近年来,党中央、习主席高度重视网信自主可控的建设和发展,中兴事件的发生也表明,自主可控才是我国网信产业发展之路,核心科技才是国之重器。2016 年 3 月,美国商务部官方网站的一次披露,拉开了中兴事件的帷幕,在历时 2 年后,2018 年 4 月 16 日,美国商务部宣布立即重启对中兴通讯的制裁禁令(Order Activating Suspended Denial Order),中兴通讯将被禁止以任何形式从美国进口商品,这也意味着中兴通讯在 2017 年 3月签署的和解协议宣告失败,被美全面封杀后,对于严重依赖从美国进口芯片等元器件的中兴通讯来说,无疑是灾难性的。
中兴事件的教训
可以清楚地看到,在引进高新技术上不能抱任何幻想,应当清醒地认识到:关键核心技术是要不来、买不来、讨不来的,无论是对美国还是中国或者其他的国家,大国重器一定是掌握在自己手里。我们处在全球化当中,全球化提供解决问题更廉价的方案,这是一种方便,但也滋生了惰性。当购买芯片比自产芯片更加容易也更便宜时,就会形成一种市场取向,并使得对外部技术的依赖不断固化,也许从短期看,采用市场上可买到的芯片等,在经济上似乎有利,但一旦受到限制被人禁运,就会陷入困境。
据统计,2017 年中国进口商业芯片共计花费 13640 亿人民币,而在过去十年,中国进口芯片费用超过 10 万亿人民币,相当于 2017 年中国 GDP 的整整 1/8。而且,美国在军用高端芯片上一直对中国实施禁运,当年波音公司因为卖出的飞机上使用军用级芯片,被美国政府罚了好几个亿。中兴事件充分暴露目前我们在供应链方面受制于人的问题,所以应当认真地分析国内产业的状况,找出其中的“劣势”和“优势”,制订相应对策,增强抗风险能力。
安全风险与供应链风险同样严重
中兴事件还未充分暴露安全风险,实际上核心技术受制于人的困境不仅会带来供应链风险,也会带来安全风险,两类风险同样严重。以桌面操作系统为例,可能存在的安全风险包括被监控、被劫持、被攻击、被“停服”或“禁售”、证书密钥失控、无法进行加固、无法打补丁、无法支持国产 CPU 等 ( 业界尚无标准,仅供参考 )。
例如 2013 年 6 月 , 前中情局 (CIA) 职员爱德华•斯诺登向媒体披露美国国家安全局的“棱镜门”事件,就是被监控的一个典型例子。
就目前最常见的各种桌面操作系统的安全风险状况来看,Win7 系统存在没有证书密钥失控、无法进行加固两项风险,因 Win7 系统不含密码管理和可信计算技术;国产 Linux 操作系统主要风险是被病毒、木马攻击。因此,可以得出结论:推广国产操作系统对增强安全有重大意义。
中国网信领域的总态势
******在中央政治局就实施网络强国战略进行第三十六次集体学习时说:“网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。”习主席强调要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。要改革科技研发投入产出机制和科研成果转化机制,实施网络信息领域核心技术设备攻坚战略,推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。
中国的整体技术力量低于美国,但是经过几十年的改革开放,也打下了相当的基础,积累了实力,近年来,我国在网信领域的发展显示技术新、发展快、人才作用大等后发优势。客观的讲,中国网信领域总体技术和产业的水平在世界上居第二位,仅次于美国。
按照全球 ICT 企业上市公司的市值来排名的,全球前 10 家,美国占 6 家,中国有 3 家,分别是阿里巴巴、腾讯和华为(华为虽然没有上市,但是估值能进前 10)。
中国网信领域的优劣势
中国在网信领域的劣势很明显,如芯片和基础软件,容易受制于人,但也有一些优势。
两大劣势,一个是基础软件,一个是芯片。
芯片的产业链很长,中国已经能够生产中低端的芯片,生产更精密的芯片需要更大投入,国家第二期芯片生产可能要投 2000 亿以上,但也需要市场的响应,还需要社会资本的大力支持,譬如中国每年进口 2000 多亿美元的芯片,如果这一巨大市场有相当一部分资金份额用来支持国产芯片的发展,那么国产芯片将不可阻挡。而一旦失去中国的市场,美国的高科技公司继续升级换代产品的后劲将明显不足。
