网络空间信息基础设施核心要素的自主之路

□ 苏金树



网络空间信息基础设施核心要素的自主之路

□ 苏金树

网络空间安全问题受到广泛关注，如何把握理解网络空间的商业经济、文化交流和核心技术安全，特别是支撑网络空间发展的信息基础设施的三大核心要素安全问题。提出这个题目，本文并没有答案，只是作为一个科技工作者，感觉需要提出这个问题进行讨论，抛砖引玉，希望找到我国网络空间安全之路。

网络空间创新与安全的3个方面

习主席提出“没有网络安全，就没有国家安全”，并亲自担任中央网络安全与信息化领导小组组长。政府管理部门与科技界既高度重视，更是忧心忡忡，虽然没有到19世纪初的“教育救国”、“科技救国”的程度，但政府、企业、高校、投资界也是大声疾呼，尽最大努力，希望找到解决之路，通过技术创新，解决我们面临的安全问题，也能在国家经济转型期贡献一份力量。

首先如何分解本文的命题？

我们面临的网络空间安全问题，实际上比网络空间安全一级学科讨论的问题，内涵更加丰富，问题更加复杂，比当前的内涵也要广泛得多。为了更好分析这个问题，可能需要跳出技术的层面，来理解广义的网络空间安全问题。就像乌镇的世界互联网大会，实际上讨论的不是互联网技术，而是互联网经济、互联网商业模式、互联网应用等等。因此，我们先从网络空间的商业经济创新安全、网络空间的思想交流创新安全和网络空间高速公路创新与安全3个方面作粗略分析。

1)网络空间的商业经济创新与安全

这些年在网络空间商业经济最出风头的人物自然是马云先生，无论是乌镇召开的世界互联网大会，2015年的欧洲CEBIT，还是年年增长的双11的销售额，都让阿里巴巴与马云成为一等一的头条。互联网商业经济的创新带来了新机遇、创造了新的就业机会，通过支付宝等互联网支付手段，倒逼银行的变革，倒逼银行理财的变革，给经济带来新活力。自然也遭遇到不少质疑，例如导致大量实体店销售额下降，商品质量参差不齐等抱怨，今年FORBES更是以阿里巴巴卖假货为封面文章。因此网络空间的商业经济将走向何方，会给国家的经济安全带来哪些影响，是政府也是商业管理大师的更加关心的话题。全责任。就像美国司法部正寻求对2014年5月发生的Uber数据泄露事件展开刑事调查[2]一样。

2)网络空间的思想交流创新与安全

互联网最早更多是信息共享和交流的平台，互联网的普及导致它进一步走向人类的生活。正如习近平主席在乌镇世界互联网大会提出的，“以互联网为代表的信息技术日新月异，引领了社会生产新变革，创造了人类生活新空间，拓展了国家治理新领域，极大提高了人类认识世界、改造世界的能力。互联网让世界变成了‘鸡犬之声相闻’的地球村，相隔万里的人们不再‘老死不相往来’。可以说，世界因互联网而更多彩，生活因互联网而更丰富。”有人讲网络空间对经济和市场变化的影响总结为：以超乎想象的方式，改变了全球经济和市场，以前所未有的方式，将人们连接在一起。通过互联网进行思想交流，自然会涉及文化领域，这也是各个国家最关心的问题。

习主席提出“互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显。不同国家和地区信息鸿沟不断拉大，现有网络空间治理规则难以反映大多数国家意愿和利益；世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生，网络监听、网络攻击、网络恐怖主义活动等成为全球公害。”因此，如何更好地利用互联网传播优秀文化、弘扬正能量，推动世界优秀文化交流互鉴，推动各国人民情感交流、心灵沟通，推动网络文化繁荣发展，丰富人们精神世界。如何让世界丰富的文明在互联网时代得到更好的发展，而不是由某些所谓先进的文明取代其他文明，是世界各国面临的共同问题。

3)网络空间的高速公路创新与安全

网络空间的高速公路创新与安全，说得更专业一点，就是信息基础设施的技术创新和安全问题。这是本文更关心的，或者说想真正与诸位讨论、磋商的。

我们知道信息基础设施的核心技术主要是CPU、操作系统和网络。为了解决信息技术的这三大问题，从国家领导人，到普通工作者都十分关心，全国也为此付出了巨大的努力，目前的格

