全球技术地图
创新丨前沿丨科普丨资讯
近年来,*中央、习主席高度重视网信自主可控的建设和发展,中兴事件的发生也表明,自主可控才是我国网信产业发展之路,核心科技才是国之重器。年3月,美国商务部官方网站的一次披露,拉开了中兴事件的帷幕,在历时2年后,年4月16日,美国商务部宣布立即重启对中兴通讯的制裁禁令(OrderActivatingSuspendedDenialOrder),中兴通讯将被禁止以任何形式从美国进口商品,这也意味着中兴通讯在年3月签署的和解协议宣告失败,被美全面封杀后,对于严重依赖从美国进口芯片等元器件的中兴通讯来说,无疑是灾难性的。
中兴事件的教训
可以清楚地看到,在引进高新技术上不能抱任何幻想,应当清醒地认识到:关键核心技术是要不来、买不来、讨不来的,无论是对美国还是中国或者其他的国家,大国重器一定是掌握在自己手里。我们处在全球化当中,全球化提供解决问题更廉价的方案,这是一种方便,但也滋生了惰性。当购买芯片比自产芯片更加容易也更便宜时,就会形成一种市场取向,并使得对外部技术的依赖不断固化,也许从短期看,采用市场上可买到的芯片等,在经济上似乎有利,但一旦受到限制被人禁运,就会陷入困境。
据统计,年中国进口商业芯片共计花费亿人民币,而在过去十年,中国进口芯片费用超过10万亿人民币,相当于年中国GDP的整整1/8。而且,美国在*用高端芯片上一直对中国实施禁运,当年波音公司因为卖出的飞机上使用*用级芯片,被美国*府罚了好几个亿。中兴事件充分暴露目前我们在供应链方面受制于人的问题,所以应当认真地分析国内产业的状况,找出其中的“劣势”和“优势”,制订相应对策,增强抗风险能力。
安全风险与供应链风险同样严重
中兴事件还未充分暴露安全风险,实际上核心技术受制于人的困境不仅会带来供应链风险,也会带来安全风险,两类风险同样严重。以桌面操作系统为例,可能存在的安全风险包括被监控、被劫持、被攻击、被“停服”或“禁售”、证书密钥失控、无法进行加固、无法打补丁、无法支持国产CPU等(业界尚无标准,仅供参考)。
例如年6月,前中情局(CIA)职员爱德华?斯诺登向媒体披露美国国家安全局的“棱镜门”事件,就是被监控的一个典型例子。
就目前最常见的各种桌面操作系统的安全风险状况来看,Win7系统存在没有证书密钥失控、无法进行加固两项风险,因Win7系统不含密码管理和可信计算技术;国产Linux操作系统主要风险是被病*、木马攻击。因此,可以得出结论:推广国产操作系统对增强安全有重大意义。
中国网信领域的总态势
习近平总书记在中央*治局就实施网络强国战略进行第三十六次集体学习时说:“网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。”习主席强调要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。要改革科技研发投入产出机制和科研成果转化机制,实施网络信息领域核心技术设备攻坚战略,推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。
中国的整体技术力量低于美国,但是经过几十年的改革开放,也打下了相当的基础,积累了实力,近年来,我国在网信领域的发展显示技术新、发展快、人才作用大等后发优势。客观的讲,中国网信领域总体技术和产业的水平在世界上居第二位,仅次于美国。
按照全球ICT企业上市公司的市值来排名的,全球前10家,美国占6家,中国有3家,分别是阿里巴巴、腾讯和华为(华为虽然没有上市,但是估值能进前10)。
中国网信领域的优劣势
中国在网信领域的劣势很明显,如芯片和基础软件,容易受制于人,但也有一些优势。
两大劣势,一个是基础软件,一个是芯片。
芯片的产业链很长,中国已经能够生产中低端的芯片,生产更精密的芯片需要更大投入,国家第二期芯片生产可能要投亿以上,但也需要市场的响应,还需要社会资本的大力支持,譬如中国每年进口多亿美元的芯片,如果这一巨大市场有相当一部分资金份额用来支持国产芯片的发展,那么国产芯片将不可阻挡。而一旦失去中国的市场,美国的高科技公司继续升级换代产品的后劲将明显不足。
