没有网络安全就没有新基建的安全，自主可控成为新基建重要要求

“在新基建的发展之中，应该注意保障网络安全。”倪光南在演讲中强调。

他表示，不能说信息化先做起来，如果有安全问题我们再来解决，这是不对的。从一开始我们讲新基建，网络安全必须同时考虑。“安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”

“没有网络安全就没有国家安全，没有网络安全也没有新基建的安全，这是大家要注意的。”倪光南指出，这一点近期在法规方面有了进一步的保障。今年 4 月份的时候，十二个部委联合发布了《网络安全审查办法》，这是在中央网信委的领导下，包括网信办、工信部、发改委、财政部等 12 个部委联合发布的，说明这个“办法”非常重要，需要大家重视。

倪光南进一步指出，在当前形势下，《网络安全审查办法》的实施要考虑到我们在中美贸易摩擦中的教训，例如供应链的安全问题。“我们要保障网络安全，特别要强调自主可控，作为一个必要条件，但不是一个充分条件，我们从来没说自主可控就安全，但是如果没有自主可控，一定不安全。”倪光南表示，在这种情况下，供应链可能被人家卡掉，人家停供、禁用，可能就被人“卡脖子”，这也是我们在这一段贸易摩擦里获得的经验教训。

倪光南指出，新基建的产品测评，除了已有的质量测评和安全测评外，还需要突出“自主可控测评”。“自主可控是可以评分的，可以有一个分数，也就是说自主可控是可以度量的，而不是一个简单的口号或者要求。”倪光南表示，在选用相关设备、硬件软件的时候，不仅要考虑它的技术指标、性能、性价比，还要考虑自主可控度。

“我相信新基建的发展过程中，越来越多的用户，特别是大用户，像基础设施的运营商，会更多地关注自主可控度的高低。如果所用的产品自主可控不好，分数特别低，我认为可以一票否决。”倪光南表示，“不管其他做得怎么样，假如你自主可控不行，就有被别人卡脖子的风险。人家能够随时禁用，随时断供，这种产品新基建当然不能用了，所以我们应该重视对自主可控度的要求。”

中国软硬件正从可用向好用方向发展，新基建将突出中国体系作用

“我们有没有能力依靠中国自己的科技，支撑国内大循环？”倪光南表示，在国内的信息技术领域，这个条件正在变得越来越好。

倪光南表示，目前，我们国产的芯片、操作系统、数据库以及中间件等软件或硬件，整体的水平已经从不可用到可用，而且现在正在从可用向好用的方向发展。“当然还需要一个过程才能达到真正比较全面的好用，但是我们肯定能够走向这个方向。”倪光南说。

倪光南举例称，在新基建的算力基础设施方面，像金融、通信领域的大型数据中心，传统上这些领域大体上是以美国的 IBM、英特尔的硬件，还有甲骨文（Oracle）的软件为主。“从网络安全的角度来讲，如果你完全依赖这样的体系，别人可能就不卖给你，怎么办？”倪光南指出，近些年以来，人们提出“去 IOE”，这方面发展不错。根据工信部中国信通院的测试，用鲲鹏集群和航天天域数据库，能够达到 2000 万 tpmC 等级的处理能力，就是每分钟的交易处理次数能够达到千万量级，比国外的小型机，包括英特尔公司 X86 高档服务器算力都要高。

截至今年 6 月底，中国移动有上亿用户，目前每天交易数巨大的“短信网关”业务系统用国产的体系替代了国外的体系。“我们单独的硬件或者软件可能没有跨国公司的那么好，但是如果我们整个系统设计合理的话，这个系统是可以和国外的系统相比的。”倪光南表示，这个例子也给了大家信心，我们国内一些重大的信息基础设施将会越来越多地转移到中国体系上面，在安全上我们免除了被别人卡脖子的风险，在能力上也能满足需求。

倪光南指出，在新基建的过程中，为了保障网络安全，在算力基础设施方面将越来越突出中国自己的企业，来替代 “IOE” 体系，更好地保障新基建的安全，这样才能真正形成国内大循环，支撑我们今后的发展，使双循环互相促进，在新的发展格局下顺利地推进。

（作者是清华大学互联网产业研究院产业转型顾问委员会委员、中国工程院院士）