◎邹琴 王郁景 王占彬 马瑞卿 樊晓雨
2014年2月27日,“中央网络安全和信息化领导小组”成立,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,明确指出网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。没有网络安全就没有国家安全,没有信息化就没有现代化。
2016年4月19日,习近平同志,在网络安全和信息化工作座谈会上的讲话,提出“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。我们要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现‘弯道超车’。”
2018年4月20日至21日,全国网络安全和信息化工作会议在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。指出要通过“自主创新推进网络强国建设”,强调“核心技术是国之重器。要下定决心、保持恒心、找准重心,加速推动信息领域核心技术突破。要抓产业体系建设,在技术、产业、政策上共同发力。”
当前,全球信息化、网络化对政治、军事、经济、文化、社会等各个领域的渗透、融合、变革趋势越来越明显,各领域对计算机信息系统的依赖程度日益加深。
目前,作为计算机核心部件的处理器和操作系统基本来自国外厂家,且广泛应用在我国金融、银行、交通、电力等关系国计民生的关键领域以及个人应用的各种形态产品中。处理器、操作系统均有可能被“做手脚”,在预定时间内执行预先设定的监控用户、窃取敏感信息、造成病毒爆发等操作,极有可能成为国外监视和控制中国信息安全的中枢。“棱镜门”电子监控、Windows蓝屏、美国国安局监控华为等事件的接连发生均验证了这些问题。近些年,我国基础应用或通用软硬件安全漏洞风险凸显,根据2014年中国互联网网络安全态势报告(如图1),仅2014年全国就发生软硬件漏洞事件714起,较2013年增长1倍,其中涉及重要行业和政府部门的高危漏洞事件逐年增多,2014年收录并发布安全漏洞9163个,较2013年增长16.7%。对网络安全、信息安全、国家安全、个人隐私构成潜在威胁,我国面临的信息安全形势异常严峻。在关系国家安全关键领域的信息系统建设中,必须使用自主可控设备,以减少安全漏洞,消除安全隐患。
我国关键基础设施使用的芯片、处理器、元器件、网络设备、存储设备、操作系统、通用协议和标准等90%依赖进口。据工业和信息化部统计数据显示,2013年我国芯片进口额高达2313亿美元,超过原油,成为我国第一大进口商品。2014年4月8日,微软停止了对Windows XP的支持服务,微软将在2020年1月14日停止对Windows 7的支持服务,而通过百度流量研究院2018年操作系统市场份额第一季度(2018.1.1-2018.3.31)统计分析(如图2),目前,Windows 7浏览量占比62.20%,Windows XP浏览量占比14.32%。 Windows XP的退出已经让许多仍在使用这一系统的用户无法升级系统修复补丁并面临巨大安全风险,即将暂停系统更新支持Windows 7操作系统是两年后新的隐患。2015年4月9日,美国商务部发布报告,决定拒绝英特尔公司向中国的国家超级计算机广州中心出售至强芯片用于天河二号系统升级的申请,影响了天河二号的升级计划。这些事件表明,要从根本上摆脱信息技术受制于人的局面,必须大力推进自主可控信息系统建设,实现大范围计算机产品的自主设计,形成核心技术的自主创新能力。
我国经济发展已经进入新常态,“一带一路”、长江经济带、京津冀一体化这“三个支撑带”成为我国经济区域协调发展战略,随着中央网络安全与信息化领导小组成立,扶持和发展我国自主可控的信息技术产业已经成为基本国策,自主可控将成为未来信息技术产业发展的逻辑主线。自主可控信息技术产业创新性强、带动性大、渗透性广,后续将呈高速增长态势,推动以集成电路、工业制造、行业应用系统为核心的各个行业进入新的发展周期,对拉动国家经济增长、促进社会发展具有十分重要的作用。大力发展自主可控信息技术产业,不仅能够提高国家整体科技水平,带动高新技术产业进一步发展,也是我国加快从“制造大国”走向“制造强国”的关键之举。