过去中国市场不怀疑美国供应商的信誉,没有考虑美方如果断供会产生什么后果。但是中兴的遭遇证明了,美方的供应并不可靠。世界供应链在*治面前是脆弱的,美国人已经开始认真考虑如何遏制中国崛起,对华高科技出口限制是它一直在使用的王牌,今后很可能会扩大这张王牌的适用范围。中国是全球最大电信市场,而市场就是力量,我们一直希望以市场换技术,这是有道理的。美方很拒绝我们的做法,那我们就应该用市场直接扶持本国高技术公司的研发。
在基础软件部分,特别是移动和桌面的操作系统,长期以来一直都是被垄断的,还有大型的工业软件也是我们的劣势,大型制造业、造船、飞机、发动机都需要大型的工业软件,但我们在这方面的技术还没有达到一定的高度,这要引起重视。国家有很多的资金投入到硬件,但是有没有资金投入到软件,目前不清楚,总的形势表明资金在软件研发投入不足也是劣势。
此外,我们还看到一些优势,或者是差距比较小的,第一个是互联网的应用,第二个是新兴技术。外国人到中国来都承认,国内的电商、移动支付、社交、搜索都领先外国,这是我们的长处。在新兴技术方面,比如说人工智能、大数据、5G、物联网、云计算,这些都是我们目前的优势。
中兴事件发生之前,有一些人还比较乐观,高估我们的网信领域,中兴事件发生后,有一些人就变得比较悲观,觉得我们与发达国家差距大。不要太悲观,也不要太乐观,要客观地看到优势,也要主观认识到劣势并加以弥补,通过扬长补短,实现弯道超车赶上发达国家,通过互联网应用,实现新一代信息技术更好的发展。
要将核心技术牢牢掌握在自己手里
习近平总书记早就提出“核心技术是国之重器”这个观点,他在年4月举行的网信工作座谈会上也曾强调这个说法,并警告说:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。”
关键核心技术方面,特别是在网信领域,好的技术、好的产品,不仅买不到甚至在市场上看不到,为什么?因为垄断性太强,对于这样的严峻形势,又该如何面对呢?这就需要将核心技术牢牢掌握在自己手里,走以“国产化替代”实现“安全可控”的路径。
习近平总书记在网信工作系列讲话中提出:“加快推进国产自主可控替代计划、构建安全可控的信息技术体系”。这是网信领域的一个重大的任务。鉴于网信领域的高度垄断性,新进入市场的国产软硬件如果不能打破垄断,最终必然消亡;只有具备对垄断者的替代能力才能在市场竞争中生存、壮大。在今后一个相当长的时期里,国产化替代将成为我国网信领域的新常态。
用国产桌面体系替代wintel体系
准确的来讲,是以国产桌面计算机技术架构“1+3”:国产Linux操作系统+3种国产CPU(申威/飞腾/龙芯)来替代Wintel架构:Windows操作系统+Intel架构CPU。
由微软的Windows操作系统和英特尔的CPU所构成的文泰来(Wintel)计算机技术体系,目前在世界桌面计算机领域占据垄断地位,自年IBM推出PC个人计算机,采用英特尔的CPU,到年微软推出Windows3.1,从此确立PC机的Wintel架构,这个架构一直垄断着桌面计算机领域。
Wintel已走过20多年历程,今天,无论是作为技术体系还是商业联盟,它都已明显地走向衰落:在云计算和服务器领域,采用开源Linux操作系统和非IntelCPU的数据中心越来越多,在这个领域Wintel已经没有优势。即使在Wintel长期垄断的桌面领域,其市场份额也在缩减。
据统计,目前MacOS占据9.02%,Linux占据2.12%的份额,另外,谷歌的Chromebook在美国教育市场已占一半份额。当前中国推进对Wintel的替代也将加速趋势的改变。
随着移动生态系统的迅速发展,移动生态变得越来越重要,大大削减了Wintel在生态系统方面的优势。今天替代Wintel体系比以往任何时候都来得容易。
微软一再重申将于年1月停止对Win7技术支持,迫使用户采用不可控的WIN10,而WIN10未能通过安全审查,可能具有桌面操作系统的所有安全风险,*府和重要领域不能使用,这也要求我们要加快推进以国产Linux操作系统替代Windows操作系统。
