為了保障網(wǎng)絡(luò )安全，必須實(shí)現技術(shù)、產(chǎn)品、服務(wù)、系統的自主可控，需要在質(zhì)量測評、安全測評的基礎上增加自主可控測評。

網(wǎng)絡(luò )安全是國家安全的重要基礎，也是經(jīng)濟安全、社會(huì )安全、民生安全的重要保障。網(wǎng)絡(luò )安全屬于非傳統安全，其內涵比傳統安全的內涵更加廣泛。

國家網(wǎng)信辦公布的《網(wǎng)絡(luò )產(chǎn)品和服務(wù)安全審查辦法（試行）》把網(wǎng)絡(luò )安全審查分成“安全性”審查和“可控性”審查，其中的安全性審查與傳統安全的要求相類(lèi)似，而可控性審查在傳統安全中強調得比較少，但同樣需要不斷健全和完善。

何為可控性？舉個(gè)例子來(lái)說(shuō)明。一個(gè)人買(mǎi)了一輛傳統汽車(chē)，他就擁有了對汽車(chē)的控制權，一般不需要再考慮可控性，只需要考慮安全性就行了。但是，如果他買(mǎi)的是自動(dòng)駕駛汽車(chē)，這輛汽車(chē)是一件網(wǎng)信產(chǎn)品，那么，它的安全性就變得復雜了。

即使汽車(chē)本身的安全性沒(méi)有問(wèn)題，但它可能被黑客劫持，這時(shí)汽車(chē)的控制權就落到黑客手里，黑客可以遙控汽車(chē)，使其不受用戶(hù)控制，甚至會(huì )造成車(chē)毀人亡的嚴重事故。這就是可控性出了問(wèn)題。由此可見(jiàn)，對屬于非傳統安全范疇的網(wǎng)絡(luò )安全而言，可控性與安全性缺一不可。

當前，我國網(wǎng)信領(lǐng)域要求采用自主可控技術(shù)、產(chǎn)品、服務(wù)、系統的呼聲越來(lái)越高，這里的“自主可控”強調的就是可控性。自主可控是實(shí)現網(wǎng)絡(luò )安全的前提，是一個(gè)必要條件，但并不是充分條件。

換言之，采用自主可控的技術(shù)不等于實(shí)現了網(wǎng)絡(luò )安全，但沒(méi)有采用自主可控的技術(shù)一定不安全。因此，為了實(shí)現網(wǎng)絡(luò )安全，首先要實(shí)現自主可控，再實(shí)現傳統意義上的安全，最終再結合其他各種安全措施，達到保障網(wǎng)絡(luò )安全的目標。

針對網(wǎng)絡(luò )安全，現在普遍實(shí)行兩種測評：一是質(zhì)量測評，即對技術(shù)、產(chǎn)品、服務(wù)、系統等的功能、性能方面的各種指標進(jìn)行測評；二是安全測評，即支撐國家網(wǎng)絡(luò )安全等級保護制度的測評，這種測評已有相應的準則、方法、制度，還有專(zhuān)門(mén)的第三方機構實(shí)施測評。

實(shí)際上，還應在這兩種測評的基礎上增加一個(gè)新的測評維度，即自主可控測評，對技術(shù)、產(chǎn)品、服務(wù)、系統等的自主可控程度進(jìn)行測評。在實(shí)踐中，由于自主可控是一個(gè)新要求，過(guò)去并沒(méi)有相應的標準、制度加以保證，所以技術(shù)、產(chǎn)品、服務(wù)、系統等的提供者往往都會(huì )說(shuō)自己能夠滿(mǎn)足自主可控的要求，導致用戶(hù)無(wú)所適從。

這就需要加強和規范自主可控測評。自主可控測評旨在客觀(guān)、科學(xué)地評估技術(shù)、產(chǎn)品、服務(wù)、系統等的自主可控程度，涉及技術(shù)內涵、知識產(chǎn)權、技術(shù)能力、供應鏈、供應者資質(zhì)等多方面因素，是一項比較復雜的測評。在事關(guān)網(wǎng)絡(luò )安全的重大問(wèn)題上，自主可控測評應該起到“一票否決”的作用。

還應看到，任何制度都要靠人去實(shí)施，人們的認識水平對于實(shí)現自主可控至關(guān)重要。對企業(yè)而言，應提高對自主可控的認識，在規劃產(chǎn)品時(shí)對技術(shù)掌握程度、知識產(chǎn)權合法性、供應鏈安全等都要有周密的調查和部署，甚至要考慮到在別人切斷供應時(shí)有沒(méi)有備份系統頂上去。

對用戶(hù)而言，支持和選用國產(chǎn)軟硬件從一定意義上說(shuō)就是為自主可控作貢獻。廣大用戶(hù)應增強網(wǎng)絡(luò )安全意識，積極選用國產(chǎn)軟硬件，并及時(shí)反饋使用中發(fā)現的問(wèn)題，幫助國產(chǎn)軟硬件不斷提升技術(shù)水平，更好保障我國網(wǎng)絡(luò )安全。

來(lái)源：信息安全與通信保密雜志社