◎上海计算机软件技术开发中心 李爽 方正
当今时代,“信息战”正在悄无声息的开展。2013年“棱镜门”事件充分体现了信息战的影响力,今年中兴事件更是将我国信息安全的脆弱程度充分暴露。核心技术受制于人、软硬件产品后门隐患,再次敲响了网络安全的警钟。“核心技术是国之重器。要下定决心、保持恒心、找准重心,加速推动信息领域核心技术突破。”习近平总书记在2018年4月20日全国网络安全和信息化工作会议中再次强调了信息安全自主可控的重要意义并提出了新的要求。实现核心信息技术和产品自主可控、构建可持续发展的安全可控信息技术体系,是维护国家和国防安全的重大战略举措。
国防科技作为科技强国的重要领域,是维护国家和国防安全的重要支撑,是国家综合国力的重要体现。随着信息化的发展,我国国防科技面临着新问题和新挑战:基础科学研究短板突出,重大原创性成果较少,关键核心技术受制于人等问题依然存在。近年来,我国通过政策引导、专项支持、人才培养等多种方式推动国防科技自主可控技术研发和产业发展,起到了一些示范作用,树立了一些标杆,取得了一定的成效。我们参与了多项自主可控、军民融合信息化建设项目,对自主可控项目建设要点有了一定的认识和理解,在实践中积累了一手的数据和经验,逐步形成了自主可控军民融合建设项目的监理规范和实践体会。
我们参与了自主可控军民融合某项目,该项目基于清华大学安全可信网络技术和国产先进计算机技术,核心技术完全自主可控,是新型自主可控网络信息系统中具有代表性意义的示范项目。该项目成果对于加快推进国产自主可控替代计划、构建安全可控的信息技术体系、实施网络信息领域核心技术设备攻坚战略具有重要的产业推广意义。
项目相关成果同时在“2016第四届上海军民两用技术成果展”上展出,来自国家相关部委、军方、军工集团、高校、在沪科研院所、企事业单位数百名观众参观了展览,获得了一致的肯定。
我们全程参与了自主可控军民融合试验示范系统的建设,为项目建设前期咨询、方案设计、软硬件设备选型咨询、应用开发、项目信息化质量保障及测评验证等提供技术支持,并通过此项目进一步夯实“一个中心+五个服务”的自主可控军民融合项目服务能力建设。
“一个中心”即军民融合、自主可控网络安全技术评估中心。包括:自主可控验证环境、自主可控展示体验环境、自主可控开发环境、自主可控实训环境等。
“五个服务”包括自主可控验证服务(产品符合性验证、产品适配性验证、系统验收测试)、自主可控信息化保障服务、自主可控一体化方案服务、基于新技术的自主可控技术服务以及自主可控科技成果转化服务。
通过多项自主可控军民融合信息化建设项目的梳理和思考,我们认为在自主可控军民融合信息化建设过程中一定要坚守“六个必须”:
当前,我国高度重视网信自主可控的建设和发展,给予了相当大的支持。很多厂商借此机会,纷纷打上“自主可控、安全可靠”的标签,自主可控产品市场良莠不齐、鱼龙混杂,若这些伪自主产品进入涉及国家安全和国防安全的领域,将对我国的国家安全形成新的风险。
为此,一些专家和学者纷纷提出了自主可控的核心要素,各部门也制定了不少面向党政军应用的自主CPU标准,然而目前暂无通用的国家和行业标准或要求。《网信自主创新发展研究报告》编委会在2018年4月关键信息基础设施自主安全创新论坛上提出了自主可控CPU“核心三要素”,卢锡城院士在《中国信息安全》杂志2018年第3期上发表的“聚焦安全可控——核心信息技术自主可控发展思考”也对安全可控应包括三个内涵进行了阐述。借鉴一些专家的观点,并根据自主可控军民融合项目实践,我们认为自主可控应满足三方面要求:一是产品核心技术自主可控。设计研发、产品生产及服务厂商应符合安全保密要求;产品设计、制造全过程不存在被人为植入安全“陷阱”的可能;产品CPU核的源代码坚持自主设计。二是产品的设计、研发、生产、供给、集成全过程自主可控。特别是中兴事件后,我们更清醒的认识到,产品全过程自主可控的重要性。自主可控的产品要能做到根据国家和市场需要生产,价格合理,不必受制于其他国家。三是自主可控核心技术的可持续发展。核心技术发展安全可控,不存在受制于人的技术“命门”,能自主修补产品缺陷和进行产品升级换代。
在国家相关政策支持下,自主可控产业近年来发展迅速,产业体系日渐成熟、产品呈现多样化趋势、产品功能日趋成熟,逐步实现了“从不可用到可用”、“从可用到好用”。目前主流产品情况如表1:
在自主可控产品百花齐放、日益满足办公、生产需求的可喜情况下,也给用户选择上带来了新的难题。目前,国家重要领域、军工系统、安全可靠试点应用、国家机关政府采购等对自主可控产品分别根据各自管理要求形成了各自的体系和产品要求,用户需根据信息系统建设的实际情况选择相应产品。当然也存在部分信息系统同时符合两个体系的情况,国家相关部门已经针对这种情况出台了相关政策,用户在系统建设前需充分学习政策法规及相关要求。
