首页 > 文章 > 经济 > 产业研究 > 正文

倪光南:堵住网信后门,关键技术从替代走向自主可控

作者:倪光南   更新时间:2019-08-15 14:09  来源:文汇报  责任编辑:青松岭

  【导读】中国的网信领域总态势到底如何?长短板在哪里?如何发展自主可控技术?在上周日举办的第135期文汇讲堂《建网络强国,中国还需哪些硬核技术》上,中国工程院院士倪光南与三百余名听众分享了关于“自主可控”的诸多案例及观点。今刊发主讲精要,现场互动及对话详见文末相关链接。

  我今天和大家交流的主要内容主要围绕“自主可控”,这个概念非常重要,是习近平总书记关于网络强国思想的重要组成部分。

  

纠正理解误区,自主可控是网络强国战略的重要组成部分

 

  从2015年至今,习总书记关于自主可控有一系列重要论述:例如,2015年12月16日,在第二届世界互联网大会上讲话指出“大力创新、积极使用自主可控的技术和产品”;2016年4月19日,在网络安全和信息化工作座谈会上讲话指出“加快推进国产自主可控替代计划,构建安全可控的信息技术体系。”此后,从指导思想到具体措施,习总书记对实现关键核心技术的自主可控又多次作了全面论述,从中可以看出,我们要努力建立自己的信息技术体系,实现自主可控,包括技术、产品、指挥手段、国防技术、大数据、基础设施等等,所以关键核心技术自主可控是我们当前一个非常重要的方向和目标,要努力去实现。

  对自主可控的理解,当下存在一些不太正确或者不够全面的误读。比如有人认为重视发展就可以忽视自主可控,虽说发展是硬道理,但对网信工作来说是不够的,安全和发展需同步推进;有人认为自主可控不重要,在中兴、华为事件以后,自主可控的重要性愈加显现;也有人把自主可控和开放创新对立起来,实际上自主可控针对的是关键核心技术,开放创新适用一般情况。目前西方国家对关键核心技术不但不会开放,还会进行越来越强的限制和制裁;还有人认为自主可控不能公开说,这也是个误解,关键核心技术的三句话“要不买、买不来、讨不来”,总书记讲了很多次,实际上,这是网络强国战略不可或缺的部分;在中兴、华为事件之后,特别中美经贸摩擦以来,我们强调“多做少说、只做不说”,同时强调“做好我们自己的事情”就必须抓自主可控;此外,自主可控也并非一个简单的国产的概念,其内涵比“国产”更丰富,目前已有一些测评标准和测评机构为自主可控的测评提供支撑。

  

倪光南:堵住网信后门,关键技术从替代走向自主可控

  对自主可控的理解,当下存在一些不太正确或者不够全面的误读(来自演讲PPT)

  

网信领域安全和发展要同步推进

 

  习总书记指出,安全和发展要同步推进。正是基于这一思想,中国有网信办这样的机构,统一领导网信工作,这是顺应网络空间的客观需求。安全和发展要同步推进的观念是对传统观念的一个重大发展。例如在传统领域,我们说发展是硬道理,而在网信领域,我们应该说,发展是硬道理,安全也是硬道理,安全是发展的前提,发展是安全的保障。

  

网络安全的核心是技术安全:审查内容进一步扩大

 

  这里要明确网络安全的内涵,网络安全的核心是技术安全。十九大提出要统筹传统安全和非传统安全,网络安全属于非传统安全,其内涵比传统安全广泛。以可控性为例,你买了一辆传统汽车,你自然拥有了对汽车的控制权,一般不需考虑可控性,只需考虑安全性就行了。但是,如果你买的是自动驾驶汽车,这辆汽车就是一件网信产品,它的安全性就变得复杂了。即使汽车本身的安全性没有问题,但它可能被黑客劫持,这时汽车的控制权就落到黑客手里,黑客可以遥控汽车,使其不受你的控制,甚至导致车毁人亡。这就是可控性出了问题。由此可见,对属于非传统安全范畴的网络安全而言,离不开自主可控。

