近日，电脑勒索病毒WanaCry肆虐全球，攻击了全球逾150国30万部计算机。中国受灾严重，网上一时激起自主可控的热潮，然而，自主可控能否为中国筑起网络长城？

5月17日，CCF YOCSEF 太原做出紧急反应，举办“勒索病毒来袭，自主可信能否做到‘百毒不侵’”？”特别论坛，就此进行深度探讨。来自山西省经信委、安全厅、公安厅、密码局政府的相关领导，科研院校的知名专家、网络安全领域的众多相关企业参加了本次论坛。山西百信有限公司、黄河连线新媒体承办了本次会议，山西工业控制联盟、大数据联盟、物联网联盟协办，北京亿米云科技有限公司提供技术支持。孙中婵、田雅如担任执行主席。

自主可信的网络长城亟待建设

在本次勒索病毒事件中，银行、政府、交通、学校等关键基础设施受到重击，作为网络安全的重中之重，国家的底裤被赤裸裸暴露在世界面前，山西工业控制联盟的专家陆希教授在解读倪光南院士和沈昌祥院士院士的讲话中，强调要掌握我们的核心技术，构建自主可信的网络长城。

来自省经信委、省公安厅、省密码局领导从用户角度出发发表了自身观点，在本次病毒侵袭事件中，各单位的安全意识远远不够，没有做到关键基础信息设施的自主可控，此外，在遇到重大事件上，宣传程度远远不够，使我们处于被动状态。

正如龙芯中科副总裁张戈在会议中提到的，这次病毒勒索事件是对我国信息产业的又一次警醒。假设这次不是病毒而是一场信息战争，那么中国已经输掉了，信息安全的重要性不言而喻。

山西工业控制联盟的专家陆希教授认为，面对病毒侵袭，要掌握主动权，可以将网络杀伤链方法应用于网络防御，进行主动防御。CCF YOCSEF 太原首任主席、太原理工大学教授强彦对此观点表示赞同，这个美国三年前泄露的一个工具，在今天能引起这么大的波澜，如果不建立自己的核心技术，那我们只能像傻白甜一样裸奔，任人宰割，必须尽快掌握自己的核心技术。

如何构建自主可信的网络长城

如何进行主动防御，把核心技术牢牢掌握在自己手中？网络安全领域专家都提出了自身看法。

北京安普诺总裁张涛认为，勒索病毒来袭，说明定期的数据备份和防黑加固以及漏洞修复是有必要的，与此同时，网络安全保障体系的建设也显得尤为重要，更需系统性、持续性地加强纵深防御体系建设、安全运营和应急影响处置。

龙芯中科副总裁张戈则认为，我们关键领域的信息系统核心部件几乎全部采用国外产品，一旦发生危机后果不堪设想。自主不一定安全，但不自主一定不安全，因为不自主就不可控。所以我们应该大力发展自主可控，并支持广泛的使用自主可控系统，在实践中完善提高，这才是保证我国信息安全的唯一可行之道。

自主可信的网络长城是否安全

在场各位专家都从自身出发对本次勒索病毒事件进行解读，发出利用自主可信构建网络长城的共同呼吁，然而，网络安全本身就是一个伪命题，只有相对安全，没有绝对安全。山西百信技术总监唐道光认为，在勒索病毒补丁公布后，还有大量用户中招，说明用户没有形成良好的安全意识和使用习惯。可信计算可以将被动变为主动，有望成为未来的方向，然而，但是目前尚不能做到“抵御外敌”。

面对网络上对自主安全引发的热议，自主可控是否真的更安全？空间安全业界的中标软件公司副总经理李震宁从技术上角度进行分析，由于Linux系统的源代码是全部开放的，代码对所有人可见，无论是用户还是全球的开发者或者KSPP都可以发现漏洞并及时解决，且漏洞报告率较高，相较于windows得漏洞只掌握在微软手中，且只有微软才能进行漏洞修补，所以，Linux系统比windows更安全。

自主可信的网络长城如何才能百毒不侵

如何从现实出发，真正建立一套有效的防御措施，让我们的网络空间做到“百毒不侵”成为亟待解决的问题？解放军信息工程大学教授单征给我们提出了的三点建议：

（1）国家网络空间安全现状不容乐观，必须坚定不移的加速国产自主可控基础软硬件的研制应用和推广工作；

（2）国家网络空间安全应急响应机制亟待完善

各种机构的非理性参与和助推反而冲淡了国家权威机构的“公信力”，国家网络空间应急响应机制需要全社会参与，但不应“由全社会主导”！

（3）网络空间安全业界需要承担更多的“社会责任”，甚至“国家安全责任”

最后，会议由山西百信公司董事长王宪朝做总结，面对勒索病毒侵袭，我们首先必须牢牢掌握自己的核心技术，另立门户；第二，独立自主的概念是从上一辈就提出来的，我们更应该贯彻实施这一理念；第三，相比外国，我们更应该增强自信。以我国发射东方红一号为例，我国在美国发出东方红一号的参数后才发布了新闻，自主可信的建设不仅能抵御病毒侵袭，并且可以让我们的网络空间安全做到百毒不侵。