文 | 国防科技大学 刘刚
进口替代作为一种国家经济战略,其实质是在国内市场用国产同类产品代替进口产品,以降低进口规模。俄罗斯自 2014 年乌克兰危机以来实施的进口替代战略涉及重型机械制造、飞机制造、船舶制造、医药工业、农业和信息通信技术等多个领域,对经济发展和国家安全产生了重要影响。其中,进口替代战略在信息通信技术领域的重点之一就是软件进口替代。2015 年 4 月,俄罗斯联邦通信与大众传媒部(后于 2018 年 5 月更名为俄罗斯联邦数字发展、通信与大众传媒部)颁布了《关于批准软件进口替代计划的命令》,明确了该部在软件进口替代领域的职责权限和 2015 年至 2025 年期间软件进口替代率的具体目标,这标志着俄罗斯软件进口替代政策正式启动。分析研究俄罗斯软件进口替代政策的背景、举措及特点,对于我国软件国产化事业具有重要的借鉴意义。
一、俄罗斯实施软件进口替代的动因
(一)乌克兰危机以来西方国家对俄罗斯在软件领域的持续制裁
2014 年乌克兰危机爆发后,西方国家对俄罗斯发起了多轮制裁,制裁范围也从最初的外交领域逐渐拓展到了包括软件行业在内的社会经济的各个领域。2014 年 9 月,美国财政部制定了针对俄罗斯金融、能源、制造业等多个领域的“行业制裁识别清单”,明确规定美国企业不得向清单中的被制裁企业提供商品、服务和技术,其中就包括软件产品及软件服务。2017 年 8 月,美国颁布了《以制裁反击美国敌人法案》(因主要针对俄罗斯,又被称为“反击俄罗斯法”),明确将“网络安全”作为制裁领域之一,并授权总统对帮助俄罗斯从事网络攻击活动并给予物资、金融、技术、服务协助的任何人实施制裁。2022年 2 月俄罗斯特别军事行动开始后,国际知名软件开发商更是纷纷加入制裁俄罗斯的行列。美国甲骨文公司作为全球最大企业软件公司,宣布暂停在俄罗斯的所有业务;美国微软公司作为全球最大的电脑软件提供商,宣布暂停在俄罗斯销售所有新的产品和服务;全球最大开源代码托管平台 GitHub 宣布,将遵守美国政府的相关制裁法令,禁止俄罗斯开发人员访问该平台开源软件源代码储存库。德国 SPA 公司作为全球最大企业管理和协同化解决方案提供商,宣布将停止在俄罗斯的业务,并暂停 SAP 公司服务和产品在俄罗斯的所有销售。此外,美国苹果公司也宣布限制在俄罗斯的苹果产品的“支付”功能。这些制裁行为迫使俄罗斯抓紧实施软件进口替代,避免软件行业乃至社会经济生产活动受到严重影响。
(二)国外软件广泛使用使俄罗斯网络安全面临严重威胁
俄罗斯联邦安全会议副秘书奥列格•赫拉莫夫 2019 年 3 月在接受《俄罗斯报》采访时指出,“根据国家计算机事件协调中心的统计数据,2018 年内针对俄联邦关键信息基础设施的网络攻击达到了约 43 亿次”,“并且相互协调、有针对性的计算机攻击案件越来越多,这类攻击在 2014 年至 2015 年的数量每年约为 1500 次,2018 年已经超过 17000 次”。究其原因,国外软件在政府机构和国有企业的广泛使用是俄罗斯面临网络攻击威胁加剧的重要因素之一。2019 年 4 月,俄罗斯联邦数字发展、通信与大众传媒部副部长阿列克谢•索科洛夫在出席“俄罗斯软件:有效解决方案”论坛时指出,“国产软件在政府软件采购中的比例在 2015 年仅占 20%,到 2023 年上升到了 65%”。俄罗斯国家计算机事件协调中心副主任尼古拉•穆拉肖夫在 2020 年 5 月接受俄新社采访时更是指出,“针对政府机构的网络攻击正在逐年增加,在 2019 年遭受网络攻击占比最大的领域是金融业,达到了 33%。而在 2020 年多达 58% 的网络攻击对象是政府机构,相比 2019 年占比上升了一倍”。正如 2021 版《俄罗斯联邦国家安全战略》所指出的,“针对俄罗斯信息资源的计算机攻击越来越多,这些攻击大多来自外国领土”。2023 年 4 月,俄罗斯外交部国际信息安全司司长阿尔图尔•柳克马诺夫向卫星通讯社表示,“特别军事行动开启之后,美国及其盟友在信息空间对俄罗斯的攻击增加多倍,而且西方国家已不再掩饰自己的参与”。
