网络安全需要新增自主可控测评_网络安全需要新增自主可控测评经济参考

网络安全需要新增自主可控测评

经济参考报 □倪光南

中国工程院院士倪光南

为了保障网络安全，必须实现技术、产品、服务、系统的自主可控，需要在质量测评、安全测评的基础上增加自主可控测评。

网络安全是国家安全的重要基础，也是经济安全、社会安全、民生安全的重要保障。网络安全属于非传统安全，其内涵比传统安全的内涵更加广泛。国家网信办公布的《网络产品和服务安全审查办法（试行）》把网络安全审查分成“安全性”审查和“可控性”审查，其中的安全性审查与传统安全的要求相类似，而可控性审查在传统安全中强调得比较少，但同样需要不断健全和完善。

何为可控性？举个例子来说明。一个人买了一辆传统汽车，他就拥有了对汽车的控制权，一般不需要再考虑可控性，只需要考虑安全性就行了。但是，如果他买的是自动驾驶汽车，这辆汽车是一件网信产品，那么，它的安全性就变得复杂了。即使汽车本身的安全性没有问题，但它可能被黑客劫持，这时汽车的控制权就落到黑客手里，黑客可以遥控汽车，使其不受用户控制，甚至会造成车毁人亡的严重事故。这就是可控性出了问题。由此可见，对属于非传统安全范畴的网络安全而言，可控性与安全性缺一不可。