倪光南:堵住網信後門,關鍵技術從替代走向自主可控_風聞
德不孤-新闻搬运工2019-08-14 14:48
來源:文匯報 2019-08-14
【導讀】中國的網信領域總態勢到底如何?長短板在哪裏?如何發展自主可控技術?在上週日舉辦的第135期文匯講堂《建網絡強國,中國還需哪些硬核技術》上,中國工程院院士倪光南與三百餘名聽眾分享了關於“自主可控”的諸多案例及觀點。今刊發主講精要。
演講者:倪光南
我今天和大家交流的主要內容主要圍繞“自主可控”,這個概念非常重要,是習近平總書記關於網絡強國思想的重要組成部分。
糾正理解誤區,自主可控是網絡強國戰略的重要組成部分
從2015年至今,習總書記關於自主可控有一系列重要論述:例如,2015年12月16日,在第二屆世界互聯網大會上講話指出“大力創新、積極使用自主可控的技術和產品”;2016年4月19日,在網絡安全和信息化工作座談會上講話指出“加快推進國產自主可控替代計劃,構建安全可控的信息技術體系。”此後,從指導思想到具體措施,習總書記對實現關鍵核心技術的自主可控又多次作了全面論述,從中可以看出,我們要努力建立自己的信息技術體系,實現自主可控,包括技術、產品、指揮手段、國防技術、大數據、基礎設施等等,所以關鍵核心技術自主可控是我們當前一個非常重要的方向和目標,要努力去實現。
對自主可控的理解,當下存在一些不太正確或者不夠全面的誤讀。比如有人認為重視發展就可以忽視自主可控,雖説發展是硬道理,但對網信工作來説是不夠的,安全和發展需同步推進;有人認為自主可控不重要,在中興、華為事件以後,自主可控的重要性愈加顯現;也有人把自主可控和開放創新對立起來,實際上自主可控針對的是關鍵核心技術,開放創新適用一般情況。目前西方國家對關鍵核心技術不但不會開放,還會進行越來越強的限制和制裁;還有人認為自主可控不能公開説,這也是個誤解,關鍵核心技術的三句話“要不買、買不來、討不來”,總書記講了很多次,實際上,這是網絡強國戰略不可或缺的部分;在中興、華為事件之後,特別中美經貿摩擦以來,我們強調“多做少説、只做不説”,同時強調“做好我們自己的事情”就必須抓自主可控;此外,自主可控也並非一個簡單的國產的概念,其內涵比“國產”更豐富,目前已有一些測評標準和測評機構為自主可控的測評提供支撐。
對自主可控的理解,當下存在一些不太正確或者不夠全面的誤讀(來自演講PPT)
網信領域安全和發展要同步推進
習總書記指出,安全和發展要同步推進。正是基於這一思想,中國有網信辦這樣的機構,統一領導網信工作,這是順應網絡空間的客觀需求。安全和發展要同步推進的觀念是對傳統觀念的一個重大發展。例如在傳統領域,我們説發展是硬道理,而在網信領域,我們應該説,發展是硬道理,安全也是硬道理,安全是發展的前提,發展是安全的保障。
網絡安全的核心是技術安全:審查內容進一步擴大
這裏要明確網絡安全的內涵,網絡安全的核心是技術安全。十九大提出要統籌傳統安全和非傳統安全,網絡安全屬於非傳統安全,其內涵比傳統安全廣泛。以可控性為例,你買了一輛傳統汽車,你自然擁有了對汽車的控制權,一般不需考慮可控性,只需考慮安全性就行了。但是,如果你買的是自動駕駛汽車,這輛汽車就是一件網信產品,它的安全性就變得複雜了。即使汽車本身的安全性沒有問題,但它可能被黑客劫持,這時汽車的控制權就落到黑客手裏,黑客可以遙控汽車,使其不受你的控制,甚至導致車毀人亡。這就是可控性出了問題。由此可見,對屬於非傳統安全範疇的網絡安全而言,離不開自主可控。