(三)俄罗斯关键信息基础设施安全保障的内在要求
关键信息基础设施作为国家重要战略资源,对国家安全利益至关重要。俄罗斯 2017 年 7 月颁布的《俄罗斯联邦关键信息基础设施安全法》规定,“俄罗斯联邦关键信息基础设施包括关键重要目标的生产和技术管理流程自动化控制系统,以及用于保障这些系统相互作用的信息电信网络。同时,它还涵盖了用于实施国家管理、国防和安全保障的信息系统和通信网络的总和。”从这一定义可知,俄罗斯认为关键信息基础设施包括了硬件和软件两个层面。俄罗斯对关键信息基础设施建设中的软件安全问题高度关注,较早地提出了关键信息基础设施建设中软件进口替代的问题。俄罗斯联邦委员会在 2014 年 1 月公布的《俄罗斯联邦网络安全战略构想(草案)》中就提出,要“制定系统措施推广使用国产软件、硬件(包括网络安全设施),更换国家信息系统、信息通信网络、关键信息基础设施信息系统及保障它们相互联系的信息通信网络中的同类外国产品。”此后,俄罗斯政府陆续制定颁布了一系列关于在关键信息基础设施建设中使用国产软件的具体法规。2022 年 4 月,俄罗斯颁布了《俄罗斯联邦关键信息基础设施技术独立与安全保障措施总统令》,明确规定自 2025 年 1 月 1 日起禁止在关键信息基础设施中使用国外软件。在短时间难以实现国家关键信息基础设施硬件国产化的背景下,俄罗斯首先推动了关键信息基础设施软件进口替代工作。
二、俄罗斯软件进口替代政策举措
(一)完善软件进口替代法规政策
为了进一步引导、规范软件进口替代政策的实施,俄罗斯先后颁布一系列相关法规政策文件:2015 年 4 月由俄罗斯联邦通信与大众传媒部颁布的《关于批准软件进口替代计划的命令》规定,由该部信息技术产业发展司负责组织软件进口替代政策的实施,并将计划实施进口替代政策的软件总体划分为 3 大类:已经具备竞争力且享受政府采购优先政策的软件、竞争力不足但支持集体开发的软件(即基于开源软件开发的软件)以及具有行业特点的软件(如交通行业软件)。在软件进口替代的目标上,该命令计划到 2025 年竞争力不足但支持集体开发的软件(即基于开源软件开发的软件)和具有行业特点的软件的进口替代率要达到 50%,已经具备竞争力且享受政府采购优先政策的软件中的商业应用软件、反病毒软件及信息安全软件、应用于公司环境的互联网服务软件(如电子邮箱、即时通信软件等)的进口替代率分别要达到 25%、40% 和 10%。2015 年 11 月,俄罗斯政府颁布了《关于禁止为国家和市政需要采购外国软件的法令》。该法令明确要创建俄罗斯电子计算机与数据库软件统一登记目录,并就无法落实该法令必须采购国外软件的情形和工作程序作了具体规定。2015 年 12 月,俄罗斯联邦通信与大众传媒部颁布了《关于批准电子计算机与数据库软件分类表的命令》和《关于批准电子计算机与数据库软件分类表使用规则的命令》。其中《关于批准电子计算机与数据库软件分类表的命令》将列入俄罗斯电子计算机与数据库软件统一登记目录的软件划分为嵌入式软件、系统软件、软件开发工具和应用软件等四大类,而《关于批准电子计算机与数据库软件分类表使用规则的命令》则对建设和维护俄罗斯电子计算机与数据库软件统一登记目录作了具体的技术层面的规定。