在20 世纪，一个国家的主权包括它的领土、领海、领空，20 世纪末，在地球轨道上飞行的航天器也成为了国家主权的一部分，而在21 世纪的今天，一个国家的主权已经扩展到了网络世界，那个产生着、汇聚着、流动着无数1 和0 数字的网络空间，成为我们的第五边疆。

    第五边疆不太平

    党的十八大提出“要高度关注网络空间安全”，三中全会成立了中央网络安全和信息化领导小组，这标志着我国网络空间安全国家战略已经确立。习近平主席指出：“各国都有权维护自己的信息安全，不能一个国家安全而另一部分国家不安全，更不能牺牲别国安全谋求自身所谓绝对安全。”

    那么，是否有国家会牺牲别国安全谋求自身所谓绝对安全？答案是肯定的，2013 年爆发的“棱镜门”事件显示，美国从10 多年前起就已经通过“棱镜计划”在窥视包括中国在内的世界各国，这些国家上至政府信息，下到普通民众的网购和聊天信息都有被传递到美国相关部门，这是对网络主权赤裸裸的侵犯。

    由此可见，第五边疆并不太平。

    拿什么守卫第五边疆

    守卫领空的有战斗机，守卫海疆的有舰艇，守卫信息边疆的利器是什么呢？一般人会直接想到防火墙、杀毒软件、入侵监测等信息安全防护产品，这些产品的确是网络卫士，但是在第五边疆的防卫阵地上它们并不是主力军。

    真正的主力军是提供IT 关键核心技术设备和服务的厂商，在“棱镜门”事件中，美国有思科、IBM 等八大IT企业在其中大显身手，这些企业分别提供通信网络、服务器、数据库、操作系统等基础IT 产品和信息服务。只要控制了这些基础的信息产品和服务，在此之上进行任何防护都是杯水车薪，2008 年微软为打击盗版轻而易举地让中国数十万用户的电脑黑屏，这些用户很多都装有防火墙或者杀毒软件，但是根本无法防御。

    美国自己对于IT 核心技术设备的采购就警惕万分，对试图进入本国市场的信息网络企业进行严格控制，而不惜背上“贸易保护主义”的坏名声。美国安全市场，无论是政府机构还是各个企业，采用的信息安全产品大多是本土货，包括华为、中兴在内的所有外国企业，只要是和网络安全、信息安全沾边，要想进入美国市场，比登天还难。

    2012 年，中国网络通信设备商华为、中兴遭到美国众议院封杀，其理由是——“可能对美国带来安全威胁”。

    与之相对应的是美国的IT 企业在中国长驱直入，占据政府、海关、邮政、金融、铁路、民航、医疗、军警等关键领域，它们与美国政府、军队保持着紧密的联系，美国情报部门通过它们的网络、设备、软件、服务获取信息，还有“爱国者法案”之类法规的支撑，实际是零门槛。

    由此可见，我国目前应及早解决在信息领域的关键核心技术和设备上受制于人的问题，早日实现自主可控。

    何为自主可控

    那么，什么样的产品和服务可以算是自主可控呢？有一种看法是，产品从国外买来了，由我操作控制，那就可以说是自主可控，这个想法并不正确，20世纪90 年代中国向美国采购的大型电脑设备，虽然设备已经部署在中国，但是如何使用始终由生产厂商的人进行监视，甚至还有一些“后门”在传递着信息。

    因此，自主可控首先要保证产品和服务的知识产权自主可控。知识产权自主可控十分重要，做不到这一点就一定会受制于人。如果所有知识产权都能自己掌握，当然最好，但实际上不一定能做到，这时，如果部分知识产权能完全买断，或能买到有足够自主权的授权，也能达到自主可控。

    如果只能买到自主权不够充分的授权，例如某项授权在权利的使用期限、使用方式等方面具有明显的限制，就不能达到知识产权自主可控。

    其次，要求能力的自主可控，也就是要有自己的技术队伍，要有自主的技术能力。技术能力可以有不同的等级，应当要求具有产业化能力，使技术不能停留在样品或试验阶段，而应能转化为大规模的产品和服务。更高的要求是能实现产业链的自主可控，要求在实现产业化的基础上，围绕产品和服务，构建一个比较完整的产业链，以便不受产业链上下游的制约，具备足够的竞争力。

    以操作系统为例，如要求操作系统自主可控，那么，在能力方面应当要求能构成一个围绕该操作系统的生态系统，使各种软硬件产品都可以支持自主操作系统，并且有各种企业从事相关的开发、生产、服务、培训等等，形成一个完整的生态系统。

    科技没有祖国企业有祖国

    在自主产品的界定方面还有一个误区就是认为只要产品是在中国生产的就是可控的，在今天绝大部分跨国IT 企业在中国都有工厂或者研究院，那能否使他们的产品变得自主可控呢？

    这也是不对的，以往有一句话叫做“科学无国界，科学家有祖国”，以此推论可以得出这样一个结论，那就是IT技术无国界，但是IT 企业有祖国，拿棱镜门事件来说，尽管监控用户信息无论是从商业利益还是商业道德考虑，都对美国企业自身未必有利，但是当美国政府提出要求之后，无论微软还是谷歌都没有拒绝的可能。

    美国自己在政府采购中就对供应商的出身严格甄别，2005 年就因为联想是中国企业而使联想电脑被美国安全部门所拒绝，即使那个产品是在美国本土组装的。

    打造信息安全领域的“两弹一星”

    综上所述，网络安全问题绝不是一个纯技术问题，今后，我们应当遵循国家网络安全战略，在中央网信小组的指导下，发扬“两弹一星”和载人航天精神，加大自主创新力度，整合各界资源，进行协同攻关，争取突破信息领域的一些关键核心技术，提高相关产业水平，增强在网络空间的攻防能力，努力使中国发展成为一个网络强国，这样，才能真正解决网络安全问题。