網絡安全必須堅持自主創新與開放合作并重

二、正確處理自主創新與開放合作的辯證關系

第一，關鍵核心技術要立足自主創新。習總書記論述到：“核心技術受制于人是我們最大的隱患。如果核心元器件嚴重依賴外國，供應鏈的‘命門’掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊。最關鍵最核心的技術要立足自主創新、自立自強。市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發、自己發展。”缺乏核心技術自主化的情況下，僅靠物理隔離不能確保絕對安全。2014年，《紐約時報》曝光了美國國安局的“量子項目”，通過將無線收發模塊秘密植入未聯網的電腦，再使用專門設備與這些隱蔽插件在一定范圍內進行無線通信，實現對物理隔離目標的遠程入侵。

2006年開始，我國啟動了“核高基”工程（核心電子元器件、高端通用芯片、基礎軟件產品），作為與載人航天、探月工程并列的16個重大科技專項之一，初步取得了一系列成果：2013年7月，阿里巴巴建立“飛天云計算平臺”，成為第一家成功“去IOE”的中國公司；2014年10月，曙光公司發布首款“完全自主可控的國產服務器”，CPU、操作系統等關鍵技術均有完全自主知識產權；2014年12月，銀監會聯合工信部制定了《應用安全可控信息技術的推進指南》。

IT自主化是一個龐大的體系性工程，目前國內的互聯網安全企業、高校、科研院所已取得了諸多成果，但尚不能完全有效滿足我國的信息安全需求，某些單點技術和單點產品有所突破，但在“整體解決方案”上的能力還需努力提高。

第二，挑戰賽是整合頂尖攻防力量的有效方式。由于信息系統的高度復雜性，即使高水平的開發團隊也難以靠自身發現所有的bug。為了鼓勵“白帽黑客”搶在真正黑客的惡意攻擊之前發現并堵住網絡漏洞，facebook從2011年起為2400個漏洞發放獎金430萬美元。谷歌也設立了“安卓安全獎勵”，為發現不同級別的漏洞提供相應獎金，“白帽黑客”如提供補丁則獎金翻倍、實現兼容性后獎金再翻一倍。

2016年4月，美國國防部舉行了信息安全競賽“來黑五角大樓（Hack the Pentagon）”，本次大賽的參與者必須是美國公民，注冊后提交背景調查報告。共有1400名參賽者通過審查后參賽，他們在五角大樓5個對外開放網站中找到1189項薄弱點，其中138項被認定為“獨特、有效”。五角大樓為此次競賽花費15萬美元，其中半數是獎金。如果按傳統做法，邀請承包商來查找安全隱患，花費至少超過100萬美元。五角大樓還制定了一系列后續計劃，打算把這類活動擴大到部隊和軍方承包商。近年來，國內“白帽黑客”的技術水平進步迅速。每年都有安全團隊為谷歌、微軟、蘋果和Adobe提交上百個漏洞而獲得公開致謝，在世界黑客大賽Pwn2Own上也屢獲殊榮。

安全挑戰賽的運作模式已較為成熟，國內相關技術力量也已具備，通過開展此類競賽，至少帶來兩大好處：第一，使用少量資源，就可以整合調動國內頂尖技術力量，解決了“在信息安全上投入有限，難以聘用大量專業人才”的問題。第二，每一次成功的模擬攻擊，都為提升防御指明了方向，解決了“一味增加安全產品，卻不知道能否防住攻擊”的問題。第三，評價機制是用好高端安全人才的關鍵。習總書記論述到：“得人者興，失人者崩。網絡空間的競爭，歸根結底是人才競爭。網信領域的人才，不少是怪才、奇才，他們往往不走一般套路，有很多奇思妙想。對待特殊人才要有特殊政策，不要求全責備，不要論資排輩，不要都用一把尺子衡量。要建立適應網信特點的人才評價機制，以實際能力為衡量標準，不唯學歷，不唯論文，不唯資歷，突出專業性、創新性、實用性。要建立靈活的人才激勵機制，讓作出貢獻的人才有成就感、獲得感。”

根據2013年工信部和教育部聯合啟動的信息安全人才普查，全國每年培養的信息安全人才約1萬人，而現有缺口已達50萬人。“國以人興，政以才治”。網絡強國的國家核心競爭力的提升，關鍵在于人才的培養和利用，相信隨著政府機構、高校、科研院所以及民間網絡安全公司的推動，我國網絡安全人才短缺的現狀將得到極大緩解，網絡強國建設宏偉藍圖必將實現！