對此,相應的法規也相繼出台,2017年國家網信辦公佈的《網絡產品和服務安全審查辦法》把網絡安全審查分成“安全性”審查和“可控性”審查,2019年5月公佈的《網絡安全審查辦法(徵求意見稿)》將審查內容進一步擴大,包括審查“可控性、透明性以及供應鏈安全”以及其他多個方面,主要就是審查能否達到“自主可控”。所謂的透明性,就是有沒有“後門”。傳統產品沒有後門,網絡產品的後門指的是在用户不知情的情況下被遙控,比如黑客可以遠程讓你停機、發生故障等等,防止發生這些風險都是自主可控的範疇。
中興、華為事件的啓示:自主可控能增強抗風險能力
在網信領域對技術安全的表述是:“安全可控”或“自主可控、安全可信(安全可靠)”,至少是包含了“可控性”和“安全性”兩個方面。自主可控,傳統安全中沒有這個要求,從習總書記網信工作講話以來,大眾開始認識和了解,因為它是新事物,更需要普及和闡釋。
中興事件和華為事件讓國人受到很多啓示。本來中興公司的產品在市場上很有競爭力,但是一個公司不可能覆蓋整個產業鏈,它有的芯片需要依賴外國供應,這樣,就被別人卡了脖子,尤其它面對的是一個超級大國的制裁,當然要吃虧。這個事件使大家認識到自主可控的重要性,核心技術不能受制於人,深刻認識到“在別人的牆基上砌房子,再大再漂亮也可能經不起風雨”。
華為自主研發海思麒麟芯片
華為在自主可控方面非常有遠見,海思總裁何庭波在致員工的一封郵件中表示,多年前,公司做出極限生存的假設:有一天,所有美國的先進芯片和技術將不可獲得,而華為仍將持續為客户服務。為了這一假設,海思努力為公司的生存打造“備胎”,牢牢把握了自主可控的大方向。華為員工多年打造的備胎,一夜之間全部轉“正”,挽狂瀾於既倒,確保了公司大部分產品的連續供應。現實表明,對於一些關鍵核心技術必須要有儲備,華為事件證明了堅持自主可控能大大增強抗風險能力。
過去三十多年,我國發展主要靠引進第三次(信息技術)工業革命的成果,基本是利用國外技術,早期是二手技術,後期是同步技術。而到現在這個階段,不僅從發達國家拿到關鍵核心技術不可能,就是想拿到一般的高技術也很艱難了。今天在引進高新技術上不能抱任何幻想,要堅持自主可控,科技自主,防止在關鍵核心技術上被卡脖子。
評估中國網信領域的總態勢:整體已居世界第二
在中興、華為事件後,很多人悲觀起來,認為中國抵禦不住發達國家的制裁,很容易被卡脖子。中國的網信領域總態勢到底如何?首先需要解決認識問題,網信領域技術新、發展快、人才作用大,中國有後發優勢。第一,總體水平上,中國網信領域技術和產業水平位居世界第二位,但發展依然嚴重受制於美國;第二,中國的“短板”主要在芯片和基礎軟件(包括OS和工業軟件等)方面;第三,中國也有“長板”,主要是互聯網應用和新一代信息技術方面。
我國芯片短板不在設計,在製造與材料裝備等方面
在2018年全球前10家ICT(信息和通信技術)企業排名中,美國有六家,中國有三家,其中阿里巴巴和騰訊位列第六、第七。因為這裏統計的是上市公司,中國的華為不在其中,但我認為華為的估值應該和蘋果公司差不多,是在前幾名裏,而且它的業務比蘋果還廣泛,還做芯片和通信產品。華為的研發人員就有8萬人,沒有一個公司可以相比,從這點來看,華為的科技創新能力世界領先。
中國企業在全球ICT企業中前十名中佔據3席(來自演講PPT)
中國網信領域在技術和產業水平方面很不均衡,主要的兩個“短板”就是基礎軟件和芯片,中興事件主要體現的是芯片的軟肋。因為芯片牽涉到很長的產業鏈,我這裏簡單地做下劃分。我國的芯片設計水平不差,例如國產高性能計算機的CPU、服務器CPU、手機CPU等等,都可與世界頂級CPU一爭高低。所謂的“短板”不是短在設計上,而是短在製造、材料裝備和設計工具這些方面,我國最大的集成電路製造公司——中芯國際(SMIC)在世界同類企業中排行第5;集成電路生產裝備國產化比率不到20%;材料中,如光刻膠全部依賴進口,其他許多材料也嚴重依賴進口;設計工具(EDA)則完全依賴進口。
