卢锡城,1946年11月出生于江苏靖江,1970年毕业于哈尔滨军事工程学院。曽任国防科技大学计算机学院院长、国防科技大学副校长、并行与分布处理国防科技重点实验室主任、原总装备部科技委副主任兼秘书长,中国科协副主席等职。1999年被遴选为中国工程院院士,现在中央军委科学技术委员会工作。长期从事高性能计算和计算机网络领域的教学科研工作,以及国家和军队信息领域的战略研究工作。先后获国家科技进步一等奖4项、二等奖3项,以及何梁何利基金科学与技术进步奖等奖励。

实现核心信息技术和产品自主可控、构建安全可控的信息技术体系,是维护国家和军队安全发展的重大战略举措。信息技术覆盖范围较宽,但最重要最基础事关安全的核心技术仍然是以微处理器(CPU)为代表的芯片技术和以操作系统(OS)为代表的基础软件技术。近二十年来,国家一直把微处理器和操作系统作为推进核心信息技术自主可控战略的重要抓手。

自主可控的根本目标是安全可控

严格意义上,安全可控应包括三方面内涵:一是产品制造安全可控,即产品设计生产全过程不存在被人为植入安全“陷阱”的可能;二是产品供给安全可控,即无论平时或战时,都能做到产品货源充足、价格合理;三是技术发展安全可控,不存在受制于人的技术“命门”,能自主修补产品缺陷和进行产品升级换代。

“自主可控”与“安全可控”两个概念关注的问题相同,“自主可控”是手段、“安全可控”是目的,推进自主可控战略的根本目标和初心就是要实现国家和军队关键信息系统的“安全可控”。

值得关注的是,在经济全球化的开放形势下,简单地用“国产化”或“有自主知识产权”来表征产品的自主可控容易产生误导。国产的产品中可能包含仍受制于人的技术“命门”;“有自主知识产权”的产品中可能包含技术上尚未完全掌控的开源资源。衡量自主可控水平的准确“尺子”应是安全可控程度。

我自主可控发展仍处在初级阶段

长期以来,国家一直在支持核心信息技术发展,并取得了很多重要成果。“十五”时期,国家863计划设置CPU和OS专项,应对“信息产业空芯化危机”;“十一五”起,国家设立“核高基”重大专项,持续十五年,重点支持核心器件、高端芯片和基础软件等关键产品的自主可控;“十二五”时期,国家又重点投入,解决国产硬件和软件的适配问题,推进国产产品的示范应用;“十三五”,国家进一步明确发展战略,努力构建安全可控的网络技术体系。

但是,从实现安全可控的整体战略目标而言,目前自主可控的发展总体上仍处在初级阶段,我们不妨称之为“自主可控1.0版”(以下简称“1.0版”)。

(一)1.0版的贡献

1.0版包括国家实施自主可控推进战略以来全部成果的集合,主要包括:核心器件、微处理器、操作系统、数据库管理系统、办公软件、重要中间件软件,以及基于自主软硬件构建的计算平台等。1.0版有以下主要特点:一是技术体制标准力求与市场主流产品兼容,并实现局部增强;二是力图融入开放的主流产品生态环境;三是尽快推出产品进入市场,以替代不安全、不可靠、技术上受制于人的产品。

1.0版对自主可控战略实施做出了重要贡献:一是一批产品从无到有,质量不断提高,有些产品已接近国际一流产品的水平,解决了特殊急需。二是增强了自主研发的信心,特别在以CPU和OS为代表的核心信息技术领域,“九五”末很多人信心不足,而现在已多花齐放、信心倍增。三是造就了一批系统级研究队伍,计算机软硬件研制队伍逐步壮大,能力不断提高。回想20世纪90年代末,国内大部分计算机系统研制单位,舍弃系统研制,转向基于国外产品做系统集成;不少大学的计算机人才培养转向以应用专业为主。四是加深了对自主可控发展规律的认识。进一步认清了现阶段国家安全目标与市场效益目标很难统筹,必须区别处置。失去自主可控非一日之寒,夺回自主可控也非一日之功,欲速则不达。

(二)1.0版面临的挑战

信息技术发展快速,众多的软硬件产品在长期竞争中,逐步整合成若干个关联紧密、利益攸关的生态群。由于我国信息技术,特别是芯片和软件基础技术,总体上还处于跟跑状态,1.0版的生存与发展正面临严峻的挑战。

首先,在开放的市场竞争中,技术上不具优势。相对国际上先进产品,通用计算机系统性能和功能都存在明显的差距。特别是自主研制的通用CPU实用性能偏低;系统软件按需定制能力不足,很难支撑快速发展的各类应用的不同需求;配套的第三方软硬件不成体系;软硬件适配优化不够影响系统效率等。

其次是在信息对抗的大形势下,安全可控方面存在明显的薄弱环节。有的CPU架构要国外授权;有的芯片集成了未经安全认证的国外IP核;有的芯片在国外代工;有的软件过度依赖开源等。

再有,在经济全球化大环境下,可持续发展的产业生态环境远未形成。自主配套的第三方软硬件产品不成体系,甚至还受到国外的制约;离散的技术和产品成果,尚未聚合成由龙头企业带头、抱团竞争的产业生态群。

