自主可控CPU“三要素”

□ 胡伟武

习总书记提出“构建安全可控的信息技术体系”。CPU作为信息技术体系中的核心器件，被大量运用在党政、交通、金融、能源等关键信息基础设施领域，事关国家安全。本文从“构建安全可控的信息技术体系”的要求出发，对自主可控CPU提出了几条简单明了的原则，主要聚焦3点：一是CPU研制单位是否符合安全保密要求；二是CPU指令系统是否可持续自主发展；三是CPU核心源代码是否是自己编写。这3点作为构成CPU是否自主可控最核心的评判标准。

近期，随着我国自主CPU的研发和应用推广取得持续发展，围绕自主研发的技术路线和引进技术的技术路线展开了激烈斗争。一些我们想通过自主研发摆脱依赖的CPU和操作系统，纷纷通过技术合作或企业合资的方式让我们对其建立新的依赖。从产业发展的角度来说，各种技术路径都是应当鼓励的，有利于我国信息产业形成百花齐放的局面。但引进技术的CPU纷纷通过各种方式，打上“自主可控、安全可靠”的标签，意图鱼目混珠，进入涉及国家安全的以武器装备和党政办公为代表的信息化应用，对我国的国家安全形成新的威胁。根据在党政军研制和推广龙芯CPU多年的经验，我认为面向党政军应用的自主CPU应该具备以下3个基本要素。

1）CPU企业无境外直接投资，且通过间接方式投资的外方投资者及其一致行动人的出资比例最终不得超过20%。上述要求是《武器装备科研生产单位保密资格认定办法》的规定。由于CPU的基础性和应用的多样性，在CPU应用过程中，需要CPU企业技术人员直接到应用现场进行技术服务。因此，在党政军装备或信息化系统中应用的CPU，应该参照《武器装备科研生产单位保密资格认定办法》对企业性质作出规定。鉴于股东对企业经营信息有基本的知情权，为避免境外投资股东及其指定的企业经营管理人员知悉、接触国家秘密信息，确保国家秘密安全，提供应用于党政军装备及信息化CPU的企业不应由境外直接投资。同时，我国会计准则规定，不具有共同控制或重大影响的投资，持股比例一般小于20%，因此通过间接方式投资的境外投资比例如果超过20%，境外投资人仍可以通过间接投资的方式知悉、接触相关企业产品在党政军装备和信息化的应用情况。

2）CPU的指令系统可持续自主发展。指令系统是计算机软件和硬件的界面，反映了计算机所拥有的基本功能。自主可控CPU的指令系统应该是自主设计，或者得到已有指令系统的长期有效授权且可自行添加新指令。研制自主CPU不是目的，而是按照习近平总书记要求“构建安全可控信息技术体系”，这就要求CPU的指令系统发展不受制于人。卢锡城院士在《中国信息安全》杂志2018年第3期上发表的“聚焦安全可控——核心信息技术自主可控发展思考”一文中指出，安全可控应包括3个方面内涵，其中一个就是技术发展安全可控。指令系统可以持续自主发展是CPU技术发展安全可控的必要条件。如果得到境外企业指令系统授权，但授权是有期限的，到期后境外企业可以终止授权或漫天要价，则会使我们基于该指令系统辛辛苦苦建立的产业生态付之一旦。如果自己不能随着应用的要求添加指令，则只能亦步亦趋地跟随别人的技术路线，难以构建安全可控的信息技术体系。

3）CPU核的源代码自己编写。CPU是巨复杂系统，影响其品质的因素非常多，只能在实践中边试错边发展，随时间推进而不断演进。人们喜欢把一个系统分成很多子系统，子系统间的关系比较清晰，但是大脑这样的复杂系统不是树状结构，是网状结构，你可以打开一个猪的大脑，每一个沟沟坎坎看得很清楚，但你不知道它在想什么。CPU也一样，即使看懂了每一行代码，上百万行代码拼起来却不知道其奥妙。Intel 的CPU中最近发现的“熔断”和“幽灵”隐患给我们一个启示，即使设计者对CPU的复杂度引起的安全隐患都难以完全把握，更别说是看别人的设计了。因此，CPU核的源代码一定要坚持自主设计。有一种情况可以认为对引进CPU的源代码“消化吸收”了，那就是基于引进的CPU源代码进行改进后在相同工艺下性能提高1倍以上，如果只是作局部改动，提高性能百分之几十，还不能算。CPU中的其他模块，如内存控制器等，最好也自己写源代码。

此外，对于机要、保密等核心党政军信息化应用，应该优先选用在境内流片的CPU，在生产过程中加入后门虽然难度较大，但不是不可能。2016年，在DARPA和美国国家科学基金会支持下，美国密歇根大学首次在开源OR1200处理器的制造环节植入模拟恶意电路（即硬件木马），可进行远程控制和实施攻击。此外，可以在生产过程中在芯片的电源网络和地线网络中加入后门，在关键时把芯片的电源地短路。

上述3个基本要素多数人会同意，对国家安全是有利的。但很多人会质疑，自主研发的CPU能满足应用要求吗？答案是肯定的。从“十二五”以来，在党政军装备和信息系统的应用或应用试点中，以CPU和操作系统为代表的自主基础软硬件从不成熟到成熟，自主基础软硬件产业链从组合发散到组合收敛，基于自主基础软硬件的党政军信息系统从基本可用、到可用、到好用。以龙芯CPU为例，龙芯CPU软硬件生态已经跨越了“越用问题越多”的问题发散的阶段，开始快速问题收敛并趋于成熟。龙芯产业化主体龙芯中科技术有限公司从2015年起持续盈利。满足上述3项要求的申威CPU在高性能计算机领域做到了世界第一。龙芯和申威的实践充分表明，自主基础软硬件完全可以在试点应用中得到锻炼成长，满足以党政军信息化为代表的行业应用需求。那种认为自主研发的CPU满足不了应用需求，需要通过引进技术的观点是错误的。在满足党政军应用需求后，随着其他行业应用的拓展，自主CPU将再次经历一个从问题发散到问题收敛的阶段。如此再有1~2次螺旋上升，自主CPU将可以面向开放市场竞争。

国内经济最发达、GDP最高的2个省份，都曾经有过通过引进技术发展自主CPU的尝试，最后都失败了。究其原因，就是再好的技术，只有符合中国国情、和具体应用需求相结合才能发展。一支有创业精神、有研发能力的团队是自主CPU发展的内因；政府先引进技术，然后临时拼凑的团队是难以在激烈市场竞争中获胜的。那些引进的所谓国外先进技术，大都是在国际市场上被淘汰的产品，不符合市场发展需求，因此希望打着“自主可控”的旗号，在党政军信息化市场得到应用。须知天下没有免费的午餐，想依靠外国人帮助中国建立安全可靠的信息技术体系是不现实的。有些单位或企业把国外的CPU拿来改换标签，或者稍作改动进行流片，然后在党政军机关展开积极游说，试图打上“自主可控”的标签，其本质是为小集团利益牺牲国家安全利益。改革开放40年来，对于国外垄断集团在我们不掌握技术时就封锁技术、在我们掌握技术后就通过技术合作阻止自主技术发展的微末伎俩，中国人民已经洞若观火。古人说“莫现乎隐、莫显乎微”。那些为了小集团利益罔顾国家安全利益的人，那些千方百计贬低自主CPU、为买办CPU路线摇旗呐喊的人，最终只能是搬起石头砸自己的脚，最终身败名裂，钉上中国信息产业发展历史的耻辱柱。