商业模式的创新，最火的自然是所谓“互联网思维”，引发了国内外许多思考、讨论和争辩，甚至导致国内传统行业与互联网行业大佬间的对赌，最大的赌注是传统电器行业的格力电器总裁董明珠与互联网大佬之一小米总裁雷军，在2014 年12月12日，中央电视台举办的2013经济年度任务颁奖会上下豪赌，赌小米5年之内销售额能不能超过格力电器，目前赌资为10亿元。目前存在一些倾向，把互联网思维说得天花乱坠，把许多美好想象都放到“互联网思维”筐里。事实上，无论把互联网思维解释成什么，它都离不开网络空间的本质的、内在的技术规律，也就是支撑互联网发展的4个定律，也就是摩尔定律(单位面积的集成管数目每18月翻一番)、吉尔德定律(网络带宽每6个月翻一番)、梅特卡夫定律(网络的价值与用户数的平方成正比)、小世界定律等等。摩尔定律意味电子产品的成本价格下降速度会远远快于传统产品；吉尔德定律意味人们对带宽的需求增长会远远超出你的想象；梅特卡夫定律意味粉丝经济可以大行其道，就看谁能坚持到收获粉丝的季节；小世界定律意味世界更小，基本上是只有第一，没有第二，赢者通吃。作者最欣赏的互联网思维最深刻的是，麻省理工斯隆管理学院教授埃里克·布莱恩约弗森(Erik Brynjolfsson)在《第2次机器革命》的3句话，“指数增长、数字进步、组合创新”最让人刻骨铭心[1]。

关于互联网条件下的商业模式创新，自然会是一个崭新的领域，期待跨学科的创新。互联网商业模式创新需要信息技术的支持，当然阿里“双11”的巨量销售额的成功交易，离不开强大的信息技术的支持，在某些方面也是在分布式处理和安全防护上达到了一个实际运行系统的巅峰。我们从内心佩服阿里技术团队大咖和程序猿的努力和付出。从网络空间安全角度看，阿里掌握的大数据既是一个宝库，也是一个“炸药库”，实际上也是全中国隐私的达克莫里斯之剑，不知道哪天会掉下来，好在阿里有个强大的安全团队。目前大大小小互联网公司，通过商业或者非商业手段，都在近似疯狂地搜集个人数据，安全问题不可小视。需要相关法律规范约束，既让数据拥有者感受到数据富足的好处，也要感受到重大的安局好像难以乐观。

世界互联网大会期间，乌镇传来消息，中国电科集团与微软合作，中国电科占51%，微软占49%，合资公司希望推出一个特定的Windows10版本[3]。再看今年夏天，在习主席访问西雅图期间，浪潮集团与思科公司合作，按照51%:49%的股权结构成立合资公司，生产网络设备[4]；清华控股旗下紫光集团下属子公司紫光股份有限公司(“紫光股份”)收购惠普公司旗下“新华三”公司51%的股权，成为该公司的控股股东[5]。都是如出一辙。无论是中国电科、浪潮集团或者紫光集团，都是国内信息领域重量级的玩家。中国电科等在国内关键行业的作用和地位都是家喻户晓的，微软公司与中国电科合作自然对中国电科也是做了深入了解的。

在回顾CPU方面，2013年4月成立的上海兆芯集成电路有限公司是上海市国资委下属的上海联和投资有限公司与台湾威盛电子按80%:20%成立。兆芯声称承接了国家核高基1号专项，项目一期补贴56亿元。兆芯优势在能够设计出售商用X86芯片(至少在2018年4月前，VIA与Intel将可相互使用对方的专利)。兆芯能完全兼容Windows，这为其市场化在操作系统和软件生态方面扫平了障碍。也可以获得大陆以外企业的全方位支持。

因此，我们可以看到，原来我们希望的CPU、操作系统、网络，一下子都有了高大上的“国产”的产品(取决如何定义？此处用引号只为强调，没有质疑的意思)。他们会如何处置国内技术研发与外来合作开发的关系？例如中国电子与中国电科按50%:50%成立的中标软件在中国电科体系中会是哪种角色？或者应该是哪种角色？有了这些高大上的CPU、操作系统、网络产品，再加上本土开发的产品。例如华为的海思处理器，目前已经应用于手机、电视等设备中，并体现相当的水准。有消息说，华为海思芯片方案击败了包括高通在内的几家芯片巨头，独家中标奔驰第2代车载模块全球项目。

