一站式智能工控和显示设备服务商1.没有网络安全就没有国家安全
关键信息基础设施大多依赖海外。目前国内重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务大多依赖国外,全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国在政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司,几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。没有网络安全就没有国家安全。从伊朗核电站遭遇病毒攻击,到震惊世界的“棱镜门”事件,人们更深刻地认识到,互联网安全不仅关乎公民人身财产安全,更关乎国家经济发展和国防安全。关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。只有保障关键信息基础设施的供应链安全,才能维护国家安全。
2.中美科技脱钩愈演愈烈
自2018年3月22日至2021年12月18日,美国政府及其职能部门,共把611家中国公司、机构及个人纳入到实体清单(Entity List)中。它通常被称作是美国商务部工业和安全局(BIS)的贸易黑名单。其中,2018年被纳入实体清单的有63家,2019年有151家,2020年有240家,2021年(截至12月18日)有157家。美国商务部工业和安全局运用《出口管理条例》(EAR),对611家中国实体的管制,主要涉及三类,一类是与信息技术、核电、国防军工有关的高校和研究机构;一类是与国防军工及航天科技有关的机构及产业公司;一类是与通信、半导体、人工智能等相关的技术产业实体。这些实体,都被置于EAR的10类管制内容中。
实体清单的实质是美国利用国家安全借口对科技领域竞争对手的打压和限制。
3.从俄乌战争看自主可控
(1).俄罗斯被欧美科技巨头全方位制裁:
随着俄乌战事推进,美国科技巨头相继宣布制裁俄罗斯。硬件方面,英特尔、AMD、联想、戴尔、苹果等科技企业宣布停止对俄罗斯供货,软件方面,SAP、Oracle等软件巨头宣布停止在俄罗斯的产品销售和服务。这意味使用这些巨头产品的企业、机构业务将面临瘫痪。在经济全球化的时代,科技显然已经成为大国博弈的重要利器。
(2).开源软件并不安全:
一方面,开源技术无国界,但科技人员和开源社区有国界。使用开源软件仍有被制裁的风险,开源社区Github严格限制俄罗斯获得其维持侵略性军事能力所需的技术和其他物品。另一方面,开源安全漏洞风险显著。根据新思科技《2021开源安全与风险分析报告》显示, 84%的代码库至少含有一个漏洞,近三年漏洞比例逐年增高, 60%的已审核代码库包含高风险漏洞。
(3).俄罗斯较早系统布局自主可控:
受到这些制裁,环球时报报道称,俄罗斯已做好启用本国互联网系统的准备。俄罗斯较早就布局IT国产化,早在2013年就已经颁布相关国产化政策,并且针对于芯片、操作系统等关键基础软硬件已经有相关替代产品。
(4).全产业环节的国产化势在必行:
中国应该确保IT设施全部环节国产化。从西方对俄罗斯的制裁来看,可谓全方位,任何不能保证自主可控的环节都会成为被攻击的弱点。对中国来说,无论是芯片的设计、制造、封装,还是操作系统的自主开发、社区开源,都需要有自主可控的后手准备。国产化保证了社会经济的正常运转,保障了国家安全,更为未来发展国家自己的信息技术产业打下坚实基础。
关键信息基础设施大多依赖海外。目前国内重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务大多依赖国外,全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国在政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司,几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。没有网络安全就没有国家安全。从伊朗核电站遭遇病毒攻击,到震惊世界的“棱镜门”事件,人们更深刻地认识到,互联网安全不仅关乎公民人身财产安全,更关乎国家经济发展和国防安全。关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。只有保障关键信息基础设施的供应链安全,才能维护国家安全。
2.中美科技脱钩愈演愈烈
自2018年3月22日至2021年12月18日,美国政府及其职能部门,共把611家中国公司、机构及个人纳入到实体清单(Entity List)中。它通常被称作是美国商务部工业和安全局(BIS)的贸易黑名单。其中,2018年被纳入实体清单的有63家,2019年有151家,2020年有240家,2021年(截至12月18日)有157家。美国商务部工业和安全局运用《出口管理条例》(EAR),对611家中国实体的管制,主要涉及三类,一类是与信息技术、核电、国防军工有关的高校和研究机构;一类是与国防军工及航天科技有关的机构及产业公司;一类是与通信、半导体、人工智能等相关的技术产业实体。这些实体,都被置于EAR的10类管制内容中。
实体清单的实质是美国利用国家安全借口对科技领域竞争对手的打压和限制。
3.从俄乌战争看自主可控
(1).俄罗斯被欧美科技巨头全方位制裁:
随着俄乌战事推进,美国科技巨头相继宣布制裁俄罗斯。硬件方面,英特尔、AMD、联想、戴尔、苹果等科技企业宣布停止对俄罗斯供货,软件方面,SAP、Oracle等软件巨头宣布停止在俄罗斯的产品销售和服务。这意味使用这些巨头产品的企业、机构业务将面临瘫痪。在经济全球化的时代,科技显然已经成为大国博弈的重要利器。
(2).开源软件并不安全:
一方面,开源技术无国界,但科技人员和开源社区有国界。使用开源软件仍有被制裁的风险,开源社区Github严格限制俄罗斯获得其维持侵略性军事能力所需的技术和其他物品。另一方面,开源安全漏洞风险显著。根据新思科技《2021开源安全与风险分析报告》显示, 84%的代码库至少含有一个漏洞,近三年漏洞比例逐年增高, 60%的已审核代码库包含高风险漏洞。
(3).俄罗斯较早系统布局自主可控:
受到这些制裁,环球时报报道称,俄罗斯已做好启用本国互联网系统的准备。俄罗斯较早就布局IT国产化,早在2013年就已经颁布相关国产化政策,并且针对于芯片、操作系统等关键基础软硬件已经有相关替代产品。
(4).全产业环节的国产化势在必行:
中国应该确保IT设施全部环节国产化。从西方对俄罗斯的制裁来看,可谓全方位,任何不能保证自主可控的环节都会成为被攻击的弱点。对中国来说,无论是芯片的设计、制造、封装,还是操作系统的自主开发、社区开源,都需要有自主可控的后手准备。国产化保证了社会经济的正常运转,保障了国家安全,更为未来发展国家自己的信息技术产业打下坚实基础。
微信二维码