最后,因诸多技术和非技术原因,1.0版还没有成体系经受规模化应用的考验。

(三)1.0版发展关键在规模应用

应用是牵引信息技术进步和产品升级的不竭动力,要巩固发展1.0版成果,只增加投入攻关技术不行,关键是推进成果在规模化应用中得到检验和完善。

一是增强共识。与纯市场行为不同,采用1.0版,不是因为其技术和价格的竞争优势,而是为了信息体系的安全可控,可以说是计划行为,必须用。使用原则应坚持功能性能够用就行,不盲目追求“高大上”。

二是制定安全可控等级标准和评估准则。对1.0版产品逐项评定安全等级,摸清产品技术“对外依存”的底数,制定指南,指导应用部门结合安全要求选用合适的产品。

三是严格安全管理,切实减少生态链中的不可控环节。如,规范芯片国外代工、规范国外IP核购买、规范开源资源应用模式和限制国外第三方产品选用等。同时加强安全评测和防护技术攻关,开展“可信集成电路” “可信代工”“可信开源模式”等安全增强技术研究,不断增强1.0版的安全可控能力。

四是形成合力,共同解决1.0版应用中面临的问题。虽然1.0版的少数成果能在市场竞争中获得份额,但整体而言,1.0版的应用领域还是国家和军队的关键信息体系。体系建设各方(系统研制方、应用开发方、应用部门、管理部门等)应相向而行,共对1.0发展过程中的挑战。例如,管理部门要制定政策,保证政府性示范工程带头应用1.0版产品;针对应用特点协同优化软硬件,增强平台性能;主动瘦身,从应用层面简化对平台的技术要求;限制国外第三方产品和开发工具的选用,排除不可控因素等。其中,管理部门的刚性决策是关键。

五是先简后难、构建生态环境,典型引路、由点及面,先解决中低端,再冲击高端,逐个应用领域去占领,在国家计划和市场竞争中拓展应用。

发展1.0版的启迪

回顾1.0版发展历程,有很多值得总结的经验和启迪。

(一)必须增强应对安全挑战的紧迫感

核心信息技术自主可控直接关系国家产业安全、经济安全。习近平总书记深刻指出“一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。”2016年发生的中兴事件就是一个警钟。

网络攻击已是不争事实。硬件木马植入技术日益高超,既可以发生在芯片设计阶段,也可以发生在实现、制造,甚至于流通环节;既可以在版图级植入,也可以在信号级植入,信号级木马更小、更隐蔽,更难检测。近年来,软件病毒数量指数级增长,抗检测能力不断增强;特别是软硬结合、专门定制、定向攻击的“网络武器”破坏力极大。暴露出来的思科路由器后门、伊拉克打印机芯片木马、震网病毒等等,明显迹象是个体黑客很难作为,应该有强有力的背景。对随时可能发生的针对国家重要信息基础设施的信息攻击,我们应时刻保持警惕,增强应对挑战的紧迫感。

(二)必须把握信息领域竞争特点

面向对象概念提出者Kay·Alan指出:在自然科学中,是大自然给出一个世界,而我们去探索其中的法则,对计算机来说是我们自己构造法则,创造一个世界。

正因为信息领域面对的是人构的虚拟世界,规则多元化,也就形成了特有的竞争特点:创新提出法则者往往占据先机,导致新概念层出不穷;产业链纵向长,一个芯片从设计到加工、生产、封装、测试等,产业链可跨多个国家;产业链横向抱团,以核心技术和产品为龙头,以利益为纽带,形成大企业扛旗、众多企业参与的抱团竞争的“利益共同体”;体系竞争,仅单个或者几件产品优不行,而要相互关联紧密的产品群能构建有竞争力的体系才行;用户容易先入为主,市场竞争力有时并不完全取决于技术的先进性,而为用户的喜好所左右等。

充分认识信息领域产业生态的特点,有助于我们确立以应用为牵引,做好顶层设计,布局产业生态建设,以创新特色、优质服务去赢得用户、站稳脚跟的理念。

(三)必须遵循技术发展规律

20世纪80年代初,中国计算机工业从设计制造,逐步转向基于引进器件组装、生产和应用系统集成,很多甚至成为国外产品的代理,核心信息技术由此逐步失去了自主可控。某种意义上,这也是技术发展阶段特点所致。

硬件系统失去自主可控,源于芯片技术;夺回自主可控,关键也在芯片技术;软件生态失去自主可控在基础软件,夺回自主可控关键也在基础软件。无论硬件还是软件,根源问题是基础研究问题,是核心技术存在差距。弥补基础研究和核心技术差距绝非一朝一夕,自主可控战略只能立足持久战,脚踏实地、一步一步地去夺回失去的阵地。

自主可控发展中切忌设置过高目标。尤其要把国家安全、市场效益、技术先进三大目标区分对待,制定不同的要求和策略。我们注意到,国家有的自主可控计划项目设置的目标偏高,总期望在较短时间内,安全、市场、技术全面突破,其结果往往把最重要的安全目标弱化。

