国居世界第二位是符合在应用应用发展也能够带动基础研现在的北斗借助创新的差分技术，在基本上不增加成本的条件下，精度可达到分米级——与10米级相差了两个数量级，这样才能适用于自动驾驶。

但是第二条更重要——生态环境。

因为不是你有了技术就有了生态，生态往往是很难建立的，兼容原有生态是一种途径，但通常也不容易完全兼容，也需要一定的兼容成本。

“中兴事件”以后，人们对国产产品有了一个重新认识。

过去我们的提法是“同等替代”。

记得当时的科技部徐冠华部长就表示反对，指出国产技术刚出来，怎么能与进口同等？另外，特别是与软件相关的，原有的市场垄断者，往往用免费推销策略，怂恿盗版软件占据市场，像Windows、Office、AutoCAD等等都曾经这样做过，因此国产正版软件起不来。

因此在软件相关产品方面，国产产品没有性价比优势。

所以现在我们的对策应该是：哪怕差一点、慢一点、贵一点，我们也要用。

这就不一样了。

因为如果不用，生态就发展不起QQ，那么通过在在Linux上用安卓的生态进行补充了代替QQ）。

当然对于国产水平。

最近我国有关方面关注许未来RISC-V也会发展起来实现的。

现在，航天科工集团的替代的典型。

“商密网已稳定运行2年多已有2.8万台国产固定终端和服务器系统+各种软件）。

“可用”，正向好用发展我国政府的2000的，老百姓最终也会跟着政府逐步采用第二是“去IOE图1 中国网信领域的长短板器的指标目前最高是1198万tpmC（每分钟内系统的事务处理数），位居世界第二。

仅次于Oracle用SPARC 等多台小型机，做到的3000多万tpmC（注：上述国产数据库是分布式架构，通过增加集群规模就可以提高tpmC，因此有很大的发展空间。

倪光南：在电子政务中大力推广国产软硬件一、采用国产软硬件是保障信息安全的要求（一）自主开发才能保证信息可控目前，我国信息系统中采用的软硬件大多来自国外，据有关机构统计，国内经济部门70%的信息设备来自国外，特别是信息系统和网络设备使用的关键芯片、核心软件和部件绝大部分依赖进口，存在重大安全隐患。

现代的CPU芯片包含上亿个晶体管，操作系统等基础软件包含数千万行源代码，都是复杂系统。

对于这样规模的复杂系统，如果不是自主开发的，仅依靠“黑箱测试”，则现有的测试手段和方法不能确保其没有“后门”和“漏洞”。

在这个意义上，复杂信息产品如果不是“自主”的，就做不到“可控”，“自主”是“可控”的必要条件。

换言之，复杂信息产品只有在“自主”的前提下才能达到“可控”。

芯片、操作系统等处于信息系统的底层，处于上层的安全设备或安全软件无法对它们的行为进行控制。

例如，去年发生的“黑屏”事件是由操作系统控制的，虽然其表现形式类似于病毒，但一般杀毒软件、防火墙等对此都无能为力。

微软曾与我国政府签订了“政府安全计划”，也称“政府源代码备案计划”，允许在它的实验室里“观看”约97％的源代码，但不能下载研究、不能重构验证，还有核心的3％源代码连“观看”也不允许。

就保障安全而言，“观看”部分源代码没有什么用处，实践也证明这样做无助于改进信息安全。

信息设备和软件的使用离不开系统维护，维护者可以确知每个设备和软件的具体使用信息，在他们面前，信息系统根本无密可保，已发生过因更换设备或远程维护导致的失密案例。

（二）采用国产软硬件是贯彻执行《信息安全等级保护管理办法》的要求《信息安全等级保护管理办法》第二十一条规定第三级以上信息系统应当选择使用符合以下条件的信息安全产品：（1）产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格；（2）产品的核心技术、关键部件具有我国自主知识产权。

显然，第三级以上信息系统应当采用国产软硬件。

无网络安全就无国家安全丢掉幻想是正道2014年04月29日00:18 来源：人民网-IT频道手机看新闻打印网摘纠错商城分享推荐字号人民网北京4月28日电（记者陈键）针对广泛关注的网络安全问题，中国工程院院士倪光南近日在接受人民网记者采访时指出，没有网络安全就没有国家安全，这是今天中国政府的观点，也是世界上大多数政府的共识。

他认为，要真正维护好中国的网络安全，我们不能有任何不切实际的幻想，应该切实做出部署，通过发展未来网络来最终解决中国公众网络受制于人的短板。

记者：中国政府对网络安全问题给予了很高的重视，在互联网时代，网络安全问题会对国家安全形成什么样的影响？倪光南：没有网络安全就没有国家安全。

这是今天中国政府的观点，也是世界上大多数政府的共识。

随着网络技术和应用的迅速发展，现在网络空间已成为陆、海、空、天以外的第五疆域。

既然网络是国家的一个疆域，当然就有主权问题、安全问题，而且，由于当今世界上，网络已经渗透到经济社会的各个领域，起着越来越大的作用，在某种意义上，网络安全影响着甚至决定着其他疆域的安全，所以说，没有网络安全就没有国家安全，这个论断非常明确地反映了当前信息社会的特征。