过去中国市场不怀疑美国供应商的信誉,没有考虑美方如果断供会产生什么后果。但是中兴的遭遇证明了,美方的供应并不可靠。世界供应链在政治面前是脆弱的,美国人已经开始认真考虑如何遏制中国崛起,对华高科技出口限制是它一直在使用的王牌,今后很可能会扩大这张王牌的适用范围。中国是全球最大电信市场,而市场就是力量,我们一直希望以市场换技术,这是有道理的。美方很拒绝我们的做法,那我们就应该用市场直接扶持本国高技术公司的研发。
在基础软件部分,特别是移动和桌面的操作系统,长期以来一直都是被垄断的,还有大型的工业软件也是我们的劣势,大型制造业、造船、飞机、发动机都需要大型的工业软件,但我们在这方面的技术还没有达到一定的高度,这要引起重视。国家有很多的资金投入到硬件,但是有没有资金投入到软件,目前不清楚,总的形势表明资金在软件研发投入不足也是劣势。
此外,我们还看到一些优势,或者是差距比较小的,第一个是互联网的应用,第二个是新兴技术。外国人到中国来都承认,国内的电商、移动支付、社交、搜索都领先外国,这是我们的长处。在新兴技术方面,比如说人工智能、大数据、5G、物联网、云计算,这些都是我们目前的优势。
中兴事件发生之前,有一些人还比较乐观,高估我们的网信领域,中兴事件发生后,有一些人就变得比较悲观,觉得我们与发达国家差距大。不要太悲观,也不要太乐观,要客观地看到优势,也要主观认识到劣势并加以弥补,通过扬长补短,实现弯道超车赶上发达国家,通过互联网应用,实现新一代信息技术更好的发展。
要将核心技术牢牢掌握在自己手里
******早就提出“核心技术是国之重器”这个观点,他在 2016 年 4 月举行的网信工作座谈会上也曾强调这个说法,并警告说:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。”
关键核心技术方面,特别是在网信领域,好的技术、好的产品,不仅买不到甚至在市场上看不到,为什么?因为垄断性太强,对于这样的严峻形势,又该如何面对呢?这就需要将核心技术牢牢掌握在自己手里,走以“国产化替代”实现“安全可控”的路径。
******在网信工作系列讲话中提出:“加快推进国产自主可控替代计划、构建安全可控的信息技术体系”。这是网信领域的一个重大的任务。鉴于网信领域的高度垄断性,新进入市场的国产软硬件如果不能打破垄断,最终必然消亡 ; 只有具备对垄断者的替代能力才能在市场竞争中生存、壮大。在今后一个相当长的时期里,国产化替代将成为我国网信领域的新常态。
用国产桌面体系替代 wintel 体系
准确的来讲,是以国产桌面计算机技术架构“1+3”:国产 Linux 操作系统 +3 种国产 CPU(申威 / 飞腾 / 龙芯)来替代 Wintel 架构:Windows操作系统 +Intel 架构 CPU。
由 微 软 的 Windows 操 作 系 统 和 英 特 尔 的CPU 所构成的文泰来(Wintel)计算机技术体系,目前在世界桌面计算机领域占据垄断地位,自1981 年 IBM 推出 PC 个人计算机,采用英特尔的 CPU,到 1992 年微软推出 Windows 3.1,从此确立 PC 机的 Wintel 架构,这个架构一直垄断着桌面计算机领域。
Wintel 已走过 20 多年历程,今天,无论是作为技术体系还是商业联盟,它都已明显地走向衰落:在云计算和服务器领域,采用开源 Linux操作系统和非 Intel CPU 的数据中心越来越多,在这个领域 Wintel 已经没有优势。即使在 Wintel 长期垄断的桌面领域,其市场份额也在缩减。
据统计,目前 Mac OS 占据 9.02%,Linux 占据 2.12% 的份额,另外,谷歌的 Chromebook 在美国教育市场已占一半份额。当前中国推进对Wintel 的替代也将加速趋势的改变。
随着移动生态系统的迅速发展,移动生态变得越来越重要,大大削减了 Wintel 在生态系统方面的优势。今天替代 Wintel 体系比以往任何时候都来得容易。
微软一再重申将于 2020 年 1 月停止对 Win7技术支持,迫使用户采用不可控的 WIN10,而WIN10 未能通过安全审查,可能具有桌面操作系统的所有安全风险,政府和重要领域不能使用,这也要求我们要加快推进以国产 Linux 操作系统替代 Windows 操作系统。