2016 年 7 月,俄罗斯政府颁布了《关于批准 2016-2018 年联邦行政机构和国家预算外资金管理机构向使用国产办公软件过渡计划的法令》,规定了政府机构向使用国产软件过渡的时间、范围和标准,明确了相应的责任机构、技术支撑和资金保障等。2018 年 6 月,俄罗斯政府颁布了《关于办公软件、预算财务软件和信息安全软件集中采购的法令》,明确规定了政府集中采购办公软件、预算财务软件和信息安全软件的程序、要求和标准。2018 年 9 月,俄罗斯联邦数字发展、通信与大众传媒部颁布了《关于批准国有企业优先使用国产软件(包括国产办公软件)的方法建议》,明确规定凡是国有资本占股份额超过 50% 的各类企业在 2018 年至 2021 年期间均应逐步向使用国产软件过渡。2019 年 5 月,俄罗斯联邦数字发展、通信与大众传媒部颁布了《关于批准关于联邦行政权力机构、俄罗斯联邦主体行政权力机构、地方自治机构和国家预算外资金下属企业、机构和组织优先使用国产软件的方法建议》,明确规定到 2021 年 12 月前联邦行政权力机构、俄罗斯联邦主体行政权力机构、地方自治机构和国家预算外资金下属企业、机构和组织在软件及相关服务采购中,俄罗斯电子计算机与数据库软件统一登记目录中的软件及相关服务采购应占采购总额的85%。2022 年 3 月,俄罗斯总统颁布《俄罗斯联邦关键信息基础设施技术独立与安全保障措施总统令》明确规定,自 2022 年 3 月 31 日起关键信息基础设施主体在政府采购中不得购买外国软件产品。2022 年 12 月,俄罗斯政府颁布了《关于修改 2015 年第 1236 号法令和确认联邦政府某些法令失效的法令》,将 2015 颁布的《关于禁止为国家和市政需要采购外国软件的法令》中俄罗斯电子计算机与数据库软件统一登记目录的范围扩大到了国产软硬件综合体,使得该类产品也可以同样享受政府采购优先及减免税费的政策。通过不断完善相关文件法规,俄罗斯逐步夯实了软件进口替代的政策基础。
(二)建设俄罗斯电子计算机与数据库软件统一登记目录信息平台
按照《关于禁止为国家和市政需要采购外国软件的法令》的规定,俄罗斯通信与大众传媒部负责建设维护俄罗斯电子计算机与数据库软件统一登记目录,并同时建立联邦国家信息系统“电子计算机与数据库软件统一登记目录”。2016 年1 月 1 日,“电子计算机与数据库软件统一登记目录”信息平台正式上线运营。申请进入俄罗斯电子计算机与数据库软件统一登记目录的软件需要同时满足以下条件:一是软件所有权属于俄罗斯联邦、俄罗斯联邦主体、俄罗斯联邦市政实体或俄罗斯联邦公民,由俄罗斯联邦、俄罗斯联邦主体、俄罗斯联邦市政实体或俄罗斯联邦公民组成管理机构的非政府组织,由俄罗斯联邦、俄罗斯联邦主体、俄罗斯联邦市政实体或俄罗斯联邦公民参与占股 50% 以上的商业组织;二是软件可以自由购买;三是软件所有权主体拥有从事信息技术活动许可证书;四是软件信息不涉及国家秘密。申请注册到“电子计算机与数据库软件统一登记目录”信息平台的软件所有者需要完成一系列准备工作:一是获得电子数字签名;二是准备诸如电子数字签名验证密钥证书、俄罗斯通信与大众传媒部要求的文件等;三是准备软件测试副本;四是准备软件开发相关信息;五是“电子计算机与数据库软件统一登记目录”信息平台向俄罗斯通信与大众传媒部提出注册申请。该部下属的软件专家委员会将在 10 个工作日内对能否加入做出裁决,整个工作流程及相关信息都可以在“电子计算机与数据库软件统一登记目录”信息平台上公开查阅。