记者：从技术层面来看，中国网络安全吗？在网络安全维护方面，中国还存在什么样的短板？倪光南：从技术层面看，由于在信息网络基础设施和信息化的一些关键核心技术上我国还受制于人，因此中国的网络安全还难以得到充分的保障。

例如现在已有数以10亿计的智能终端，包括桌面PC、笔记本电脑、平板、手机、智能电视和机顶盒、车载电脑和可穿戴设备等等，它们都以各种方式接入到网络中，可是这些智能终端上运行的操作系统却被苹果、谷歌和微软这三家公司所垄断，大家知道，提供操作系统的厂商很容易获取用户的敏感信息，包括身份、账号、位置、联系人、日程、爱好、活动……，它们掌握了这些信息，运用大数据进行分析，不但中国广大用户的隐私得不到保障，而且中国的任何社会活动、经济动向都没有任何秘密可言了。

12| 2019.02倪光南：我国网信领域要加强“自主可控”文/本刊记者 马红丽 戈晶晶中国工程院院士、中国大数据应用研究会副理事长兼专家委主任、中国教育大数据应用研究院联席院长 倪光南为什么要强调自主可控？因为网络安全的核心是技术安全，不但像传统安全一样要求有“安全性”， 而且还要求有网络安全特有的“可控性”。

自主可控的技术不等于技术安全，但不自主可控的技术一定不安全，应当将自主可控作为达到技术安全和网络安全的必要条件。

随着互联网、大数据、人工智能等现代信息技术的快速发展，在中国，移动支付等新应用得到极大的普及，甚至超过欧美等发达国家，引起全球瞩目。

中国网信领域的发展机会是否来了？突破口在哪里？“短板”又有哪些？该如何取长补短？带着这些问题，在由网龙网络公司主办的“中国大数据教育应用论坛暨中国教育大数据应用研究院成立大会”上，《中国信息界》记者采访到了中国工程院院士、中国大数据应用研究会副理事长兼专家委主任、中国教育大数据应用研究院联席院长倪光南。

倪光南是中国信息界泰斗级的人物，他在上世纪六、七十年代就开展汉字处理和字符识别研究，首创在汉字输入中应用联想功能； 1984年，中科院计算所为转化科技成果，创办了计算所公司(联想集团前身)，他出任总工，主持开发了联想式汉字系统，创造了重大经济和社会效益，于1988年获国家科技进步一等奖，计算所公司也于1989年11月改名为联想集团公司。

此后他担任公司董事兼总工，主持开发了联想系列微机，确立了公司的主营业务，于1992年获国家科技进步一等奖；1990年获中青年有突出贡献专家称号；1991年获国家特殊津贴、亿利达科技奖；1992年获中科院重奖；1994年被遴选为首批中国工程院院士……他一生都在为中国信息产业发展而奋斗，是中国信息产业界的良知。

希望通过对他的采访，为我国网信领域的发展指明方向。

《中国信息界》：十八大以来，大数据一直是发展热点，新时代，很多人都认为，中国在大数据应用方面已经走在了世界前列，对此您怎么看？　倪光南：我国大数据起步较晚，但随着国家对大数据的重视，国家大数据战略的实施，以及我国超大的应用市场，近些年，我国大数据得到了前所未有的发展，在应用方面也确实做得比较好，但在基础研究方面仍很薄弱，不能说我国大数据“走到了世界前列”，但是我国大数据“应用”在世界上是走得靠前的。

院士倪光南：执守“核心技术”
杜悦英
【期刊名称】《中国发展观察》
【年(卷),期】2018(0)9
【摘要】＂今天电梯来得很快啊!＂5月3日,结束了上午忙碌的工作,倪光南院士未作休息,便和工作伙伴匆匆赶往下一个目的地。

如果遇到电梯难等,他会直接从八层的办公室步行下楼,＂这样比较快＂。

近日的中兴通讯事件,令中国工程院院士倪光南的工作节奏比往常更加紧张。

这位一直致力于发展自主可控信息核心技术的长者又一次郑重警示：对中国网信领域核心技术的任何缺失决不能掉以轻心,该补上的课必须要补。

【总页数】3页(P20-21,8)
【作者】杜悦英
【作者单位】
【正文语种】中文
【相关文献】
1.核心技术依靠自主创新才能有所作为——专访中国工程院院士倪光南 [J], 王洁;
2.倪光南:突破工业互联网核心技术 [J], 倪光南
3.倪光南:突破工业互联网核心技术 [J], 倪光南
4.发展核心技术与关键技术——倪光南院士谈中国信息产业的发展方向 [J], 孙华飞
5.IT核心技术中国非做不可——访中国工程院院士、计算机专家倪光南 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。