中国技术监督情报协会 汪 致

网络安全强国兴起之初，必然伴随国家网络强国战略之问世，而网络强国战略的规划设计阶段，势必要找准战略的立足点，明确战略的本质基础。战略的制定，也必须充分照应到网络安全战术、策略的具体实施，并能够为信息化和网络安全设备应用全面实现国产化提供顶层指导。

网络强国战略的本质基础

并非危言耸听，当前，我们所面临的网络安全威胁可能随时以一场战争的形式呈现，战争的敌方，是以网络霸权国家为首的掌握互联网资源的国家联盟，战争的性质，是一场事关“国家安全”、“民族安危”的人民战争。

“国产国有，自主可控”是我国在网络安全博弈、斗争中立于不败之地的关键点，也是国家网络安全战略得以实现的最本质基础。只有稳步推进完成信息安全设备全面深入国产化进程，才能实现真正意义上的自主可控信息安全，才能真正构筑纵横国际网络空间的根据地，才能拥有真正的网络国际地位，才能真正实现网络强国的梦想。

全面深入国产化主要包含三个方面的内容：一是信息安全物质体系的国产化。如：计算机、芯片（CPU）、操作系统、编程语言、IC、内外设、网络、协议等；二是信息安全管理体系的国产化。如：国产化战略思维、法制体系、本土CPU结构、本土网络结构、网络接口、质检体系、国产化水平检测体系、管理模式等。

通过透析目前我国信息产业现状，在重要信息系统实现全面国产化的目标至少需要十年以上的时间，而现实的危机必须有应急处理的措施和手段。

现实网络空间基础设施的全面引进性特征，使得我们很难抵抗APT式的集中式攻击，这就需要用类似下围棋“做眼”的方式，率先将能够形成国产化应用的领域做成”活棋”,并以此为根据地向外拓展延伸,同时慎求网络空间领地的保障和全局的控制，以漂移控制的方式，提升主动防御能力，这需要大量借用民智民力；未来信息技术的全面国产化发展则需要类似研制“两弹一星”的国家创造方式，由中央强力推进；分阶段循序共进，相互关联，最终达到国有国产、自主可控的目的。

战略实施过程分为短、中、长三个阶段。

1）短期战略：用三年的时间，在被动形势下积极防御，冲出重围，熟悉利用现有的基本由敌方提供的网络装备完成自我生存与控制。

2）中期战略：再加两年的时间，在现有网络空间寻求自我可控的稳定的可漂移的根据地，以求主动攻击，以攻代守。

3）长期战略：建立自己拥有的独立结构的国产网络空间，真正与国际网络空间互联，形成全球网络空间分割及战略对等势态。由虚拟网疆变化为真实网疆，并有能力不断扩充。

安全文化认知支撑网络强国战略

（1）全民意识

经过长期战争实践证明正确的毛泽东军事战略思想仍然可以作为我们国家网络强国战略的指导思想。其中人民战争等重要思想观点，都可以应用在研究制定国家网络强国战略与策略的工作中。捍卫网疆需要全社会形成全民国产化意识、全民信息安全意识、全民护国意识、全民敌情意识，这也是信息化社会基于网络安全现况对“人民战争”理论的活学活用。

我们必须清醒地认知：“网络霸权以我为敌，我无须对网络霸权以友待之”；国家安全与国家信息安全，与个人权益、个人信息安全息息相关；用信息化手段发动民众，武装民众，全民参与，抵御网络空间的“鸦片侵蚀”，守网无疆，匹夫有责。

（2）师夷攘夷

强调安全绝非闭关锁国，网络空间安全保障并不影响国人对网络先进技术的学习和赎争网络尖端人才，不忘以彼之术，还施彼之身捍卫网疆权益的道理。同时，分清网络敌友，尽可能地团结有识之士，和国际网域具有共同价值观及生存发展诉求的“同道中人”携起手来，建立网络空间统一战线。

（3）游击战术

在网络空间，我们可以采用“筛”入敌后，或者说“混”入敌后的战术，例如采取用密码术进行隐身机动的方法，培育精锐的针对网络攻击的遏制力量，必要时可闪动威慑敌方弱域。

（4）以攻代防

既然防不胜防，就应该以攻代防，重点扶植信息安全攻防的杀手锏技术，出奇以制胜，一招制敌，天下太平。集中优势，敢于打歼灭战，积小胜为大胜。

（5）立足现装

利用现有条件，依托现有装备，解决眼前的问题，避免颠覆式的系统更换造成的社会资源浪费；同时，集中精力发展国产化信息安全设备，以密码技术产业国产化发展作为信息化国产设备发展的龙头，逐步渐次提升自主可控能力，并向全国范围辐射、强化国产化安全理念。

（6）重树规则

国内立法重在效率，重在执法中的冗余调整；在国际上，我国应保持在网络空间中一贯的负责态度，重在止恶扬善；在技术产业层面走出去，请进来，才有机会争取网络空间话语权，才有机会重新树立规则，为我国在网络空间争得有利的发展地位；强化法制、审计和标准化机制建设，这里不妨效仿美国在相关机制方面所施行的“苛敌善已”之方法。