目前来讲,办公层面的替代不是太难,网信领域软硬件的发展过程一般要经历“不可用”——“可用”——“好用”三个阶段,因此必须强调市场化引导(例如通过政府采购), 使这些开始“不可用”的国产技术也能有得到应用的机会,并在应用中发现问题,不断改进,最终从“不可用”发展到“可用”“好用”。正在实施的党政机关电子公文系统安全可靠应用推进工作,其本质在技术上就是以国产计算机技术体系替代 Wintel 体系,随着国产软硬件的发展成熟,这一目标是能够实现的,这当然还需要今后进一步的技术提升,实际上国产桌面计算机技术体系已经达到了可用的水平,部分达到了好用的状态。
航天科工“商密网”是实行自主可控替代的典型,采取云服务模式,有 4 万用户,已稳定运行 2 年多,其数据中心和终端全部基本实现国产化,已有 28000 台国产固定终端(国产CPU+ 操作系统),支持国产移动终端(国产CPU+ 操作系统),其数据中心采用国产应用系统服务器和数据库服务器。实测性能指标完全符合要求,达到“可用”,用户体验与 Wintel 相仿。目前正继续改进,向“好用”发展。实践证明“加速推进电子公文系统,早日实现国产化替代”的目标是完全能够实现的。如果能采用“商密网”这样先进的云服务模式,那么,这一替代一定能尽早实现。
但亟需解决的问题是国产体系的核心——Linux 操作系统应实现资源整合,目前共有十个左右百人规模的中国公司各自为战,很难与微软抗衡。
高端服务器和数据库对 IOE 的替代
目前有条件实行的还有高端服务器和数据库的替代,这是云计算数据中心的核心部件,历来被发达国家所垄断。
现在我国金融等行业的数据中心已主要由“IOE”转为由 Intel x86 服务器 +Oracle 数据库所构成。最近,航天超级服务器(含航天昆仑数据库)的性价比已全面超越 Intel 主流服务器,为这一替代创造了条件。
航天超级服务器(含航天昆仑数据库)和Intel 服务器相对比:在同等性能下,其成本仅为 Intel+Oracle 的 70%、IOE 的 30%。 在 使 用Benchmark SQL 5.7,都装航天昆仑数据库的相同测试环境下,航天超级服务器性能较优。
航天超级服务器支持 3000 节点,实测 140节点,性能加速比 54%。
航天昆仑超级数据库在 2017 年 8 月通过工信部中国软件评测中心的《软件产品技术鉴定测试》,赛迪基准 OA 测试性能超过 1 万 TPS,响应时间小于 2 秒;中国软件评测中心报告显示,其 TPC-C 基准测试性能 1198 万 tpmC ,相当于 TPC 公开数据的世界第二水平,是 Intel 白金 8 路服务器的 1.83 倍。这是自主可控、中国原创高性能国产数据库,能够兼容 Oracle,完成多个 Oracle 系统“0 代码修改”替换,迁移周期平均两周左右。因此,使用高端服务器和数据库对“IOE”的替代对提升我们的性价比、提高我们的能耗率有很大的好处,真正全方位来讲是可以取代 IOE 的。
国产企业 ERP 对 SAP ERP 的替代
SAP 公 司 也 是 目 前 全 球 最 大 的 ERP 软件 公 司, 同 时,SAP 又 是 其 ERP (Enterprise Resource Planning) 软 件 名 称, 因 此,SAP 成为了 ERP 软件的代名词,世界 500 强中有将近 80% 的公司使用 SAP 软件,中国将近 90%的大型国营、民营企业使用 SAP 软件,这个是很难替代的。但 SAP ERP 是工业时代管理经验的“最佳实践”,但不适应 AI 和移动互联网时代。
SAP 的核心应用层还在沿用上世纪七十年代的 ABAP 技术,只是在展示层新开发了网页版 Fiori 界面,底层使用了 HANA 内存计算技术。技术架构老化,不灵活,无法满足企业个性化业务需求,软件功能扩展性差。很多国内企业只使用 SAP 的财务会计、管理会计等少数模块。而且界面不友好,软件维护成本极高,对中国企业明显水土不服。
在重新定义了企业管理软件之后,国内的企业博科公司做出了相应的解决方案,我们认为它能够达到替代的水平。相应的平台,不需要软件人员,业务人员就可以定义界面和数据关系,自动生成不比较编码,能够达到非常好的效率,大家使用之后很满意,这个替代的过程也正在进行。