目前来讲,办公层面的替代不是太难,网信领域软硬件的发展过程一般要经历“不可用”——“可用”——“好用”三个阶段,因此必须强调市场化引导(例如通过*府采购),使这些开始“不可用”的国产技术也能有得到应用的机会,并在应用中发现问题,不断改进,最终从“不可用”发展到“可用”“好用”。正在实施的**机关电子公文系统安全可靠应用推进工作,其本质在技术上就是以国产计算机技术体系替代Wintel体系,随着国产软硬件的发展成熟,这一目标是能够实现的,这当然还需要今后进一步的技术提升,实际上国产桌面计算机技术体系已经达到了可用的水平,部分达到了好用的状态。
航天科工“商密网”是实行自主可控替代的典型,采取云服务模式,有4万用户,已稳定运行2年多,其数据中心和终端全部基本实现国产化,已有台国产固定终端(国产CPU+操作系统),支持国产移动终端(国产CPU+操作系统),其数据中心采用国产应用系统服务器和数据库服务器。实测性能指标完全符合要求,达到“可用”,用户体验与Wintel相仿。目前正继续改进,向“好用”发展。实践证明“加速推进电子公文系统,早日实现国产化替代”的目标是完全能够实现的。如果能采用“商密网”这样先进的云服务模式,那么,这一替代一定能尽早实现。
但亟需解决的问题是国产体系的核心——Linux操作系统应实现资源整合,目前共有十个左右百人规模的中国公司各自为战,很难与微软抗衡。
高端服务器和数据库对IOE的替代
目前有条件实行的还有高端服务器和数据库的替代,这是云计算数据中心的核心部件,历来被发达国家所垄断。
现在我国金融等行业的数据中心已主要由“IOE”转为由Intelx86服务器+Oracle数据库所构成。最近,航天超级服务器(含航天昆仑数据库)的性价比已全面超越Intel主流服务器,为这一替代创造了条件。
航天超级服务器(含航天昆仑数据库)和Intel服务器相对比:在同等性能下,其成本仅为Intel+Oracle的70%、IOE的30%。在使用BenchmarkSQL5.7,都装航天昆仑数据库的相同测试环境下,航天超级服务器性能较优。
航天超级服务器支持节点,实测节点,性能加速比54%。
航天昆仑超级数据库在年8月通过工信部中国软件评测中心的《软件产品技术鉴定测试》,赛迪基准OA测试性能超过1万TPS,响应时间小于2秒;中国软件评测中心报告显示,其TPC-C基准测试性能万tpmC,相当于TPC公开数据的世界第二水平,是Intel白金8路服务器的1.83倍。这是自主可控、中国原创高性能国产数据库,能够兼容Oracle,完成多个Oracle系统“0代码修改”替换,迁移周期平均两周左右。因此,使用高端服务器和数据库对“IOE”的替代对提升我们的性价比、提高我们的能耗率有很大的好处,真正全方位来讲是可以取代IOE的。
国产企业ERP对SAPERP的替代
SAP公司也是目前全球最大的ERP软件公司,同时,SAP又是其ERP(EnterpriseResourcePlanning)软件名称,因此,SAP成为了ERP软件的代名词,世界强中有将近80%的公司使用SAP软件,中国将近90%的大型国营、民营企业使用SAP软件,这个是很难替代的。但SAPERP是工业时代管理经验的“最佳实践”,但不适应AI和移动互联网时代。
SAP的核心应用层还在沿用上世纪七十年代的ABAP技术,只是在展示层新开发了网页版Fiori界面,底层使用了HANA内存计算技术。技术架构老化,不灵活,无法满足企业个性化业务需求,软件功能扩展性差。很多国内企业只使用SAP的财务会计、管理会计等少数模块。而且界面不友好,软件维护成本极高,对中国企业明显水土不服。
在重新定义了企业管理软件之后,国内的企业博科公司做出了相应的解决方案,我们认为它能够达到替代的水平。相应的平台,不需要软件人员,业务人员就可以定义界面和数据关系,自动生成不比较编码,能够达到非常好的效率,大家使用之后很满意,这个替代的过程也正在进行。