前科技部部长徐冠华“中国信息产业缺芯少魂”的问题还存在吗？我们的信息技术核心关键技术是否解决了？我们安全隐患担心是否解除了？

网络空间的信息基础设施核心要素的简要评述

1)网络空间的联网设备

通信界领域应该是我国网络空间最早崛起的技术领域之一，担纲了实现我国信息化，特别是国家基础光缆工程、互联网基础设施建设的大任。从最早“巨大金中华、烽火普天下”的百舸争流的格局，到如今中兴华为成为光纤传输工程、互联网解决方案方阵的世界级成员，有太多太多可以大书特书的内容。从技术上讲，程控交换机领域的突破走了3条路线，第1条是以邬江兴院士率领的大容量数字程控交换机——HJD04机——为代表，从核心技术突破出发，原邮电部布局企业进行生产，大量部署；第2条则走“市场换技术”，通过合资，从AT&T、lucent、阿尔卡特等等引进，也为此看到了全世界的程控交换机在中国几乎都有的奇特现象；第3条则是从部件组装到自主研发，华为等则是典型代表。应该说通过3条道路，我国解决了全中国人民打电话问题，极大满足了人民的需要，提高了人民生活质量。程控交换机时代已经存在一定的信息安全问题，但多数人没有体会，也没有更多感觉。

在本世纪之交，国家“八六三”计划第1次通过跨主题计划，开始探索国内研制核心路由器的技术道路，持续了10多年。国内学术界国防科学技术大学、清华大学、解放军信息工程大学，国内通信企业大唐、中兴、华为等都为此作出重要贡献。有趣的是20世纪之交的另一件事，国际电联宣布停止B-ISDN标准，转向互联网标准TCP/IP时，无疑给通信界专业人士一个极大的打击。一贯高大上的通信界，突然要学习起一直被视为丑小鸭的TCP/IP。当时笔者曾在在一个座谈会上讲过，虽然计算机界的TCP/IP技术战胜了B-ISDN技术，但在中国，估计是通信界的企业会占领互联网的领域。

目前通信界的企业已经具有很强的研发能力和生产能力，通过收购、兼并等商业手段，我国企业的数据产品线也几乎完全覆盖互联网时代的网络产品，我们是否可以说我国网络空间的网络产品，已经没有安全疑虑？但是，某大型设备制造商认为，至今为止，我们没有一项原创性的产品发明，主要做的是在西方公司的成果上进行了一些功能、特性上的改进和集成能力的提升，更多是工程设计与工程实现方面的技术进步，与国外竞争对手相比还存在很大差距；对于我们所缺少的核心技术，只是通过购买的方式和支付专利许可费的方式，实现了产品的国际市场的市场准入，并在竞争的市场上逐步求得生存。

因此，国家的网络空间安全问题是国家是否可以依赖这些企业，解决面临的安全隐患，个人感觉难以给出肯定的答案。有位著名通信企业老总在公司内部讲“我们若要完全背负起人类的包袱，背负起社会的包袱，背负起中国民族振兴的包袱，就背得太重……所以我认为我们的目的要简单一点，我们也担负不起重任来。”“我们是一个开放的体系，我们还是要用供应商的芯片，主要还是和供应商合作，甚至优先使用它们的芯片。”因此是否可以向发达国家学习，特别向美国学习，通过一定的法律规范，让我国的设备供应商履行一定的国家安全责任。这个问题至少应该值得研究。

2)网络空间的骨干网络

个人感觉，国有大型运营商中国移动、中国电信和中国联通是对我国国家网络空间基础设施作出巨大贡献的，但也是自己最不满足的，也是最不被理解的群体。运营商是最不满足现状的，从15年前，从笔者与他们接触起，运营商就一直宣称他们不能做管道运营商，他们要做“增值服务”的引领者，甚至吃独食，真正害他们的，就是这个“增值服务”思维模式，这也是成功者要跨界发展，跨界成功的根本障碍。其实，不光中国运营商，估计世界多数运营商都是这个思维。可以推测通信界的设备制造商也颇受这个思维影响。我们都亲身感受过Nokia，Motorola等手机的精致与专业。10多年前，估计谁也没有想到这些电信设备供应商大鳄，会黯然失色地退出历史舞台，让位于苹果公司这个计算机的异域玩家。至少笔者没有想到，也肯定不会相信会出现今天这样的局面。

历史往往会出现许许多多的无奈，特别是网络空间的“指数发展、数字进步、组合创新”特殊规律。这种无奈会继续书写，也会有很多疑问在等待人们探寻和回答。就像在PC时代，最大的成功者不是IBM或者哪个硬件厂商。微软是最大的成功者。当欧洲粒子实验室的蒂姆·伯纳斯-李提出HTML时，谁也不会想到，20年后，在浏览器上构建一个搜索引擎会成为互联网的第一公司。哪个公司会是汽车的终结者？答案不知道，但一定不是汽车领域的。那个技术会是LTE的终结者？颠覆是这个时代的特征，为此有人也把网络空间前面4个规律统称为数字时代的颠覆规律。

