网络安全需要新增自主可控测评( 二 )_网络安全需要新增自主可控测评经济参考

当前，我国网信领域要求采用自主可控技术、产品、服务、系统的呼声越来越高，这里的“自主可控”强调的就是可控性。自主可控是实现网络安全的前提，是一个必要条件，但并不是充分条件。换言之，采用自主可控的技术不等于实现了网络安全，但没有采用自主可控的技术一定不安全。因此，为了实现网络安全，首先要实现自主可控，再实现传统意义上的安全，最终再结合其他各种安全措施，达到保障网络安全的目标。

针对网络安全，现在普遍实行两种测评：一是质量测评，即对技术、产品、服务、系统等的功能、性能方面的各种指标进行测评；二是安全测评，即支撑国家网络安全等级保护制度的测评，这种测评已有相应的准则、方法、制度，还有专门的第三方机构实施测评。实际上，还应在这两种测评的基础上增加一个新的测评维度，即自主可控测评，对技术、产品、服务、系统等的自主可控程度进行测评。在实践中，由于自主可控是一个新要求，过去并没有相应的标准、制度加以保证，所以技术、产品、服务、系统等的提供者往往都会说自己能够满足自主可控的要求，导致用户无所适从。这就需要加强和规范自主可控测评。自主可控测评旨在客观、科学地评估技术、产品、服务、系统等的自主可控程度，涉及技术内涵、知识产权、技术能力、供应链、供应者资质等多方面因素，是一项比较复杂的测评。在事关网络安全的重大问题上，自主可控测评应该起到“一票否决”的作用。