2016年7月27日印发的《国家信息化发展战略纲要》中,将“发展核心技术,做强信息产业”作为增强信息化发展能力的首要任务,指出要制定国家信息领域核心技术设备发展战略纲要,以体系化思维弥补单点弱势,打造国际先进、安全可控的核心技术体系,带动集成电路、基础软件、核心元器件等薄弱环节实现根本性突破。
图1 2013年和2014年全国硬件和软件漏洞事件统计图
图2 2018年操作系统市场份额第一季度统计
自主可控信息系统发展大致可划分为基础技术发展、应用牵引生态和大规模产业化发展三个阶段。
基础技术发展阶段。在国家支持下,国内厂商从关键软硬件自主研发做起,突破了一系列关键技术,形成了自主处理器、操作系统、中间件、数据库、整机等系列产品,关键软硬件实现了从“不可用”到“基本可用”,正在向“好用”发展。政府、国防以及关系国计民生的关键领域逐步采用自主可控终端、服务器、应用系统等,产品用户体验逐步提升。这些国内厂商经历了从靠国家投入到自行良性迭代的发展过程。
应用牵引生态阶段。在关键软硬件进入自行良性发展阶段的同时,自主可控信息技术在应用的牵引下进入了生态完善发展阶段。首先开展小规模应用牵引的深度适配优化,促进国产化单品及综合集成应用的协同发展。后续应加大示范应用力度,实施复杂、多系统在重点行业与领域的大规模应用,提升自主可控系统的整体性能,培育并不断丰富自主可控生态体系。
大规模产业化阶段。前期通过在自主可控产品、技术、服务等方面的发展和积累,已形成从芯片、操作系统、整机等基础产品到上层应用、标准规范、服务在内的较为完整的自主可控产业生态体系。后续应加大市场推广力度,提升产业化能力,拓展产业规模,带动产业快速发展,坚持走以应用带动产业发展,以产业促进应用升级之路。
当前,我国自主可控信息事业发展已经走过了基础软硬件研发阶段,形成了可用的关键软硬件和整机产品,自主可控信息系统发展也有条件从单一应用试点逐步走向网络化和更大范围内的系统试点;从分离、分立的应用逐步走向整机、组合类的应用,快速形成可用的应用和网络环境。
自主可控是保障国家战略安全的首要前提,通过前期的不断实践,就推进自主可控信息技术产业发展提出如下建议:
我国在信息技术领域关键产品(芯片、操作系统、数据库、中间件等)的核心研发能力较弱,国产产品种类较少,产品性能距离国外巨头还存在差距,建议在国家层面尽快制定自主可控信息领域核心技术产品的发展战略,加强核心技术攻关和产业培养,尽快形成技术过硬、性能可靠、功能稳定、体系完备的自主可控产品体系,支撑中央企业信息化建设的“换装”需求。
基于现有自主可控信息技术的发展状况及未来发展趋势,建议加快制定自主可控信息系统的定义、标准化、审查手段和相关工作。加紧建立国家自主可控信息系统标准规范体系,制定自主可控信息系统评估、迁移、适配、测试、集成等标准规范,推动自主可控标准化工作。
前期国家在自主可控信息技术产品研制、技术研究和应用示范等方面开展了大量工作,但始终没有形成应用规模。建议后续促进自主可控关键软硬件技术攻关和系统化应用推广,扩大国产化应用范围和规模。以大规模应用为需求牵引,运用系统工程的思想,将自主可控与多系统深度融合,提升国产关键软硬件整体性能,促进产品升级,培育自主可控信息系统集成优化能力,带动产业生态良性发展。
目前自主可控信息系统无论是产业水平、产业规模、产业化程度都处于起步阶段,力量较为分散,单纯依靠市场调控手段促进产业发展周期长、操作复杂、成本较大,建议聚集产业链上下游共享资源,搭建覆盖系统集成、关键产品研发、关键产品生产、特定领域应用软件研制等方面的自主可控产业联盟,营造良好的产业发展环境,以统一形象面对上下游企业,集中采购规模,降低整体成本,推动自主可控信息产业的高效快速发展。