凡是在“电子计算机与数据库软件统一登记目录”信息平台登记的软件,其条目信息主要包括:统一登记目录序号、条目信息生成时间、软件名称(包括曾用名等)、在俄罗斯经济活动商品分类表中的代码、软件所有者信息、软件所有者或软件在国际互联网上的网址、软件功能介绍、软件安装及操作所需的信息、软件所属的软件类别、与软件功能相似的外国软件清单等。如果成功加入“电子计算机与数据库软件统一登记目录”,软件所有者可以享受诸如优先参与政府采购、优先获得政府补贴、免征 20% 的增值税以及降低贷款利率等一系列优惠政策。“电子计算机与数据库软件统一登记目录”信息平台发展到现在(截至 2023 年 7 月),已经收录了 9599 条国产软件信息。
(三)构建软件进口替代组织管理体系
目前俄罗斯已建立了包括联邦政府数字发展委员会,联邦数字发展、通信与大众传媒部,信息通信技术进口替代能力中心,系统及应用软件发展委员会,工业软件进口替代能力中心和“国产软件”软件开发者协会等机构在内的软件进口替代组织管理体系,这些机构在软件进口替代领域担负着不同的职责。联邦政府数字发展委员会的主要职责是:协调各部门、机构对有关软件进口替代的法规、政策的执行;监督各部门、机构在软件进口替代领域的履职尽责情况;审定国家软件进口替代计划、技术路线图等。联邦数字发展、通信与大众传媒部中和软件进口替代政策实施相关的部门主要是信息技术发展司和软件专家委员会。信息技术发展司的主要职责是:拟制软件进口替代相关法律法规草案;完善软件进口替代政策实施流程;协调国家机关信息系统的改进以适应软件进口替代政策需求;组织俄罗斯电子计算机与数据库软件统一登记目录信息平台建设;推动俄罗斯国产软件研发等。软件专家委员会成立于 2015 年 12 月,委员会主席由联邦数字发展、通信与大众传媒部部长担任,委员会秘书长由联邦数字发展、通信与大众传媒部信息技术发展司信息通信技术进口替代处处长担任,委员包括俄罗斯知名软件开发公司负责人,其主要职责是:审查向联邦数字发展、通信与大众传媒部提交的关于将软件信息列入俄罗斯电子计算机与数据库软件统一登记目录的申请材料;根据审查结果给出软件信息是否列入俄罗斯电子计算机与数据库软件统一登记目录的结论及相关说明文件;编制及维护俄罗斯电子计算机与数据库软件统一登记目录等。信息通信技术进口替代能力中心的主要职责是:编制、审定国产软件进口替代目录。该目录将俄罗斯国产软件与可以进行替代使用的国外软件建立相对应关系,帮助俄罗斯用户在执行软件进口替代政策时快速、精确地确定自己的软件使用需求。如针对由微软公司开发并被广泛使用的 Office 办公软件,国产软件进口替代目录给出了可以替代使用的国产软件“我的办公室”(MyOffice)。系统及应用软件开发委员会由联邦数字发展、通信与大众传媒部部长领导,其主要职责是:确定国内系统软件及应用软件需求及技术指标;制定国内系统软件及应用软件开发计划;协调国内系统软件及应用软件开发等。目前该委员会的工作范围主要涉及操作系统、办公软件、数据库管理系统、多媒体软件、软件开发管理平台、信息基础设施管理平台、云平台、安全软件等。工业软件进口替代能力中心的主要职责是:整合编制工业领域行业、企业软件进口替代项目;确定工业领域不同行业、企业可替代软件的优先方向和类别;为国内软件生产商提供工业领域行业、企业软件进口替代需求指南等。“国产软件”软件开发者协会的主要职责是:协助信息通信技术进口替代能力中心编制国产软件进口替代目录;运营并维护国产软件进口替代目录信息系统等。
(四)制定软件进口替代工作路线图