回到安全问题，运营商提供了信息高速公路的主体，但目前这个信息高速公路是不检查危险品运输的高速公路，只要接入了，就可以大行其道。目前运营商没有义务和责任进行信息安全检查。也许会认为骨干网速度太高，成本开销受不了。从全社会成本来看，骨干网恰恰是最合算的地方。我们可以拿社会管理作对比，如果街上没有警察，完全依靠家家户户自己装铁门铁窗，自己武装自己，会是一个社会安全的解决之道？笔者认为，运营商应该挑起骨干网安全的责任，这也是别人抢不走的“增值服务”，至于商业模式，慢慢找吧。

3)网络空间的CPU与操作系统

国内过去30多年，计算机界主要是两条线，一条是高性能计算机系统的研制，从国防科大1983年研制成功银河1号巨型计算机，到目前天河2号连续6次取得Top500排名第一，极大振奋了科技攻关的决心和信心，国内同期在高性能计算领域诞生了银河、天河、神威、曙光等明星单位，解决和满足了国家部分高技术领域的需要。另一条线则是从组装PC开始，最大成功无疑是以联想为代表的技工贸集合的公司。这类企业已经走到整机品牌购买阶段。联想购买了IBM的ThinkPad系列，购买了X86系列服务器的生产销售许可权等等。

在发展壮大中，计算机领域的专家学者，提出CPU/OS自主的问题，主要是“十五”时期的“泰山计划”，以及“十一五”、“十二五”的“核高基计划”等等，希望解决自主CPU和操作系统问题。

我们的问题是目前自主CPU和自主OS问题是解决了，还是变得更加扑朔迷离了？我们现在可以看到几乎全世界的CPU，无论是Intel X86，IBM POWER，ARM 64，MIPS，ALPHA在国内都可以找到，而且都希望成为“自主”CPU。这种格局完全类似于早期程控交换机的格局，让人感觉历史似乎总是在一遍一遍重复。操作系统前几年的格局比较清晰，中国电子和中国电科联合成立中标软件，并与国防科大合作，共同打造“麒麟”系列操作系统，期望打造中国操作系统。后来中国电子在天津成立研发操作系统的公司。今年乌镇世界互联网大会期间，中国电科宣布与微软合作，中国电科占51%，微软占49%，合资公司希望推出一个特定的Windows10版本。在习主席访问西雅图期间，浪潮集团与思科公司合作，按照51%:49%的股权结构合作，紫光集团与惠普就新华三收购等合作，都是如出一辙。那么就带来一个新问题，国内这些重量级国家队按照这种模式出手，会给我们国家的自主CPU/自主操作系统带来哪些影响？

我们知道，在我们过去10年，苦苦追寻Windows，Intel时的替代品，或者有一个自主的CPU/操作系统时，网络空间的移动互联网出现了一个奇迹，也就是丑小鸭ARM以及配套的安卓崛起。ARM早先主要用在教学领域，能有今天成就估计没有多少人预料得到。类似的异军突起，是否会出现在中国企业、中国大地。

因此，自主CPU、操作系统的出路会在哪里？或者需要多年的政府调控与市场博弈，到达自然的平衡，或者需要我们付出一定的代价。

无论是CPU、OS、网络设备、基础设施的安全问题都存在诸多不定因素。通过时间的磨合也许能够找到出路，但关键是对手是否给我们的网络空间安全问题预留了足够的时间来等待，这些问题，希望与同行共同探讨。

[1] Brynjolfsson E, McAfee. 第二次机器革命[M].蒋永军，译 . 北京：中信出版社，2014

[2] 传美国司法部将对Uber数据泄露事件展开刑事调查[OL].[2015-12-20]. http://tech.ifeng.com/ a/20151219/41526346_0.shtml

[3] 中国电科与微软公司签署合资公司备忘录[OL].[2015-12-19].http://www.ccidnet.com/2015/1217/10068251. shtml

[4] 传思科将与浪潮达成合作：共同开发硬件[OL].[2015-09-05].http://tech.163.com/api/15/0923/12/ B46RU2C5000915BE.html

[5] 外媒观察：为何紫光收购华三将对华为和联想造成威胁[OL].[2015-11-20].http://www.c114.net/news/116/ a898871.html

苏金树

苏金树，国防科技大学教授，博士生导师，“九七三”首席科学家，主要研究方向为互联网技术、网络空间安全等。

birchsu@139.com

Query on Domestic Key Elements of Critical Information Infrastructure in Cyberspace

Su Jinshu