今日頭條
官方微信
官方抖音
資訊頻道
盧錫城,1946年11月出生于江蘇靖江,1970年畢業于哈爾濱軍事工程學院。曾任國防科技大學計算機學院院長、國防科技大學副校長、并行與分布處理國防科技重點實驗室主任、原總裝備部科技委副主任兼秘書長,中國科協副主席等職。1999年被遴選為中國工程院院士,現在中央軍委科學技術委員會工作。長期從事高性能計算和計算機網絡領域的教學科研工作,以及國家和軍隊信息領域的戰略研究工作。先后獲國家科技進步一等獎4項、二等獎3項,以及何梁何利基金科學與技術進步獎等獎勵。
實現核心信息技術和產品自主可控、構建安全可控的信息技術體系,是維護國家和軍隊安全發展的重大戰略舉措。信息技術覆蓋范圍較寬,但最重要最基礎事關安全的核心技術仍然是以微處理器(CPU)為代表的芯片技術和以操作系統(OS)為代表的基礎軟件技術。近二十年來,國家一直把微處理器和操作系統作為推進核心信息技術自主可控戰略的重要抓手。
自主可控的根本目標是安全可控
嚴格意義上,安全可控應包括三方面內涵:一是產品制造安全可控,即產品設計生產全過程不存在被人為植入安全“陷阱”的可能;二是產品供給安全可控,即無論平時或戰時,都能做到產品貨源充足、價格合理;三是技術發展安全可控,不存在受制于人的技術“命門”,能自主修補產品缺陷和進行產品升級換代。
“自主可控”與“安全可控”兩個概念關注的問題相同,“自主可控”是手段、“安全可控”是目的,推進自主可控戰略的根本目標和初心就是要實現國家和軍隊關鍵信息系統的“安全可控”。
值得關注的是,在經濟全球化的開放形勢下,簡單地用“國產化”或“有自主知識產權”來表征產品的自主可控容易產生誤導。國產的產品中可能包含仍受制于人的技術“命門”;“有自主知識產權”的產品中可能包含技術上尚未完全掌控的開源資源。衡量自主可控水平的準確“尺子”應是安全可控程度。
自主可控發展仍處在初級階段
長期以來,國家一直在支持核心信息技術發展,并取得了很多重要成果。“十五”時期,國家863計劃設置CPU和OS專項,應對“信息產業空芯化危機”;“十一五”起,國家設立“核高基”重大專項,持續十五年,重點支持核心器件、高端芯片和基礎軟件等關鍵產品的自主可控;“十二五”時期,國家又重點投入,解決國產硬件和軟件的適配問題,推進國產產品的示范應用;“十三五”,國家進一步明確發展戰略,努力構建安全可控的網絡技術體系。
但是,從實現安全可控的整體戰略目標而言,目前自主可控的發展總體上仍處在初級階段,我們不妨稱之為“自主可控1.0版”(以下簡稱“1.0版”)。
(一)1.0版的貢獻
1.0版包括國家實施自主可控推進戰略以來全部成果的集合,主要包括:核心器件、微處理器、操作系統、數據庫管理系統、辦公軟件、重要中間件軟件,以及基于自主軟硬件構建的計算平臺等。1.0版有以下主要特點:一是技術體制標準力求與市場主流產品兼容,并實現局部增強;二是力圖融入開放的主流產品生態環境;三是盡快推出產品進入市場,以替代不安全、不可靠、技術上受制于人的產品。
1.0版對自主可控戰略實施做出了重要貢獻:一是一批產品從無到有,質量不斷提高,有些產品已接近國際一流產品的水平,解決了特殊急需。二是增強了自主研發的信心,特別在以CPU和OS為代表的核心信息技術領域,“九五”末很多人信心不足,而現在已多花齊放、信心倍增。三是造就了一批系統級研究隊伍,計算機軟硬件研制隊伍逐步壯大,能力不斷提高。回想20世紀90年代末,國內大部分計算機系統研制單位,舍棄系統研制,轉向基于國外產品做系統集成;不少大學的計算機人才培養轉向以應用專業為主。四是加深了對自主可控發展規律的認識。進一步認清了現階段國家安全目標與市場效益目標很難統籌,必須區別處置。失去自主可控非一日之寒,奪回自主可控也非一日之功,欲速則不達。
