0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

中兴事件的教训,安全风险与供应链风险同样严重

bzSh_drc_iite 来源:未知 2018-11-28 08:35 次阅读

近年来,党中央、习主席高度重视网信自主可控的建设和发展,中兴事件的发生也表明,自主可控才是我国网信产业发展之路,核心科技才是国之重器。2016 年 3 月,美国商务部官方网站的一次披露,拉开了中兴事件的帷幕,在历时 2 年后,2018 年 4 月 16 日,美国商务部宣布立即重启对中兴通讯的制裁禁令(Order Activating Suspended Denial Order),中兴通讯将被禁止以任何形式从美国进口商品,这也意味着中兴通讯在 2017 年 3月签署的和解协议宣告失败,被美全面封杀后,对于严重依赖从美国进口芯片元器件的中兴通讯来说,无疑是灾难性的。

中兴事件的教训

可以清楚地看到,在引进高新技术上不能抱任何幻想,应当清醒地认识到:关键核心技术是要不来、买不来、讨不来的,无论是对美国还是中国或者其他的国家,大国重器一定是掌握在自己手里。我们处在全球化当中,全球化提供解决问题更廉价的方案,这是一种方便,但也滋生了惰性。当购买芯片比自产芯片更加容易也更便宜时,就会形成一种市场取向,并使得对外部技术的依赖不断固化,也许从短期看,采用市场上可买到的芯片等,在经济上似乎有利,但一旦受到限制被人禁运,就会陷入困境。

据统计,2017 年中国进口商业芯片共计花费 13640 亿人民币,而在过去十年,中国进口芯片费用超过 10 万亿人民币,相当于 2017 年中国 GDP 的整整 1/8。而且,美国在军用高端芯片上一直对中国实施禁运,当年波音公司因为卖出的飞机上使用军用级芯片,被美国政府罚了好几个亿。中兴事件充分暴露目前我们在供应链方面受制于人的问题,所以应当认真地分析国内产业的状况,找出其中的“劣势”和“优势”,制订相应对策,增强抗风险能力。

安全风险与供应链风险同样严重

中兴事件还未充分暴露安全风险,实际上核心技术受制于人的困境不仅会带来供应链风险,也会带来安全风险,两类风险同样严重。以桌面操作系统为例,可能存在的安全风险包括被监控、被劫持、被攻击、被“停服”或“禁售”、证书密钥失控、无法进行加固、无法打补丁、无法支持国产 CPU 等 ( 业界尚无标准,仅供参考 )。

例如 2013 年 6 月 , 前中情局 (CIA) 职员爱德华•斯诺登向媒体披露美国国家安全局的“棱镜门”事件,就是被监控的一个典型例子。

就目前最常见的各种桌面操作系统的安全风险状况来看,Win7 系统存在没有证书密钥失控、无法进行加固两项风险,因 Win7 系统不含密码管理和可信计算技术;国产 Linux 操作系统主要风险是被病毒、木马攻击。因此,可以得出结论:推广国产操作系统对增强安全有重大意义。

中国网信领域的总态势

******在中央政治局就实施网络强国战略进行第三十六次集体学习时说:“网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。”习主席强调要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。要改革科技研发投入产出机制和科研成果转化机制,实施网络信息领域核心技术设备攻坚战略,推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。

中国的整体技术力量低于美国,但是经过几十年的改革开放,也打下了相当的基础,积累了实力,近年来,我国在网信领域的发展显示技术新、发展快、人才作用大等后发优势。客观的讲,中国网信领域总体技术和产业的水平在世界上居第二位,仅次于美国。

按照全球 ICT 企业上市公司的市值来排名的,全球前 10 家,美国占 6 家,中国有 3 家,分别是阿里巴巴、腾讯和华为(华为虽然没有上市,但是估值能进前 10)。

