習近平總書(shū)記在主持中共中央政治局第二次集體學(xué)習時(shí)強調，推動(dòng)實(shí)施國家大數據戰略。指出，“要加強關(guān)鍵信息基礎設施安全保護，強化國家關(guān)鍵數據資源保護能力，增強數據安全預警和溯源能力”，“要運用大數據提升國家治理現代化水平。要建立健全大數據輔助科學(xué)決策和社會(huì )治理的機制，推進(jìn)政府管理和社會(huì )治理模式創(chuàng )新，實(shí)現政府決策科學(xué)化、社會(huì )治理精準化、公共服務(wù)高效化”。本版刊發(fā)的兩篇文章，就保障國家數據安全、運用大數據提升國家治理現代化水平等問(wèn)題，闡釋了認識和思考。

    伴隨網(wǎng)絡(luò )強國戰略、國家大數據戰略、“互聯(lián)網(wǎng)＋”行動(dòng)計劃的大力實(shí)施，我國新技術(shù)新產(chǎn)業(yè)新業(yè)態(tài)新模式呈現蓬勃發(fā)展態(tài)勢，但與此同時(shí)，受核心技術(shù)制約，我國網(wǎng)絡(luò )信息安全面臨著(zhù)嚴重挑戰。習近平總書(shū)記在主持中共中央政治局第二次集體學(xué)習時(shí)強調，推動(dòng)實(shí)施國家大數據戰略，加快完善數字基礎設施，推進(jìn)數據資源整合和開(kāi)放共享，保障數據安全；瞄準世界科技前沿，集中優(yōu)勢資源突破大數據核心技術(shù)，加快構建自主可控的大數據產(chǎn)業(yè)鏈、價(jià)值鏈和生態(tài)系統。我們要以習近平總書(shū)記重要講話(huà)精神為指引，樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān)，大力發(fā)展信息核心技術(shù)，推進(jìn)網(wǎng)絡(luò )強國進(jìn)程。

大數據安全和大數據發(fā)展要同步推進(jìn)

    近日，美國科技巨頭Facebook卷入數據泄露丑聞，其5000萬(wàn)用戶(hù)數據被泄露給英國劍橋分析公司。該事件再一次凸顯了大數據安全問(wèn)題的嚴重性。這一事件并非個(gè)案，美國網(wǎng)絡(luò )安全分析機構Risk Based Security（RBS）發(fā)布的《2017數據泄露報告》顯示，2017年公開(kāi)的數據泄露事件高達5207起，被泄露信息多達78.9億條。數據安全問(wèn)題正日益引發(fā)各界關(guān)注。

    習近平總書(shū)記在網(wǎng)絡(luò )安全和信息化工作座談會(huì )上指出：“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)�！币源藶樽裱�，我們要將大數據安全和大數據發(fā)展同步推進(jìn)，不能等到大數據應用出現了重大安全事件后再去補救，而應未雨綢繆，從一開(kāi)始就抓大數據安全，以強有力的安全保障措施為大數據發(fā)展保駕護航。

    當前，隨著(zhù)國家大數據戰略的推進(jìn)，大數據在我國各個(gè)領(lǐng)域的應用持續升溫。與發(fā)達國家相比，中國存在的一個(gè)弱點(diǎn)是，由于我國關(guān)鍵信息基礎設施大量采用外國技術(shù)設備，再加上安全法規制度不完善，安全意識不足，面對日益嚴峻的網(wǎng)絡(luò )安全態(tài)勢，保障大數據安全已成為當務(wù)之急。習近平總書(shū)記在黨的十九大報告中提出要“統籌應對傳統和非傳統安全威脅”。網(wǎng)絡(luò )安全就屬于非傳統安全，它具有不同于傳統安全的特點(diǎn)。例如，網(wǎng)絡(luò )安全要求安全性和可控性，其中安全性要求和傳統安全相同，但可控性要求則是傳統安全沒(méi)有而網(wǎng)絡(luò )安全所特有的。例如，當傳統汽車(chē)發(fā)展為自動(dòng)駕駛汽車(chē)時(shí)，它的安全不僅取決于汽車(chē)本身的安全，還取決于它是否能抗拒網(wǎng)絡(luò )攻擊，不被黑客所干擾。換言之，傳統汽車(chē)只需做到安全，而自動(dòng)駕駛汽車(chē)必須做到安全可控，在“安全可控”中就包含了安全性和可控性。

    以安全可控為尺度衡量，我們看到，盡管現在我國的某些網(wǎng)信應用包括大數據發(fā)展很快，但我們還在一定程度上依賴(lài)于外國的核心技術(shù)，正如習近平總書(shū)記所指出的，“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門(mén)’，核心技術(shù)受制于人是我們最大的隱患”。以大數據為例，無(wú)論是支撐它的關(guān)鍵信息基礎設施，還是無(wú)數利用或提供數據的信息終端或物聯(lián)網(wǎng)終端，其核心技術(shù)都必須掌握在自己手里，否則，就像是“在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至會(huì )不堪一擊”。