(二)1.0版面臨的挑戰
信息技術發展快速,眾多的軟硬件產品在長期競爭中,逐步整合成若干個關聯緊密、利益攸關的生態群。由于我國信息技術,特別是芯片和軟件基礎技術,總體上還處于跟跑狀態,1.0版的生存與發展正面臨嚴峻的挑戰。
首先,在開放的市場競爭中,技術上不具優勢。相對國際上先進產品,通用計算機系統性能和功能都存在明顯的差距。特別是自主研制的通用CPU實用性能偏低;系統軟件按需定制能力不足,很難支撐快速發展的各類應用的不同需求;配套的第三方軟硬件不成體系;軟硬件適配優化不夠影響系統效率等。
其次是在信息對抗的大形勢下,安全可控方面存在明顯的薄弱環節。有的CPU架構要國外授權;有的芯片集成了未經安全認證的國外IP核;有的芯片在國外代工;有的軟件過度依賴開源等。
再有,在經濟全球化大環境下,可持續發展的產業生態環境遠未形成。自主配套的第三方軟硬件產品不成體系,甚至還受到國外的制約;離散的技術和產品成果,尚未聚合成由龍頭企業帶頭、抱團競爭的產業生態群。
最后,因諸多技術和非技術原因,1.0版還沒有成體系經受規模化應用的考驗。
(三)1.0版發展關鍵在規模應用
應用是牽引信息技術進步和產品升級的不竭動力,要鞏固發展1.0版成果,只增加投入攻關技術不行,關鍵是推進成果在規模化應用中得到檢驗和完善。
一是增強共識。與純市場行為不同,采用1.0版,不是因為其技術和價格的競爭優勢,而是為了信息體系的安全可控,可以說是計劃行為,必須用。使用原則應堅持功能性能夠用就行,不盲目追求“高大上”。
二是制定安全可控等級標準和評估準則。對1.0版產品逐項評定安全等級,摸清產品技術“對外依存”的底數,制定指南,指導應用部門結合安全要求選用合適的產品。
三是嚴格安全管理,切實減少生態鏈中的不可控環節。如,規范芯片國外代工、規范國外IP核購買、規范開源資源應用模式和限制國外第三方產品選用等。同時加強安全評測和防護技術攻關,開展“可信集成電路” “可信代工”“可信開源模式”等安全增強技術研究,不斷增強1.0版的安全可控能力。
四是形成合力,共同解決1.0版應用中面臨的問題。雖然1.0版的少數成果能在市場競爭中獲得份額,但整體而言,1.0版的應用領域還是國家和軍隊的關鍵信息體系。體系建設各方(系統研制方、應用開發方、應用部門、管理部門等)應相向而行,共對1.0發展過程中的挑戰。例如,管理部門要制定政策,保證政府性示范工程帶頭應用1.0版產品;針對應用特點協同優化軟硬件,增強平臺性能;主動瘦身,從應用層面簡化對平臺的技術要求;限制國外第三方產品和開發工具的選用,排除不可控因素等。其中,管理部門的剛性決策是關鍵。
五是先簡后難、構建生態環境,典型引路、由點及面,先解決中低端,再沖擊高端,逐個應用領域去占領,在國家計劃和市場競爭中拓展應用。
發展1.0版的啟迪
回顧1.0版發展歷程,有很多值得總結的經驗和啟迪。
(一)必須增強應對安全挑戰的緊迫感
核心信息技術自主可控直接關系國家產業安全、經濟安全。習近平總書記深刻指出“一個互聯網企業即便規模再大、市值再高,如果核心元器件嚴重依賴外國,供應鏈的‘命門’掌握在別人手里,那就好比在別人的墻基上砌房子,再大再漂亮也可能經不起風雨,甚至會不堪一擊。”2016年發生的中興事件就是一個警鐘。
