自主創新技術保障關鍵信息基礎設施安全

　　9月1日起，《關鍵信息基礎設施安全保護條例》（以下簡稱“條例”）正式施行。條例將為我國深入開展關鍵信息基礎設施安全保護工作提供法治保障，而運營者需選擇自主創新技術為關鍵信息基礎設施提供安全保障。

　　關鍵信息基礎設施是經濟社會運行的神經中樞，是國家的重要資産，關乎國家安全和人民生産生活。根據條例，關鍵信息基礎設施主要是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域以及其他一旦遭到破壞、喪失功能或數據洩露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。

　　從條例看，關鍵信息基礎設施的範圍會隨著業務的影響而改變，隨著信息化潮流的發展而擴展。而在推進信息化的同時，保障信息安全是關鍵性問題。

　　除對關鍵信息基礎設施認定外，條例還壓實了關鍵信息基礎設施運營者主體責任，對運營者責任義務、保障和促進、法律責任等方面都進行了界定和規範。條例明確，運營者應建立健全網絡安全保護制度和責任制，保障人力、財力、物力投入。運營者應設置專門安全管理機構，並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。此外，運營者應優先採購安全可信的網絡産品和服務。

　　安全可信的網絡産品和服務至少包括三方面含義：

　　首先是保障運營者對數據可控，産品和服務提供者不應利用便利條件非法獲取用戶重要數據，損害運營者對數據的控制權。

　　其次是保障運營者對系統可控，産品和服務提供者不應通過網絡非法控制和操縱運營者設備，損害運營者對設備和系統的控制權。

　　最後是保障運營者的選擇權，産品和服務提供者不應利用運營者對其産品和服務的依賴性，限制運營者選擇使用其他産品和服務，或停止提供合理的安全技術支持，迫使運營者更新換代，損害運營者的網絡安全和利益。

　　基於此，安全可信的網絡産品和服務應以自主為基礎，以關鍵核心技術為導向。選擇自主創新技術，才能實現真正的安全可信。

　　達夢數據庫，從創立之初就在努力牽住核心技術自主創新的“牛鼻子”，從DM1到DM8，每一行源代碼都自主研發。公司研製的數據共享集群實現了國産數據庫在共享存儲集群方面的突破，並且在性能上與國際同類産品持平。公司産品廣泛應用於金融、能源、電信等50多個重要行業領域，引領産業發展潮流。

　　未來，達夢數據庫將繼續為關鍵信息基礎設施運營者提供安全可信的數據庫産品，用自主創新數據庫技術為我國關鍵信息基礎設施的安全提供保障，攜手産業鏈上下游軟硬體廠商，共同為關鍵信息基礎設施安全産業發展、提升國家整體創新能力貢獻力量。（武漢達夢數據庫股份有限公司創始人、董事長）