所以説中國在芯片上很容易給人家卡脖子,試想一下,假如國外不提供設計工具的話,我們所有的設計公司和設計工作都會受到影響,後果將會非常嚴重。我們要有這種思想準備,要繼續彌補這個短板,否則“短板中的短板”將導致嚴重的風險。
基礎軟件短板的危害不亞於芯片短板,風險已凸現
再看華為事件,單純在芯片方面已經很難把華為卡住,制裁就擴大到基礎軟件上。基礎軟件主要指智能終端操作系統(桌面、手機等),還有大型工業軟件(包括CAD、CAE、CAM、EDA等等軟件)。這些軟件規模大,壟斷性強,開發週期長。中國在這方面的市場基本上被外國所壟斷,不僅在經濟上需付出很大代價,而且存在着重大安全隱患。華為的手機和電腦,操作系統都還受外國軟件制約,日前華為剛公佈的鴻蒙系統也是為了應付制裁所做的備胎,要在市場上形成競爭力還需要過程,尤其是生態系統的發展確實是很費時間的。應當看到,基礎軟件短板的危害不亞於芯片短板,目前在華為事件中,這一風險已凸現出來。儘管軟件所需的資金投入比芯片小,但基礎軟件仍需較大投入,希望有關方面予以重視,及時補齊軟件短板。
當然這個過程會很漫長,如發展裝備製造,還有一些大型軟件,至少需要一二十年的時間,但為了能有足夠的抗禦風險的能力,還得要下定決心去做。
發展應用上的長板優勢,易帶動基礎方面的提高
“互聯網應用”和“新一代信息技術”是我國網信領域的“長板”。這並不是説,我國在這些方面已超過了發達國家,而是説,在這些方面,我們與發達國家的差距較小,也較容易趕上他們。
第一個“長板”是互聯網應用在中國發展得很不錯,如移動支付、電商等。外國人還是使用信用卡,可能是受到一些利益集團的限制,所以移動支付在外國很難推廣。雖説中國在技術上不一定比美國強,但我們的優勢在於應用廣,需求推動了我們相關技術的快速發展。
第二個“長板”是新一代信息技術比較新,中國4G的用户是世界第一,4G技術水平我認為和外國相比不相上下。但在5G領域,中國在世界上明顯走在了前面,這就是為什麼美國要制裁華為的一個原因。因為華為在5G上已經有成套的解決方案,中國的多個城市都開始試點推廣,而美國的公司拿不出5G的完整解決方案來完成,這時中國在新一代信息技術上的後發優勢就顯現出來。有些傳統技術,發展中國家因為起步晚,與發達國家差距較大,但信息技術各國起步都差不多,中國能在這方面走在前面,還是很值得自豪的。
中國網信領域的長短板(來自演講PPT)
在上述“長板”方面,中國的優勢是有世界最豐富的科技人力資源、最大的市場、世界第二大經濟體實力,國家的優惠政策以及中國的舉國體制等等。有人認為,這些都是應用方面的優勢,不足以彌補我們在基礎方面的劣勢。但應用也很重要,通過應用的牽引,可以促進技術和產業的發展,從而帶動基礎方面的提高,大力發揚這些“長板”的作用有很大意義。
總之,我國網信領域的整體技術和產業水平已居世界第二,這是客觀實際。在對形勢的估計上,我們既不要夜郎自大,也不要妄自菲薄。相比發達國家而言,中國在網信領域是整體跟跑,但有些方面已出現了跟跑、並跑、領跑並存的局面。
推出自主可控的國產替代計劃
要發展自主可控技術,當前一個有效的途徑是國產自主可控替代計劃。
網信領域壟斷性強,替代計劃意味着國家拿出市場予以支持
