网络强国须把网络安全核心技术掌握在自己手中

　　在2月27日召开的“习近平总书记来川视察一周年成果汇报暨2019年中国（成都）网络安全高峰论坛”上，多位院士专家表示，落实网络强国“战略清晰、技术先进、产业领先、攻防兼备”的要求，需坚定不移做强网络安全核心主业，提高核心能力，把网络安全关键核心技术牢牢掌握在自己手中。中国电子董事长芮晓武、总经理张冬辰，四川省省长尹力、成都市委书记范锐平等出席相关活动。

　　去年2月11日，习近平总书记视察中国电子所属成都中电熊猫显示科技有限公司，勉励中国电子要抢抓机遇，积极发展军民融合产业，提高企业自主创新能力和国际竞争力，推动中国制造向中国创造转变、中国速度向中国质量转变、中国产品向中国品牌转变。

　　记者从会上了解到，一年来中国电子主动对接国家战略需要，在关键核心技术领域取得一系列突破。企业通过兼容移动生态、兼容国际主流技术路线，打造了以飞腾CPU+麒麟操作系统为基础，支撑IT应用的软硬件环境及其关联的产品和技术，形成支持云计算、大数据等新兴技术的“中国架构”；瞄准网络安全“后门”问题，通过发展自主核心技术，掌握关键基础软硬件知识产权，保障“本质安全”；为应对信息系统“漏洞”威胁，通过利用CPU可信区域等安全机制，将可信基因深度融入PK体系，打造基于可信计算的“主动防御”模式，构筑免疫防线，保障“过程安全”。同时，形成包括核心层、紧密层、拓展层在内的三层次产业生态，带动中小企业参与关键技术攻关和公共技术服务。

　　中国工程院院士沈昌祥在题为《可信计算3.0发展与创新》的专题演讲中说，当前传统的“封堵查杀”已过时，杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击，容易被攻击者利用。找漏洞、打补丁的传统思路，不利于整体安全。我国应当积极建立安全可信的计算节点双体系（计算+防护）结构，在可信安全管理中心支持下形成主动免疫三重防护构架，包括类似于“安全办公室、警卫室、安全快递”的可信计算环境、可信边界、可信网络通讯等。

　　中国电子首席科学家、中国工程院院士方滨兴在题为《从风险视角论网络空间安全》的演讲中则表示，网络空间安全事件具体存在于信息系统及其应用的不同层面中，涉及数据层、硬件层、代码层、应用层等4个主要层面。网络空间技术尽管领域不同，但与安全结合时都呈现出相同的形态。在硬件、代码、数据、应用层面，围绕信息的获取、传出、处理、利用4个核心功能，面对网络空间攻防对抗的态势，既要应对信息通信技术系统及其所承载的数据自身内生安全问题，也要应对网络空间相关技术而形成的衍生安全问题，防止引发危及政治安全、经济安全、文化安全、社会安全、国防安全等情况出现。