刚刚结束不久的网络安全周,再度敲响了网络安全的警钟。今年的世界互联网大会上,国家主席习近平强调,要尊重网络主权,维护网络安全。“网络主权”成为热词。
作为一个新生概念,“网络主权”怎么才能落到实处?没有网络安全就没有国家安全、网络主权。自主可控是保障网络主权、维护信息安全的前提。而所谓的“自主可控”包括知识产权自主可控、能力自主可控、发展自主可控和满足“国产”资质等内涵。
根据国家互联网应急中心统计,2014年上半年我国境内被植入后门的网站中,有48.8%被境外IP地址所控制。在控制我国内地网站数量来源的前三位中,美国控制了6118个,中国香港控制了3097个,韩国控制了2307个。上半年,从植入境内网站后门的境外IP地址分布看,美国占29.3%,韩国占6%,中国香港占5%左右。
自主可控时,信息安全容易治理,产品和服务一般不存在恶意后门,并能不断改进或修补漏洞。不能自主可控意味着受制于人,其后果是信息安全难以治理,产品和服务一般存在恶意后门并难以不断改进或修补漏洞。
由于历史的原因,我国信息技术设备大量采用进口,不能自主可控,存在重大安全风险。国产化产品和服务一般容易满足自主可控的要求,因此,我国必须推进国产化战略,在对网络安全起重大作用的信息基础设施和信息关键核心技术等方面,实行国产化替代。其中,智能终端操作系统就是一个重要方面。
实践表明,智能终端操作系统具有高度垄断性。目前中国单个企业还无力承担起发展智能终端操作系统的任务。
发展中国智能终端操作系统,应吸取“北斗”等产业联盟的经验,进行产业组织创新,发挥市场在资源配置中的决定性作用,通过组建“中国智能终端操作系统产业联盟”,在中央网络安全和信息化领导小组办公室的指导下,整合各界资源协同创新。
联盟可吸收民间资本,设立便于支持开源软件和开源软件工作者的产业基金,运作可与国家科技项目互相支持、互相补充。
智能终端操作系统成功与否在很大程度上取决于其生态环境,为此,国产操作系统应采用‘应用商店’模式,大力发动中国广大软件人员共同构建生态环境。
而构建“国产操作系统生态环境”则包括完善国产操作系统及其工具链;开发国产操作系统上的各种应用软件;将原Windows操作系统上应用软件移植到国产操作系统上;做好国产操作系统与原有信息系统的整合;提供帮助用户从Windows系统迁移到国产操作系统的工具等