相似的案例还有,中国企业软件 SaaS 和移动 App,在性能、用户体验、场景化功能设计方面,都明显优于 SAP ERP 的移动 App,阿里、腾讯等中国企业提供了新型的应用系统和技术如:电子商务、移动支付、数字营销等,超 越 了 SAP 云 ERP、SAP Cloud Platform、SAP HANA。苏宁就是一个去 SAP 化的典型案例:它原先的 SAP ERP 的数据基本已掏空,转向第三方大数据平台,完全弃用 SAP 也是迟早的事。
国产工控实时操作系统 SylixOS 对VxWorks 的替代
工控实时操作系统是工业互联网、工控系统等的核心技术,关系到各行各业的安全,过去这一领域被外国的 VxWorks、QNX 等操作系统垄断,存在着巨大的信息安全、网络安全风险隐患。
我国科技人员从 2006 年开始自主编写,历时 12 年的发展,翼辉 SylixOS 在多个关键领域已经进行了验证。广泛应用在航空航天、国防军工、电力、轨道交通、工业自动化、机器人等重要领域。
翼辉信息的 SylixOS 是目前国内拥有完整自主知识产权的大型实时操作系统,工业和信息化部赛普评测中心评估 SylixOS 内核自主化率 100%。
SylixOS 功能强大,实时性卓越。2015 年6 月由清华大学完成了 SylixOS 的实时性测评。在 AM335X 处理器(Cortex-A8 800MHz)硬件平台上分别运行 SylixOS、Linux、RT-Linux 操作系统,使用 Hackbench 工具提供压力环境,使用Cyclictest 工具进行实时性测试,10W 次有压力测试结果如下:
当前,以翼辉 SylixOS 替代外国 VxWorks 的条件已经基本成熟,但仍有不少障碍需要克服,如有一些“穿马甲”的非自主可控操作系统的干扰;有些单位对网络安全认识不足,缺乏风险意识;部分行业的门槛不适应网络安全的要求等等,所以进行这一替代的主要障碍在非技术方面。
如何达到自主可控
习***最近指出:“网络安全的核心是技术安全”。自主可控的技术不等于技术安全,但不自主可控的技术一定不安全,因为只有自主可控才能做到技术安全,而技术安全是网络安全的保障,因此,我们应当将自主可控作为达到技术安全和网络安全的必要条件,在过去对自主可控没有制度的保证时期,出现中兴事件就是一个教训。这里提出三个方面的建议:
多维度测评
为了达到自主可控,有关部门提出了实行多维度测评的要求,包括自主可控评估:对产品 / 服务 / 系统的自主可控性进行评估,这种评估可以是针对 CPU、操作系统等核心技术产品,也可以是针对其他软硬件或服务,甚至也可能是针对一个信息系统或一项信息基础设施;质量测评:对产品 / 服务 / 系统的功能、性能等等技术指标进行测评;安全测评:对产品 / 服务 /系统的安全性进行测评,这种测评有可能与“等保”“分保”的测评相结合。
在这里,我们也提出一个可供参考的自主可控评估的考虑。
图 11 为自主可控评估的一般方案,比较适合 CPU、OS 类产品,如果是对云计算、大数据等云服务,除评估这些指标外,还应重点评估:所用软硬件是否自主可控,基础设施是否部署在境内,敏感信息是否不出境,用户隐私信息是否不泄露,是否能防御网络攻击等各项内容,当然,也应符合构建安全可控的信息技术体系的要求。
号召企业向华为学习,必要时要有备份系统支撑
华为很重视自主可控,早在 2012 年,华为创始人任正非在回答“已没有生态空间,为何还做终端操作系统”时说,应尽量使用国外的好产品,包括高端芯片和操作系统,但要有战略备份。企业要向华为学习,必要时要有备份系统支撑,尽量减少或避免出现中兴事件。
个人:要支持和应用国产软硬件,为自主可控做贡献
国产软硬件必须通过不断使用,不断改建,才能达到好用的效果,因此作为一个用户,每个人都要支持和应用国产软硬件,这就是对自主可控做贡献。建议:①不要对国产软硬件抱有成见,而是乐意接受;②在使用中发现问题不抱怨,而是及时反映;③愿意改变某些使用习惯,予以适应。相信国产自主可控软硬件一定会在大家的支持下迅速发展成熟,更好地保障网络安全。
-
芯片
+关注
关注
454文章
50430浏览量
421894 -
元器件
+关注
关注
112文章
4692浏览量
92020 -
供应链
+关注
关注
3文章
1652浏览量
38830
原文标题:核心科技乃国之重器,网信产业发展离不开自主可控
文章出处:【微信号:drc_iite,微信公众号:全球技术地图】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论