相似的案例还有,中国企业软件SaaS和移动App,在性能、用户体验、场景化功能设计方面,都明显优于SAPERP的移动App,阿里、腾讯等中国企业提供了新型的应用系统和技术如:电子商务、移动支付、数字营销等,超越了SAP云ERP、SAPCloudPlatform、SAPHANA。苏宁就是一个去SAP化的典型案例:它原先的SAPERP的数据基本已掏空,转向第三方大数据平台,完全弃用SAP也是迟早的事。
国产工控实时操作系统SylixOS对VxWorks的替代
工控实时操作系统是工业互联网、工控系统等的核心技术,关系到各行各业的安全,过去这一领域被外国的VxWorks、QNX等操作系统垄断,存在着巨大的信息安全、网络安全风险隐患。
我国科技人员从年开始自主编写,历时12年的发展,翼辉SylixOS在多个关键领域已经进行了验证。广泛应用在航空航天、国防*工、电力、轨道交通、工业自动化、机器人等重要领域。
翼辉信息的SylixOS是目前国内拥有完整自主知识产权的大型实时操作系统,工业和信息化部赛普评测中心评估SylixOS内核自主化率%。
SylixOS功能强大,实时性卓越。年6月由清华大学完成了SylixOS的实时性测评。在AMX处理器(Cortex-AMHz)硬件平台上分别运行SylixOS、Linux、RT-Linux操作系统,使用Hackbench工具提供压力环境,使用Cyclictest工具进行实时性测试,10W次有压力测试结果如下:
当前,以翼辉SylixOS替代外国VxWorks的条件已经基本成熟,但仍有不少障碍需要克服,如有一些“穿马甲”的非自主可控操作系统的干扰;有些单位对网络安全认识不足,缺乏风险意识;部分行业的门槛不适应网络安全的要求等等,所以进行这一替代的主要障碍在非技术方面。
如何达到自主可控
习总书记最近指出:“网络安全的核心是技术安全”。自主可控的技术不等于技术安全,但不自主可控的技术一定不安全,因为只有自主可控才能做到技术安全,而技术安全是网络安全的保障,因此,我们应当将自主可控作为达到技术安全和网络安全的必要条件,在过去对自主可控没有制度的保证时期,出现中兴事件就是一个教训。这里提出三个方面的建议:
多维度测评
为了达到自主可控,有关部门提出了实行多维度测评的要求,包括自主可控评估:对产品/服务/系统的自主可控性进行评估,这种评估可以是针对CPU、操作系统等核心技术产品,也可以是针对其他软硬件或服务,甚至也可能是针对一个信息系统或一项信息基础设施;质量测评:对产品/服务/系统的功能、性能等等技术指标进行测评;安全测评:对产品/服务/系统的安全性进行测评,这种测评有可能与“等保”“分保”的测评相结合。
在这里,我们也提出一个可供参考的自主可控评估的考虑。
图11为自主可控评估的一般方案,比较适合CPU、OS类产品,如果是对云计算、大数据等云服务,除评估这些指标外,还应重点评估:所用软硬件是否自主可控,基础设施是否部署在境内,敏感信息是否不出境,用户隐私信息是否不泄露,是否能防御网络攻击等各项内容,当然,也应符合构建安全可控的信息技术体系的要求。
号召企业向华为学习,必要时要有备份系统支撑
华为很重视自主可控,早在年,华为创始人任正非在回答“已没有生态空间,为何还做终端操作系统”时说,应尽量使用国外的好产品,包括高端芯片和操作系统,但要有战略备份。企业要向华为学习,必要时要有备份系统支撑,尽量减少或避免出现中兴事件。
个人:要支持和应用国产软硬件,为自主可控做贡献
国产软硬件必须通过不断使用,不断改建,才能达到好用的效果,因此作为一个用户,每个人都要支持和应用国产软硬件,这就是对自主可控做贡献。建议:①不要对国产软硬件抱有成见,而是乐意接受;②在使用中发现问题不抱怨,而是及时反映;③愿意改变某些使用习惯,予以适应。相信国产自主可控软硬件一定会在大家的支持下迅速发展成熟,更好地保障网络安全。
作者丨倪光南
转自丨信息安全与通信保密杂志社
选自丨
《信息安全与通信保密》年第十一期预览时标签不可点收录于话题#个上一篇下一篇