  对此,相应的法规也相继出台,2017年国家网信办公布的《网络产品和服务安全审查办法》把网络安全审查分成“安全性”审查和“可控性”审查,2019年5月公布的《网络安全审查办法(征求意见稿)》将审查内容进一步扩大,包括审查“可控性、透明性以及供应链安全”以及其他多个方面,主要就是审查能否达到“自主可控”。所谓的透明性,就是有没有“后门”。传统产品没有后门,网络产品的后门指的是在用户不知情的情况下被遥控,比如黑客可以远程让你停机、发生故障等等,防止发生这些风险都是自主可控的范畴。

  

中兴、华为事件的启示:自主可控能增强抗风险能力

 

  在网信领域对技术安全的表述是:“安全可控”或“自主可控、安全可信(安全可靠)”,至少是包含了“可控性”和“安全性”两个方面。自主可控,传统安全中没有这个要求,从习总书记网信工作讲话以来,大众开始认识和了解,因为它是新事物,更需要普及和阐释。

  中兴事件和华为事件让国人受到很多启示。本来中兴公司的产品在市场上很有竞争力,但是一个公司不可能覆盖整个产业链,它有的芯片需要依赖外国供应,这样,就被别人卡了脖子,尤其它面对的是一个超级大国的制裁,当然要吃亏。这个事件使大家认识到自主可控的重要性,核心技术不能受制于人,深刻认识到“在别人的墙基上砌房子,再大再漂亮也可能经不起风雨”。

  

倪光南:堵住网信后门,关键技术从替代走向自主可控

  华为自主研发海思麒麟芯片

  华为在自主可控方面非常有远见,海思总裁何庭波在致员工的一封邮件中表示,多年前,公司做出极限生存的假设:有一天,所有美国的先进芯片和技术将不可获得,而华为仍将持续为客户服务。为了这一假设,海思努力为公司的生存打造“备胎”,牢牢把握了自主可控的大方向。华为员工多年打造的备胎,一夜之间全部转“正”,挽狂澜于既倒,确保了公司大部分产品的连续供应。现实表明,对于一些关键核心技术必须要有储备,华为事件证明了坚持自主可控能大大增强抗风险能力。

  过去三十多年,我国发展主要靠引进第三次(信息技术)工业革命的成果,基本是利用国外技术,早期是二手技术,后期是同步技术。而到现在这个阶段,不仅从发达国家拿到关键核心技术不可能,就是想拿到一般的高技术也很艰难了。今天在引进高新技术上不能抱任何幻想,要坚持自主可控,科技自主,防止在关键核心技术上被卡脖子。

  

评估中国网信领域的总态势:整体已居世界第二

 

  在中兴、华为事件后,很多人悲观起来,认为中国抵御不住发达国家的制裁,很容易被卡脖子。中国的网信领域总态势到底如何?首先需要解决认识问题,网信领域技术新、发展快、人才作用大,中国有后发优势。第一,总体水平上,中国网信领域技术和产业水平位居世界第二位,但发展依然严重受制于美国;第二,中国的“短板”主要在芯片和基础软件(包括OS和工业软件等)方面;第三,中国也有“长板”,主要是互联网应用和新一代信息技术方面。

  

我国芯片短板不在设计,在制造与材料装备等方面

 

  在2018年全球前10家ICT(信息和通信技术)企业排名中,美国有六家,中国有三家,其中阿里巴巴和腾讯位列第六、第七。因为这里统计的是上市公司,中国的华为不在其中,但我认为华为的估值应该和苹果公司差不多,是在前几名里,而且它的业务比苹果还广泛,还做芯片和通信产品。华为的研发人员就有8万人,没有一个公司可以相比,从这点来看,华为的科技创新能力世界领先。

  

倪光南:堵住网信后门,关键技术从替代走向自主可控

  中国企业在全球ICT企业中前十名中占据3席(来自演讲PPT)

