为进一步宣传贯彻党中央提出的加快推进“国产自主可控”信息安全战略和《中华人民共和国网络安全法》的实施，2017年11月19日，由工业和信息化部指导、中国计算机用户协会主办、中国计算机用户协会信息安全分会承办的“2017年第四届国家信息安全与国产自主可控战略高层论坛暨2017虚拟化技术安全与应用研讨会”在北京万寿宾馆隆重召开。

工业和信息化部原副部长吕新奎、中央网信办网络安全协调局相关同志、公安部网络安全保卫局祝国邦处长、中国信息安全认证中心王连印书记到会致辞；北京理工大学名誉校长、中国科学院和中国工程院王越院士、中国工程院沈昌祥院士做了主旨演讲；中央国家机关、军队、科研院所、大专院校、军工企事业单位的领导和专家，国内专门从事网络安全与信息化技术产品研发的知名企业代表等约300人参加了会议。与会代表以“国产自主可控”为主题，共同分析国家网络安全形势，交流经验、提出问题、研究对策。

由中国计算机用户协会信息安全分会承办的“国家信息安全与国产自主可控战略高层论坛”，自2014年举行首届以来，已成功举办了三届；历次论坛都得到政府主管部门支持和专家学者的关注，现已经成为我国信息行业宣传网络安全思想理念、推行信息技术产品国产化工作的重要交流平台。本届论坛采取院士主旨演讲、国产自主可控主题报告、安全企业高管与专家对话等形式，宣传国家网络安全最新政策，解读《国家网络安全法》有关内容，介绍我国软硬件国产化最新技术和产品，并就坚决维护信息安全、大力推行网络信息国产化战略等进行了研讨。

工业和信息化部原副部长、中国计算机用户协会吕新奎名誉理事长首先致辞，代表主办方对各位来宾表示欢迎和感谢，对自主可控的概念内涵进行了诠释。强调：保卫网络安全就是保障国家主权，而自主可控就是保障网络安全、信息安全的基本前提。要加大对自主可控核心技术发展的持续投入，使核心产品从“可用”升华到“好用”；要聚集各方资源，大力协同发展，打造自主可控的产业生态；要集中全国的优势资源，厂商、用户通力协作，共同担当；要推动云计算、大数据等为代表的新技术发展，形成自主可控产业弯道超车；要全面拓展云计算、大数据在网络空间安全、智能交通、智慧城市和公共安全等领域的应用，形成云计算、大数据产业生态圈。

中央网信办网络安全协调局相关同志，代表中央网信办网络安全协调局对本次论坛的顺利召开表示祝贺，要求把党的“十九大”重大决策部署贯彻落实到网络安全和信息化工作的全过程和各方面。同时，对《国家网络空间安全战略》《网络安全法》有关内容进行了宣讲，就安全可控有关工作谈了自己的体会，认为：安全可控是维护网络安全的重要途径，无论是安全可控、自主可控还是安全可信，都有着相同的基本要求，就是要确保用户设备系统安全、数据安全，持续做好用户技术支持服务保障工作；要切实加强网络产品和服务的安全性、可控性，防止供应链安全风险；要积极引导和促进国内企业不断提升自主创新能力，提高产品和服务的安全可控能力。国家已经从2015年以来，协调科研院所和产品供应商，制定了信息技术产品安全可控评价指标系列标准，指导企业不断提高产品的安全可控水平，引导国家信息技术产业创新发展。

公安部网络安全保卫局祝国邦处长在致辞中，介绍了公安部网络安全主管部门在建立网络安全等级保护制度、建立国家网络安全通报机制、严厉打击网络犯罪、牵头国家重大活动网络安全保卫等方面所开展的工作情况。认为实现国产自主可控、安全可信，要加强信息技术的研发能力，既要在国家层面予以支持，又要有企业的广泛深度参与；要加强信息技术创新，掌握大数据、可信计算、人工智能等关键技术；要加强信息技术产品推广应用，在实践中检验提高和完善，这方面政府部门要先行；要加强信息系统自身安全工作，重视产品设计和研发过程中的自身安全问题；要在关键网络和重要行业逐步实现国产化替代。

国家信息安全测评中心王连印党委书记在致辞中，分析了当前我国的网络安全形势，认为：自主可控安全可信是保障网络安全的必然选择，国产化是保障自主可控安全可信的有效途径；必须加大研发具有自主知识产权的核心技术和产品，加大力度进行安全可控技术成果转化，加大力度推进网络安全审查、网络安全认证等各项制度，加大力度提升安全隐患的监控、感知和发现处理能力。随着《网络安全法》出台和网络安全审查制度实施力度不断加大，国产化获得了难得机遇，未来将有着巨大的发展空间。

