“棱镜门”事件之后，民众既为美国打着反恐的旗号监控他人隐私而不耻，又为自己手无缚鸡之力只能被动挨打而感到无可奈何。

为何中国信息安全的发展棋差一招?究竟如何才能扭转这种被动挨打的局面?为此，《科学新闻》专访了中国工程院院士倪光南与中国科学院计算技术研究所研究员胡伟武。

《科学新闻》：中国的信息安全是在什么时候起步的?目前的研究进展如何?

倪光南：十八大报告在我国首次提出了“高度关注网络空间安全”，从而使我国信息安全工作进入了一个新阶段。信息安全已纳入国家战略。过去，很多人对信息安全不够重视，往往将它作为一个一般性的指标加以考虑。现在，从保障网络空间安全的高度出发，就能将信息安全作为发展信息产业和推进信息化建设的一个基石，才能从根本上改进信息安全。

胡伟武：关于安全，有几个概念要搞清楚，一个是安全，一个是自主。这是两个不同的概念，安全的概念更广一些。自主是安全的必要非充分条件，也就是说不自主肯定是不安全的，但自主的也不一定安全。我们要把自主体系做起来，从器件到基础软件到应用软件到整个网络都要自成体系，因为一个路由器或者打印机都有可能成为安全漏洞。

《科学新闻》：“棱镜门”事件透视出中国信息安全受到了严重的威胁，您认为导致这一局面的原因是什么?

倪光南：正因为过去我们对信息安全不够重视，因此“棱镜门”事件的曝光使人们感到震惊。发现我们的网络一直在受到大规模的入侵，我们的各种信息一直被人任意监视和分析，这显然对我国信息安全造成严重威胁。

究其原因，最主要的是我国的网络系统、信息系统所使用的软硬件和服务大都是进口的，过去也没有审查的机制。在这种情况下，我们的网络和系统对“棱镜门”这类监视计划缺乏防御能力，完全处于被动的地位。

胡伟武：我们现在用的软硬件都是国外的，没有自主的软硬件，核心技术受制于人。这就像毛主席、周总理那代人当年花那么大力气去炼钢铁找石油，因为他们知道没有这两样东西就没有自主的工业体系。而我们今天如果没有自主的软硬件，就没有自主可控的信息产业体系。而任何一个购买来的技术或产品都有可能被留有“后门”，都能对我国的信息安全构成威胁。

《科学新闻》：目前中国信息安全的科学研究处于何种水平，距离国际尖端还有多远?

倪光南：信息安全涉及面很广，单是在技术层面上就覆盖了很多学科，需要多个领域的科技工作者协同工作，来解决信息安全相关的技术问题。为了适应这方面日益增长的需求，我国已设立了一些专门从事信息安全研究或教学的研究所、学院等等机构，但相比国际先进水平还有不少差距，需要急起直追。

胡伟武：我国在信息安全、可信计算方面一直跟踪国际前沿进行同步研究，取得了很大进展，也建立了比较严密的保密体系。关键还是要建立自主可控的产业体系，培养自主能力。我们刚开始宁愿小一点，也一定要形成体系，再小的体系也是块根据地，就像共产党打天下，有了根据地就有了进一步发展的基础。

《科学新闻》：您认为中国从政府层面到科研院所、科技企业，应该如何维护国家信息安全?

倪光南：为了维护国家网络空间安全，政府有关方面承担着重大的责任。与发达国家相比，我们在观念认识、战略制定、组织保障、规章制度、技术手段等方面都有很大差距。同时，我们从事信息安全业务的企业也普遍规模较小、创新能力不足，当前要维护国家信息安全还是一个很大的挑战。当然，这也是一个发展的机遇。

胡伟武：我们要提高安全意识，提高警惕性。要重视自主安全，建立自主可控的信息产业体系。这需要政府的支持，科研院所、科技企业的共同努力。建立自主可控的技术平台，采用“应用牵引、系统优化、形成体系”的措施建立技术产业根据地，建立有威慑力的知识产权体系。

《科学新闻》：在下一步的科研工作中，国家是否应该将信息安全作为最重要的一项目标?如何加强信息技术以及信息安全技术方面的自主知识创新?

倪光南：恐怕更重要的是在信息化建设中突出信息安全，为此应当有计划、有步骤地在网络系统、信息系统中，用自主可控的国产软硬件替换进口。有了这种市场需求，就能带动信息安全技术的发展，促进信息安全领域的自主创新。

胡伟武：国家肯定是要将信息安全作为最重要的一项目标的。只有做到自主信息化才能做到信息安全，自主创新能力是实现自主信息化的“枪杆子”。在实现自主信息化过程中，我们不能闭门造车，要开放，要合作。建立自主可控的软硬件技术体系，就能基于该技术体系进行持续改进，形成螺旋上升，否则在别人的技术体系中跟着升级，永远没有超越的机会，只能落后。

《科学新闻》：依靠自主研发解决信息安全方面的问题，还需要很长的一段时间。请谈谈您在这方面的建议。

倪光南：“核高基”等重大专项的启动具有战略意义，是从根本上增强信息安全的举措，不能因为实施中暴露一些问题而动摇。发展这类基础性技术，需要的时间，尤其是产业化的时间会长些，既要抓紧，也不能急于求成。这方面要向欧盟学习，他们支持空客，直到30年后才赢利，这种锲而不舍的精神是我们应当学习的。

胡伟武：“核高基”不是种粮食，不是一年就能成熟的。它是种树，十年、二十年才能收获。在“十一五”期间，“核高基”没有形成非常明确的目标，只能说是有一个良好的愿望，那就是培养中国自己的英特尔和微软。这是一个技术积累，产业探索的五年。

“十二五”以来，“核高基”把满足国家安全和国民经济安全的自主软硬件作为主要目标，在党政军办公、事务处理、实时调度等领域实现自主信息化。这个调整是正确的、务实可行的。这是实现行业突破的五年。

我们还需要十年或更多时间，形成自主可控的信息产业体系，实现自身产业的发展。因此历史地去看“核高基”，它是一条正确的路，体制上有优势，机制上需改进。总体上来看这个项目还是好的，而且也只有中国能做起来，所以不能太着急。

(责任编辑：)