網絡攻擊已是不爭事實。硬件木馬植入技術日益高超,既可以發生在芯片設計階段,也可以發生在實現、制造,甚至于流通環節;既可以在版圖級植入,也可以在信號級植入,信號級木馬更小、更隱蔽,更難檢測。近年來,軟件病毒數量指數級增長,抗檢測能力不斷增強;特別是軟硬結合、專門定制、定向攻擊的“網絡武器”破壞力極大。暴露出來的思科路由器后門、伊拉克打印機芯片木馬、震網病毒等等,明顯跡象是個體黑客很難作為,應該有強有力的背景。對隨時可能發生的針對國家重要信息基礎設施的信息攻擊,我們應時刻保持警惕,增強應對挑戰的緊迫感。
(二)必須把握信息領域競爭特點
面向對象概念提出者Kay·Alan指出:在自然科學中,是大自然給出一個世界,而我們去探索其中的法則,對計算機來說是我們自己構造法則,創造一個世界。
正因為信息領域面對的是人構的虛擬世界,規則多元化,也就形成了特有的競爭特點:創新提出法則者往往占據先機,導致新概念層出不窮;產業鏈縱向長,一個芯片從設計到加工、生產、封裝、測試等,產業鏈可跨多個國家;產業鏈橫向抱團,以核心技術和產品為龍頭,以利益為紐帶,形成大企業扛旗、眾多企業參與的抱團競爭的“利益共同體”;體系競爭,僅單個或者幾件產品優不行,而要相互關聯緊密的產品群能構建有競爭力的體系才行;用戶容易先入為主,市場競爭力有時并不完全取決于技術的先進性,而為用戶的喜好所左右等。
充分認識信息領域產業生態的特點,有助于我們確立以應用為牽引,做好頂層設計,布局產業生態建設,以創新特色、優質服務去贏得用戶、站穩腳跟的理念。
(三)必須遵循技術發展規律
20世紀80年代初,中國計算機工業從設計制造,逐步轉向基于引進器件組裝、生產和應用系統集成,很多甚至成為國外產品的代理,核心信息技術由此逐步失去了自主可控。某種意義上,這也是技術發展階段特點所致。
硬件系統失去自主可控,源于芯片技術;奪回自主可控,關鍵也在芯片技術;軟件生態失去自主可控在基礎軟件,奪回自主可控關鍵也在基礎軟件。無論硬件還是軟件,根源問題是基礎研究問題,是核心技術存在差距。彌補基礎研究和核心技術差距絕非一朝一夕,自主可控戰略只能立足持久戰,腳踏實地、一步一步地去奪回失去的陣地。
自主可控發展中切忌設置過高目標。尤其要把國家安全、市場效益、技術先進三大目標區分對待,制定不同的要求和策略。我們注意到,國家有的自主可控計劃項目設置的目標偏高,總期望在較短時間內,安全、市場、技術全面突破,其結果往往把最重要的安全目標弱化。
自主創新不等于關門自搞一套,必須盡可能共享人類文明發展的成果。但要依據“安全可控”準則,“搞清楚哪些是可以引進但必須安全可控的,哪些是可以引進消化吸收再創新的,哪些是可以同別人合作開發的,哪些是必須依靠自己的力量自主創新的。”
(四)必須集中力量
習總書記一針見血地指出,“近年來我們在核心技術研發上投的錢不少,但效果還不是很明顯,主要問題是好鋼沒有用在刀刃上。”我理解一個重要因素是力量分散。我國CPU研發力量有限,但幾乎每一款國外知名通用CPU架構,國家都在支持跟蹤研發;基礎軟件也雷同,國家支持的多個單位在研發功能相近的同類產品。多家分享有限的國家科研投入、國家適配支持和國家示范應用投入,其結果必然是同水平的重復,影響投入的效率。
(五)必須走自主創新道路
1.0版采用的兼容發展模式,短期看,可以快出成果滿足急需,長遠看卻難以走出可持續發展的創新道路。首先,兼容模式意味著跟跑,發展權操在他人之手;其次,兼容模式產品難有特色,市場競爭乏力,價格也無優勢;再有,兼容模式很難實現高安全可控等級。跟在別人后面追趕,不自主創新,最終還是要受制于人。