重视原生原创安全技术发展与应用

（1）安全技术之重器

我国的网络安全支撑技术中，唯有密码技术原生原创，归属信息安全技术门类，历经战火考验，经久不衰，是党和国家宝贵的政治财富和技术财富。因此，在所有门类的网络安全技术中，密码技术是国家网络空间强国战略中最可信赖的基础核心技术：人们已开始在不知不觉中，不可或缺的使用、调用密码技术（加解密、身份认证、电子签名等）。由国家密码管理局（商密办）组织、管理并主持的国家标准技术和密码芯片化、模块化工作已深入到几乎所有信息安全产品应用中，已形成了多样化、常态化的产品形态。

各行各业目前在信息化应用、信息化设施设备管理、信息化人员管理等很多方面，都采用了与密码管理相关的方式。如：授权、分权、密码识别、身份识别、等级控制、访问控制等。

（2）发展密码技术产业的现实意义

现代社会对安全保密、高效适用的客观需求（大数据、云计算等），以及密码技术得天独厚安全机理，使之成为信息安全保障不可绕开的支撑技术，理应得到更深层次的国产化应用和更强有力的自主技术研发支持。

密码技术产品被业界认为是最有能力和资格真正全面实现国产化的网络安全装备技术产业。因国家安全的需要，国家对密码应用部门长期实行极端严格的高压管理，并提出绝对严苛的要求，在权效、资金、产业推进等方面也给予了重点支持和保障。这赋予了密码技术以优先、率先实现国产化的绝对权利和机会。其产业规模较小、利于隐蔽实验、管理相对封闭、人才相对稳定、应用自成体系等特点，亦构成独立发展、自主创新、全面深入开发国产化信息安全设备的有利条件。围绕密码应用部门为核心所开发的国产化设备，还可迅速辐射到更广泛的应用领域，通展全国，甚至走向世界。

国家体制的密码管理和人才控制上的优势，高效地关联于国家安全与社会安全的立体空间之中，显示出独特的政治、经济、军事优势。综上所述，实现信息安全产品的国产化，密码技术产业与相关应用部门理应首当其冲。

（3）密码技术基础理论有待突破

要打破“电子密码理论可破”的长期桎梏。现在，我们遇到的比较普遍的说法是：“电子密码理论上可破，但实际却无人能破”——“穷举可破”——“不存在不可破的密码”………，甚至有人认为：即使是客观随机乱密码也是可以破译的。

大部分专家学者目前尚不愿打破传统权威论断，认为谨慎保险总是没错；还有很多学者把“破译”问题等同于哲学上的“可知论”问题，来进行比喻、辩论。如此一来则从学术观点上制约了我国密码技术产业的进步。

全球密码学界公论认为，客观随机密码不可破译；电子密码（准随机密码为电子密码的高级阶段，也是应用的主流）理论上可破，但实际上无法破译。

（4）突破性结论

通过多年研究实践表明，准随机密码可以做到不可破，可以找到规律，可以归纳总结上升为理论，甚至可以有不可破的定式。最关键的原理是：将密码应用系统的基本要素（密钥、算法、报量）合理配置，构不成破译的任何先决条件，以形成定式或规范，则完全可以做到不可破译并可界定不可破译的下限。据了解，我国的若干专家团队，从不同的研究方向，已经取得突破性进展。虽然理论依据、数学证明方面还有许多工作要做，但我们已可以自豪地讲：我们已经可以从理论上做到准随机密码不可破译。并已经有了可以经受安全专家们攻击实验的定律、公式。

（5）密码基础理论突破的重大意义

曾有些专家认为，“电子密码理论上可以做到不可破”的研究，对现实没有实际意义。我们认为从国家安全利益、社会经济利益角度来看，密码基础理论突破意义非同一般。

国家网络空间安全框架下，密码基础理论的重大突破，其实力提升的国际影响巨大而深远。在现实强大的战略对抗环境下，自主可控技术基础理论的增强和创新，彰显了国家网络空间战略策略的强大自信。

我国的密码技术产业会由此产生巨大的、高效实用的、可证明安全的创新产值，水到渠成地推进自主控制创新产业改革发展，这是国家安全核心支撑技术的革命性发展。此外，科技研究应当崇尚以百花齐放且利于创新进步为原则，权威也要遵循事物发展运动之规律，不可“任性”地停滞不前。科技创新重在公正，重在作风，应不失时机地重回科学评测的轨道。

结语

总之，为赢得网络主权，确保网络时代国家、人民安全，网络安全业界理应时不我待地深刻探寻、务实践行能够经得起历史考验的、战无不胜的战略指导思想，并以此思想为指引，尽快确立国家网络强国战略，完成顶层设计的规划布局，形成网络强国本有的安全文化社会环境，并以完全自主安全技术为先导，在产业方向突出重点有所作为，是为我辈励志者时不我与的道路选择和时代责任。