  中国网信领域在技术和产业水平方面很不均衡,主要的两个“短板”就是基础软件和芯片,中兴事件主要体现的是芯片的软肋。因为芯片牵涉到很长的产业链,我这里简单地做下划分。我国的芯片设计水平不差,例如国产高性能计算机的CPU、服务器CPU、手机CPU等等,都可与世界顶级CPU一争高低。所谓的“短板”不是短在设计上,而是短在制造、材料装备和设计工具这些方面,我国最大的集成电路制造公司——中芯国际(SMIC)在世界同类企业中排行第5;集成电路生产装备国产化比率不到20%;材料中,如光刻胶全部依赖进口,其他许多材料也严重依赖进口;设计工具(EDA)则完全依赖进口。

  所以说中国在芯片上很容易给人家卡脖子,试想一下,假如国外不提供设计工具的话,我们所有的设计公司和设计工作都会受到影响,后果将会非常严重。我们要有这种思想准备,要继续弥补这个短板,否则“短板中的短板”将导致严重的风险。

  

基础软件短板的危害不亚于芯片短板,风险已凸现

 

  再看华为事件,单纯在芯片方面已经很难把华为卡住,制裁就扩大到基础软件上。基础软件主要指智能终端操作系统(桌面、手机等),还有大型工业软件(包括CAD、CAE、CAM、EDA等等软件)。这些软件规模大,垄断性强,开发周期长。中国在这方面的市场基本上被外国所垄断,不仅在经济上需付出很大代价,而且存在着重大安全隐患。华为的手机和电脑,操作系统都还受外国软件制约,日前华为刚公布的鸿蒙系统也是为了应付制裁所做的备胎,要在市场上形成竞争力还需要过程,尤其是生态系统的发展确实是很费时间的。应当看到,基础软件短板的危害不亚于芯片短板,目前在华为事件中,这一风险已凸现出来。尽管软件所需的资金投入比芯片小,但基础软件仍需较大投入,希望有关方面予以重视,及时补齐软件短板。

  当然这个过程会很漫长,如发展装备制造,还有一些大型软件,至少需要一二十年的时间,但为了能有足够的抗御风险的能力,还得要下定决心去做。

  

发展应用上的长板优势,易带动基础方面的提高

 

  “互联网应用”和“新一代信息技术”是我国网信领域的“长板”。这并不是说,我国在这些方面已超过了发达国家,而是说,在这些方面,我们与发达国家的差距较小,也较容易赶上他们。

  第一个“长板”是互联网应用在中国发展得很不错,如移动支付、电商等。外国人还是使用信用卡,可能是受到一些利益集团的限制,所以移动支付在外国很难推广。虽说中国在技术上不一定比美国强,但我们的优势在于应用广,需求推动了我们相关技术的快速发展。

  第二个“长板”是新一代信息技术比较新,中国4G的用户是世界第一,4G技术水平我认为和外国相比不相上下。但在5G领域,中国在世界上明显走在了前面,这就是为什么美国要制裁华为的一个原因。因为华为在5G上已经有成套的解决方案,中国的多个城市都开始试点推广,而美国的公司拿不出5G的完整解决方案来完成,这时中国在新一代信息技术上的后发优势就显现出来。有些传统技术,发展中国家因为起步晚,与发达国家差距较大,但信息技术各国起步都差不多,中国能在这方面走在前面,还是很值得自豪的。

  

倪光南:堵住网信后门,关键技术从替代走向自主可控

  中国网信领域的长短板(来自演讲PPT)

  在上述“长板”方面,中国的优势是有世界最丰富的科技人力资源、最大的市场、世界第二大经济体实力,国家的优惠政策以及中国的举国体制等等。有人认为,这些都是应用方面的优势,不足以弥补我们在基础方面的劣势。但应用也很重要,通过应用的牵引,可以促进技术和产业的发展,从而带动基础方面的提高,大力发扬这些“长板”的作用有很大意义。

  总之,我国网信领域的整体技术和产业水平已居世界第二,这是客观实际。在对形势的估计上,我们既不要夜郎自大,也不要妄自菲薄。相比发达国家而言,中国在网信领域是整体跟跑,但有些方面已出现了跟跑、并跑、领跑并存的局面。

  

推出自主可控的国产替代计划

 