中国网信领域的优劣势

中国在网信领域的劣势很明显,如芯片和基础软件,容易受制于人,但也有一些优势。

两大劣势,一个是基础软件,一个是芯片。

芯片的产业链很长,中国已经能够生产中低端的芯片,生产更精密的芯片需要更大投入,国家第二期芯片生产可能要投 2000 亿以上,但也需要市场的响应,还需要社会资本的大力支持,譬如中国每年进口 2000 多亿美元的芯片,如果这一巨大市场有相当一部分资金份额用来支持国产芯片的发展,那么国产芯片将不可阻挡。而一旦失去中国的市场,美国的高科技公司继续升级换代产品的后劲将明显不足。

过去中国市场不怀疑美国供应商的信誉,没有考虑美方如果断供会产生什么后果。但是中兴的遭遇证明了,美方的供应并不可靠。世界供应链在政治面前是脆弱的,美国人已经开始认真考虑如何遏制中国崛起,对华高科技出口限制是它一直在使用的王牌,今后很可能会扩大这张王牌的适用范围。中国是全球最大电信市场,而市场就是力量,我们一直希望以市场换技术,这是有道理的。美方很拒绝我们的做法,那我们就应该用市场直接扶持本国高技术公司的研发。

在基础软件部分,特别是移动和桌面的操作系统,长期以来一直都是被垄断的,还有大型的工业软件也是我们的劣势,大型制造业、造船、飞机、发动机都需要大型的工业软件,但我们在这方面的技术还没有达到一定的高度,这要引起重视。国家有很多的资金投入到硬件,但是有没有资金投入到软件,目前不清楚,总的形势表明资金在软件研发投入不足也是劣势。

此外,我们还看到一些优势,或者是差距比较小的,第一个是互联网的应用,第二个是新兴技术。外国人到中国来都承认,国内的电商、移动支付、社交、搜索都领先外国,这是我们的长处。在新兴技术方面,比如说人工智能、大数据、5G物联网云计算,这些都是我们目前的优势。

中兴事件发生之前,有一些人还比较乐观,高估我们的网信领域,中兴事件发生后,有一些人就变得比较悲观,觉得我们与发达国家差距大。不要太悲观,也不要太乐观,要客观地看到优势,也要主观认识到劣势并加以弥补,通过扬长补短,实现弯道超车赶上发达国家,通过互联网应用,实现新一代信息技术更好的发展。

要将核心技术牢牢掌握在自己手里

******早就提出“核心技术是国之重器”这个观点,他在 2016 年 4 月举行的网信工作座谈会上也曾强调这个说法,并警告说:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。”

关键核心技术方面,特别是在网信领域,好的技术、好的产品,不仅买不到甚至在市场上看不到,为什么?因为垄断性太强,对于这样的严峻形势,又该如何面对呢?这就需要将核心技术牢牢掌握在自己手里,走以“国产化替代”实现“安全可控”的路径。

******在网信工作系列讲话中提出:“加快推进国产自主可控替代计划、构建安全可控的信息技术体系”。这是网信领域的一个重大的任务。鉴于网信领域的高度垄断性,新进入市场的国产软硬件如果不能打破垄断,最终必然消亡 ; 只有具备对垄断者的替代能力才能在市场竞争中生存、壮大。在今后一个相当长的时期里,国产化替代将成为我国网信领域的新常态。

用国产桌面体系替代 wintel 体系

准确的来讲,是以国产桌面计算机技术架构“1+3”:国产 Linux 操作系统 +3 种国产 CPU(申威 / 飞腾 / 龙芯)来替代 Wintel 架构:Windows操作系统 +Intel 架构 CPU。

由 微 软 的 Windows 操 作 系 统 和 英 特 尔 的CPU 所构成的文泰来(Wintel)计算机技术体系,目前在世界桌面计算机领域占据垄断地位,自1981 年 IBM 推出 PC 个人计算机,采用英特尔的 CPU,到 1992 年微软推出 Windows 3.1,从此确立 PC 机的 Wintel 架构,这个架构一直垄断着桌面计算机领域。