加快推進(jìn)自主可控替代計劃以應對信息核心技術(shù)挑戰

    鑒于網(wǎng)信技術(shù)往往構成技術(shù)體系并具有高度的壟斷性，因此，在網(wǎng)信領(lǐng)域，發(fā)展核心技術(shù)必須有技術(shù)體系及其生態(tài)系統的支撐。中國要想在核心技術(shù)上不受制于人，必須大力構建安全可控的信息技術(shù)體系，以此替代目前壟斷市場(chǎng)的外國技術(shù)體系。這方面成功的例子是衛星導航體系。我們已經(jīng)基本上構建起了“北斗”體系，可以替代原來(lái)壟斷市場(chǎng)的GPS體系。今后，其他網(wǎng)信領(lǐng)域應當以此為榜樣，例如在一般計算機領(lǐng)域（包括桌面計算機和部分服務(wù)器），努力構建安全可控的信息技術(shù)體系來(lái)打破Wintel體系的壟斷。

    Wintel體系是指由微軟的Windows操作系統和英特爾架構的CPU所構成的計算機技術(shù)體系，目前它在世界桌面計算機領(lǐng)域占據壟斷地位。這兩項都是該領(lǐng)域的關(guān)鍵核心技術(shù)，所以采用Wintel體系就必然在這兩項核心技術(shù)上受制于人，既無(wú)法保障網(wǎng)絡(luò )安全，也無(wú)法保障產(chǎn)業(yè)發(fā)展。而真正的核心技術(shù)是買(mǎi)不來(lái)的，是市場(chǎng)換不到的，最關(guān)鍵最核心的技術(shù)必須靠自己研發(fā)、自己發(fā)展，這已為我國信息領(lǐng)域幾十年的實(shí)踐經(jīng)驗所證明。而今，Wintel已走過(guò)20多年歷程，目前無(wú)論是作為技術(shù)體系還是商業(yè)聯(lián)盟，都已明顯地走向衰落，這在客觀(guān)上有利于實(shí)現對它的替代。近年來(lái)，我國一直在探索和嘗試建設自己的技術(shù)體系替代Wintel。經(jīng)過(guò)多年發(fā)展，由國產(chǎn)Linux操作系統+3種國產(chǎn)CPU（申威/飛騰/龍芯）組成的國產(chǎn)技術(shù)體系已經(jīng)比較成熟了。

    加快推進(jìn)國產(chǎn)自主可控替代計劃和構建安全可控的信息技術(shù)體系，是建設網(wǎng)絡(luò )強國的需要�！秶�家中長(cháng)期科學(xué)和技術(shù)發(fā)展規劃綱要（2006—2020年）》確定了發(fā)展“核心電子器件、高端通用芯片及基礎軟件產(chǎn)品”的重大專(zhuān)項，其目標就是要以基于高端通用芯片（CPU）和操作系統等基礎軟件所構成自主的技術(shù)體系來(lái)替代Wintel體系，這是沒(méi)有疑義的。在實(shí)施過(guò)程中，我們要不忘初心，牢牢把握“核高基”的大方向，以此為抓手構建安全可控的信息技術(shù)體系。按照工信部最近的評估，國產(chǎn)軟硬件已從“不可用”發(fā)展到“可用”，正在向“好用”繼續推進(jìn)。實(shí)踐表明，推廣國產(chǎn)自主可控不等于“保護落后”，通過(guò)技術(shù)創(chuàng )新、模式創(chuàng )新等，從政府和重要領(lǐng)域開(kāi)始，加快推進(jìn)國產(chǎn)自主可控替代計劃和構建安全可控的信息技術(shù)體系是切實(shí)可行的。當然，對我國網(wǎng)信技術(shù)的短板，包括集成電路制造、工藝和設計工具以及大型軟件（如EDA、CAD/CAM等工業(yè)軟件）等方面，還需要大力加強，盡快彌補。

以制度建設保障網(wǎng)絡(luò )安全

    為樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān)，做到安全和發(fā)展同步推進(jìn)，需要加強制度建設。例如，在網(wǎng)信建設中推進(jìn)“多維度測評”，即除了實(shí)行一般的質(zhì)量測評（對產(chǎn)品/服務(wù)/系統的功能、性能等技術(shù)指標進(jìn)行測評）和安全測評（對產(chǎn)品/服務(wù)/系統的安全性進(jìn)行測評）外，還需實(shí)行自主可控評估，即對產(chǎn)品/服務(wù)/系統的自主可控性進(jìn)行評估，這種評估可以是針對CPU、操作系統等核心技術(shù)產(chǎn)品，也可以是針對其他軟硬件或服務(wù)，甚至也可能是針對一個(gè)信息系統或一項信息基礎設施。

    由于對于網(wǎng)絡(luò )安全的可控性要求，一般測評不能反映，需要通過(guò)自主可控評估才能體現出來(lái)，因此我們主張在網(wǎng)信項目的規劃立項、方案制訂、招投標、評審驗收等等環(huán)節中都應實(shí)施自主可控評估，因為達不到可控性要求，就不能保障網(wǎng)絡(luò )安全。例如，目前已有的自主可控評估方案，是從知識產(chǎn)權、技術(shù)能力、發(fā)展主動(dòng)權、供應鏈安全、廠(chǎng)商資質(zhì)、技術(shù)體系等方面進(jìn)行評估，這比較適合CPU、OS這類(lèi)產(chǎn)品，但對于云計算、大數據等云服務(wù)，除評估這些指標外，還應重點(diǎn)評估所用軟硬件是否自主可控、基礎設施是否部署在境內、敏感信息是否不出境、用戶(hù)隱私信息是否不泄露、是否能防御網(wǎng)絡(luò )攻擊等�？傊�，我們要通過(guò)實(shí)施自主可控評估，增強包括大數據在內的各種網(wǎng)信事業(yè)的安全，推進(jìn)建設網(wǎng)絡(luò )強國的進(jìn)程。