文/中国工程院院士 倪光南
考量信息化自主可控的五大“标尺”
文/中国工程院院士 倪光南
>>我们从光考虑GDP发展到现在不仅考虑GDP,还要考虑环境、节能、环保等绿色发展,还考虑信息安全、网络安全的发展。
今天,中国要成为一个信息强国,或要实现“中国制造2025”,从制造大国发展到制造强国,如果不掌握这两项关键核心技术,这些宏伟的战略目标都不可能实现。在这方面,如果被外国“卡了脖子”,不但在信息领域不能持续顺利发展,在国民经济其他领域也不能顺利发展。比如,中国的高性能计算机水平已达到了世界数一数二。但最近高性能计算机上用的英特尔至强处理器不卖给中国了,这就逼着中国必须发展自主高性能CPU。因此,中国要持续发展,这些关键核心技术不能受制于人。
最近,中国工程院正启动一个咨询课题,打算研究信息领域技术和产业的安全发展问题。现在大家对绿色发展、绿色现代化的口号并不陌生,也认为这样的口号很适时。因为随着GDP增长,我们生态环境在恶化,资源压力不断增大。同样,在信息领域,随着网络空间斗争加剧,网络安全问题越来越突出。如果只考虑发展信息化而不考虑保障网络安全,那么发展信息化程度越高,受网络攻击的风险和可能造成的损失也越大;另一方面,如果只考虑网络安全,不发展信息化,不掌握关键核心技术和设备,就会在网络攻击前面被动挨打,束手无策,不可能有真正的网络安全。因此,我们应遵照习近平同志的指示,深刻认识“网络安全和信息化是一体之两翼、驱动之双轮”,“要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全。”所以,我们强调在信息领域的技术和产业要安全发展,要实现安全信息化也很适时。
说到技术发展问题,在市场经济条件下,企业尽可以采取自身认为合适的方法和道路,但这并不是说,国家可以随意采取哪种方式,国家的行动要依法。《国家安全法》第24条规定:加快发展关键领域的战略高新技术和重要领域的关键核心技术。所以对于像“核高基”重大专项这种国家计划来说,要发展国产CPU,就要遵循《国家安全法》规定的“自主可控”原则。
不过,我们发现在实际操作层面上,很多项目主观上都会说自己是自主可控的,这就需有一个客观、可操作的评估准则。根据对一些具体项目的分析,能否满足自主可控,至少应该在以下五个方面进行考量:
第一,知识产权(包括标准)自主可控。在当前国际竞争格局下,知识产权自主可控十分重要,做不到这点就会受制于人。
第二,技术能力自主可控。这意味着要有足够规模、具备技术支撑能力的队伍。没有一批能掌握技术的科技人员,就不可能真正掌握技术。
第三,发展主动权自主可控。如果对一项技术发展没有话语权,只能被动地跟随,只知道今天能做,不知道明天还能不能做,这不能算自主可控。所以要着眼国家安全和长远发展,强调发展主动权自主可控。
第四,供应链自主可控。一个产品供应链可能很长,如果其中一个或某些环节不能自主可控,能设计出来,但不能生产出来,需要依靠进口,也都不能满足自主可控。
第五,具备“国产”资质。“国产”产品和服务容易符合自主可控要求,因此,实行国产替代对于达到自主可控完全必要。不过,现在“国产”还没有统一评估标准。只是根据企业资本构成来评估资质,我们主张还需对该产品的本国工业增加值进行评估。某些发达国家要求产品在其本国的工业增加值超过50%才能作为本国产品,这可供我们借鉴。
总之,自主可控是国家安全法的要求,建议有关部门建立相应可操作的评估标准。X