中国数字经济发展迅猛,目前数字经济占GDP的比重约为35%,总量超过30万亿元。习近平总书记在浙江考察时指出,要抓住产业数字化、数字产业化赋予的机遇。这两方面是在推进数字经济发展的过程中同时出现的,有时候又是融合在一起的。我们要根据产业情况、地方情况、单位情况等,把握好机遇。
过去,传统基础设施建设被称为“铁公基”,规模非常大。现在,面向新一代信息技术和新科技的基础设施建设,即新基建,规模比传统基础设施建设更大,是推进我国数字经济发展的一项重大战略部署。
《网络安全审查办法》为新基建保驾护航
当前产业数字化是一个趋势,传统产业在数字化浪潮中都要转型升级。也就是说,各行各业在当前数字化转型的浪潮中都有自己的机遇,要研究如何转型升级、如何跟上时代的步伐、如何加快这一进程。
根据国家发展和改革委员会的报告,新基建的总规模估计“十四五”期间直接投入可达10万亿元,间接投入可达20万亿元。这应当引起我们的高度重视。
新基建可以分为三大类:第一类是信息基础设施,第二类是融合基础设施,第三类是创新基础设施。
当前,我国5G移动通信已走在世界前列,物联网、工业互联网和以人工智能为代表的其他新兴信息技术也在快速推进,总的态势很好。所以,新基建对于整个国家经济的发展,特别是对于数字经济的发展,将起到重大推动作用。
新基建非常重要,那么怎样才能把它做好呢?我认为,《网络安全审查办法》的出台是关键。
4月27日,国家互联网信息办公室、国家发展和改革委员会等12部门联合发布《网络安全审查办法》。《网络安全审查办法》就是把网络安全审查作为一种手段,为新基建保驾护航。
审查由谁发起呢?《网络安全审查办法》写得非常明确,就是关键信息基础设施的运营者。
国家互联网信息办公室于2017年5月2日发布的《网络产品和服务安全审查办法(试行)》,成为首个正式生效的《网络安全法》的重要配套办法,于2017年6月1日起实施。
可以说,《网络安全审查办法》吸取了历史经验,并且有了一个新的提升。2020年6月1日起,《网络安全审查办法》正式实施,《网络产品和服务安全审查办法(试行)》同时废止,但是其精神是一脉相承的。
《网络安全审查办法》所指的关键信息基础设施的运营者,在5G移动通信领域有三大运营商,在银行金融领域有各家银行,作为这些领域关键信息基础设施的运营者,有责任发起网络安全审查。
评估自主可控度保证新基建网络安全
在当前国际形势下,网络安全最突出的问题是能否自主可控。
网络安全作为非传统安全,比传统安全有更多的内涵。网络安全需要两方面审查,一是可控性,二是安全性。其中,可控性指的是自主可控。
当前,对可控性方面的要求比较突出。我们发展出来的自主可控测评方法,根据实践经验,对于关键核心软硬件,都可以在较短时间内,通过自主可控测评得到一个评分,称为“自主可控度”。
我们建议有关方面可以参照这个经验,对自主可控度进行评估。这对于保证新基建网络安全将起到很大作用。
核心软硬件的测评大体上可以分为三个维度。第一个维度是自主可控测评,第二个维度是传统质量方面的测评,第三个维度是适应我国等级保护制度要求进行的等保、分保测评。
网络安全审查基本上可以参照这个经验,通过多维度测评,全面评估新基建的安全状况。
2019年9月,习近平总书记对国家网络安全宣传周作出重要指示,他强调,要坚持安全可控和开放创新并重。因此,我们要把安全可控和开放创新这两个方面辩证地统一起来,这也是今后很长时间需要坚持的方向。
同时,党的十九届四中全会公报也强调,要坚持独立自主和对外开放相统一,这些方针政策都要求我们将这两个方面辩证地统一起来。
此外,在新基建中,要重视信息技术体系问题。因为信息领域垄断性很强,往往形成明显的信息技术体系,就像现在信息领域的桌面系统是Wintel体系一家垄断,在移动终端领域是安卓和苹果体系垄断。我们要构建安全可控的信息技术体系。
在面临外国技术体系垄断的情况下,我们要打破垄断,有以下几个途径:
第一,可以继续使用这个体系,前提是不能受制于人;
第二,如果发现用这个体系会受制于人,那么就要构建自己的体系,比如用北斗体系替代GPS体系,这在卫星导航定位方面已经取得成功;
第三,可以在现有体系下继续使用一段时间,但是要逐步使用我们自己安全可控的体系去替代。概括起来说,我们应当加快推进国产自主可控替代计划,构建安全可控的信息技术体系。
做好新基建工作,要充分发挥我国集中力量办大事的制度优势和超大规模的市场优势,同步推进网络安全和信息化。
当前要特别重视用好《网络安全审查办法》为新基建保驾护航,一方面要切实保障新基建网络安全,另一方面要使新基建成为促进中国网信产业发展的巨大动力。
来源:微信公众号:清华大学互联网产业研究院