傳統產業的特點之一是百花齊放,替代並不迫切,發展最重要。以汽車行業為例,日本、德國、美國、韓國各國共有幾十個甚至上百個品牌,你依然可以靠價格優勢獲得部分市場。但網信領域很特殊,它的壟斷性非常強。全世界新老手機加起來有上百億部,操作系統有幾個呢?幾乎就兩個,一個蘋果系統,一個安卓系統,蘋果2007年出來,非常早,大家覺得很好用,但蘋果系統比較貴還要收費;安卓系統後出但大眾化又便宜,所以市場也接受了,但此後再也沒有看到第三個系統;全世界電腦主要的操作系統也就是微軟Windows,可見網信領域壟斷性比任何領域都要強。
所以這個領域內,光有單項的技術好完全不夠,技術體系和生態系統很重要,現在,華為剛推出操作系統鴻蒙1.0,它的技術可能很好,但要佔領市場很難,因為安卓系統、蘋果系統已經有完整生態體系,比如它們擁有的APP小程序有上百萬!當然不可能使剛出籠的鴻蒙就伴隨着上百萬個小程序。
可見網信領域內,不佔有足夠大的市場,性價比優勢、技術優勢都無法施展。所以,替代計劃,就是國家拿一部分能夠控制的市場用來支持自主可控替代產品。這種做法能否成功呢?應該是可能的。即便非常困難,如果有適當的機制,就能夠成功。
國產替代案例一:北斗衞星導航定位系統
北斗就是個例子。20年前,世界上就有GPS衞星導航定位儀,我們國家也應用,但發現了嚴重漏洞,比如説演習時導彈不知道打向哪裏了,因為美國把GPS一關,就沒有方向或產生錯誤引導。所以不光中國在研發衞星導航定位系統,歐洲有伽利略系統,俄羅斯有格羅諾斯系統,各家都想有自主可控的系統,本質都是認識到核心技術上不能依賴他國。
經過十幾年的艱苦奮鬥、自主創新,我國的北斗衞星導航系統正在逐步替代GPS系統。我們手機裏既有GPS也有北斗系統,誰的信號好用誰的。目前GPS能給我們用的精度是10米左右,最多到幾米,而經過國家測繪地理信息局第三大隊測量隊在成都的測試結果表明,在最高速為140公里/小時,平均速度是110公里/小時時,北斗接收機實時水平定位精度能夠達到釐米級。這對將來的無人駕駛來説是必備的優勢。這也説明自主可控替代不僅需要,而且可以實現。就像摩爾定律每兩年翻一番,一種新技術一般都比老技術好。所以中國後發研製出來的自主可控技術,比外國技術好是很正常的。
我國的北斗衞星導航系統正在逐步替代GPS系統
國產替代案例二:國產桌面電腦體系替代Wintel體系
再舉例,在一些政府辦公和重要的領域正在積極推廣的國產計算機技術體系對Wintel體系的替代。我們桌面電腦一般都使用微軟的操作系統Windows+英特爾(Intel)公司的CPU構成的體系,在信息領域叫Wintel,是操作系統和CPU的合稱。信息系統最核心的是什麼?心和魂,心就是芯片,主要是Intel架構的CPU,魂就是操作系統,主要是微軟視窗系統。25年來全世界的電腦用的都是Wintel,我們政府重要部門用的也都是Wintel,在這種情況下,稜鏡門等事件已經告訴人們,網絡安全是無法保障的,為此,我國決心實施替代Wintel的計劃。
我們國產桌面計算機體系對WIntel體系的替代,採取了“1+3”技術架構,操作系統是Linux,中國產的CPU可包含4類國產芯片——申威、飛騰或海思以及龍芯。實際上,微軟的Windows只可支持Intel和AMD兩種芯片。從這裏也看出,缺心(芯)少魂(操作系統)中,操作系統似乎更重要。要替代Wintel系統,一定要有特殊做法。首先政府部門自己用,用得好了,推廣到重要領域,比如説銀行、能源、交通、通訊等等領域,最後慢慢推廣到老百姓,可以分階段實施。