  要发展自主可控技术,当前一个有效的途径是国产自主可控替代计划。

  网信领域垄断性强,替代计划意味着国家拿出市场予以支持

  传统产业的特点之一是百花齐放,替代并不迫切,发展最重要。以汽车行业为例,日本、德国、美国、韩国各国共有几十个甚至上百个品牌,你依然可以靠价格优势获得部分市场。但网信领域很特殊,它的垄断性非常强。全世界新老手机加起来有上百亿部,操作系统有几个呢?几乎就两个,一个苹果系统,一个安卓系统,苹果2007年出来,非常早,大家觉得很好用,但苹果系统比较贵还要收费;安卓系统后出但大众化又便宜,所以市场也接受了,但此后再也没有看到第三个系统;全世界电脑主要的操作系统也就是微软Windows,可见网信领域垄断性比任何领域都要强。

  所以这个领域内,光有单项的技术好完全不够,技术体系和生态系统很重要,现在,华为刚推出操作系统鸿蒙1.0,它的技术可能很好,但要占领市场很难,因为安卓系统、苹果系统已经有完整生态体系,比如它们拥有的APP小程序有上百万!当然不可能使刚出笼的鸿蒙就伴随着上百万个小程序。

  可见网信领域内,不占有足够大的市场,性价比优势、技术优势都无法施展。所以,替代计划,就是国家拿一部分能够控制的市场用来支持自主可控替代产品。这种做法能否成功呢?应该是可能的。即便非常困难,如果有适当的机制,就能够成功。

  

国产替代案例一:北斗卫星导航定位系统

 

  北斗就是个例子。20年前,世界上就有GPS卫星导航定位仪,我们国家也应用,但发现了严重漏洞,比如说演习时导弹不知道打向哪里了,因为美国把GPS一关,就没有方向或产生错误引导。所以不光中国在研发卫星导航定位系统,欧洲有伽利略系统,俄罗斯有格罗诺斯系统,各家都想有自主可控的系统,本质都是认识到核心技术上不能依赖他国。

  经过十几年的艰苦奋斗、自主创新,我国的北斗卫星导航系统正在逐步替代GPS系统。我们手机里既有GPS也有北斗系统,谁的信号好用谁的。目前GPS能给我们用的精度是10米左右,最多到几米,而经过国家测绘地理信息局第三大队测量队在成都的测试结果表明,在最高速为140公里/小时,平均速度是110公里/小时时,北斗接收机实时水平定位精度能够达到厘米级。这对将来的无人驾驶来说是必备的优势。这也说明自主可控替代不仅需要,而且可以实现。就像摩尔定律每两年翻一番,一种新技术一般都比老技术好。所以中国后发研制出来的自主可控技术,比外国技术好是很正常的。

  

倪光南:堵住网信后门,关键技术从替代走向自主可控

  我国的北斗卫星导航系统正在逐步替代GPS系统

  

国产替代案例二:国产桌面电脑体系替代Wintel体系

 

  再举例,在一些政府办公和重要的领域正在积极推广的国产计算机技术体系对Wintel体系的替代。我们桌面电脑一般都使用微软的操作系统Windows+英特尔(Intel)公司的CPU构成的体系,在信息领域叫Wintel,是操作系统和CPU的合称。信息系统最核心的是什么?心和魂,心就是芯片,主要是Intel架构的CPU,魂就是操作系统,主要是微软视窗系统。25年来全世界的电脑用的都是Wintel,我们政府重要部门用的也都是Wintel,在这种情况下,棱镜门等事件已经告诉人们,网络安全是无法保障的,为此,我国决心实施替代Wintel的计划。

  我们国产桌面计算机体系对WIntel体系的替代,采取了“1+3”技术架构,操作系统是Linux,中国产的CPU可包含4类国产芯片——申威、飞腾或海思以及龙芯。实际上,微软的Windows只可支持Intel和AMD两种芯片。从这里也看出,缺心(芯)少魂(操作系统)中,操作系统似乎更重要。要替代Wintel系统,一定要有特殊做法。首先政府部门自己用,用得好了,推广到重要领域,比如说银行、能源、交通、通讯等等领域,最后慢慢推广到老百姓,可以分阶段实施。

