网络安全的强度取决于底层技术,最底层不是操作系统,而是操作系统运行的硬件、固件以及底层网络协议;同样,零信任的根本是芯片,只有确保芯片的完整性,零信任才能有牢固的根基。

本周日,英国《金融时报》引述消息人士报道称,中国政府推出的新采购需求标准意味着中国将禁止政府(以及国企)电脑和服务器使用英特尔和超微半导体(AMD)芯片。与此同时中国政府还寻求减少对微软Windows操作系统和外国数据库软件的依赖。

在中美科技战背景下,中国近年来不断鼓励政府机构使用国产信息技术产品。据彭博社报道,中国官方2022年就曾要求政府机关和国企将外国品牌电脑更换为国产设备。不过,当时更换的设备不包括处理器等难以替代的组件。

由中国财政部与工业和信息化部发布的《台式计算机政府采购需求标准(2023年版)》,去年12月16日由财政部印发,明确增加了对中央处理器(CPU)、密码硬件和操作系统的合规要求:

根据该标准(上图),政府机构和乡级以上党组织在采购个人电脑、笔记本电脑和服务器时,必须优先考虑使用“安全可靠”的处理器和操作系统。

《金融时报》声称,这一由国家主导远离外国硬件的行动将影响英特尔、AMD等美国公司在华业务。2023年,中国是英特尔最大的市场,占其540亿美元销售额的27%,占AMD的230亿美元销售额的15%。

《金融时报》指出,中国推出这项采购需求标准,意味着政府个人电脑和服务器会逐步停止使用这两家美国企业的微处理器。这一采购革新是中国“信创”(信息技术应用创新)战略的一部分,旨在实现军事、政府和国有部门的技术自主。

另一家科技巨头微软没有单独披露在华销售数据,但其总裁布拉德·史密斯去年告诉美国国会,中国市场仅占该公司收入的1.5%。

“安全可靠”处理器、操作系统、数据库采购清单

《台式计算机政府采购需求标准(2023年版)》发布的同一天,中国信息安全测评中心公布了首批符合“安全可靠”标准的处理器和操作系统清单,全部来自中国公司。其中,18款通过测评的处理器包括华为和飞腾集团的芯片,6款操作系统全部基于开源Linux软件,11款集中式数据库分别来自阿里云、人大金仓等11家本土企业:

6600亿信创投资启动,服务器替代速度最快

《金融时报》援引知情人士消息称,国资委曾告知国有企业在2027年前完成向国产供应商的技术转型。国企自2023年开始每季度上报其汰换信息技术系统的进展,一名管理IT系统汰换的地方政府官员表示,(新的政府采购需求)标准是“第一批全国适用、推广信创的详细且明确的指示”。

研究机构Bernstein的芯片专家林清源表示,由于需要替换的软件生态系统有限,服务器处理器的替代速度将比个人电脑快。他预计2026年信创服务器将占中国服务器总出货量的23%。

国泰证券分析师估计,2023年至2027年,中国需要投资6600亿元人民币(合910亿美元),用于替换党政机关和八大重点行业的IT基础设施。

参考链接:

https://www.ft.com/content/7bf0f79b-dea7-49fa-8253-f678d5acd64a

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。