2022 年 12 月,联邦政府数字发展委员会批准了由信息通信技术进口替代能力中心等机构组织编写的《新系统软件路线图》和《新工业软件路线图》,将软件进口替代工作进程以项目管理路线图的形式进行了明确。《新系统软件路线图》按照系统及应用软件开发委员会确定的系统软件及应用软件的主要类别,设立了一系列具体项目。这些项目按照类别、研发机构、投资金额、技术成熟度最高等级、技术成熟度最高等级达成时间、预期收益和实现预期收益时间等形成发展路线。从项目研发机构来看,基本上涵盖了俄罗斯信息技术领域的主要公司;从技术成熟度等级来看,除个别项目外,绝大多数项目将达到第 9 级(即项目产品完成使用验证);从项目完成时间来看,多数项目将在 2030 年完成达到技术成熟度第 9 级的目标。如在操作系统类别下设立的“移动设备操作系统项目”,其研发机构是俄罗斯著名信息安全公司“卡巴斯基实验室”,其技术成熟度等级为最高级第 9 级,预计 2024 年可以完成。按照《新系统软件路线图》的规定,操作系统类别下的项目研发机构,必须已经拥有由联邦技术与出口监督局认证的操作系统产品,且新的操作系统项目产品必须支持包括 x86/x86-64、Elbrus、ARM32/ARM64 等在内的三个硬件平台。《新工业软件路线图》将工业软件项目划分为三个类别:基于工程设计集成平台的计算机辅助设计和产品生命周期管理系统、基于物联网技术的企业技术和生产过程管理平台和企业资源管理平台。其中,在基于工程设计集成平台的计算机辅助设计和产品生命周期管理系统类别下设立的项目包括:计算机辅助设计软件(CAD)、产品生命周期管理软件(PLM)、计算机辅助工程软件(CAE)、计算机辅助制造软件(CAM)、计算机辅助工艺设计软件(CAPP)、产品数据管理软件(PDM)、仿真流程和数据管理软件(SPDM)等。按照《新工业软件路线图》规定,这些项目产品都将在 2024 年达到技术成熟度第 9 级水平。在基于物联网技术的企业技术和生产过程管理平台类别下设立的项目包括:先进过程控制软件(APC)、终端集中管理软件(IoT)、生产过程管理系统软件(MES)、数据采集与监视控制系统软件(SCADA)等。按照《新工业软件路线图》规定,这些项目产品都将在 2025 年达到技术成熟度第 9 级水平。在企业资源管理平台类别下设立的项目包括:业务流程管理系统(BPM)、实验室信息管理系统(LIMS)、企业绩效管理系统(CPM)、企业资产管理系统软件(EAM)、供应链管理系统(SCM)、决策支持系统(DSS)等。按照《新工业软件路线图》规定,这些项目产品都将在 2024 年达到技术成熟度第 9 级水平。俄联邦政府副总理德米特里•切尔内申科指出,“路线图一方面反映了社会经济领域各行业对软件进口替代解决方案的实际需求,另一方面它也是实现国家技术主权独立的直接指南”,“路线图的实施将使软件进口替代实现质的不同,这将是俄罗斯经济的一个数字景观”。
三、俄罗斯软件进口替代政策特点
(一)政府强力推动
俄罗斯政府为了摆脱软件进口依赖度高的问题,从 2014 年起就着力推动软件进口替代工作实践。这主要表现在以下几个方面:首先是不断完善软件进口替代的顶层设计。俄罗斯政府通过颁布软件进口替代的法律法规,主导建立软件进口替代组织管理体系,建设由政府部门运营的俄罗斯电子计算机与数据库软件统一登记目录信息平台,审批出台《新系统软件路线图》和《新工业软件路线图》等工作,从而构建起相对完善的软件进口替代顶层设计。其次是率先在政府部门和国有企业实施软件国产化替代工作。软件进口替代工作事关国家网络安全,俄罗斯通过明确政府采购软件要求等方式,不断提高政府部门和国有企业软件国产化替代率。最后是为软件进口替代提供政府专项资金保障。2017 年 1 月,俄罗斯政府创立了“俄罗斯信息技术发展基金”,该基金宗旨就是支持俄罗斯软件、科技创新的研发和推广。自 2019 年起,“俄罗斯信息技术发展基金”开始持续向国内软件行业提供专项资金。
