一、自主可控不是一个专业,属于电子信息行业在国产化上的一个应用生态,贯穿了IT全产业链。
4个层面理解:
1)IT基础设施:主要指CPU芯片、服务器、存储、交换机、路由器,这些是信息安全的基础,国产化替代空间巨大;
2)基础软件:主要指操作系统、数据库、中间件,随着基础软件技术逐渐成熟,国内厂商积极抢占国外巨头市场份额;
3)应用软件:主要指为不同行业领域用户需求而提供的软件,比如ERP领域、电力行业、金融行业、政务应用、办公软件,目前国产化替代逐渐从基础软件向高端软件渗透;
4)信息安全:主要指边界安全产品、终端安全产品、安全管理产品,目前国产信息安全产品可基本替代国外同类产品。

二、"核高基"可以看做自主可控的基础。
“核高基”是指核心电子器件、高端通用芯片及基础软件产品。目前普遍认为的自主可控则是在设计、生产、制造整个过程中自主把控、自主推进,达到可持续、可升级换代的水平。

三、自主可控不一定安全,但没有自主可控一定不安全。
自主可控意味在发现漏洞后可以主动、及时地打补丁,最大可能减少0-Day漏洞的威胁,进而增强安全,而不自主可控意味着丧失主动权,在网络攻击下完全处于被动挨打地位。

四、自主可控不是全部自主创新
自主可控应该“以结果论英雄”,而不是认为所有的东西都必须自己造。人们似乎变得只认“自主创新”,而对“开源创新”视而不见,甚至产生误解。

五、自主可控不只是技术问题,也是生态问题