为什么说“自主可控”是网络安全的终极答案？

从“卡脖子”到“铸剑”的十年之路

2025年9月，第九届国家信息安全与自主可控战略高层论坛在北京召开。近300名来自国家机关、军队、科研院所的专家齐聚一堂，围绕一个核心命题展开深度研讨——“自主可控”。

中国计算机用户协会理事长宋显珠在论坛上掷地有声地指出：

“自主可控已不再是技术路线选择，而是保障国家数字主权、筑牢总体国家安全观的战略基石。” -4

这句话道出了一个残酷的现实：在数字时代，如果我们的信息系统建立在别人的“地基”上，那么无论在上面盖多高的楼，别人随时都可以把地基抽走。

这不是危言耸听。从芯片断供到操作系统禁用，从数据库授权中止到加密算法限制——过去几年发生的一系列“卡脖子”事件，已经用最直接的方式告诉了我们一个道理：

网络安全的核心，不是“墙”有多高，而是“地基”是谁的。

一、“自主可控”到底是什么意思？

在讨论这个问题之前，我们需要先厘清一个概念：什么是“自主可控”？

很多人把它等同于“国产化”。但严格来说，自主可控不仅仅是“在中国生产”，而是指一个产品或系统在设计、研发、生产、维护的全生命周期中，不受外部力量的制约。

具体来说，自主可控包含三个层次：

第一层：硬件的自主可控

CPU芯片、存储芯片、主板、网卡……这些硬件是整个信息系统的“骨骼”。如果这些硬件来自国外厂商，且设计图纸、指令集、生产工艺都不掌握在自己手里，那么“后门”“漏洞”“断供”的达摩克利斯之剑就始终悬在头顶。

第二层：软件的自主可控

操作系统、数据库、中间件……这些软件是信息系统的“灵魂”。如果操作系统是国外的，那么系统里的每一行代码、每一个进程、每一个文件，理论上都可能在开发者或攻击者的掌控之中。

第三层：密码算法的自主可控

密码是网络安全的“最后一道防线”。如果使用的加密算法是国外的标准（如RSA、AES），且算法设计原理、实现代码都不透明，那么“加密”可能只是一种心理安慰——你的“秘密”，对方可能随时解开。

只有当硬件、软件、密码算法这三个层面都实现了自主可控，我们才能说一个系统是真正“安全”的。 -4-8

二、为什么自主可控是“终极答案”？

要理解这个问题，我们需要先理解一个更基本的问题：传统的网络安全防御，为什么越来越不够用了？

传统的安全思路是“打补丁、堵漏洞”——发现一个漏洞，就补上一个补丁；发现一种攻击，就更新一条规则。

这种思路在过去很长一段时间内是有效的。但问题在于：如果你连“地基”都不掌握，你怎么知道自己堵住了所有的漏洞？

举个例子：如果操作系统是国外的闭源系统，你永远无法确认它的代码里有没有“后门”。也许它表面上一切正常，但某个特定的数据包就能激活隐藏的指令，让系统瞬间“瘫痪”或“泄密”。

这不是阴谋论。2013年“棱镜门”事件已经证实，美国国家安全局（NSA）通过植入硬件后门、操纵加密标准、收集用户数据等手段，对全球进行大规模监控。而2024年以来，随着国际地缘政治局势的变化，针对中国关键基础设施的攻击频率更是呈指数级上升。-4-8

这就是自主可控成为“终极答案”的根本原因：

• 不自主，你就永远处于“被监控”的风险中——你用的硬件、软件、算法，可能都“听命于”别人。

• 不可控，你就永远处于“被断供”的风险中——别人随时可以收回授权、停止更新、拒绝服务。

只有把“地基”牢牢掌握在自己手里，上面的“楼”才真正属于自己。

三、自主可控的“三条线”：硬件、软件、密码

当前，国家正在大力推进的“信创工程”，核心就是在这三个层面实现自主可控。而深铠威系列产品，正是沿着这条路线在推进。

第一条线：硬件自主可控——飞腾/申威CPU

深铠威系列网闸、光闸、密码机等产品，全面适配飞腾D2000、申威等国产CPU平台。-1-5

飞腾CPU采用ARM v8指令集架构自主研制，拥有完全自主的微内核设计，已广泛应用于政务、金融、能源等关键领域。申威CPU则采用完全自主的SW64指令集，不依赖任何国外授权，是真正意义上的“纯国产”。