這個替代目前正在進行,按國家工信部的説法,網信領域的國產軟硬件發展過程一般要經過三個階段——不可用、可用、好用,目前已經在可用和好用之間,從一些測試辦公系統的響應時間的指標來看,除了個別幾項在兩秒之內,大部分都是一秒之內,這是在可用到好用之間了。我相信政府部門很快會在幾年之內實現全替代。老百姓何時用呢?一定要國產真的好用才會用。那麼中國政府的辦公電腦市場有多大?估計約2000萬台桌面電腦,差不多接近韓國全國的量,或者歐洲一個發達國家的整個市場。這個政府市場也不在WTO管轄範圍內,可見中國市場的大體量給了中國信息技術的發展一個很好的創新舞台。
國產桌面計算機技術體系已達到“可用”和“好用”之間(來自演講PPT)
國產替代案例三:博科企業資源管理軟件(ERP)
第三個案例是上海的博科公司創新的對SAP公司ERP的替代產品。ERP是指企業資源管理軟件,所有世界五百強的企業資源管理軟件用的都是SAP的ERP,德國公司的產品。美國是世界軟件強國,軟件方面第一號產品幾乎都是在美國,但這個領域卻是在德國,可能德國工業化更早、科學管理更嚴謹的緣故。大企業各個部門之間關係複雜,幾萬人至幾十萬人的企業,網點遍佈全世界,這麼龐大的系統人工當然管不過來,要高效管理必須用軟件,所以德國的SAP這家軟件公司世界聞名,大家都用它,中國人也一樣。
我們的大集團這些年花了上百億人民幣購買,每年維護費大概也要交幾個億,因為它很大,據説有5萬個模塊,每個模塊有一個功能。這樣的大型軟件非常難做,因為每人只編一小塊,成千上萬研發人員互相之間很難彼此瞭解。我們知道人都要犯錯誤,軟件工程裏的錯誤叫bug,軟件要消除一個bug,意味着可能引起新的bug,所以導致的結果是大軟件反反覆覆總有毛病,補了東牆壞了西牆。大型軟件難開發是個世界難題。回過來看SAP的ERP,是很優秀的軟件,不過它是工業時代的產物,在信息時代,很難進行改進適應新的需求,顯得又複雜又貴還不安全,例如它可以遠程維護,有安全隱患。
博科公司投入200多人,花了2年時間天天研究SAP的5萬個模塊,掌握了其精髓,然後它構建了一個“無代碼、圖形語言開發平台”,無需軟件人員編程,不會產生bug,只要通過業務人員在屏幕上交互、定義模型,再定義界面元素和數據關係,模塊就可以自動產生。這個創新大大方便了軟件的維護和發展。2018年6月,中國電子學會鑑定意見上,專家們給的結論是“達到國際先進水平”。現在中國一些大公司已經開始用了,既可以省錢,關鍵數據又不會泄漏出去。隨着成果的順利推廣,它的創新被越來越多的實踐所驗證,我相信也許再過幾年,這個軟件可以被鑑定為“國際領先水平”。
這樣的創新例子不少,時間關係不一一舉例。
2018年6月1日, 中國電子學會在北京組織了由上海博科資訊股份有限公司完成的“ Yigo -ERP核心技術及產業化應用”科技成果鑑定
建設自主可控測評的制度
從實踐中發現,怎麼保證自主可控是個很大的問題。總書記關於網信工作的講話特別提出來後,並沒有得到全面落實,有各種原因,有理解的問題,也有利益交織的問題。
各類“穿馬甲”行為是製造特洛伊木馬,自主可控測評是照妖鏡
利益方面典型例子就是穿馬甲。這是網絡安全的行話,即把外國的核心技術包裝一下,打着中國核心技術的招牌兜售,其實是用外國的技術掙錢,但妨礙了國家安全。
著名的例子就是“Win10政府版”。目前Win10可以在一般市場自由銷售,但並不容許進入政府和重要領域。早在2014年政府和重要部門就明令禁購Win8,而微軟一反常態,快速更新版本,很快就到了Win10了,某些人利用職權,炮製了“Win10政府版”,在政府和重要領域成萬套地銷售。2015年有關部門按照《網絡產品和服務安全審核辦法》對它進行了審查,未能通過,理應列入負面清單。我國權威部門測試證明它的核心技術就是Win8。而微軟也有過申明:“Win10神州網信版”是微軟的知識產權。這樣一個特大型軟件銷售卻沒有在我國版權部門登記,而我們國家要求所有APP這樣的小型、微型應用都得有版權登記。這個“穿馬甲”事件導致安裝了 “Win10政府版”的部門,沒有安全保障,成為典型的特洛伊木馬,也是當前實現網信關鍵核心技術自主可控中的最大危險。