Wintel 已走过 20 多年历程,今天,无论是作为技术体系还是商业联盟,它都已明显地走向衰落:在云计算和服务器领域,采用开源 Linux操作系统和非 Intel CPU 的数据中心越来越多,在这个领域 Wintel 已经没有优势。即使在 Wintel 长期垄断的桌面领域,其市场份额也在缩减。

据统计,目前 Mac OS 占据 9.02%,Linux 占据 2.12% 的份额,另外,谷歌的 Chromebook 在美国教育市场已占一半份额。当前中国推进对Wintel 的替代也将加速趋势的改变。

随着移动生态系统的迅速发展,移动生态变得越来越重要,大大削减了 Wintel 在生态系统方面的优势。今天替代 Wintel 体系比以往任何时候都来得容易。

微软一再重申将于 2020 年 1 月停止对 Win7技术支持,迫使用户采用不可控的 WIN10,而WIN10 未能通过安全审查,可能具有桌面操作系统的所有安全风险,政府和重要领域不能使用,这也要求我们要加快推进以国产 Linux 操作系统替代 Windows 操作系统。

目前来讲,办公层面的替代不是太难,网信领域软硬件的发展过程一般要经历“不可用”——“可用”——“好用”三个阶段,因此必须强调市场化引导(例如通过政府采购), 使这些开始“不可用”的国产技术也能有得到应用的机会,并在应用中发现问题,不断改进,最终从“不可用”发展到“可用”“好用”。正在实施的党政机关电子公文系统安全可靠应用推进工作,其本质在技术上就是以国产计算机技术体系替代 Wintel 体系,随着国产软硬件的发展成熟,这一目标是能够实现的,这当然还需要今后进一步的技术提升,实际上国产桌面计算机技术体系已经达到了可用的水平,部分达到了好用的状态。

航天科工“商密网”是实行自主可控替代的典型,采取云服务模式,有 4 万用户,已稳定运行 2 年多,其数据中心和终端全部基本实现国产化,已有 28000 台国产固定终端(国产CPU+ 操作系统),支持国产移动终端(国产CPU+ 操作系统),其数据中心采用国产应用系统服务器和数据库服务器。实测性能指标完全符合要求,达到“可用”,用户体验与 Wintel 相仿。目前正继续改进,向“好用”发展。实践证明“加速推进电子公文系统,早日实现国产化替代”的目标是完全能够实现的。如果能采用“商密网”这样先进的云服务模式,那么,这一替代一定能尽早实现。

但亟需解决的问题是国产体系的核心——Linux 操作系统应实现资源整合,目前共有十个左右百人规模的中国公司各自为战,很难与微软抗衡。

高端服务器和数据库对 IOE 的替代

目前有条件实行的还有高端服务器和数据库的替代,这是云计算数据中心的核心部件,历来被发达国家所垄断。

现在我国金融等行业的数据中心已主要由“IOE”转为由 Intel x86 服务器 +Oracle 数据库所构成。最近,航天超级服务器(含航天昆仑数据库)的性价比已全面超越 Intel 主流服务器,为这一替代创造了条件。

航天超级服务器(含航天昆仑数据库)和Intel 服务器相对比:在同等性能下,其成本仅为 Intel+Oracle 的 70%、IOE 的 30%。 在 使 用Benchmark SQL 5.7,都装航天昆仑数据库的相同测试环境下,航天超级服务器性能较优。

航天超级服务器支持 3000 节点,实测 140节点,性能加速比 54%。

航天昆仑超级数据库在 2017 年 8 月通过工信部中国软件评测中心的《软件产品技术鉴定测试》,赛迪基准 OA 测试性能超过 1 万 TPS,响应时间小于 2 秒;中国软件评测中心报告显示,其 TPC-C 基准测试性能 1198 万 tpmC ,相当于 TPC 公开数据的世界第二水平,是 Intel 白金 8 路服务器的 1.83 倍。这是自主可控、中国原创高性能国产数据库,能够兼容 Oracle,完成多个 Oracle 系统“0 代码修改”替换,迁移周期平均两周左右。因此,使用高端服务器和数据库对“IOE”的替代对提升我们的性价比、提高我们的能耗率有很大的好处,真正全方位来讲是可以取代 IOE 的。