  这个替代目前正在进行,按国家工信部的说法,网信领域的国产软硬件发展过程一般要经过三个阶段——不可用、可用、好用,目前已经在可用和好用之间,从一些测试办公系统的响应时间的指标来看,除了个别几项在两秒之内,大部分都是一秒之内,这是在可用到好用之间了。我相信政府部门很快会在几年之内实现全替代。老百姓何时用呢?一定要国产真的好用才会用。那么中国政府的办公电脑市场有多大?估计约2000万台桌面电脑,差不多接近韩国全国的量,或者欧洲一个发达国家的整个市场。这个政府市场也不在WTO管辖范围内,可见中国市场的大体量给了中国信息技术的发展一个很好的创新舞台。

  

倪光南:堵住网信后门,关键技术从替代走向自主可控

  国产桌面计算机技术体系已达到“可用”和“好用”之间(来自演讲PPT)

  

国产替代案例三:博科企业资源管理软件(ERP)

 

  第三个案例是上海的博科公司创新的对SAP公司ERP的替代产品。ERP是指企业资源管理软件,所有世界五百强的企业资源管理软件用的都是SAP的ERP,德国公司的产品。美国是世界软件强国,软件方面第一号产品几乎都是在美国,但这个领域却是在德国,可能德国工业化更早、科学管理更严谨的缘故。大企业各个部门之间关系复杂,几万人至几十万人的企业,网点遍布全世界,这么庞大的系统人工当然管不过来,要高效管理必须用软件,所以德国的SAP这家软件公司世界闻名,大家都用它,中国人也一样。

  我们的大集团这些年花了上百亿人民币购买,每年维护费大概也要交几个亿,因为它很大,据说有5万个模块,每个模块有一个功能。这样的大型软件非常难做,因为每人只编一小块,成千上万研发人员互相之间很难彼此了解。我们知道人都要犯错误,软件工程里的错误叫bug,软件要消除一个bug,意味着可能引起新的bug,所以导致的结果是大软件反反复复总有毛病,补了东墙坏了西墙。大型软件难开发是个世界难题。回过来看SAP的ERP,是很优秀的软件,不过它是工业时代的产物,在信息时代,很难进行改进适应新的需求,显得又复杂又贵还不安全,例如它可以远程维护,有安全隐患。

  博科公司投入200多人,花了2年时间天天研究SAP的5万个模块,掌握了其精髓,然后它构建了一个“无代码、图形语言开发平台”,无需软件人员编程,不会产生bug,只要通过业务人员在屏幕上交互、定义模型,再定义界面元素和数据关系,模块就可以自动产生。这个创新大大方便了软件的维护和发展。2018年6月,中国电子学会鉴定意见上,专家们给的结论是“达到国际先进水平”。现在中国一些大公司已经开始用了,既可以省钱,关键数据又不会泄漏出去。随着成果的顺利推广,它的创新被越来越多的实践所验证,我相信也许再过几年,这个软件可以被鉴定为“国际领先水平”。

  这样的创新例子不少,时间关系不一一举例。

  

倪光南:堵住网信后门,关键技术从替代走向自主可控

  2018年6月1日, 中国电子学会在北京组织了由上海博科资讯股份有限公司完成的“ Yigo -ERP核心技术及产业化应用”科技成果鉴定

  

建设自主可控测评的制度

 

  从实践中发现,怎么保证自主可控是个很大的问题。总书记关于网信工作的讲话特别提出来后,并没有得到全面落实,有各种原因,有理解的问题,也有利益交织的问题。

  各类“穿马甲”行为是制造特洛伊木马,自主可控测评是照妖镜

  利益方面典型例子就是穿马甲。这是网络安全的行话,即把外国的核心技术包装一下,打着中国核心技术的招牌兜售,其实是用外国的技术挣钱,但妨碍了国家安全。

  著名的例子就是“Win10政府版”。目前Win10可以在一般市场自由销售,但并不容许进入政府和重要领域。早在2014年政府和重要部门就明令禁购Win8,而微软一反常态,快速更新版本,很快就到了Win10了,某些人利用职权,炮制了“Win10政府版”,在政府和重要领域成万套地销售。2015年有关部门按照《网络产品和服务安全审核办法》对它进行了审查,未能通过,理应列入负面清单。我国权威部门测试证明它的核心技术就是Win8。而微软也有过申明:“Win10神州网信版”是微软的知识产权。这样一个特大型软件销售却没有在我国版权部门登记,而我们国家要求所有APP这样的小型、微型应用都得有版权登记。这个“穿马甲”事件导致安装了 “Win10政府版”的部门,没有安全保障,成为典型的特洛伊木马,也是当前实现网信关键核心技术自主可控中的最大危险。