(二)软件行业企业主体地位突出
在俄罗斯软件进口替代政策中,软件行业企业充分发挥主体作用,不断推动软件国产化进程,这主要表现在以下几个方面:首先是主动参与软件进口替代政策制定。俄罗斯软件行业企业参与软件进口替代政策制定主要采取两种方式,一种是部分企业负责人被吸收到联邦数字发展、通信与大众传媒部软件专家委员会、信息通信技术进口替代能力中心,系统及应用软件发展委员会,工业软件进口替代能力中心等机构中直接参与政策制定;另一种是企业作为利益相关群体通过行业组织“国产软件”软件开发者协会对软件进口替代政策制定施加影响力。其次是全力投入国产软件开发研究。作为软件国产化开发的主体,俄罗斯软件行业企业积极响应政府号召,主动对标“电子计算机与数据库软件统一登记目录”要求,竞相申请《新系统软件路线图》和《新工业软件路线图》项目立项,已经形成一大批相对成熟、基本覆盖主要软件类别的国产化软件。最后是积极筹措资金适应国内软件市场需求。国外软件制裁及软件进口替代政策的实施,使得俄罗斯国内软件市场需求猛增。面对庞大的市场和有限的政府专项资金,俄罗斯软件行业企业多方筹措资金以满足国产化软件的技术开发、场景应用和市场推广等。目前俄罗斯软件行业企业资金投入除了个别企业可以获得的政府专项资金保障外,绝大多数企业资金投入由三部分构成:企业自有资金、信贷资金及风险投资基金组织提供的资金。
(三)坚持自主可控原则
俄罗斯软件进口替代政策并非单纯追求软件国产化率的百分之百,而是始终坚持自主可控原则。在这一原则中,自主只是实现可控的手段之一,而可控的最终目的是确保国家网络安全。俄罗斯软件进口替代坚持自主可控原则主要表现在以下几个方面:一是利用开源软件实现开源创新。基于软件行业领域产品数量庞大难以做到全部自主创新,俄罗斯选择了利用成熟开源软件实现开源创新以达到安全可控的目的。例如俄罗斯为了利用 Linux 开源代码开发出真正能够自主可控的操作系统,于 2021 年 3 月由联邦技术与出口监督局和俄罗斯科学院系统编程研究所合作创建了 Linux 安全研究中心,重点研究 Linux 的漏洞,以确保基于 Linux 内核的国产操作系统 Astra Linux 的安全。二是构建国产软件生态体系。俄罗斯在短期内无法大幅度降低信息通信硬件设施进口率的背景下,将打造国产软件生态体系作为实现信息通信领域自主可控目的的主要抓手。在利用开源软件开发基础操作系统的基础上,大力提升相关应用软件的国产化率,逐步构建了良好的国产软件生态体系。三是大力扶持国内核心软件企业。国内核心软件企业作为实现软件自主创新的关键力量,是俄罗斯软件进口替代领域重点扶持的对象。如对于开发 Astra Linux 操作系统的 RusBITech 公司,俄罗斯主要从政府优先采购、专项基金保障、税收优惠减免等方面进行帮扶。
四、对我国的启示
俄罗斯软件进口替代政策的实施,不仅在一定程度上缓解了俄罗斯面临的网络安全威胁,也有效提升了国产软件生态体系质量水平。考察研究俄罗斯软件进口替代政策及其实践,对于我国软件国产化事业主要有以下几点启示:一是软件国产化要以国家信创产业发展为契机,逐步完善软件国产化战略规划部署。二是软件国产化要立足国家安全需求和经济需求,着眼构建国家软件生态体系。三是软件国产化要瞄准世界一流,打造具备国际市场竞争力的软件产品。
(本文刊登于《中国信息安全》杂志2023年第11期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