国产企业 ERP 对 SAP ERP 的替代

SAP 公 司 也 是 目 前 全 球 最 大 的 ERP 软件 公 司, 同 时,SAP 又 是 其 ERP (Enterprise Resource Planning) 软 件 名 称, 因 此,SAP 成为了 ERP 软件的代名词,世界 500 强中有将近 80% 的公司使用 SAP 软件,中国将近 90%的大型国营、民营企业使用 SAP 软件,这个是很难替代的。但 SAP ERP 是工业时代管理经验的“最佳实践”,但不适应 AI 和移动互联网时代。

SAP 的核心应用层还在沿用上世纪七十年代的 ABAP 技术,只是在展示层新开发了网页版 Fiori 界面,底层使用了 HANA 内存计算技术。技术架构老化,不灵活,无法满足企业个性化业务需求,软件功能扩展性差。很多国内企业只使用 SAP 的财务会计、管理会计等少数模块。而且界面不友好,软件维护成本极高,对中国企业明显水土不服。

在重新定义了企业管理软件之后,国内的企业博科公司做出了相应的解决方案,我们认为它能够达到替代的水平。相应的平台,不需要软件人员,业务人员就可以定义界面和数据关系,自动生成不比较编码,能够达到非常好的效率,大家使用之后很满意,这个替代的过程也正在进行。

相似的案例还有,中国企业软件 SaaS 和移动 App,在性能、用户体验、场景化功能设计方面,都明显优于 SAP ERP 的移动 App,阿里、腾讯等中国企业提供了新型的应用系统和技术如:电子商务、移动支付、数字营销等,超 越 了 SAP 云 ERP、SAP Cloud Platform、SAP HANA。苏宁就是一个去 SAP 化的典型案例:它原先的 SAP ERP 的数据基本已掏空,转向第三方大数据平台,完全弃用 SAP 也是迟早的事。

国产工控实时操作系统 SylixOS 对VxWorks 的替代

工控实时操作系统是工业互联网、工控系统等的核心技术,关系到各行各业的安全,过去这一领域被外国的 VxWorks、QNX 等操作系统垄断,存在着巨大的信息安全、网络安全风险隐患。

我国科技人员从 2006 年开始自主编写,历时 12 年的发展,翼辉 SylixOS 在多个关键领域已经进行了验证。广泛应用在航空航天、国防军工、电力、轨道交通、工业自动化机器人等重要领域。

翼辉信息的 SylixOS 是目前国内拥有完整自主知识产权的大型实时操作系统,工业和信息化部赛普评测中心评估 SylixOS 内核自主化率 100%。

SylixOS 功能强大,实时性卓越。2015 年6 月由清华大学完成了 SylixOS 的实时性测评。在 AM335X 处理器(Cortex-A8 800MHz)硬件平台上分别运行 SylixOS、Linux、RT-Linux 操作系统,使用 Hackbench 工具提供压力环境,使用Cyclictest 工具进行实时性测试,10W 次有压力测试结果如下:

当前,以翼辉 SylixOS 替代外国 VxWorks 的条件已经基本成熟,但仍有不少障碍需要克服,如有一些“穿马甲”的非自主可控操作系统的干扰;有些单位对网络安全认识不足,缺乏风险意识;部分行业的门槛不适应网络安全的要求等等,所以进行这一替代的主要障碍在非技术方面。

如何达到自主可控

习***最近指出:“网络安全的核心是技术安全”。自主可控的技术不等于技术安全,但不自主可控的技术一定不安全,因为只有自主可控才能做到技术安全,而技术安全是网络安全的保障,因此,我们应当将自主可控作为达到技术安全和网络安全的必要条件,在过去对自主可控没有制度的保证时期,出现中兴事件就是一个教训。这里提出三个方面的建议:

多维度测评

为了达到自主可控,有关部门提出了实行多维度测评的要求,包括自主可控评估:对产品 / 服务 / 系统的自主可控性进行评估,这种评估可以是针对 CPU、操作系统等核心技术产品,也可以是针对其他软硬件或服务,甚至也可能是针对一个信息系统或一项信息基础设施;质量测评:对产品 / 服务 / 系统的功能、性能等等技术指标进行测评;安全测评:对产品 / 服务 /系统的安全性进行测评,这种测评有可能与“等保”“分保”的测评相结合。

在这里,我们也提出一个可供参考的自主可控评估的考虑。

图 11 为自主可控评估的一般方案,比较适合 CPU、OS 类产品,如果是对云计算、大数据等云服务,除评估这些指标外,还应重点评估:所用软硬件是否自主可控,基础设施是否部署在境内,敏感信息是否不出境,用户隐私信息是否不泄露,是否能防御网络攻击等各项内容,当然,也应符合构建安全可控的信息技术体系的要求。

号召企业向华为学习,必要时要有备份系统支撑

华为很重视自主可控,早在 2012 年,华为创始人任正非在回答“已没有生态空间,为何还做终端操作系统”时说,应尽量使用国外的好产品,包括高端芯片和操作系统,但要有战略备份。企业要向华为学习,必要时要有备份系统支撑,尽量减少或避免出现中兴事件。

个人:要支持和应用国产软硬件,为自主可控做贡献

国产软硬件必须通过不断使用,不断改建,才能达到好用的效果,因此作为一个用户,每个人都要支持和应用国产软硬件,这就是对自主可控做贡献。建议:①不要对国产软硬件抱有成见,而是乐意接受;②在使用中发现问题不抱怨,而是及时反映;③愿意改变某些使用习惯,予以适应。相信国产自主可控软硬件一定会在大家的支持下迅速发展成熟,更好地保障网络安全。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    452

    文章

    50196

    浏览量

    420706
  • 元器件
    +关注

    关注

    112

    文章

    4676

    浏览量

    91824
  • 供应链
    +关注

    关注

    3

    文章

    1647

    浏览量

    38773

原文标题:核心科技乃国之重器,网信产业发展离不开自主可控

文章出处:【微信号:drc_iite,微信公众号:全球技术地图】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建网络安全
    的头像 发表于 09-04 14:43 231次阅读

    惠普计划大规模转移PC生产,分散供应链风险

    全球知名PC制造商惠普(HP)正酝酿一场供应链的重磅调整,计划在未来两到三年内,将超过50%的个人电脑(PC)生产从中国转移至其他国家和地区,以降低地缘政治风险并增强供应链的韧性。这一战略举措标志着
    的头像 发表于 08-08 10:35 543次阅读

    深入了解半导体供应链:特点、风险与未来趋势

    半导体是现代电子工业的核心,其供应链涵盖了从原材料提炼到最终产品应用的整个过程。了解半导体供应链对于理解当今高科技产业的运作至关重要。本文将详细介绍半导体供应链的相关知识,包括其定义、主要环节、特点、挑战以及未来发展趋势。
    的头像 发表于 07-11 09:42 1005次阅读
    深入了解半导体<b class='flag-5'>供应链</b>:特点、<b class='flag-5'>风险</b>与未来趋势

    【《软件开发珠玑》阅读体验】居安思危之风险

    感谢电子发烧友论坛提供的读书机会。 本书分享了关于软件开发和管理的 60 条经验教训,第32条提到面对风险,要么控制项目风险,要么被它反杀。 1.什么是风险? 知名理财顾问卡尔理查兹曾
    发表于 07-09 12:48

    NFC风险如何?安全便捷,风险无忧

    方面的挑战。但本文旨在探讨nfc技术的安全性,并强调其在多个领域的优势及其带来的利益远超过潜在的风险。 一、NFC技术的安全性 NFC技术基于无线射频识别(RFID)技术,但与传统的RFID相比,nfc具有更高的
    的头像 发表于 06-28 15:35 620次阅读