表1 自主可控部分产品情况
在国家相关计划的支持下,自主可控核心技术难题被一一攻克,逐渐围绕CPU、操作系统、整机、数据库、中间件、办公软件、外设等形成相应产业生态环境。例如,以申威为核心形成的申威生态圈,涵盖了以申威处理器为核心的服务器、终端、军用加固机、存储、网络设备、安全产品等上下游产品厂商;龙芯和飞腾等都已形成各自的生态圈。另外,以安全可靠试点应用为推动形成的安全可靠技术和产业联盟,跨越了CPU生态圈的限制,截至2018年4月已有相关上下游产品厂商的93家成员单位。
由于早期的自主可控产品主要围绕各自生态圈发展,产业链上下游间的产品适配性有待验证。例如同样一款打印机,在龙芯、飞腾和海光等不同服务器上的性能表现完全不同,也有可能存在打印乱码、不兼容等情况;又如,同一个中间件产品的不同版本在同一个操作系统环境下的运行情况也差别很大;再如,某一运行稳定的软硬件环境下的产品组合,一旦其中某一产品出现更新、升级,组合内的其他产品均需重新进行适配。这就需要在系统研发过程中,集成商和产品厂商在对系统各组件进行单元测试的基础上,对操作系统、中间件、数据库、办公软件、外设等进行适配调优,使系统运行效率、可用性、易用性、稳定性等方面呈现最优性能。
自主可控系统在建设和使用过程中应实行多维度测试,包括:
自主可控产品验证测试:对CPU、操作系统等自主可控软硬件产品的自主可控性进行评估。
软件产品应用符合性测试:根据自主可控相关标准规定要求,对自主可控应用软件的符合性验证测试。
软硬件集成适配性测试:基于不同厂商的自主可控软硬件适配测试,作为系统集成优化参考,具体包括硬件适配和软件适配。
自主可控系统安全测试:对自主可控系统的安全性进行测评,可与“等保”、“商密”的测评相结合。
自主可控系统仿真测试:在用户系统试运行前,模拟党政机关用户使用环境构建仿真测试环境,对自主可控信息系统各方面指标进行全面、仿真的检测,包括系统的功能、性能、可靠性等方面。
自主可控系统质量测评:对自主可控相关产品、系统的功能、性能、兼容性、可靠性、标准符合性等方面进行测试。
自主可控产业虽已发展多年,面向特定领域的应用系统已有一定的试点,但是相关技术和信息系统建设还未完全成熟,鲜见全领域大规模应用。自主可控产品与国外产品相比尚处劣势,而自主可控系统由于产品间存在适配优化问题,以及相关政策、体系的特殊要求,自主可控系统本身及其所处环境的复杂性持续提高,项目建设存在很多不安全因素。
自主可控系统风险评估应包括两个阶段:一是在系统设计阶段,需要对信息系统的信息资源和安全状态进行预判,对将来可能存在的安全事件进行预测,识别和评估系统及其资产所面临的风险,制定风险预案,为安全控制措施的选择提供决策依据。二是在系统建设完成后,需要对系统建设的过程以及已经实施的安全措施进行分析,评估系统建设后的脆弱性和新产品的威胁,用以强化系统安全弥补系统脆弱性,最大程度减小威胁造成的损失。
在自主可控系统建设过程中,需要特别注意信息安全问题。根据我们的实践经验,以下内容需要着重注意:
(1)资质安全。自主可控信息系统的设计、咨询、集成、监理等相关服务单位应具有相关资质。
(2)现场安全。系统建设过程中,项目的相关人员、设备、载体、介质等应重点管控,必要时签订保密协议,制定现场管理措施,保证项目的执行过程安全可控。
(3)数据迁移安全。为满足用户业务连续性的需求,在自主可控终端替换过程中,需要将用户原有业务数据迁移至自主可控系统中。为此,需要提前考虑系统可能出现的故障,采取必要的风险防范措施。
(4)安全培训。自主可控产品特别是重要领域产品,由于安全防护的特殊要求,在使用习惯和系统设置上与通用产品存在诸多不同。为此,在用户使用前,需要开展大范围、多层次的培训工作,特别针对安全问题需着重强调。
国防科技作为科技强国的重要领域,是维护国家和国防安全的重要支撑。实现核心信息技术和产品自主可控、构建可持续发展的安全可控信息技术体系,是维护国家和国防安全的重大战略举措。本文首先介绍了笔者从事自主可控军民融合示范项目的建设实践,通过对项目的梳理和思考,总结形成了自主可控信息化建设过程中的“六个必须”,即:必须清醒认识自主可控之本质、必须合理选择自主可控之产品、必须十分重视自主可控产品之适配、必须严格执行自主可控之测试、不容忽略自主可控建设之风险评估、必须强调自主可控建设之信息安全,为相关单位自主可控军民融合项目建设提供参考和借鉴。