近來，網絡詐騙、網絡病毒攻擊等事件層出不窮。從去年的徐玉玉事件到今年的勒索病毒Wannacry，網絡安全逐漸引起廣泛關注。而操作系統作為智能終端的核心技術，是信息安全體系的重要基礎。可時下國外廠商在操作系統領域已形成了壟斷地位，這是我國信息技術產業亟待解決的難題。

11月7日，中國工程院院士倪光南在上海舉辦的首屆“全球網絡安全產業創新論壇”上表示，由于目前我們所使用的操作系統等核心技術，不是我們自己研發的，所以往往我們會處于被動的情況。

全球網絡安全產業創新論壇現場

研發國產操作系統，在網絡空間斗爭中掌握主動權

目前，全世界38%的國家發布了國家安全戰略，另有12%的國家正在制定網絡安全戰略。截至2016年12月底，中國網民規模達7.31億。從體量上來講，我們是當仁不讓的網絡大國，但是從技術和安全角度，我們還未成為網絡強國。

中國工程院院士倪光南詳細地解釋了為何要基于開源軟件發展自己的操作系統，或者完全通過創新來搞操作系統：“由于目前我們所使用的操作系統等核心技術，不是我們自己研發的，所以往往我們會處于被動的情況。這就解釋了我們為什么要掌握主動權。如果事先發現漏洞，就可以做好準備。像勒索病毒，往往是在攻擊發生之后才知道漏洞的存在，也無法自行打補丁，得等待別人給你補丁。”

倪光南表示，按照要求，我們要建設成為網絡強國。可是如果我們用別人的操作系統，或者用別人的操作系統改頭換面，能不能變成網絡強國？不可能。

中國工程院院士 倪光南

倪光南院士對于如何評估不同操作系統的網絡安全效果提出了7個衡量指標，包括能否事先發現漏洞、能獨立分析漏洞機理、自打補丁、深入評估補丁效果、免除“后門”、是否有網絡空間斗爭主動權等。

可信計算保障網絡安全，讓攻擊者“進不去”、“拿不到”

什么是安全防護？沈昌祥院士用一張流程圖詳細地進行了介紹：

“進不去（攻擊者進不去）→拿不到（非授權這重要信息拿不到）→看不懂（竊取保密信息看不懂）→改不了（系統和信息改不了）→癱不成（系統工作癱不成）→賴不掉（攻擊行為賴不掉）”

中國工程院院士 沈昌祥

沈昌祥院士提出，用可信計算筑勞網絡安全防護。可信計算即計算的同時進行安全防護。“沒有安全防護的網絡就像沒有免疫系統的孩子，只能生活在無菌狀態下。雖然我們給計算機系統殺病毒、建防火墻，但這是過時的、被動的，不解決根本問題。我們應該主動進行安全防護，使計算全程可測可控，不被干擾。這樣我們計算的同時也有防護，改變了只講計算效率的片面的模式。”

沈昌祥還表示，我國致力于進行可信計算體系的創新，現在已經跨入可信計算3.0時代，可信計算成為保衛國家網絡空間主權的戰略核心技術，已經在國家核心系統和關鍵信息基礎設施方面得到規模化成功應用，被列為國家戰略和法律要求。通過可信計算3.0構筑網絡安全體系，要求系統和源代碼要做到“五可”“一有”：可知、可編、可重構、可信、可用，有自主知識產權。

北美、西歐、亞太網絡安全產業三足鼎立

中國信息通信研究院安全研究所研究員趙爽女士發布了2017中國網絡安全產業發展報告。報告指出，從區域布局來看，北美、西歐、亞太三地區的網絡安全產業三足鼎立。北美以美國、加拿大為代表，占據全球42%的網絡安全產業份額，增速達到了10.1%。其次西歐國家在網絡安全產業也有優勢。2016年我國網絡安全產業規模達到了344.09億元，較2015年增長21.7%。如今，我國網絡安全產業進入嶄新階段，安全服務領域創新活躍，態勢感知、監測預警、云安全等新技術新業態層出不窮，技術密集化、產品平臺化、產業服務化等特征不斷顯現。

根據上海社科院互聯網研究中心發布的《2017全球網絡安全企業競爭力報告》，排名前10的企業中9家來自美國，1家來自以色列；百強企業中，美國占58家，中國占17家。雖名列第二，但排名差距巨大，以色列位居第三，其后是英國和法國。網絡強國建設依然任重道遠。