關鍵技術是要不來、買不來、討不來的。

中興事件告訴我們不管什么樣短板補齊，要不隨時被人“卡脖子”，長板要繼續(xù)發(fā)揚我們的優(yōu)勢。

網(wǎng)絡安全的核心是技術安全，核心基礎是軟件。

中興事件給我們的教訓

這些日子大家都比較關注中興事件，現(xiàn)在雖然告一段落了，但也給了我們一些經(jīng)驗教訓：關鍵技術是要不來、買不來、討不來的。大國重器一定要掌握在自己的手里；從短期看，采用市場上可買 到的芯片在經(jīng)濟上似乎有利，但一旦被人禁運，就會陷入困境。第三，中興事件充分暴露了目前我們在供應鏈方面容易被人卡脖子。

這是對我們國家這些年來在實踐之中得到的總結，經(jīng)驗的總結。所以我們看到有時候從短期來看，大家傾向于市場上買一些比較容易得到的技術產(chǎn)品，很難去很好的評估它的安全性。但是我們知道這個從長期來看，中興事件表明，如果有問題就會產(chǎn)生很嚴重的問題。我們特別要指出的下面說的中興事件最明顯的問題就是供應鏈可能會被“卡脖子”。但是“卡脖子”的地方不光是供應鏈，主要是有兩方面，一個是供應鏈，另外一個方面就是安全。在安全方面，供應鏈也是安全的一部分。另外，我們可以更清楚的看到安全根本不需要通過供應鏈，可能通過遠程發(fā)生問題，系統(tǒng)出了問題等造成很大的風險。

我們每個人用的傳統(tǒng)操作系統(tǒng)，我們來看看它的風險。如果從安全風險來講，我這里匹配有八個方面風險。還是從一般用戶碰到的，大家感受到的一些風險來源，不一定最合適，應該是客觀存在的。第一是被監(jiān)控，我們知道監(jiān)控就很厲害了，斯諾登事件五周年了，斯諾登事件給全球看到的，我們現(xiàn)在有很大的被監(jiān)控的風險。最近德國總理默克爾也被人家監(jiān)控，何況一般的老百姓。所以監(jiān)控的風險其實是通過操作系統(tǒng)，也通過應用軟件，通過應用商店，商業(yè)模式都可能會監(jiān)控。

第二被劫持，像黑屏事件。我們2008年時候知道，有人說盜版，不一定是真正盜版，就是黑屏了，這是通過后面的那個系統(tǒng)。

第三常見的就是運動木馬。去年這一年中大家知道勒索病毒，使我們成百上千的單位就癱瘓掉了，全世界都一樣，中國也是受到挺大的影響，現(xiàn)在網(wǎng)絡上依然有這個可能。

第四方面就是中興事件表明了以前沒想到的，人家不賣給你，或者停止服務，我們知道停止服務也是一種手段。

第五第六就是對widows10，第五第六兩個風險，以前沒有。第五是什么，你的密碼控制在人家手里，如果密鑰控制權沒有，你加密其實是形式，沒用的。這個對windows10來講最大的問題，密碼都是廠商控制的，不是中國這個國家控制的。

第六，我們的可信技術挺強的，安全的加護，你可以加在其他系統(tǒng)上，但是加不到windows10上，因為它不可控，不是你可控的。

最后兩個也是大家知道的，你明知道漏洞，別人給你打補丁，你沒有辦法，沒法自己加以補救，讓人家給你解決方案。最后我們從技術體系，我們知道在網(wǎng)信領域一般情況下都會形成各自的技術體系，比如說windows加上英特爾的CPU構成，我們這個手機上有安卓的體系，有蘋果的體系，各種體系。所以我們國產(chǎn)體系要有國產(chǎn)CPU一起形成，但是我們知道有一些操作系統(tǒng)沒有知識產(chǎn)權，沒法支持國產(chǎn)CPU，形成不了中國自己的體系。

我們有一個評估體系，不一定全面。但是我剛才說的不是標準，但是至少有一個參考。我們這個評估體系對三種桌面操作系統(tǒng)，目前中國現(xiàn)有主要三種，第一我們知道國產(chǎn)操作系統(tǒng)windows7和windows10。通過這三個評估指標大家看到什么呢？windows10包括政府版風險最大的，為什么風險是最大的8呢？每條都占上了。像第五第六密鑰的控制權問題，沒法加固，很難加固的問題。windows7沒有這兩個，級別是6，國產(chǎn)有什么風險呢？木馬的風險還是存在，但是其他方面風險基本上小。所以大家不要看輕國產(chǎn)操作系統(tǒng)，全世界都認為基于國產(chǎn)的操作系統(tǒng)，即使和windows彼此都是同等的水平，windows應該好一點，windows多年建立生態(tài)體制，要比國產(chǎn)好。但是國產(chǎn)在安全上遠遠的超過了windows，我們建議重要的部分，建議用國產(chǎn)的，至少你不要用windows10，這個是挺大的問題。

我們現(xiàn)在來看，中興事件以后有關部門要求相關的這些部門，包括工程院評析一下，我們有哪些短板被人家“卡脖子”，中興事件卡的挺嚴重的。到底我們有什么短板找出來，及早的進行補齊短板。有長板的利用長板，彎道超車。