压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，中國網絡安全大會在國家會議中心舉行，會上中國工程院院士倪光南發表了題為《網絡安全相關的測評認證探討》的演講，倪光南建議在信息化建設采購產品或者進行立項時，除了技術指標、性能指標、經濟指標以及價格指標等，還要把網絡安全也加進去，作為考量指標，并通過第三方的測評機構進行評估。

加強并完善等級保護工作

倪光南認為，在網絡安全考量制度化建設中，可以參照已有的規章制度，比如等級保護。等級保護本身就是為信息安全保護歸類的，用以區分重要信息和次要信息。網絡安全考量借用等級保護，可以對相應的產品、服務和項目進行評估。重要信息系統的采購，從系統設計、產品選型開始就要用等級保護來指導，甚至有些時候要進行強制認證，因為有些環節進行強制認證更有利于網絡安全。

自主可控的評估標準

等級保護或者其他的專門的制度，可以達成一部分網絡安全評估需求，但不能解決全部問題，最重要的還得有“自主可控、安全可信”這個大前提?！白灾骺煽亍笔恰鞍踩尚拧钡囊粋€前提，“自主可控”達不到，提“安全可信”那是空話。因為“自主可控”可以做到沒有“后門”，自己有能力對信息產品進行改進、治理，并不斷地發展。

倪光南 中國工程院院士

“自主可控”是可以評估的，就像性能指標一樣，應該成為第三方測評機構的評估標準。倪光南提出自主可控五個維度：知識產權、技術能力、發展前景、供應鏈、國產資質。

知識產權自主可控

知識產權不可靠，一切免談。在當前全球化的國際形勢下，知識產權必須得到足夠重視，必須妥善解決。

技術能力自主可控

技術能力，其實指的是人才隊伍。沒有能力足夠強的人才隊伍，知識產權就是空話。沒有人才隊伍掌握知識產權和技術應用，最后還是做不到自主產權。

發展前景自主可控

有時候看起來知識產權和技術能力都可以做，但是可能這個技術未來要廢棄、要過時，即使技術能力很強、掌握知識產權也不能做，因為幾年以后這種技術就要廢棄了。

供應鏈自主可控

有些產品和技術還要做到“供應鏈”自主可控，如果只是一些環節可以做到自主，但不能控制整個供應鏈，從技術安全角度來講也不行。比如電腦芯片，即使有知識產權，能夠設計出來，但生產不出來，還是不行。

“國產”資質

“國產化”不等于就是自主可控，但“國產化”是自主可控的重要環節。中國的國產化還沒有統一的標準，包括政府采購法從2003年生效到現在，雖然政府采購應該優先采購“國產”產品和服務，但“國產”產品、服務和工程還沒有一個統一的界定，所以在這方面也應該出臺一個標準。