自主创新不等于关门自搞一套,必须尽可能共享人类文明发展的成果。但要依据“安全可控”准则,“搞清楚哪些是可以引进但必须安全可控的,哪些是可以引进消化吸收再创新的,哪些是可以同别人合作开发的,哪些是必须依靠自己的力量自主创新的。”

(四)必须集中力量

习总书记一针见血地指出,“近年来我们在核心技术研发上投的钱不少,但效果还不是很明显,主要问题是好钢没有用在刀刃上。”我理解一个重要因素是力量分散。我国CPU研发力量有限,但几乎每一款国外知名通用CPU架构,国家都在支持跟踪研发;基础软件也雷同,国家支持的多个单位在研发功能相近的同类产品。多家分享有限的国家科研投入、国家适配支持和国家示范应用投入,其结果必然是同水平的重复,影响投入的效率。

(五)必须走自主创新道路

1.0版采用的兼容发展模式,短期看,可以快出成果满足急需,长远看却难以走出可持续发展的创新道路。首先,兼容模式意味着跟跑,发展权操在他人之手;其次,兼容模式产品难有特色,市场竞争乏力,价格也无优势;再有,兼容模式很难实现高安全可控等级。跟在别人后面追赶,不自主创新,最终还是要受制于人。

历史上一次次事件告诉我们,强国对我国的策略是:你急需、我封锁,阻止你建设;你突破、我降价提供,阻断你技术继续;你要走自己的路,我伸出合作“橄榄枝”,动摇你自主创新决心。有一点必须清醒,涉及国家安全的核心技术,我们不可能依靠买他人现成技术或与他人合作一蹴而就,“市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。”

(六)必须牢记初心

我国中长期发展纲要(2006-2020)制定的科技工作指导方针是:自主创新,重点跨越,支撑发展,引领未来。“核高基”重大专项确定的目标是:自主创新,摆脱核心信息技术受制于人的局面。“自主创新、安全可控”是实施自主可控战略的核心,也是初心,要始终牢记。

但是,不能不看到,实施自主可控战略的进程中,出现了一些偏离“初心”的现象。例如,在评价成果指标上,把安全可控指标边缘化,强调市场效益,强调技术先进性;把“共享技术成果”演变为“依赖他人成果”,对开源资源,奉行“拿来主义”;甚至以国际合作引进先进技术为由,把当初要摆脱的“对象”又变成自主可控的“合作方”等。

忘记“初心”,就会偏离方向。

打造自主可控2.0版

信息技术发展正处在重要转轨时期,自主可控战略实施也正处在关键时刻,我们要抓住机遇,认真总结1.0版的发展启迪,聚焦安全可控信息技术体系建设需求,打造自主可控2.0版(以下简称2.0版)。

(一)2.0版主要标志

相对1.0版,2.0版重要目标是,能主动吸纳基础研究和核心技术攻关成果,摆脱技术受制于人,走出一条自主可持续发展的道路。一是坚持自主创新。微处理器体系架构告别依靠国外授权的“兼容模式”;基础软件告别依靠开源的发展模式,吸收开源智慧,但不受制于开源;以应用领域为导向,研发配套软硬件产品,构建自主生态环境。二是严格管控产业链中不安全环节。规范管控芯片设计加工、IP核购买,开源资源利用模式、第三方产品选用等。三是强化安全测试,建立产品安全档案。

(二)2.0版发展机遇

一是国家有明确的战略,持之以恒的大力支持。二是技术转轨带来后发优势机遇。半导体产业正迈入“后摩尔时代”;信息应用正进入“后PC时代”;信息处理正进入“大数据、人工智能时代”;“信息安全危机”正冲击现有技术体制。“山穷水复”往往预示着“柳暗花明”,全世界科技界都在高度关注发展应对新需求的颠覆性技术,这也给我们带来“弯道超车”的可能。三是良好的国际开放环境。互联网进一步拓展了全球范围资源的共享广度、深度和速度,智者就能便捷地汇聚共享全球的智慧。四是研发1.0版中积累的基础、获得的启迪。

(三)2.0版成功关键在决心、恒心、重心

一方面世界信息技术被几大巨头垄断,要想打破垄断、另树一帜,可谓难上加难,因此不少人选择“兼容”道路;另一方面科技发展中,又不断有新的颠覆性技术问世,凭其“特色”切入,破茧而出、打破“垄断”,开辟出新的天地。CPU体系架构如此,基础软件、应用软件和生态环境也是如此。过去如此,将来也必然如此。可以说,人类技术发展史,就是一部“颠覆和被颠覆”的历史。我们要有这样的信心,别人能做到,我们也能做到。

中国人有自立于世界民族之林的能力。历史一再证明,背水一战时,中国人总能激发出非凡的创新潜力。最好的例证就是,凡是国外封锁的我们就发展得好。只要面向国家重大需求,顽强拼搏、持之以恒、刻苦攻关,我们就能战胜前进中的困难。最要坚持的是“咬定青山不放松”,防范因国际大环境变化出现反复,在徘徊中失去发展机遇。

“我们的目的一定要达到,我们的目的一定能够达到。”

(本文刊登于《中国信息安全》杂志2018年第3期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。