中国科学院、中国工程院两院院士、北京理工大学名誉校长王越，就深入贯彻《国家网络安全法》和“国产自主可控”信息安全战略等，阐述了个人的独特思考。王院士从哲学和方法论的角度，提出了在处理和应对复杂矛盾关系中，应该充分考虑老百姓的安全利益，降低百姓参与的门槛，让老百姓受益、而不是受限，要让老百姓提高安全意识、安全责任，让老百姓积极投身到信息安全保障体系中，形成百姓广泛参与的人民战争，齐心共力确保网络安全。王院士从系统论和生态观的角度，详细介绍了信息安全生态系统的作用机理，讲授了信息安全常用原理和有关案例，他认为：搞好网络安全，抓攻击机理是关键；个人的社会行为与国家的整体利益息息相关；安全法是一个框架，信息安全生态系统理论是最基本的、广泛适用的，也是普世的原理；各专业机构要发挥自身优势，从信息安全生态系统角度找准定位、积极参与。

中国工程院沈昌祥院士，从科学的网络安全观、中国可信计算革命性创新、用可信计算3.0构筑网络安全等三个角度，做了《用可信计算筑牢网络安全防线》的主旨演讲。沈院士认为：利用逻辑缺陷是网络攻击永远的主题，安全防护必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新，以解决逻辑缺陷不被攻击者所利用的问题，形成攻防矛盾的统一体。他强调：做好网络安全工作，必须坚持自主可控、安全可信；必须抢占网络空间安全核心技术战略制高点；构筑主动防御、安全可信的保障体系。沈昌祥院士认为：“推广Windows 10将直接威胁网络空间国家主权”；应按国家网络安全审查制度，对其进行审查；坚持本土化，必须使用我国的可信计算、数字证书和密码设备”。他提出：坚持自主可控、安全可信，要做到“五可”“一有”，即：“可知”，对合作方开放全部源代码，要心里有数，不能盲从；“可编”，要基于对源代码的理解，能自主编写代码；“可重构”，面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新的体系结构；“可信”，通过可信计算技术增强自主系统免疫性，防范漏洞影响系统安全性，使国产化真正落地；“可用”，做好应用程序与操作系统的适配工作，确保自主系统能够替代国外产品；“有自主知识产权”，对最终的系统拥有自主知识产权，保护好自主创新的知识产权及其安全。

国内7家知名企业的领导，介绍了国产CPU、国产操作系统、国产网络设备、第三代web服务器，以及网络自主可控、云计算的自主可控等我国信息产业自主可控核心技术产品发展情况。

卫士通信产业股份有限公司钟博副总裁，做了《构建以密码为核心的网络安全保障体系》专题报告。龙芯中科技术有限公司张戈副总裁，做《自主CPU发展道路》的报告。中标软件有限公司兰雨晴副董事长，做了《以安全可信为基础，构筑自主操作系统发展生态》报告。华为安全网关领域宋端智总经理，做了《网络自主可控，全网安全协调，提升基础网络安全水平》的报告。迈普通信技术股份有限公司市场部戴铮总经理，做了《自主可控网络设备产业化现状与思考》的报告。阿里云计算有限公司于仁波技术总监，介绍了阿里云计算有限公司坚持走自主可控发展之路的经验情况。东方博盾（北京）科技有限公司董事长高振宇，做了《未知攻击防御和自主可控的领先世界的第三代web服务器、及3Gweb隔离云简介》的报告。

本次活动还组织了安全企业高管与专家对话，中科院科大研究生院吕述望教授，与天融信、启明星辰、竹云、超图、兰云科技等信息技术公司的高管，就大力推进国产自主可控战略有关问题进行了观点碰撞。

下午由中国计算机用户协会信息安全分会主办、卫士通信息产业股份有限公司承办了“2017虚拟化技术安全与应用研讨会”。会议研讨了内部虚拟化系统风险分析，分享了自主可控虚拟化应用经验，介绍了自主可控高安全虚拟化解决方案、以密码为核心的高安全云体系、基于大数据分析安全、保密防护方案国产化智能身份管控系统、等级保护云资源池解决方案等内容。

与会代表认为，贯彻“十九大”精神，实现“网络强国战略”，必须坚持自主创新，强调核心技术一定要自己掌握，而不是靠引进；必须坚持生态建设，建立自主软硬件生态；必须坚持企业主体，坚定不移地走产业化道路。

通过本次论坛，使大家更加深刻地认识到，网络安全在信息化建设、国家发展和民族复兴中的极端重要性；更加清晰地看到了我国网络与信息安全领域面临的形势和挑战；进一步增强了对国家网络安全法和国家总体安全观的认识。与会代表认为，网络强国的实现，不仅需要中央的战略布局，而且需要社会各界众志成城、合力构建企业为主体、市场为导向，产学研深度融合的科技创新体系。大家认为：有习近平同志为核心的党中央高瞻远瞩、谋篇布局，有众多专家学者和国内网络信息技术企业的不懈努力，有日益完善的网络安全和信息化法律法规保驾护航，我们比历史上任何时期都更接近、更有信心、更有能力实现网络强国战略。

(责任编辑：aqxh)