  另外美国法律中有“长臂管辖”条例。如果根源在美国的技术发展,就要记录属地比重,如果美国的技术成分超过25%,就会受到美国法律的管辖,无论在哪个国家使用。因此,今后对于自主可控的认定还要更严格。因为依据这条法律已有现成案例。

  因此,“穿马甲”麻痹斗志,具有伪装。随着中美经贸摩擦加剧,在国际市场不可能通过购买、并购等方式获得核心技术,相应地,外国跨国公司也在改变手法,以投资、转让技术等方式策划各种“穿马甲”活动,这时更有必要运用自主可控测评这面照妖镜,照出各种“穿马甲”的木马原形。

  

“造不如买、租”的短视想法导致了某些短板的短板

 

  主观认知上的错误也是自主可控技术发展的制约。主观上除了穿马甲的利益驱动外,“造船不如买船,买船不如租船”思想则是典型的主观错误认知。

  以EDA软件为例,大家已知道网信领域短板中的短板是EDA,即电子自动化设计软件,我国基本上没有,都从外国购买。新中国刚成立时,“巴黎统筹委员会”对我们实行禁运,国外EDA工具无法进入中国;1988年,中国启动了国产EDA工具叫“熊猫系统”开发工作,1993年研发出了我国第一个大型ICCAD系统,获得国家科技进步奖一等奖,这是国家意志的体现;1994年,巴统取消对中国的禁运,从1994年到2008年,国家就不再对国产EDA进行支持,中国EDA产业陷入发展低谷;历经了“巴统禁运-打破封锁-举步维艰”三个阶段后,2009年我国再度起航,2009年成立了华大九天,在2008年到2013年承担国家十一五、十二五核高基EDA重大专项。2014年后在几乎没有政府资金支持的情况下,华大九天完全通过自筹资金开展研发,从上述我国EDA软件曲折的发展历程可以看到,能否坚持自主创新、自主可控的道路,对关键核心技术的发展起决定的作用。

  

倪光南:堵住网信后门,关键技术从替代走向自主可控

  中国EDA软件发展的曲折道路(来自演讲PPT)

  

自主可控测评在核心技术领域可“一票否决”

 

  现在我们看到了影响实现自主可控的这些弊端,为此要实行包括自主可控测评在内的多维度测评。原来在信息领域已经有“质量测评”和“安全测评”,前者对产品/服务/系统的功能、性质等等技术指标进行测评;后者对产品/服务/系统的安全性进行测评,这是实施等级保护制度、分类保护制度的必要内容。

  现在我们加了“自主可控测评”这一条,主要是针对CPU、OS等核心技术产品,也可以是针对其他软硬件或服务,甚至也可能针对一个信息系统或一项信息基础设施。因为情况复杂,有穿马甲的,还有美国技术比例不合格的,有供应链安全问题的等等,一般人很难分清,有可能混入特洛伊木马。所以这种情况下,实施自主可控测评就要制定科学、客观的标准,并由第三方实施,重要的项目,立项、验收、采购等都得要通过测评,在关系到网信安全的重要领域,自主可控测评可起到“一票否决”,这样才能做到真正落实关键核心技术自主可控原则,大大减少发达国家对我们技术制裁这种安全风险。

  综上所述,当前形势对中国发展核心技术,机遇和挑战并存。一方面,通过“引进”获得核心技术已不可能;另一方面,自主创新的核心技术也更易进入市场,获得发展壮大的机会。发展备份系统、备胎计划等是中国目前需要加强的地方。同时,我们要排除各种侥幸心理,相信经过若干年的努力,我们与美国的差距会越来越小,被卡脖子的可能性也会越来越小。

http://www.wyzxwk.com/Article/chanye/2019/08/406733.html