另外美國法律中有“長臂管轄”條例。如果根源在美國的技術發展,就要記錄屬地比重,如果美國的技術成分超過25%,就會受到美國法律的管轄,無論在哪個國家使用。因此,今後對於自主可控的認定還要更嚴格。因為依據這條法律已有現成案例。
因此,“穿馬甲”麻痹鬥志,具有偽裝。隨着中美經貿摩擦加劇,在國際市場不可能通過購買、併購等方式獲得核心技術,相應地,外國跨國公司也在改變手法,以投資、轉讓技術等方式策劃各種“穿馬甲”活動,這時更有必要運用自主可控測評這面照妖鏡,照出各種“穿馬甲”的木馬原形。
“造不如買、租”的短視想法導致了某些短板的短板
主觀認知上的錯誤也是自主可控技術發展的制約。主觀上除了穿馬甲的利益驅動外,“造船不如買船,買船不如租船”思想則是典型的主觀錯誤認知。
以EDA軟件為例,大家已知道網信領域短板中的短板是EDA,即電子自動化設計軟件,我國基本上沒有,都從外國購買。新中國剛成立時,“巴黎統籌委員會”對我們實行禁運,國外EDA工具無法進入中國;1988年,中國啓動了國產EDA工具叫“熊貓系統”開發工作,1993年研發出了我國第一個大型ICCAD系統,獲得國家科技進步獎一等獎,這是國家意志的體現;1994年,巴統取消對中國的禁運,從1994年到2008年,國家就不再對國產EDA進行支持,中國EDA產業陷入發展低谷;歷經了“巴統禁運-打破封鎖-舉步維艱”三個階段後,2009年我國再度起航,2009年成立了華大九天,在2008年到2013年承擔國家十一五、十二五核高基EDA重大專項。2014年後在幾乎沒有政府資金支持的情況下,華大九天完全通過自籌資金開展研發,從上述我國EDA軟件曲折的發展歷程可以看到,能否堅持自主創新、自主可控的道路,對關鍵核心技術的發展起決定的作用。
中國EDA軟件發展的曲折道路(來自演講PPT)
自主可控測評在核心技術領域可“一票否決”
現在我們看到了影響實現自主可控的這些弊端,為此要實行包括自主可控測評在內的多維度測評。原來在信息領域已經有“質量測評”和“安全測評”,前者對產品/服務/系統的功能、性質等等技術指標進行測評;後者對產品/服務/系統的安全性進行測評,這是實施等級保護制度、分類保護制度的必要內容。
現在我們加了“自主可控測評”這一條,主要是針對CPU、OS等核心技術產品,也可以是針對其他軟硬件或服務,甚至也可能針對一個信息系統或一項信息基礎設施。因為情況複雜,有穿馬甲的,還有美國技術比例不合格的,有供應鏈安全問題的等等,一般人很難分清,有可能混入特洛伊木馬。所以這種情況下,實施自主可控測評就要制定科學、客觀的標準,並由第三方實施,重要的項目,立項、驗收、採購等都得要通過測評,在關係到網信安全的重要領域,自主可控測評可起到“一票否決”,這樣才能做到真正落實關鍵核心技術自主可控原則,大大減少發達國家對我們技術制裁這種安全風險。
綜上所述,當前形勢對中國發展核心技術,機遇和挑戰並存。一方面,通過“引進”獲得核心技術已不可能;另一方面,自主創新的核心技術也更易進入市場,獲得發展壯大的機會。發展備份系統、備胎計劃等是中國目前需要加強的地方。同時,我們要排除各種僥倖心理,相信經過若干年的努力,我們與美國的差距會越來越小,被卡脖子的可能性也會越來越小。
(整理:李念、袁琭璐)