    生成式AI之下,软件供应链安全的升级更迫切

    临着更大的挑战,AI爆发、大量应用程序的出现以及企业内部应用AI等诸多新事物无不考验着软件开发者的抗风险能力。   软件安全又面临新的问题   近日,JFrog公司的研究团队专门针对全球供应链
    的头像 发表于 05-31 18:05 6876次阅读
    生成式AI之下,软件<b class='flag-5'>供应链</b><b class='flag-5'>安全</b>的升级更迫切

    三星电子工会发起罢工,半导体供应链承受压力

    三星电子是全球最大的存储芯片制造商,若工人举行首次罢工,恐将危及全球关键的半导体供应链。三星电子工会负责人Son Woo-mok去年曾警告,罢工将对韩国经济和全球供应链产生严重影响。
    的头像 发表于 05-30 09:33 548次阅读

    戴尔荣获Gartner供应链的最高荣誉“年度供应链突破奖”

    Gartner Power of the Profession供应链奖项由全球领先的研究顾问公司Gartner主办,至今已举办了10个年头。
    的头像 发表于 03-19 10:36 553次阅读
    戴尔荣获Gartner<b class='flag-5'>供应链</b>的最高荣誉“年度<b class='flag-5'>供应链</b>突破奖”

    掌控供应链,决胜市场:SCM供应链管理系统的战略意义

    SCM供应链管理系统是现代企业管理中的重要组成部分,它通过整合和优化供应链中的各个环节,实现企业资源的高效利用和协同运作。
    的头像 发表于 03-06 10:54 364次阅读

    企业级存储供应链有效路径的落地探讨

    召开。相关政府部门领导、专家学者、企业代表等围绕信息技术产品供应链评价及风险防控等内容,深入讨论了供应链韧性提升的有效路径,旨在促进信息技术创新成果推广,推动供需对接,带动上下游协同合作,助力提升信息技术产品竞争力,营造稳定健全
    的头像 发表于 01-12 10:11 495次阅读

    美国商务部调查供应链

    来源:Silicon Semiconductor 商务部采取行动支持美国半导体供应链,保护美国国家安全。 美国商务部将于2024年1月启动一项新调查,该调查将为持续分析更广泛的美国半导体供应链
    的头像 发表于 01-05 17:25 595次阅读

    工业交换机与供应链网络的融合,优化智能供应链管理

    随着全球贸易的快速发展,供应链管理在现代企业运营中起着至关重要的作用。而工业交换机与供应链网络的融合,不仅可以提高供应链的可靠性、灵活性和效率,还能为企业带来更大的竞争优势。本文将深入探讨工业交换机与
    的头像 发表于 12-27 09:28 432次阅读

    BYD新能源汽车核心供应链介绍

    垂直供应链体系是比亚迪的特色,将来自给率会下降,逐渐加大开放力度。公司自建供应链,自主研发电池、电机、电控等核心零部件,覆盖核心零部件的自研自产自销全部环节,打造了垂直供应链体系。
    的头像 发表于 12-11 16:56 1790次阅读

    中兴通讯亮相中国国际供应链促进博览会,共助数字科技发展

    的开放型国际合作平台,助力全球产业供应链稳定。中兴通讯作为全球数字科技产业的重要一员,以“共数智未来”为主题,全面展示在产业
    的头像 发表于 11-29 18:15 534次阅读

    如何解决安全问题?——重新定义与供应链伙伴的合作

    在接下类的2024年,供应链合作伙伴安全风险管理和第三方风险管理的重要性毋庸置疑,然而,在处理第三方风险方面,许多机构仍存在的不足之处。那么
    的头像 发表于 11-17 17:46 354次阅读
    如何解决<b class='flag-5'>安全</b>问题?——重新定义与<b class='flag-5'>供应链</b>伙伴的合作