为什么要用国产CPU？

因为CPU是信息系统的“大脑”。使用国外授权的CPU，意味着你的“大脑”在别人的控制之下。而飞腾、申威等国产CPU，从指令集到微架构都是自主设计，不存在“后门”风险，也不怕“断供”威胁。

第二条线：软件自主可控——深网操作系统

深铠威系列产品搭载自主研发的深网操作系统，从底层操作系统到上层应用软件，实现了全栈自主可控。-5-6

国产操作系统的意义在于：它不依赖任何国外开源或闭源系统的代码，每一行代码都是自己写的、可审计的、可控制的。这意味着系统里不可能存在“隐藏的后门”，也不可能因为授权问题而“断更”。

第三条线：密码自主可控——国密算法

深铠威系列产品全面支持SM2、SM3、SM4等国密算法标准，内置国密SSX1314加密芯片。-5-6

国密算法是国家密码管理局发布的自主密码算法标准，其设计原理、实现方案都是公开的、经过国家权威机构验证的。相比于国外的RSA、AES等算法，国密算法在安全性上不输于人，且在“可控性”上有本质区别——算法标准掌握在自己手里，不怕被“卡脖子”。

四、合规驱动：等保2.0与信创的政策要求

自主可控不仅是“技术选择”，更是“合规要求”。

2025年，国家网络安全合规要求持续深化。公安部明确要求在等保2.0基础上进一步推动等保5级的探索和试点，政策导向逐步由“分数考核”向“实效落地”转变。-8

同时，信创工程的推进速度也在加快：央国企被要求在2027年底前实现所有信息化系统的安全可控。-8

这意味着，对于政府、军工、金融、能源等关键领域的单位来说，采购不符合“自主可控”要求的产品，将面临合规风险；而那些已经实现全栈国产化的产品，则成为“合规首选”。

深铠威系列产品完全符合等保2.0、分级保护、关键信息基础设施安全保护条例等多项合规要求，并提供全生命周期操作审计与可视化溯源，是信创项目的优选方案。-1-5-6

五、实战验证：自主可控≠性能妥协

一个常见的误区是：自主可控的产品往往“性能差、不好用”。

这个说法在过去可能有一定道理——早期的国产芯片性能确实与国际主流有差距。但经过几年的技术迭代，这个差距已经被大幅缩小。

以深铠威国产网闸为例，其大文件传输速度可达70MB/s以上，数据库同步速率达2000条/秒，传输延迟低于100毫秒。-5

这些数字已经完全可以满足政府、金融、医疗等关键领域的数据交换需求。更重要的是，在电力调度中心、金融机构清算系统、智慧城市政务云平台等真实场景中，深铠威产品已实现零安全事故运行超800天的实战记录。-6

自主可控，不等于性能妥协。它完全可以在“安全”和“效率”之间找到平衡。

六、结语：把“地基”牢牢掌握在自己手里

2025年，全球网络安全产业正在经历前所未有的分化局面。国际产业割裂加剧，科技脱钩与供应链断裂的风险持续上升。-8

在这样的背景下，自主可控已不再是“可选项”，而是“必选项”。

对于国家而言，自主可控是保障数字主权的战略基石；对于企业而言，自主可控是规避供应链风险、满足合规要求的必由之路。

深铠威系列产品，正是在这条道路上不断前行的践行者——从飞腾CPU到深网操作系统，从国密算法到全栈适配，每一个环节都在回答同一个问题：

“这栋楼的地基，是谁的？”

答案很明确：是我们自己的。

江苏深网科技是一家专门从事跨域安全产品开发、销售，提供网络攻防技术服务的网络安全公司，并成立自主品牌“深铠威”。公司主营业务面向工业互联网、物联网等新基建大背景，重点研发、销售跨域安全产品和网络安全工具软件。公司核心团队来自于军队科研院所和国内知名高科技企业，依托核心团队多年的网络安全攻防技术研究，目前已推出网闸、光闸、数据交换平台等跨域交换安全产品以及IPSec VPN和SSL VPN安全网关产品，并拥有了细分领域领先的网络攻防技术研发能力，目前已广泛应用于政府、金融、能源、医疗、教育、交通、传媒等行业。