歷史上一次次事件告訴我們,強國對我國的策略是:你急需、我封鎖,阻止你建設;你突破、我降價提供,阻斷你技術繼續;你要走自己的路,我伸出合作“橄欖枝”,動搖你自主創新決心。有一點必須清醒,涉及國家安全的核心技術,我們不可能依靠買他人現成技術或與他人合作一蹴而就,“市場換不來核心技術,有錢也買不來核心技術,必須靠自己研發、自己發展。”
(六)必須牢記初心
我國中長期發展綱要(2006-2020)制定的科技工作指導方針是:自主創新,重點跨越,支撐發展,引領未來。“核高基”重大專項確定的目標是:自主創新,擺脫核心信息技術受制于人的局面。“自主創新、安全可控”是實施自主可控戰略的核心,也是初心,要始終牢記。
但是,不能不看到,實施自主可控戰略的進程中,出現了一些偏離“初心”的現象。例如,在評價成果指標上,把安全可控指標邊緣化,強調市場效益,強調技術先進性;把“共享技術成果”演變為“依賴他人成果”,對開源資源,奉行“拿來主義”;甚至以國際合作引進先進技術為由,把當初要擺脫的“對象”又變成自主可控的“合作方”等。
忘記“初心”,就會偏離方向。
打造自主可控2.0版
信息技術發展正處在重要轉軌時期,自主可控戰略實施也正處在關鍵時刻,我們要抓住機遇,認真總結1.0版的發展啟迪,聚焦安全可控信息技術體系建設需求,打造自主可控2.0版(以下簡稱2.0版)。
(一)2.0版主要標志
相對1.0版,2.0版重要目標是,能主動吸納基礎研究和核心技術攻關成果,擺脫技術受制于人,走出一條自主可持續發展的道路。一是堅持自主創新。微處理器體系架構告別依靠國外授權的“兼容模式”;基礎軟件告別依靠開源的發展模式,吸收開源智慧,但不受制于開源;以應用領域為導向,研發配套軟硬件產品,構建自主生態環境。二是嚴格管控產業鏈中不安全環節。規范管控芯片設計加工、IP核購買,開源資源利用模式、第三方產品選用等。三是強化安全測試,建立產品安全檔案。
(二)2.0版發展機遇
一是國家有明確的戰略,持之以恒的大力支持。二是技術轉軌帶來后發優勢機遇。半導體產業正邁入“后摩爾時代”;信息應用正進入“后PC時代”;信息處理正進入“大數據、人工智能時代”;“信息安全危機”正沖擊現有技術體制。“山窮水復”往往預示著“柳暗花明”,全世界科技界都在高度關注發展應對新需求的顛覆性技術,這也給我們帶來“彎道超車”的可能。三是良好的國際開放環境。互聯網進一步拓展了全球范圍資源的共享廣度、深度和速度,智者就能便捷地匯聚共享全球的智慧。四是研發1.0版中積累的基礎、獲得的啟迪。
(三)2.0版成功關鍵在決心、恒心、重心
一方面世界信息技術被幾大巨頭壟斷,要想打破壟斷、另樹一幟,可謂難上加難,因此不少人選擇“兼容”道路;另一方面科技發展中,又不斷有新的顛覆性技術問世,憑其“特色”切入,破繭而出、打破“壟斷”,開辟出新的天地。CPU體系架構如此,基礎軟件、應用軟件和生態環境也是如此。過去如此,將來也必然如此。可以說,人類技術發展史,就是一部“顛覆和被顛覆”的歷史。我們要有這樣的信心,別人能做到,我們也能做到。
中國人有自立于世界民族之林的能力。歷史一再證明,背水一戰時,中國人總能激發出非凡的創新潛力。最好的例證就是,凡是國外封鎖的我們就發展得好。只要面向國家重大需求,頑強拼搏、持之以恒、刻苦攻關,我們就能戰勝前進中的困難。最要堅持的是“咬定青山不放松”,防范因國際大環境變化出現反復,在徘徊中失去發展機遇。
“我們的目的一定要達到,我們的目的一定能夠達到。”
來源:《中國信息安全》雜志
北京市公安局海淀分局備案號:11010802023656號