在这一点上需要注意的是,不要将网络安全的解决方法仅仅寄托在是否“国产”上。一方面来说,在当前的全球化时代,资本的流动性是常态,国内知名IT企业多有外资背景。仅仅用资本属性来衡量,并不能说明企业的能力和诚信。另一方面,国产化设备也没有绝对性,在当前全球供应链模式下,很多零配件的源头也无法真正实现国产化,任何设备都不能保证绝无漏洞,NSA入侵某国内知名网络设备商服务器就是例证。
因此,在选择IT设备时,要结合厂商的安全能力、安全可控和安全诚信等三个方面来综合判定。中国工程院院士方滨兴建议,可以针对市面流通的信息技术产品,进行“白名单”强制认证,只有符合安全标准的产品才能入市。这种审查只是一种技术评估,不影响普通用户的利益。这种审查认证,也会进一步促进国内外企业的安全诚信。真正可控可信的企业,对这种审查也会持支持态度。
只有摆脱“国产化”的局限性,在全球化的背景下,推动更多的IT能力中心进入中国,实现安全与技术进步兼顾,在自主可控的基础上,积极发展自己的网络产业,提升自主创新能力,掌握核心技术,才能更好地保障网络安全和国家安全,实现信息化和现代化。
习近平总书记在中央网络安全和信息化领导小组第一次会议上明确表示:“没有网络安全就没有国家安全,没有信息化就没有现代化。”网络安全问题,已经升级到信息化建设中的最核心位置。对未来的网络安全策略加以思考,制定出更加有效的举措,将为今后我国的网络安全保障,寻找到一个更为稳妥的立足点。
|