当前，我国正从政策、法规及标准等多方面发力推进网络安全保障体系建设，以关键核心技术、核心基础设施、核心设备的自主研发、创新能力及实际应用构建的安全生态体系，正在加速“国产自主可控战略”的落地实施。日前，由工业和信息化部指导、中国计算机用户协会主办的第四届国家信息安全与国产化战略高层论坛暨2017虚拟化技术安全与应用研讨会在京召开。

会上，网络安全技术行业标准参与者、业界资深专家、信息安全技术研发生产厂商、用户等各方针对虚拟化技术安全与应用进行了深度交流和思维碰撞。

中国工程院沈昌祥院士在会上强调，面对日益严峻的国际网络空间形势，应立足国情，创新驱动，构建网络空间安全保障体系，筑牢网络安全防线，加快推进新时代网络强国建设。

网络信息安全已成为国家安全的重要组成部分，发展网络空间科技、维护国家网络空间主权，成为长期战略性任务。

安全可控是维护网络安全的重要途径。中央网信办网络安全协调局巡视员司功闪介绍说，2016年中央网信办发布《国家网络空间安全战略》，明确了国家网络空间安全战略、方针和主要任务。今年6月1日正式实施的《网络安全法》，明确了关键信息基础设施安全保护等一系列制度，为推动网络空间安全可控奠定了法律基础。

中央网信办今年5月发布的《网络产品和服务安全审查办法（试行）》明确要求，重点从产品和服务及其供应链的安全性和可控性、安全机制和技术透明性进行评价，目的是提高网络产品和服务的安全可控水平，防范供应链安全风险。

司功闪在会上指出，安全可控是维护网络安全的重要途径，无论是安全可控、自主可控还是安全可信，都有着相同的基本要求，就是要确保用户设备系统安全、数据安全，持续做好用户技术支持服务保障工作；要切实加强网络产品和服务的安全性、可控性，防止供应链安全风险；要积极引导和促进国内企业不断提升自主创新能力，提高产品和服务的安全可控能力。从2015年以来，国家已经协调科研院所和产品供应商，制定了信息技术产品安全可控评价指标系列标准，指导企业不断提高产品的安全可控水平，引导国家信息技术产业创新发展。

推进网络安全保障体系建设的同时也要提升自主可控的网络安全能力。对此，公安部网络保卫局祝国邦处长提出，要加强网络安全技术的研发能力、自主创新能力和应用适用能力，做好信息技术及相关产品自身的安全工作，制定相应的自主可控、安全可信的国产化路线图和时间表。

北京天融信CEO于海波表示，作为会员单位，希望能与更多的创新公司打造新的安全生态圈，围绕着自主、可控和可信等内容，为国产化发挥企业应有的作用。国家信息安全与国产自主可控是安全企业的必由之路，需要全力支持。国产自主可控是国家战略，这是历史经验和教训的总结，从现在的形势来看，鼓励和支持国产安全企业积极投入，是为健康发展作出的正确指引。没有国产化，就没有自主可控，也就没有真正的国家网络安全。

要实现网络安全技术的自主可控，支撑网络空间建设，掌握网络安全话语权，关键在于提升核心技术、核心基础设施、核心设备的自主研发和创新能力。沈昌祥院士提出，网络空间安全包括计算科学、体系结构、计算模式等问题，需从攻防理念、防护部件、安全服务等三个方面来完善，用可信计算3.0构建网络安全，支撑国产自主可控战略。他说，抢占网络空间安全核心技术战略制高点，要做到“五可、一有”，即“可知、可编、可重构、可信、可用”与“有自主知识产权”。

同时，密码是保障网络和信息安全的核心。卫士通信息产业股份有限公司副总裁钟博表示，严峻的斗争形态和泛在的应用场景要求密码必须自主可控。目前，我国已初步形成从密码芯片到密码服务完全自主可控的产业链条，自主可控的目标率先在密码领域实现，正在服务于“一带一路”建设、“互联网+”行动计划、智慧城市建设和大数据战略。

构建网络安全保障体系，重点在生态体系各个领域的实际应用，包括自主CPU、自主操作系统、基础网络安全、自主可控网络设备、第三代Web云服务器、自主可控虚拟化技术等。

东方博盾（北京）科技有限公司董事长高振宇说，网络战时代，Web攻击技术发展迅猛，而中国的第三代Web服务器技术已经领先世界。